Поделиться
eToken сертифицирован ФСТЭК для защиты персональных данных
Компания Aladdin сообщила об успешном завершении сертификации всей линейки электронных ключей нового поколения eToken Федеральной службой по техническому и экспортному контролю (ФСТЭК России). С получением данного сертификата eToken становится единственным на сегодняшний день средством аутентификации и хранения ключевой информации, рекомендуемым ФСТЭК для использования в информационных системах операторов персональных данных, говорится в сообщении Aladdin.
Действие сертификата распространяется на всю линейку электронных ключей Aladdin eToken, включая новые модели на платформе eToken Java и программное обеспечение eToken PKI Client 5.1. Сертификат соответствия №1883 ФСТЭК России от 11 августа 2009 г. свидетельствует о том, что электронный ключ eToken отвечает требованиям руководящих документов «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) с 4 уровнем контроля, а также заданию по безопасности с оценочным уровнем доверия ОУД 2. В соответствии с рекомендациями руководящих документов средства eToken для аутентификации и хранения ключевой информации пользователей могут быть использованы для создания автоматизированных информационных систем до класса защищенности 1Г, а также при построении информационных систем обработки персональных данных (ИСПДн) до 2 класса включительно.
Применение сертифицированных носителей eToken позволит обеспечить выполнение требований ФСТЭК в подсистемах управления доступом. Каждый электронный ключ eToken обладает уникальным идентификатором, записанным в защищенной памяти микросхемы и напечатанным на корпусе устройства. После проведения процедуры инициализации ключа это позволяет однозначно идентифицировать корпоративного пользователя или частных клиентов.
Применение двухфакторной аутентификации на базе смарт-карт технологий отвечает требованиям по реализации проверки подлинности субъектов доступа и контроля доступа к защищаемым ресурсам. Кроме того, продукты eToken обеспечивают хранение сертификатов и ключевой информации при работе со всеми распространенными криптопровайдерами, в том числе разработанными компаниями «Крипто-Про», «Инфотекс», «Сигнал-КОМ», МО ПНИЭИ и ЛИССИ, говорится в сообщении Aladdin.
По словам Алексея Сабанова, заместителя генерального директора Aladdin, «применение ключей eToken на современной технологической платформе предоставит заказчикам широкие возможности построения систем строгой аутентификации пользователей и применения ЭЦП».
Короткая ссылка
