eToken Network Logon сертифицирован ФСТЭК России
Компания Aladdin объявила о получении сертификата ФСТЭК России на решение eToken Network Logon. С получением данного сертификата eToken Network Logon становится единственным на сегодня средством усиления штатных функций защиты доступа Microsoft Windows, рекомендуемым ФСТЭК для использования в защищенных информационных системах, в том числе содержащих персональные данные.
Полученный сертификат соответствия №1961 ФСТЭК России от 3 декабря 2009 г. свидетельствует о том, что ПО функций безопасности ОС Microsoft Windows – eToken Network Logon 5, производимое в соответствии с техническими условиями 46538383.50 1410 007-05 ТУ, функционирующее под управлением ОС MS Windows 2003(SP2)/XP(SP2, SP3)/Vista(SP1), Server 2008(SP1), является решением, обеспечивающим аутентификацию пользователей, соответствует заданию по безопасности и требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) с 4 уровнем контроля, имеет с оценочный уровень доверия ОУД 2 в соответствии с руководящим документом «Безопасность информационных технологий. Критерии оценки безопасности информационных технологий» (Гостехкомиссии России, 2002) и может использоваться при создании автоматизированных систем до класса защищенности 1Г включительно и при создании информационных систем персональных данных (ИСПДн) до 2 класса включительно.
Совместное использование сертифицированной версии ПО eToken Network Logon 5 с любой сертифицированной моделью линейки USB-ключей eToken обеспечивает выполнение требований ФСТЭК России в подсистемах управления доступом ИСПДн и усиливает защищенность существующей системы за счет контроля доступа к компьютеру и информационным ресурсам организации. Имена и пароли пользователей сохраняются в памяти eToken, что исключает риск подсматривания их злоумышленником. Дополнительно можно использовать встроенный в eToken Network Logon генератор паролей для создания сложных комбинаций, снижающих риск атаки методом подбора. Сгенерированный пароль автоматически записывается в память электронного ключа eToken и сохраняется в ней.