Внимание!
Важная информация!
Применение сертифицированных продуктов и решений гарантирует высокий уровень защищённости информационных систем. Для построения безопасных систем в соответствии с требованиями регуляторов используются следующие основные возможности средств защиты информации (СЗИ) компании "Аладдин Р.Д.":
- аутентификация пользователей в автоматизированных системах персональных данных (ИСПДн) и автоматизированных системах (АС), обрабатывающих конфиденциальную информацию;
- безопасное хранение ключевой информации средств криптографической защиты информации (СКЗИ);
- формирование и проверка усиленной квалифицированной электронной подписи (ЭП) с неизвлекаемым ключом;
- защита конфиденциальной информации и персональных данных от несанкционированного доступа;
- защита от несанкционированного доступа к компьютеру до загрузки операционной системы (модуль доверенной загрузки).
Соответствие требованиям ФСТЭК России
Продукты компании "Аладдин Р.Д.", прошедшие сертификацию по требованиям безопасности информации в ФСТЭК России, соответствуют установленным требованиям федерального законодательства к СЗИ и могут использоваться в государственных и коммерческих организациях для защиты АС и при создании ИСПДн.
Перечисленные ниже СЗИ позволяют реализовывать технические меры по защите государственных информационных систем (ГИС) в соответствии с документом "Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах" (утверждён приказом ФСТЭК России № 17 от 11.02.2013 г.) и в ИСПДн в соответствии с документом "Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных" (утверждён приказом ФСТЭК России № 21 от 18.02.2013 г.).
Сертифицированный продукт | Уровень доверия | АС | ИСПДн | Сертификат |
---|---|---|---|---|
JaCarta PKI USB-токены и смарт-карты для строгой аутентификации, поддерживающие работу с инфраструктурой открытых ключей (PKI) с использованием зарубежных крипографических алгоритмов |
ТУ, УД4 | 1Г | УЗ1 | № 4446 |
JaCarta LT USB-токены и смарт-карты без встроенной криптографии, применяемые для хранения ключевых контейнеров программных СКЗИ, профилей и паролей пользователей, а также лицензионной информации независимых разработчиков ПО |
ТУ, УД4 | 1Г | УЗ1 | № 4446 |
JaCarta-2 ГОСТ USB-токены и смарт-карты для работы с ЭП, поддерживающие российские криптоалгоритмы ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012 |
ТУ, УД4 | 1Г | УЗ1 | № 4446 |
JaCarta-2 PKI/ГОСТ USB-токены и смарт-карты для работы с ЭП и строгой аутентификации, поддерживающие российские криптоалгоритмы ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012 и работу с инфраструктурой открытых ключей (PKI) с использованием зарубежных криптографических алгоритмов |
ТУ, УД4 | 1Г | УЗ1 | № 4446 |
JaCarta SecurLogon Решение для организации двухфакторной аутентификации без развёртывания PKI и настройки Active Directory |
ТУ, УД4 | 1Г | УЗ1 | № 4446 |
JaCarta Management System Система управления жизненным циклом средств аутентификации и ЭП JaCarta, eToken и др. |
ТУ, НДВ 4 | 1Г | УЗ1 | № 4411 |
Trusted Security Module (TSM) Средство доверенной загрузки TSM для ARM-процессоров |
ТУ, ИТ.СДЗ.УБ2.ПЗ, НДВ 2 | 1Б,2А,3А | УЗ1 | № 4155 |
Trusted Security Module (TSM)
Средство доверенной загрузки на базе процессоров Baikal |
ТУ, УД4 | 1Г, 1Д, 2Б, 3Б | УЗ1 | № 4793 |
Secret Disk для Linux Сертифицированная система защиты информации на рабочих станциях и серверах для российских ОС семейства Linux |
ТУ, УД4 | 1Д, 1Г, 2Б, 3Б | УЗ1 | № 4765 |
Aladdin SecurLogon Клиент для Linux c поддержкой 2FA/3FA – усиленной и строгой аутентификации, PKI. Решение для простого и быстрого перехода к двухфакторной аутентификации в Linux при входе в операционную систему и доступе к сетевым ресурсам по USB-токенам и смарт-картам JaCarta. Отечественная замена Microsoft Smart Card Logon. |
ТУ, УД4 | 1Г | УЗ1 | № 4809 |
Соответствие требованиям ФСБ России
Продукты компании "Аладдин Р.Д.", прошедшие сертификацию в ФСБ России, соответствуют установленным требованиям федерального законодательства к средствам криптозащиты информации (СКЗИ) соответствующего класса защиты (KС1/КС2) и могут использоваться для криптозащиты информации, не содержащей сведений, составляющих государственную тайну. Кроме этого, они могут применяться в качестве средства формирования и проверки квалифицированной ЭП в соответствии с требованиями, установленными федеральным законом № 63-ФЗ "Об электронной подписи" от 6 апреля 2011 года и Приказом ФСБ России № 796 от 27.12.2012 года.
