Сертифицированные продукты: защита ПДн
Для построения систем безопасности в соответствии с требованиями регуляторов используются следующие основные возможности продуктов компании "Аладдин Р.Д.":
- аутентификация пользователей в автоматизированных системах, обрабатывающих конфиденциальную информацию, и в ИСПДн;
- безопасное хранение ключевой информации СКЗИ;
- формирование и проверка электронной подписи по алгоритму ГОСТ Р 34.10-2001;
- защита конфиденциальной информации и персональных данных от НСД;
- защита от несанкционированного доступа к компьютеру до загрузки операционной системы (модуль доверенной загрузки).
Соответствие требованиям ФСТЭК России
Продукты компании "Аладдин Р.Д.", прошедшие сертификацию по требованиям безопасности информации в ФСТЭК России, соответствуют установленным требованиям федерального законодательства к средствам защиты информации (СЗИ) и могут использоваться в государственных и коммерческих организациях для защиты автоматизированных систем (АС) и при создании информационных систем персональных данных (ИСПДн).
Сертифицированные ФСТЭК России продукты позволяют реализовывать технические меры по защите государственных информационных систем (ГИС) в соответствии с документом "Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах" (утверждён приказом ФСТЭК России № 17 от 11.02.2013 г.) и в информационных системах персональных данных (ИСПДн) в соответствии с документом "Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных" (утверждён приказом ФСТЭК России № 21 от 18.02.2013 г.).
Сертифицированный продукт | СЗИ от НСД и НДВ | ИСПДн | Сертификат ФСТЭК России |
JaCarta PKI Новое поколение PKI-токенов и смарт-карт для строгой аутентификации |
ТУ, НДВ 4 (АС до 1Г включительно) | УЗ-1 |
№ 2799 № 3449 |
JaCarta SecurLogon Безопасный доступ к ресурсам компьютера и сети по токену |
ТУ, НДВ 4 (АС до 1Г включительно) | УЗ-1 | № 3575 |
JaCarta Management System Система управления, полноценно поддерживающая новое поколение средств аутентификации и электронной подписи JaCarta, а также eToken |
ТУ, НДВ 4 (АС до 1Г включительно) | УЗ-1 | № 3355 |
Secret Disk 5 Cистема защиты конфиденциальной информации и персональных данных на персональном компьютере или ноутбуке с возможностью коллективной работы по сети |
ТУ, НДВ 4 | УЗ-1 | № 3742 |
Secret Disk Server NG Комплекс защиты конфиденциальных данных на корпоративных серверах |
ТУ, НДВ 4 (АС до 1Г включительно) | УЗ-1 | № 3358 |
Trusted Security Module (TSM) Программный комплекс для защиты от несанкционированного доступа к компьютеру до загрузки операционной системы |
ТУ, НДВ 3 (АС до 1Г включительно) | УЗ-1 | № 2542 |
Соответствие требованиям ФСБ России
Продукты, прошедшие сертификацию в ФСБ России, соответствуют установленным требованиям федерального законодательства к средствам криптозащиты информации (СКЗИ) соответствующего класса (KС1/КС2) и могут использоваться для криптозащиты информации, не содержащей сведений, составляющих государственную тайну. Если продукт будет использоваться в качестве средства формирования и проверки квалифицированной ЭП, то он также подлежит сертификационным испытаниям на соответствие требованиям, установленным федеральным законом "Об электронной подписи" от 6 апреля 2011 года № 63-ФЗ.
Сертифицированный продукт | СКЗИ | Средство ЭП | Сертификат ФСБ России |
JaCarta ГОСТ Персональное средство для формирования и работы с усиленной квалифицированной электронной подписью, полностью соответствующее требованиям к средствам ЭП |
КС1/КС2 | Да | № СФ/111-2750 |
JaCarta-2 ГОСТ Персональное средство для формирования и работы с усиленной квалифицированной электронной подписью с поддержкой криптографических алгоритмов ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012, полностью соответствующее требованиям к средствам ЭП |
КС1/КС2 | Да |
№ СФ/124-2963 № СФ/124-2964 № СФ/124-3112 |
"Крипто БД" Средство криптографической защиты информации (СКЗИ) для защиты баз данных Oracle |
KС1/КС2 | - | № СФ/124-2210 |
eToken ГОСТ Персональные устройства для формирования электронной подписи по алгоритму ГОСТ Р 34.10-2001 |
КС2 | Да |
№ СФ/124-2380 № СФ/121-2270 |
Соответствие международным требованиям
Продукты компании "Аладдин Р.Д." соответствуют международным требованиям по качеству и безопасности продукции и имеют соответствующий сертификат:
- Common Criteria EAL 5+ — международный сертификат на используемые в устройствах JaCarta микроконтроллер (чип) и операционную систему на соответствие профилю защиты Security IC Platform Protection Profile, версия 1.0, и Java Card™ System Protection Profile. Оценка соответствия выполнена по методике Common Criteria (версия 3.1, ревизия 3). Достигнутый уровень доверия — EAL 5+ (усиленный).
Отраслевые и корпоративные стандарты
Продукты компании "Аладдин Р.Д." могут применяться для создания и защиты информационных систем в соответствии с требованиями PCI DSS и СТО БР.