ARMORINO

Data Armoring Innovations for portable protecting of your privacy

Armorino − это криптозащищённый "твердотельный" портативный накопитель, который позволяет эффективно противодействовать различным угрозам информационной безопасности, возникающим при работе с конфиденциальной информацией как корпоративного, так и личного характера.

Основное назначение Armorino – безопасное хранение, перенос и резервирование конфиденциальной информации на платформе Windows. Он является универсальным ключевым носителем и средством надёжной аутентификации в различных ИТ-системах. Для обеспечения конфиденциальности информации устройство использует высоконадежный блочный симметричный шифр AES-256 и аутентификацию пользователя по паролю, при этом количество неудачных попыток аутентификации ограничено. «Прозрачное» шифрование и проверка паролей реализованы непосредственно в аппаратном обеспечении, что позволяет достичь высокого уровня защиты без потери быстродействия.

Armorino − это универсальное средство двухфакторной аутентификации! С ним Вам достаточно запомнить единственный пароль доступа к самому устройству, а все остальные пароли и секретные ключи Вы можете сохранить в аппаратно зашифрованной памяти устройства. Кроме того, устройство поддерживает механизмы аутентификации на основе "динамических" (одноразовых и временных) паролей, а также на основе сертификатов открытого ключа!

Armorino − это универсальное средство "прозрачного" шифрования данных на всех этапах их хранения и транспортировки!  Накопитель Armorino аппаратно выполняет шифрование всех данных, сохраняемых на его защищённый раздел; он интегрирован с программным обеспечением «Secure Virtual Drive», которое позволяет создавать виртуальные шифрованные разделы на локальных рабочих станциях; а также, Armorino поддерживает создание и восстановление зашифрованных резервных копий файлов и папок в "облачных" и корпоративных хранилищах данных. При этом ключи доступа (шифрования) к виртуальным разделам и "облачным" хранилищам также хранятся в защищённой памяти Armorino. Совместное использование этих возможностей позволяет Вам создать рабочее пространство непрерывной защиты данных, назависимо от того сколько у Вас рабочих мест: локально документы хранятся на зашифрованных разделах, переносятся между рабочими местами и резервируются исключительно в зашифрованном виде! При этом Armorino является единым ключом доступа ко всем шифрованным хранилищам!

Накопитель Armorino может применяться для безопасного хранения критичного программного обеспечения, которое может быть запущено непосредственно с накопителя на любой рабочей станции Windows. Такой способ запуска критичного программного обеспечения, в некоторых случаях, позволяет значительно повысить степень защиты от вредоносных программ.

Накопитель Armorino обеспечивает гибкую систему управления полномочиями и поддерживает несколько ролей пользователей с различными правами доступа. Для авторизации в рамках какой-либо роли, имеющей привилегии, необходимо ввести соответсвующий пароль. Реализованная система позволяет создать единую корпоративную политику безопасности, и одновременно предупредить возможные угрозы, связанные с забыванием паролей сотрудниками и, как следствие, потерей важной информации.

Состав продуктовой линейки Armorino:

• Armorino Enterprise Edition − полнофункциональная версия (поддерживает разделение привилегированных профилей Пользователя и Администратора, возможность локального и удалённого сброса паролей, поддержка корпоративных хранилищ данных и централизованного управления политиками безопасности);
• Armorino Personal Edition − ограниченная версия, поддерживается только один привилегированный профиль (Администратор), отсутствуют все перечисленные выше корпоративные возможности;
• Armorino Enterprise Console − "консоль" централизованной настройки и обслуживания устройств Armorino Enterprise Edition в пределах организации-заказчика.

Накопитель Armorino обладает следующими техническими возможностями:

• Четыре типа логических разделов: CD-ROM, Общий, Личный, Скрытый;
• «Прозрачное» аппаратное шифрование данных, хранящихся в Личном и Скрытом разделах устройства (алгоритм AES-256);
• Дополнительный уровень программного шифрования данных Скрытого раздела (алгоритм ГОСТ 28147-89);
• Размещение всего необходимого для работы устройства ПО на CD-ROM разделе, с возможностью безопасного обновления версий;
• Управление защитой от записи на Личный и Общий разделы;
• Гибкое управление паролями: изменение действующих и сброс забытых паролей без потери защищенных данных;
• Разделение привилегий пользователей на четыре уровня: Гость, Ограниченный и Уполномоченный Пользователи, Администратор;
• Аппаратное ограничение количества неудачных попыток аутентификации;
• Возможность самостоятельного распределения пространства между Личным и Общим разделами;
• "Encrypted BlackHole" − приём (сохранение) конфиденциальных данных с недоверенных рабочих станций без угрозы нарушения конфиденциальности собственных (ранее сохранённых) данных;
• Поддержка как локального (на Enterprise Console либо Администратором), так и удалённого (через Enterprise Console) "сброса" забытого пароля без потери данных (только в Enterprise Edition);
• Возможность резервирования критичной к утрате ключевой информации на другие устройства Armorino;
• Интеграция с Windows Logon для выполнения двухфактороной аутентификации (владение устройством Armorino + знание пароля доступа к нему);
• Поддержка управления доступом к шифрованным хранилищам на локальных рабочих станциях;
• Поддержка дополнительных виртуальных сменных носителей непосредственно с устройства;
• Поддержка резервирования данных в зашифрованном виде в "облачные" и "корпоративные" хранилища;
• Поддержка PKI на базе интерфейсов Cryptoki (PKCS#11) и Microsoft CNG Provider;
• Поддержка систем динамической аутентификации на базе одноразовых и временных паролей (Amazon, Google и др.);
• Поддержка национального стандарта электронной цифровой подписи Украины;
• Интегрированная платформа портативного программного обеспечения;
• Безопасное и удобное хранение паролей доступа к различным системам;
• Интегрированный VPN-клиент, с поддержкой безопасного хранения нескольких профилей подключения;
• Безопасность коммуникаций в сети Интернет;
• Каждое устройство имеет уникальный короткий Регистрационный номер (8 знаков).

Функциональные возможности Armorino Enterprise Console:

• Единая база данных учёта всех устройств в организации;
• Установка единых политик безопасности для всех устройств организации;
• Локальное восстановление доступа к устройству при утрате пароля доступа;
• Удалённый сброс забытого пароля без потери данных (на основании одноразового пароля);
• Enterprise Secure Storage (ESS) − корпоративное хранилище для резервирования зашифрованных данных;
• Централизованное управление доступом к корпоративному хранилищу данных (ESS);
• Безопасная установка устройству ключей доступа к корпоративному хранилищу (ESS);
• Поддержка активных ключевых носителей для работы с корпоративными мастер-ключами!