JaCarta SecurLogon

Продукт
Разработчики: Аладдин Р.Д. (Aladdin R.D.)
Дата последнего релиза: 2014/12/12
Технологии: ИБ - Аутентификация

Содержание

JaCarta SecurLogon - система для организации безопасного доступа к компьютеру и в доменную сеть, без необходимости настройки Active Directory и/или внедрения Microsoft CA.

JaCarta SecurLogon ориентирован на подготовку компании к плавному переходу на PKI-инфраструктуру с использованием сертификатов. Использование ПО поможет в решении проблемы "слабых" паролей пользователей, регулярности их смены на компьютерах сотрудников и повысит уровень безопасности посредством внедрения механизмов двухфакторной аутентификации.

JaCarta SecurLogon помогает повысить уровень безопасности при входе на локальный компьютер и в корпоративную сеть под управлением ОС Windows за счёт перехода от авторизации по логину и паролю к процедуре двухфакторной аутентификации на основе токена. Функционирование JaCarta SecurLogon не требует закупок серверного оборудования для разворачивания Active Directory и собственного Удостоверяющего центра для выпуска сертификатов пользователей. Вместо сертификатов JaCarta SecurLogon генерирует сложные пароли (до 63 символов), которые записываются на токен. Решение помогает автоматизировать выполнение пользователями требований и регламентов ИБ в компании.

Особенности JaCarta SecurLogon

  • Организация двухфакторной аутентификации без Active Directory и/или Microsoft CA
    • JaCarta SecurLogon является идеальным решением для перехода к более надёжным способам аутентификации без необходимости настройки Active Directory и развёртывания PKI-инфраструктуры.

  • Невозможность подбора пароля
    • JaCarta SecurLogon позволяет генерировать на токене случайные длинные, сложные и устойчивые ко взлому и перебору пароли для доступа в компьютер или сеть. При этом такие пароли неизвестны и не видны самим пользователям. На подбор сложного пароля в 30-63 символов (пароль содержит буквы верхнего и нижнего регистров, цифры, специальные символы) у злоумышленника уйдут годы. А в случае установки в политиках безопасности функции автоматической смены пароля на токене, к примеру, раз в день - задача подбора пароля становится и вовсе невыполнимой. Сгенерированный пароль записывается на USB-токен или смарт-карту пользователя, в то время как ему остаётся лишь запомнить свой простой и короткий [1]-код.

  • Настоящий сложный пароль не известен пользователю
    • JaCarta SecurLogon позволяет генерировать пароли заданной длины, сохранять их в памяти смарт-карты или USB-токена и подставлять в хранилище учётных данных таким образом, что пользователь не знает своего пароля, а потому не может записать его и скомпрометировать.

  • Удобство для конечного пользователя
    • Пользователю не нужно запоминать сложные пароли. Кроме того, он имеет возможность применять вход по отпечатку пальца вместо ввода пароля.


Основные функции и возможности JaCarta SecurLogon

  • Двухфакторная аутентификация пользователей на локальном (не подключенном к сети) компьютере и в домене Windows с помощью токенов и смарт-карт JaCarta и eToken

Для входа в ОС Microsoft Windows и корпоративную сеть пользователю необходимо обязательно иметь токен или смарт-карту JaCarta или eToken. Это надёжнее, чем вход по логину и паролю.

  • Возможность блокировки компьютера при временном отсутствии

При временном отсутствии сотрудника на рабочем месте JaCarta SecurLogon также позволяет минимизировать риск несанкционированного доступа к компьютеру или его использования недобросовестными третьими лицами. Как только пользователь отключит USB-токен или смарт-карту от компьютера, компьютер будет автоматически заблокирован.

  • Возможность использования уникальных биометрических характеристик (отпечаток пальца) для входа в ОС Microsoft Windows, домен или для доступа к сетевым информационным ресурсам.

  • Упрощённая установка и поддержка

Хотя JaCarta SecurLogon и представляет собой отдельный продукт, в реальности он является расширением функциональности бесплатного Единого Клиента JaCarta. JaCarta SecurLogon становится доступным после того, как будет приобретена и установлена лицензия на это программное решение.

  • Возможность использования цифровых сертификатов

При развёртывании инфраструктуры PKI появляется возможность использования цифровых сертификатов для входа в домен и на локальный компьютер. Если в памяти токена имеется сертификат пользователя и соответствующий закрытый ключ, их можно использовать для входа в домен Windows вместо имени пользователя и пароля. Таким образом, обеспечивается плавный переход от парольной аутентификации к строгой аутентификации с использованием цифровых сертификатов.Рынок аутсорсинга информационной безопасности в России: особенности развития и перспективы. Обзор TAdviser 6.4 т


JaCarta SecurLogon поддерживает модели JaCarta и eToken:

2020: Совместимость с Ред ОС

В рамках технологического партнерства компании «РЕД СОФТ» и «Аладдин Р.Д.» провели тестирование на совместимость своих продуктов. Разработчики подтвердили корректность программного комплекса JaCarta Management System (JMS), ПК JaCarta версии 1.5 и ПК SecurLogon, служащих для защиты конфиденциальной информации, включая персональные данные в коммерческих структурах, органах государственной власти и на промышленных предприятиях, с операционной системой РЕД ОС (производства РЕД СОФТ). Результаты испытаний отражены в двустороннем сертификате совместимости. Об этом 17 июня 2020 года сообщил Ред Софт. Подробнее здесь.

