Внимание!
Важная информация!
Применение сертифицированных продуктов и решений гарантирует высокий уровень защищённости информационных систем. Для построения безопасных систем в соответствии с требованиями регуляторов используются следующие основные возможности средств защиты информации (СЗИ) компании "Аладдин Р.Д.":
- аутентификация пользователей в автоматизированных системах персональных данных (ИСПДн) и автоматизированных системах (АС), обрабатывающих конфиденциальную информацию;
- безопасное хранение ключевой информации средств криптографической защиты информации (СКЗИ);
- формирование и проверка усиленной квалифицированной электронной подписи (ЭП) с неизвлекаемым ключом;
- защита конфиденциальной информации и персональных данных от несанкционированного доступа;
- защита от несанкционированного доступа к компьютеру до загрузки операционной системы (модуль доверенной загрузки).
Соответствие требованиям ФСТЭК России
Продукты компании "Аладдин Р.Д.", прошедшие сертификацию по требованиям безопасности информации в ФСТЭК России, соответствуют установленным требованиям федерального законодательства к СЗИ и могут использоваться в государственных и коммерческих организациях для защиты АС и при создании ИСПДн.
Перечисленные ниже СЗИ позволяют реализовывать технические меры по защите государственных информационных систем (ГИС) в соответствии с документом "Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах" (утверждён приказом ФСТЭК России № 17 от 11.02.2013 г.) и в ИСПДн в соответствии с документом "Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных" (утверждён приказом ФСТЭК России № 21 от 18.02.2013 г.).
| Сертифицированный продукт | Уровень доверия | АС | ИСПДн | Сертификат |
|---|---|---|---|---|
|
JaCarta PKI USB-токены и смарт-карты для строгой аутентификации, поддерживающие работу с инфраструктурой открытых ключей (PKI) с использованием зарубежных крипографических алгоритмов |
ТУ, УД4 | 1Г | УЗ1 | № 4446 |
|
JaCarta LT USB-токены и смарт-карты без встроенной криптографии, применяемые для хранения ключевых контейнеров программных СКЗИ, профилей и паролей пользователей, а также лицензионной информации независимых разработчиков ПО |
ТУ, УД4 | 1Г | УЗ1 | № 4446 |
|
JaCarta-2 ГОСТ USB-токены и смарт-карты для работы с ЭП, поддерживающие российские криптоалгоритмы ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012 |
ТУ, УД4 | 1Г | УЗ1 | № 4446 |
|
JaCarta-2 PKI/ГОСТ USB-токены и смарт-карты для работы с ЭП и строгой аутентификации, поддерживающие российские криптоалгоритмы ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012 и работу с инфраструктурой открытых ключей (PKI) с использованием зарубежных криптографических алгоритмов |
ТУ, УД4 | 1Г | УЗ1 | № 4446 |
|
JaCarta SecurLogon Решение для организации двухфакторной аутентификации без развёртывания PKI и настройки Active Directory |
ТУ, УД4 | 1Г | УЗ1 | № 4446 |
|
JaCarta Management System Система управления жизненным циклом средств аутентификации и ЭП JaCarta, eToken и др. |
ТУ, НДВ 4 | 1Г | УЗ1 | № 4411 |
|
Trusted Security Module (TSM) Средство доверенной загрузки TSM для ARM-процессоров |
ТУ, ИТ.СДЗ.УБ2.ПЗ, НДВ 2 | 1Б,2А,3А | УЗ1 | № 4155 |
Соответствие требованиям ФСБ России
Продукты компании "Аладдин Р.Д.", прошедшие сертификацию в ФСБ России, соответствуют установленным требованиям федерального законодательства к средствам криптозащиты информации (СКЗИ) соответствующего класса защиты (KС1/КС2) и могут использоваться для криптозащиты информации, не содержащей сведений, составляющих государственную тайну. Кроме этого, они могут применяться в качестве средства формирования и проверки квалифицированной ЭП в соответствии с требованиями, установленными федеральным законом № 63-ФЗ "Об электронной подписи" от 6 апреля 2011 года и Приказом ФСБ России № 796 от 27.12.2012 года.
