Сертифицированные продукты: защита ПДн
Для построения систем безопасности в соответствии с требованиями регуляторов используются следующие основные возможности продуктов компании "Аладдин Р.Д.":
- аутентификация пользователей в автоматизированных системах, обрабатывающих конфиденциальную информацию, и в ИСПДн;
- безопасное хранение ключевой информации СКЗИ;
- формирование и проверка электронной подписи по алгоритму ГОСТ Р 34.10-2001;
- защита конфиденциальной информации и персональных данных от НСД;
- защита от несанкционированного доступа к компьютеру до загрузки операционной системы (модуль доверенной загрузки).
Соответствие требованиям ФСТЭК России
Продукты компании "Аладдин Р.Д.", прошедшие сертификацию по требованиям безопасности информации в ФСТЭК России, соответствуют установленным требованиям федерального законодательства к СЗИ и могут использоваться в государственных и коммерческих организациях для защиты АС и при создании ИСПДн.
Перечисленные ниже СЗИ позволяют реализовывать технические меры по защите государственных информационных систем (ГИС) в соответствии с документом "Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах" (утверждён приказом ФСТЭК России № 17 от 11.02.2013 г.) и в ИСПДн в соответствии с документом "Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных" (утверждён приказом ФСТЭК России № 21 от 18.02.2013 г.).
| Сертифицированный продукт | СЗИ от НСД и НДВ | ИСПДн | Сертификат ФСТЭК России |
|
JaCarta PKI Новое поколение PKI-токенов и смарт-карт для строгой аутентификации |
ТУ, УД4 | УЗ-1 | № 4446 |
|
JaCarta SecurLogon Безопасный доступ к ресурсам компьютера и сети по токену |
ТУ, УД4 | УЗ-1 | № 4446 |
|
JaCarta Management System Система управления, полноценно поддерживающая новое поколение средств аутентификации и электронной подписи JaCarta, а также eToken |
ТУ, НДВ 4 | УЗ-1 | № 4411 |
Соответствие требованиям ФСБ России
Продукты компании "Аладдин Р.Д.", прошедшие сертификацию в ФСБ России, соответствуют установленным требованиям федерального законодательства к средствам криптозащиты информации (СКЗИ) соответствующего класса защиты (KС1/КС2) и могут использоваться для криптозащиты информации, не содержащей сведений, составляющих государственную тайну. Кроме этого, они могут применяться в качестве средства формирования и проверки квалифицированной ЭП в соответствии с требованиями, установленными федеральным законом № 63-ФЗ "Об электронной подписи" от 6 апреля 2011 года и Приказом ФСБ России № 796 от 27.12.2012 года.
| Сертифицированный продукт | СКЗИ | Средство ЭП | Сертификат ФСБ России |
|
JaCarta-2 ГОСТ и JaCarta-2 PKI/ГОСТ
Средства ЭП нового поколения и полноценные СКЗИ с аппаратной поддержкой новых российских криптографических алгоритмов ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012, выполненные в форм-факторах USB-токен, смарт-карта или модуль безопасности (SIM, микросхемы для монтажа на печатную плату)
|
КС1/КС2 | Да | № СФ/120-4157 |
|
"Крипто БД" Средство криптографической защиты информации (СКЗИ) для защиты баз данных Oracle |
KС1/КС2
КС3
|
Нет |
№ СФ/124-3249
№ СФ/124-3472
|
|
Secret Disk Crypto Engine
Программное средство защиты ресурсов Secret Disk Crypto Engine – это криптографический модуль, используемый в продуктах линейки Secret Disk для ОС Windows. Средство поддерживает ключевые российские криптоалгоритмы блочного шифрования, электронной подписи, хэширования, выработки общего ключа обмена (ГОСТ Р 34.12-2015, ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012, Р 1323565.1.004-2017).
|
KС1/КС2 | Нет |
№ СФ/124-2380 № СФ/121-2270 |
Соответствие международным требованиям
Продукты компании "Аладдин Р.Д." соответствуют международным требованиям по качеству и безопасности продукции и имеют соответствующий сертификат:
- Common Criteria EAL 5+ — международный сертификат на используемые в устройствах JaCarta микроконтроллер (чип) и операционную систему на соответствие профилю защиты Security IC Platform Protection Profile, версия 1.0, и Java Card™ System Protection Profile. Оценка соответствия выполнена по методике Common Criteria (версия 3.1, ревизия 3). Достигнутый уровень доверия — EAL 5+ (усиленный).
- Сертификат RoHS — подтверждает, что устройства JaCarta соответствуют директиве RoHS (Restriction of Hazardous Substances) Европейского Союза, ограничивающей использование шести опасных для здоровья и окружающей среды веществ в электрическом и электронном оборудовании: свинца, кадмия, ртути, шестивалентного хрома и бромидных соединений.
- Сертификат CE — подтверждает, что устройства JaCarta соответствуют требованиям стран ЕС и разрешены для ввоза и применения на их территории.
- Сертификат FCC — подтверждает, что устройства JaCarta соответствуют международным требованиям в части уровня электромагнитных помех радиоустройствам.
Отраслевые и корпоративные стандарты
Продукты компании "Аладдин Р.Д." могут применяться для создания и защиты информационных систем в соответствии с требованиями PCI DSS и СТО БР.
Система менеджмента качества продукции в компании соответствует стандарту ГОСТ ISO 9001-2011 и имеет соответствующие сертификаты (с 2012 г.).
- Декларация о соответствии ЕАС № RU Д-RU.МЛ04.В.01072. Аппаратная платформа JaCarta-2 соответствует требованиям технического регламента Таможенного союза ТР ТС 020/2011 "Электромагнитная совместимость технических средств".
- Декларация о соответствии ЕАЭС № RU Д-RU.НВ11.В.21681/20. Аппаратная платформа JaCarta-2 соответствует требованиям технических регламентов Таможенного союза ТР ТС 020/2011 "Электромагнитная совместимость технических средств" и ТР ЕАЭС 037/2016 "Об ограничении применения опасных веществ в изделиях электротехники и радиоэлектроники".
- Экспертное заключение № 926, выданное ФБУЗ Центр гигиены и эпидемиологии Владимирской области, удостоверяет, что аппаратная платформа устройств JaCarta-2 соответствует требованиям и нормам раздела 7 "Требования к продукции машиностроения, приборостроения и электротехники" главы II Единых санитарно-эпидемиологических и гигиенических требований к товарам, подлежащим санитарно-эпидемиологическому надзору (контролю), утверждённых решением Комиссии Таможенного союза от 28.05.2010 г. № 299.
- Сертификат Роспотребнадзора — подтверждает, что аппаратная платформа устройств JaCarta-2 ГОСТ соответствует требованиям и нормам раздела 7 "Требования к продукции машиностроения, приборостроения и электротехники" главы II Единых санитарно-эпидемиологических и гигиенических требований к товарам, подлежащим санитарно-эпидемиологическому надзору (контролю), утверждённых решением Комиссии Таможенного союза от 28.05.2010 г. № 299, и является безопасной для здоровья человека.