2017: Инспекционный контроль во "ФСТЭК России"

18 декабря 2017 года компания "Аладдин Р.Д." сообщила о том, что программно-аппаратный комплекс (ПАК) JaCarta SecurLogon прошёл инспекционный контроль во ФСТЭК России.

Основными изменениями в ПАК JaCarta SecurLogon стали включение в его состав сертифицированных средств электронной подписи JaCarta-2 ГОСТ, устройств JaCarta PRO, которые могут использоваться в инфраструктуре для eToken PRO (Java), а также возможность работы с операционной системой Microsoft Windows 10.

ФСТЭК России (2017)

Сертификат ФСТЭК России № 3575 удостоверяет, что ПАК JaCarta SecurLogon является программно-техническим средством защиты от несанкционированного доступа к информации, не содержащей сведения, составляющие государственную тайну, реализующим функции аутентификации, и соответствует требованиям по 4 уровню контроля отсутствия недекларированных возможностей и требованиям Технических условий. Это позволяет использовать ПАК JaCarta SecurLogon в информационных системах персональных данных до 1 уровня защищённости включительно, государственных информационных системах до 1 класса защищённости включительно, и при создании автоматизированных информационных систем до класса защищённости 1Г включительно.

2016

JaCarta SecurLogon включен в Единый реестр отечественного ПО

Компания "Аладдин Р.Д.", российский разработчик и поставщик решений для обеспечения информационной безопасности, сообщила в ноябре о регистрации продукта JaCarta SecurLogon в Едином реестре российских программ для электронных вычислительных машин и баз данных под номером 2129 (Минкомсвязь России). При наличии отечественного решения, структуры, финансируемые из государственного и муниципального бюджетов, не могут приобретать импортное ПО при наличии отечественных аналогов.

Сертификат ФСТЭК России на JaCarta SecurLogon

Сертификат ФСТЭК России № 3575 удостоверяет, что программно-аппаратный комплекс JaCarta SecurLogon, разработанный и производимый ЗАО "Аладдин Р.Д.", является программно-техническим средством защиты от несанкционированного доступа к информации, не содержащей сведения, составляющие государственную тайну, реализующим функции аутентификации, соответствует требованиям руководящего документа "Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей" (Гостехкомиссия Росссии, 1999) – по 4 уровню контроля технических условий при выполнении условий применения, приведённых в паспорте.

Сертификат, выданный на основании результатов сертификационных испытаний, проведённых испытательной лабораторией ЗАО "Научно-производственное объединение "Эшелон", действителен до 3 июня 2019 года.

Источник — «https://www.tadviser.ru/index.php/%D0%9F%D1%80%D0%BE%D0%B4%D1%83%D0%BA%D1%82:JaCarta_SecurLogon»


ПРОЕКТЫ (1) ИНТЕГРАТОРЫ (1) СМ. ТАКЖЕ (7)

Править
Read in English   |   Короткая ссылка   |  Просмотров: 6299
ИНТЕГРАТОРЫ (303) ПРОЕКТЫ (957) СИСТЕМЫ (465) ВЕНДОРЫ (278)

Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Индид, Indeed (ранее Indeed ID) (54)
  Инфосистемы Джет (47)
  ДиалогНаука (37)
  Softline (Софтлайн) (36)
  Информзащита (32)
  Другие (815)

  Card Security (Кард Сек) (4)
  Национальный аттестационный центр (НАЦ) (4)
  Softline (Софтлайн) (3)
  СэйфТек (SafeTech) (3)
  Инфосистемы Джет (3)
  Другие (53)

  Индид, Indeed (ранее Indeed ID) (8)
  Информзащита (2)
  Deiteriy (Дейтерий) (2)
  Softline (Софтлайн) (2)
  Национальный аттестационный центр (НАЦ) (2)
  Другие (34)

  Индид, Indeed (ранее Indeed ID) (9)
  Сканпорт АйДи (Scanport) (6)
  Инфосистемы Джет (5)
  МСС Международная служба сертификации (4)
  Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (3)
  Другие (53)

  Уральский центр систем безопасности (УЦСБ) (2)
  Bureau Veritas (1)
  Card Security (Кард Сек) (1)
  Центр инноваций и сертификации (1)
  Softline (Софтлайн) (1)
  Другие (14)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Индид, Indeed (ранее Indeed ID) (5, 55)
  FalconGaze (Фалконгейз) (1, 38)
  СэйфТек (SafeTech) (5, 37)
  Аладдин Р.Д. (Aladdin R.D.) (19, 27)
  Visa International (2, 26)
  Другие (454, 216)