| Сертифицированный продукт | СКЗИ | Средство ЭП | Сертификат |
|---|---|---|---|
|
Secret Disk Crypto Engine
Программное средство защиты ресурсов Secret Disk Crypto Engine – это криптографический модуль, используемый в продуктах линейки Secret Disk для ОС Windows. Средство поддерживает ключевые российские криптоалгоритмы блочного шифрования, электронной подписи, хэширования, выработки общего ключа обмена (ГОСТ Р 34.12-2015, ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012, Р 1323565.1.004-2017). |
KС1/КС2 | Нет |
№ СФ/120-4157 |
|
JaCarta-2 ГОСТ и
JaCarta-2 PKI/ГОСТ
* выдан в качестве замены для сертификатов 124-3956, СФ/124-3502 и СФ/124-3473 |
КС1/КС2 | Да | № СФ/124-4641* |
|
JaCarta SF/ГОСТ * выдан в качестве замены для сертификатов 124-3956, СФ/124-3502 и СФ/124-3473 |
КС1/КС2 | Да | № СФ/124-4641* |
|
АРМ администратора безопасности JaCarta |
КС2 | Нет |
№ СФ/120-3957 |
|
"Крипто БД" Система предотвращения утечек информации из популярных высокопроизводительных систем управления базами данных Oracle, Microsoft SQL Server, Tibero и PostgreSQL. |
KС1/КС2 | Нет |
№ СФ/124-4638 |
Соответствие международным требованиям
Продукты компании "Аладдин Р.Д." соответствуют международным требованиям по качеству и безопасности продукции и имеют соответствующий сертификат:
- Common Criteria EAL 5+ — международный сертификат на используемые в устройствах JaCarta микроконтроллер (чип) и операционную систему на соответствие профилю защиты Security IC Platform Protection Profile, версия 1.0, и Java Card™ System Protection Profile. Оценка соответствия выполнена по методике Common Criteria (версия 3.1, ревизия 3). Достигнутый уровень доверия — EAL 5+ (усиленный).
- Сертификат RoHS — подтверждает, что устройства JaCarta соответствуют директиве RoHS (Restriction of Hazardous Substances) Европейского Союза, ограничивающей использование шести опасных для здоровья и окружающей среды веществ в электрическом и электронном оборудовании: свинца, кадмия, ртути, шестивалентного хрома и бромидных соединений.
- Сертификат CE — подтверждает, что устройства JaCarta соответствуют требованиям стран ЕС и разрешены для ввоза и применения на их территории.
- Сертификат FCC — подтверждает, что устройства JaCarta соответствуют международным требованиям в части уровня электромагнитных помех радиоустройствам.
Отраслевые и корпоративные стандарты
Продукты компании "Аладдин Р.Д." могут применяться для создания и защиты информационных систем в соответствии с требованиями PCI DSS и СТО БР.
Система менеджмента качества продукции в компании соответствует стандарту ГОСТ ISO 9001-2011 и имеет соответствующие сертификаты (с 2012 г.).
- Декларация о соответствии ЕАС № RU Д-RU.МЛ04.В.01072. Аппаратная платформа JaCarta-2 соответствует требованиям технического регламента Таможенного союза ТР ТС 020/2011 "Электромагнитная совместимость технических средств".
- Декларация о соответствии ЕАЭС № RU Д-RU.НВ11.В.21681/20. Аппаратная платформа JaCarta-2 соответствует требованиям технических регламентов Таможенного союза ТР ТС 020/2011 "Электромагнитная совместимость технических средств" и ТР ЕАЭС 037/2016 "Об ограничении применения опасных веществ в изделиях электротехники и радиоэлектроники".
- Экспертное заключение № 926, выданное ФБУЗ Центр гигиены и эпидемиологии Владимирской области, удостоверяет, что аппаратная платформа устройств JaCarta-2 соответствует требованиям и нормам раздела 7 "Требования к продукции машиностроения, приборостроения и электротехники" главы II Единых санитарно-эпидемиологических и гигиенических требований к товарам, подлежащим санитарно-эпидемиологическому надзору (контролю), утверждённых решением Комиссии Таможенного союза от 28.05.2010 г. № 299.
- Сертификат Роспотребнадзора — подтверждает, что аппаратная платформа устройств JaCarta-2 ГОСТ соответствует требованиям и нормам раздела 7 "Требования к продукции машиностроения, приборостроения и электротехники" главы II Единых санитарно-эпидемиологических и гигиенических требований к товарам, подлежащим санитарно-эпидемиологическому надзору (контролю), утверждённых решением Комиссии Таможенного союза от 28.05.2010 г. № 299, и является безопасной для здоровья человека.