ФСТЭК сертифицирует eToken NG-OTP
Ведущий российский разработчик и поставщик средств аутентификации, продуктов и решений по информационной безопасности компания Aladdin сообщает о получении сертификата сертификата соответствия № 925/4 Федеральной службы по техническому и экспортному контролю (ФСТЭК) на электронные ключи eToken NG-OTP и eToken PRO 64К.
Данный сертификат удостоверяет, что ключи eToken NG-OTP и еToken PRO 64К являются программно-аппаратными средствами аутентификации пользователей в автоматизированных системах, обрабатывающих конфиденциальную информацию, и имеют оценочный уровень доверия ОУД 1 (усиленный) в соответствии с руководящим документом «Безопасность информационных технологий. Критерии оценки безопасности информационных технологий» (Гостехкомиссия России, 2002). Кроме того, eToken NG-OTP и еToken PRO 64К следует использовать для создания автоматизированных систем до класса защищенности 1Г включительно в соответствии с требованиями руководящего документа «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации» (Гостехкомиссия России, 1992).
Как и было заявлено ранее, компания Aladdin продолжает активно расширять линейку сертифицированных аппаратных платформ eToken, которая теперь дополнена новым ключом eToken NG-OTP, совмещающим функциональность USB- и OTP-токенов (ОТР - One-Time Password).
Комбинированный ключ eToken NG-OTP сочетает преимущества флагманского продукта Aladdin – электронного ключа eToken PRO c добавлением возможности генерации одноразовых паролей. Таким образом, уникальный для российского рынка ключ-гибрид eToken NG-OTP может работать как в качестве смарт-карты (при подключении к USB-порту), так и в автономном режиме с использованием OTP-пароля.
Особо следует отметить, что использование комбинированных ключей eToken NG-OTP существенно расширяет область применения сертифицированного межсетевого экрана Microsoft Internet Security and Acceleration Server 2006 Standard Edition (Microsoft ISA Server 2006). Сертификат, выданный ФСТЭК РФ на Microsoft ISA Server 2006, свидетельствует о том, что межсетевой экран соответствует четвертому классу защищенности, а при выполнении некоторых изложенных в приложении к сертификату условий (прежде всего при использовании для аутентификации пользователей и администраторов одноразовых паролей, генерируемых с использованием электронных ключей eToken NG-OTP) - третьему классу защищенности согласно требованиям руководящего действующего документа «Средства вычислительной техники. Межсетевые экраны. Защита от НСД к информации. Показатели защищенности от НСД к информации». В результате, при совместном использовании с сертифицированными ключами eToken NG-OTP, сертифицированный межсетевой экран Microsoft ISA Server 2006 может использоваться для создания автоматизированных систем до класса защищенности 1Г включительно.
«Российский рынок постепенно осознает необходимость использования сертифицированных решений, - комментирует Антон Крячков, директор по продуктам компании Aladdin. – На сегодняшний день, в ряде коммерческих, в основном банковских, и государственных организаций, политика информационной безопасности не подразумевает использования персональных идентификаторов, не прошедших сертификационных испытаний. Мы прогнозируем, что в ближайшие годы такая практика будет распространена на все структуры, в которых используется информация, относящаяся к категории коммерческой тайны, а также хранятся и обрабатываются персональные данные». О eToken NG-OTP
eToken NG-OTP для аутентификации в режиме удаленного доступа использует синхронизацию по событию (в данном случае, по нажатию на кнопку генерации). Генерация одноразового пароля происходит по нажатию клавиши только тогда, когда сотруднику потребуется удалённый доступ, а USB-порт оказывается недоступным или же нет возможности установить клиентское программное обеспечение на используемый в данный момент компьютер (например, в Интернет-кафе или в офисе партнёра). C ростом рынка мобильных устройств, таких как карманные компьютеры, смартфоны, использование персонального идентификатора, не требующего подключения к USB-порту становится насущной необходимостью для каждого пользователя, который хочет максимально снизить риск несанкционированного доступа к своим приватным данным. Пресс-релиз
 Похожие по содержанию материалы раздела: Мобильники помогут защитить ребенка В Финляндии появились SMS-туалеты Гонконгских спамеров будут сажать в тюрьму В Японии представлен прототип компьютеризированного танка нового поколения Российские школы получат системы блокировки интернет-сайтов Светофоры заработали по-английски Новый мобильный контроллер Senesys-BT обеспечит новые возможности СКУД Senesys Новые возможности в ключах SHK для более надежной защиты ПО Система видеонаблюдения установлена на самолете Sukhoi SuperJet-100 Еврокомиссия планирует ужесточить контроль за внешними границами ЕС Самолеты ВВС РФ выполнили уникальную групповую дозаправку над Баренцевым морем «АРМО-Системы» продемонстрировала новейшие охранные системы на выставке «Технологии Безопасности-2008» Новый мобильный контроллер Senesys-BT обеспечит новые возможности СКУД Senesys Хакеры используют пиринговые сети для проведения DoS-атак Американцы убрали из мобильных телефонов внешние шумы В 2008 году в Екатеринбурге планируется установить 250 видеокамер в местах скопления людей Pelco увеличивает гарантийный срок на цифровые видеорегистраторы до 3-х лет JVC Professional представила новые охранные видеокамеры TK-C920BE Easy Day/Night В популярных интернет-браузерах обнаружена серьезная уязвимость
|