  СэйфТек (SafeTech) (1, 3)
  МегаФон (1, 2)
  Samsung Electronics (1, 1)
  Аладдин Р.Д. (Aladdin R.D.) (1, 1)
  Konica Minolta (Коника Минолта) (1, 1)
  Другие (3, 3)

  Индид, Indeed (ранее Indeed ID) (3, 8)
  СэйфТек (SafeTech) (1, 1)
  Avanpost (Аванпост) (1, 1)
  Солар (ранее Ростелеком-Солар) (1, 1)
  Другие (0, 0)

  Индид, Indeed (ранее Indeed ID) (2, 9)
  Shenzhen Chainway Information Technology (1, 6)
  СэйфТек (SafeTech) (1, 4)
  Аладдин Р.Д. (Aladdin R.D.) (4, 3)
  Тинькофф Банк (1, 1)
  Другие (1, 1)

  СэйфТек (SafeTech) (1, 2)
  Shenzhen Chainway Information Technology (1, 1)
  Мультифактор (Multifactor) (1, 1)
  1IDM (АйТи Солюшнз) (1, 1)
  АТ бюро (ESMART) (1, 1)
  Другие (0, 0)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Indeed Access Manager (Indeed AM) - 44
  FalconGaze SecureTower - 38
  3-D Secure (3D-Secure) - 23
  PayControl - 22
  Avanpost IDM Access System - 20
  Другие 257

  PayControl - 3
  МегаФон Мобильный ID - 2
  Shenzhen Chainway C-серия RFID-считывателей - 1
  Konica Minolta Dispatcher Suite - 1
  ОТР.Опора - 1
  Другие 3

  Indeed Access Manager (Indeed AM) - 6
  Indeed PAM - Indeed Privileged Access Manager - 2
  Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2
  Solar webProxy Шлюз веб-безопасности - 1
  PayControl - 1
  Другие 1

  Indeed Access Manager (Indeed AM) - 7
  Shenzhen Chainway C-серия RFID-считывателей - 6
  PayControl - 4
  Aladdin 2FA - 3
  Indeed PAM - Indeed Privileged Access Manager - 3
  Другие 6

  PayControl - 2
  ESMART Token - 1
  1IDM - Управление учетными записями и правами доступа - 1
  Multifactor Сервис многофакторной аутентификации - 1
  Shenzhen Chainway C-серия RFID-считывателей - 1
  Другие 0
Российские кардиохирурги первым в мире успешно имплантировали пациенту сосудистый протез с лепестками синусов корня аорты
В России разработали и начали применять умный катетер Visus-MG для дренажа мочевого пузыря
Московский «Металлист» начал выпуск протезов рук для детей. Они печатаются на 3D-принтере
Кировская область перевела сайты больниц на «Госвеб»
Конференция «Big Data & Artificial Intelligence Day» состоится 24 апреля
Конференция «Cloud Day 2024» состоится 23 апреля
«Код Безопасности» приглашает на большой стрим о защите сетевой инфраструктуры
Современное кассовое ПО: как оптимизировать бизнес и соответствовать законодательству
Для платформы Polymatica разработан новый модуль для сбора и ведения данных компанией Codex Proj
Конференция «ИТ в промышленности 2024» состоится 28 мая
Конференция «ИТ в банках 2024» состоится 28 мая
Масштабная конференция True Tech Day снова соберет тысячи представителей ИТ-сообщества
Александр Русских, Global ERP: Мы заняли нишу импортозамещающих продуктов еще десять лет назад, благодаря нашим заказчикам
Владимир Маслов, ТПП РФ: После ухода Qlik — импортозамещение BI
Платформа ГосТех использует систему виртуализации на российском ПО компании «Базис»
GETMOBIT: Наша платформа стала открытой — появилась возможность подключения устройств сторонних производителей
Александр Егоркин, Газпромбанк: Если мы немедленно проведем импортозамещение, бизнес-процессы встанут
Рынок заказной разработки ПО в России: особенности, перспективы, крупнейшие участники. Обзор TAdviser
Банковские API: кастомизация клиентского пути для любого сегмента бизнеса
Российский рынок видеоконференцсвязи: оценки, драйверы, крупнейшие участники. Обзор TAdviser
Депутат Госдумы экс-программист Анатолий Вассерман примет участие в TAdviser SummIT 28 мая
28 мая министр цифрового развития Максут Шадаев выступит на TAdviser SummIT
Российский рынок BI-систем: оценки, перспективы, крупнейшие вендоры и интеграторы. Обзор TAdviser
Российский рынок СЭД/ECM борется с демпингом и рассчитывает на возможности искусственного интеллекта. Обзор и рейтинг TAdviser
Рынок ИТ-услуг в России: оценки, тренды, крупнейшие участники. Обзор и рейтинг TAdviser