Ключи eToken сертифицированы для защиты персональных данных
Компания Aladdin сообщила об успешном завершении сертификации линейки электронных ключей нового поколения eToken Федеральной службой по техническому и экспортному контролю (ФСТЭК) России. С получением данного сертификата eToken становится единственным на сегодняшний день средством аутентификации и хранения ключевой информации, рекомендуемым ФСТЭК для использования в информационных системах операторов персональных данных.
Действие сертификата распространяется на всю линейку электронных ключей Aladdin eToken, включая новые модели на платформе eToken Java и ПО eToken PKI Client 5.1. Сертификат соответствия №1883 ФСТЭК России от 11 августа 2009 г. свидетельствует о том, что электронный ключ eToken отвечает требованиям руководящих документов «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) с 4 уровнем контроля, а также заданию по безопасности с оценочным уровнем доверия ОУД 2. В соответствии с рекомендациями руководящих документов средства eToken для аутентификации и хранения ключевой информации пользователей могут быть использованы для создания автоматизированных информационных систем до класса защищенности 1Г, а также при построении информационных систем обработки персональных данных (ИСПДн) до 2 класса включительно.
Применение сертифицированных носителей eToken обеспечит выполнение требований ФСТЭК в подсистемах управления доступом. Каждый электронный ключ eToken обладает уникальным идентификатором, записанным в защищенной памяти микросхемы и напечатанным на корпусе устройства. После процедуры инициализации ключа это позволяет однозначно идентифицировать корпоративного пользователя или частных клиентов. Применение двухфакторной аутентификации на базе технологий смарт-карт отвечает требованиям по реализации проверки подлинности субъектов доступа и контроля доступа к защищаемым ресурсам. Кроме того, продукты eToken обеспечивают хранение сертификатов и ключевой информации при работе со всеми распространенными криптопровайдерами, в том числе компаний «Крипто-Про», «Инфотекс», «Сигнал-КОМ», МО ПНИЭИ и «Лисси».
Средства аутентификации eToken несколько лет назад получили сертификат ФСТЭК с оценочным уровнем доверия ОУД1+. Однако работа на рынке персональных данных потребовали более высокого уровня доверия к разработчику, а именно ОУД2, и подтверждения качества реализации заявленных функций безопасности продукта. Процедура сертификации eToken предполагала не только проверку производства на соответствие требованиям РД, но и передачу исходных кодов в испытательную лабораторию для исследования отсутствия недекларируемых возможностей. В рамках инспекционного контроля в линейке eToken была актуализирована поддержка как 32-, так и 64-разрядных ОС. В целом процесс сертификации ключевых носителей eToken занял более 9 месяцев. По итогам сертификационных процедур eToken стал единственным на российском рынке средством аутентификации и хранения ключевой информации, имеющим столь высокий уровень доверия и рекомендуемым для использования в ИСПДн.