Партнеры

Партнеры компании X-Com - Аладдин

Аладдин – ведущий российский вендор - разработчик и производитель

  • ключевых компонентов для построения доверенной безопасной ИТ-инфраструктуры предприятий и защиты её главных информационных активов
  • средств аутентификации и электронной подписи для обеспечения информационной безопасности и защиты данных

Многие продукты, решения и технологии компании стали лидерами в своих сегментах, во многих крупных организациях и Федеральных структурах - стандартом де-факто.

Компания имеет все необходимые лицензии ФСТЭК, ФСБ и Минобороны России для проектирования, производства и поддержки СЗИ и СКЗИ, включая работу с гостайной, производство, поставку и поддержку продукции в рамках гособоронзаказа.

Большинство продуктов компании имеют сертификаты соответствия ФСТЭК, ФСБ, Минобороны России и могут использоваться при работе с гостайной со степенью секретности до "Совершенно Секретно".

В 2012 г. в компании внедрена система менеджмента качества продукции (СМК), ежегодно проводится внешний аудит, имеются соответствующие сертификаты ГОСТ Р ИСО 9001-2015 (ISO 9001:2015) и ГОСТ РВ 0015.002-2020 на соответствие требованиями российского военного стандарта, необходимые для участия в реализации гособоронзаказа.

Основные направления деятельности:

  • Информационная безопасность, PKI
  • Многофакторная аутентификация, обеспечение безопасного доступа к информационным ресурсам предприятия
  • Организация безопасной дистанционной работы сотрудников и контрагентов организаций при использовании ими недоверенных средств вычислительной техники
  • Средства электронной подписи
  • Защита данных (на дисках, съёмных носителях, в базах данных)

Ключевые компетенции:

  • Аутентификация:
    • Подготовлено 7 национальных стандартов по идентификации и аутентификации (ГОСТ 58833-2020, ГОСТ Р 70262-2022), ещё 4 в работе
    • Выпущено 3 учебных пособия для ВУЗов, книга "Аутентификация – теория и практика"
    • Опубликовано более 80 научных работ (ВАК), более 500 научно-популярных статей, 3 монографии
    • Защищена докторская диссертация
    • Получено 15 патентов, вошли в рейтинг Роспатента "100 лучших изобретений России"
  • Аутентификация и электронная подпись для USB-токенов, смарт-карт, IIoT-устройств, модулей безопасности (Secure Element), Web-порталов и электронных сервисов
  • PKI для Linux и российских ОС, для смешанных гетерогенных сетей
    • Разработан стек PKI для российских ОС на базе Linux с поддержкой средств двухфакторной аутентификации (2ФА)
    • Отработана технология миграции с MS CA (CS) на собственный корпоративный центр сертификации под Linux
  • Обеспечение безопасной дистанционной работы сотрудников при использовании ими недоверенных (личных) средств вычислительной техники
  • Прозрачное шифрование на дисках, флеш-накопителях, на файловых серверах, серверах приложений
  • Защита баз данных ("импортозамещение" встроенных в них зарубежных средств защиты на отечественные, сертифицированные)
  • Биометрическая идентификация и аутентификация по отпечаткам пальцев (Match On Card/ Match On Device)
  • Разработка встраиваемых (embedded) Secure OS и криптографии для микроконтроллеров, JavaCard
  • Доверенная загрузка, "стерилизация" импортных ARM-процессоров с TrustZone, собственная реализация TEE и национальной криптографии

Опыт:

Компания имеет богатый опыт

  • Реализации крупных проектов (более 200) на базе разработанных продуктов, решений и технологий в Федеральных структурах, гос. заказчиках, в банках, Минобороны, ОПК
  • Крупных поставок своих продуктов и решений (более 2 млрд. руб.), в т.ч. в рамках гос. контрактов и гособоронзаказа
  • Разработки национальных стандартов (14 ГОСТов), методических рекомендаций и требований
  • Выполнения НИРов и НИОКРов

Членство в организациях:

  • АПКИТ - Ассоциация предприятий компьютерных и информационных технологий
  • РУССОФТ - Некоммерческое партнерство разработчиков программного обеспечения
  • АРПП - Ассоциация Разработчиков Программных Продуктов «Отечественный софт»
  • Технические комитеты по стандартизации:
    • ТК-22 (ТК-МТК-22) - Национальный технический комитет по стандартизации "Информационные технологии"
    • ТК26 - "Криптографическая защита информации"
    • ТК122 - "Стандарты финансовых операций"
    • ТК167 – "Программно-аппаратные комплексы для критической информационной инфраструктуры и программное обеспечение для них"
    • ТК362 – "Защита информации" (ФСТЭК России), подкомитеты:
      • ПК-1 "Общеметодологический"
      • ПК-3 "Средства и методы защиты информации"
      • ПК-4 "Международное сотрудничество в области защиты информации"
    • ISO/IEC JTC 1/SC 27/WG5 (Information security, cybersecurity and privacy protection)