02.09.2009eToken сертифицирован ФСТЭК для защиты персональных данных
Российский разработчик и поставщик средств аутентификации, продуктов и решений по информационной безопасности – компания Aladdin сообщает об успешном завершении сертификации всей линейки электронных ключей нового поколения eToken Федеральной службой по техническому и экспортному контролю (ФСТЭК России). С получением данного сертификата eToken становится единственным на сегодняшний день средством аутентификации и хранения ключевой информации, рекомендуемым ФСТЭК для использования в информационных системах операторов персональных данных. Действие сертификата распространяется на всю линейку электронных ключей Aladdin eToken, включая новые модели на платформе eToken Java и программное обеспечение eToken PKI Client 5.1. Сертификат соответствия №1883 ФСТЭК России от 11 августа 2009 года свидетельствует о том, что электронный ключ eToken отвечает требованиям руководящих документов «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) с 4 уровнем контроля, а также заданию по безопасности с оценочным уровнем доверия ОУД 2. В соответствии с рекомендациями руководящих документов средства eToken для аутентификации и хранения ключевой информации пользователей могут быть использованы для создания автоматизированных информационных систем до класса защищенности 1Г, а также при построении информационных систем обработки персональных данных (ИСПДн) до 2 класса включительно. Применение сертифицированных носителей eToken позволит обеспечить выполнение требований ФСТЭК в подсистемах управления доступом. Каждый электронный ключ eToken обладает уникальным идентификатором, записанным в защищенной памяти микросхемы и напечатанным на корпусе устройства. После проведения процедуры инициализации ключа это позволяет однозначно идентифицировать корпоративного пользователя или частных клиентов. Применение двухфакторной аутентификации на базе смарт-карт технологий отвечает требованиям по реализации проверки подлинности субъектов доступа и контроля доступа к защищаемым ресурсам. Кроме того, продукты eToken обеспечивают надежное хранение сертификатов и ключевой информации при работе со всеми распространенными криптопровайдерами, в том числе разработанными компаниями «КРИПТО-ПРО», «Инфотекс», «Сигнал-КОМ», МО ПНИЭИ и «ЛИССИ». Получение сертификата на линейку продуктов eToken – очередной этап в долгосрочной политике Aladdin, направленной на подтверждение соответствия каждого продукта и решения требованиям регулирующих органов и законодательства РФ. Несколько лет назад средства аутентификации eToken первыми на российском рынке получили сертификат ФСТЭК с оценочным уровнем доверия ОУД1+. Однако «правила игры» на рынке персональных данных потребовали более высокого уровня доверия к разработчику, а именно ОУД2, и подтверждения качества реализации заявленных функций безопасности продукта. Процедура сертификации eToken предполагала не только проверку производства на соответствие требованиям РД, но и передачу исходных кодов в испытательную лабораторию для исследования отсутствия недекларируемых возможностей. В рамках инспекционного контроля была актуализирована поддержка линейкой eToken как 32-х, так и 64-х разрядных операционных систем. Сложный и фактически беспрецедентный процесс сертификации ключевых носителей нового поколения eToken занял более 9 месяцев. По итогам сертификационных процедур eToken стал единственным на российском рынке средством аутентификации и хранения ключевой информации, имеющим столь высокий уровень доверия и рекомендуемым для использования в ИСПДн. Это позволяет партнерам Aladdin предлагать заказчикам государственного и корпоративного секторов уникальное решение для использования в комплексных проектах по приведению информационных систем персональных данных в соответствие требованиям законодательства. Перспективы, связанные с получением нового сертификата ФСТЭК, комментирует Алексей Сабанов, заместитель генерального директора Aladdin: «В настоящее время Aladdin является единственной компанией, сертифицировавшей всю линейку продуктов аутентификации и хранения ключевой информации для использования в информационных системах операторов персональных данных. Применение ключей eToken на современной технологической платформе предоставит заказчикам широкие возможности построения систем строгой аутентификации пользователей и применения ЭЦП». О компании Aladdin