Наше портфоліо містить широкий спектр рішень, що охоплюють основні завдання криптографічного захисту в ІБ. Всі вони розроблені "з чистого аркуша".
Наш головний принцип проектування − запобігання максимальної кількості можливих загроз!
У своїх розробках ми покладаэмось на: фундаментальну теоретичну базу, останні досягнення у сфері технологій інформаційної безпеки та щоденний практичному досвіді.
Наші продукти базуються на "трьох китах":
Такий підхід дозволяє нам створювати рішення, що поєднують безкомпромісну захищеність та зручність експлуатації.
Система «Соціальна картка медичного страхування» включає багатофункціональну смарт-карту та інфраструктуру її підтримки. Картка містить: ідентифікаційне додаток, інформацію для надання екстреної медичної допомоги, електронний цифровий підпис, платіжний додаток НСМЕП "чек", підтримує контроль логічного і фізичного доступу, системи лояльності та безконтактних мікроплатежів.
Програмно-аппартний комплекс підтримки повного життєвого циклу смарт-карт з функцією електронного цифрового підпису: від випуску, логічної та графічної персоналізації до знищення. Комплекс інтегрований з технологією центру сертифікації ключів, який використовуэ картки в якості активних ключових носіїв. Також комплекс підтримуэ USB-токени (без графічної персоналізації).
Програмно-аппартний комплекс підтримки медичного застосування соціальної картки. Комплекс забезпечує захист персональної медичної інформації держателя картки при доступі до неї лікарів швидкої допомоги (без участі потерпілого) та безпечне оновлення даних в цій картці з центрального медичного сервера (по захищеному каналу, після підтвердження держателя картки).
Апаратний модуль безпеки (HSM) призначений для безпечного формування, зберігання та застосування секретних ключів в системах обслуговування смарт-карт та інших персоніфікованих криптографічних носіїв інформації. Модуль оснащений генератором істинно випадкових чисел на основі фізичного шумового процесу, а також дозволяэ гнучко настроювати логіку роботи з ключами.
Програмно-апаратна система формування та ієрархічного розповсюдження секретних ключів між модулями безпеки (SAM або HSM) різного функціонального призначення. Система може використовуватись для забезпечення безпечної підтримки повного життєвого циклу смарт-карт (або токенів) в масштабних проектах, з багатьма територіально-розподіленими точками обслуговування.
IP-шифратор призначений для захисту мережевої інфраструктури компаній з територіально-розподіленими офісами. Мережевий шифратор має апаратні генератор сеансових ключів і прискорювач алгоритмів шифрування AES-256 та гешування SHA-256. Також забезпечує захист приватних мереж від мережевих атак засобами мережевого екрана та IDS модуля безпеки, підтримує масштабованість мережевих сервісів.
Програмно-апаратне рішення для безпечного формування, резервування і застосування довгострокових ключів алгоритму ГОСТ 28147-89. Він може бути інтегрований, як активний ключовий носій (АКН), в системи: шифрування сховищ даних, захисту комунікацій, динамічної автентифікації та розмежування доступу. АКН що використовується підтримує ЕЦП ДСТУ 4145-2002 та вироблення загального секрету на його базі.
«Захищений віртуальний диск» − програмне забезпечення криптографічного захисту сховищ даних. Дозволяє створити віртуальний логічний диск, всі дані в якому будуть зберігатися в зашифрованому вигляді. Абсолютно «прозорий» для прикладного ПЗ. В якості ключових носіїв, підтримує смарт-карти і USB-токени, що захищені ПІН-кодом, отже реалізує двофакторну автентифікацію користувачів. Сумісний з GOST Key Kepeer.
Програмний модуль (plug-in) криптозахисту, що підключається до клієнта обміну "миттєвими повідомленнями" Miranda IM. Підтримує шифрування повідомлень, що передаються та автентіфкацію сторін на підставі сертифікатів відкритого ключа. В якості активних ключових носіїв підтримує смарт-карти і USB-токени, в тому числі "Social Card". Вибір алгоритмів шифрування: AES-256, Camellia-256 або ГОСТ 28147-89.
Провайдер системи автентифікації Windows Logon на базі смарт-карт з підтримкою PKI. Дозволяє здійснювати двохфакторну автентифікацію користувачів домену Windows на підставі володіння карткою з особистими ключами та знання ПІН-коду доступу до неї. Особливістю рішення є можливість використання PKI смарт-карт, що не мають вільної пам'яті для зберігання додаткових даних.
Система автентифікація користувачів робочих станцій (РС) до завантаження ОС. Двофакторна автентифікація виконується на базі смарт-карт (у тому числі "Social Card") і USB-токенів, захищених ПІН-кодом. Рішення інтегровано з системою шифрування загрузочного та інших розділів (FDE). Дозволяє захиститися від загроз порушення конфіденційності та вбудовування шпигунського ПЗ, у разі втрати контролю над виключеною РС.
Універсальна бібліотека криптоперетворень, має модульну структуру і дозволяє оперативно інтегрувати засоби криптозахисту у власні і сторонні програмні продукти. Бібліотека підтримує основні вітчизняні та міжнародні стандарти криптозахисту, а також можливість підключення активних ключових носіїв, що реалізують ряд криптоалгоритмів апаратно.
Аналіз проблемної галузі та розробка програмного забезпечення (ПЗ) захисту інформації за Вашим ТЗ.
Розробка апаратних засобів (АЗ) надійного криптозахисту для специфічних потреб Вашого бізнесу.
Комплексний аналіз вразливостей і проектування підсистем інформаційної безпеки (ІБ) організації.
Криптоаналіз та проектування алгоритмів і протоколів криптозахисту, аналіз безпеки програмного забезпечення.