Сертифицированный продукт | СКЗИ | Средство ЭП | Сертификат |
---|---|---|---|
Secret Disk Crypto Engine
Программное средство защиты ресурсов Secret Disk Crypto Engine – это криптографический модуль, используемый в продуктах линейки Secret Disk для ОС Windows. Средство поддерживает ключевые российские криптоалгоритмы блочного шифрования, электронной подписи, хэширования, выработки общего ключа обмена (ГОСТ Р 34.12-2015, ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012, Р 1323565.1.004-2017). |
KС1/КС2 | Нет |
№ СФ/120-4157 |
JaCarta-2 ГОСТ и
JaCarta-2 PKI/ГОСТ
* выдан в качестве замены для сертификатов 124-3956, СФ/124-3502 и СФ/124-3473 |
КС1/КС2 | Да | № СФ/124-4641* |
JaCarta SF/ГОСТ * выдан в качестве замены для сертификатов 124-3956, СФ/124-3502 и СФ/124-3473 |
КС1/КС2 | Да | № СФ/124-4641* |
АРМ администратора безопасности JaCarta |
КС2 | Нет |
№ СФ/120-4611 |
"Крипто БД" Система предотвращения утечек информации из популярных высокопроизводительных систем управления базами данных Oracle, Microsoft SQL Server, Tibero и PostgreSQL. |
KС1/КС2 | Нет |
№ СФ/124-4638 |
Отраслевые и корпоративные стандарты
Продукты компании "Аладдин Р.Д." могут применяться для создания и защиты информационных систем в соответствии с требованиями PCI DSS и СТО БР.
-
В компании АО "Аладдин Р.Д." разработана, внедрена и эффективно функционирует система менеджмента качества, соответствующая требованиям ГОСТ Р ИСО 9001-2015 (ISO 9001:2015) и новым требованиям ГОСТ РВ 0015-002-2020.
Сертификаты соответствия: № ВР 21.1.16041-2022 (ГОСТ Р ИСО 9001-2015, ГОСТ РВ 0015-002-2020), № ВР 21.1.16042-2022 (ГОСТ Р ИСО 9001-2015 (ISO 9001:2015)). Срок действия сертификатов до 24.04.2025. - Сертификат соответствия № 04ИДЮ106.RU.С00903. Аппаратная платформа JaCarta-2 соответствует требованиям нормативных документов: ТУ АЛДЕ 467359.001-11ТУ1 (п. 2.5.1, п. 2.5.2, п. 2.5.6, п. 2.6.1, п. 7.1), ГОСТ 14254-2015 (IР68), ГОСТ 30805.22-2013 (п. 6.1, п. 6.2), ГОСТ 30804.4.2-2013 (раздел 5), ГОСТ CISPR 24-2013 (раздел 10), ГОСТ 30804.6.2-2013 (раздел 8), ГОСТ IEC 60950-1-2014 (п. 4.2., п. 4-7).
- Декларация о соответствии ЕАЭС № RU Д-RU.НВ11.В.21681/20. Аппаратная платформа JaCarta-2 соответствует требованиям технических регламентов Таможенного союза ТР ТС 020/2011 "Электромагнитная совместимость технических средств" и ТР ЕАЭС 037/2016 "Об ограничении применения опасных веществ в изделиях электротехники и радиоэлектроники".
- Декларация о соответствии ЕАЭС № RU Д-RU.РА01.В.94409/21. Аппаратная платформа JaCarta-2 соответствует требованиям технического регламента Евразийского экономического союза 037/2016 "Об ограничении применения опасных веществ в изделиях электротехники и радиоэлектроники".
- Сертификат Роспотребнадзора — подтверждает, что аппаратная платформа устройств JaCarta-2 ГОСТ соответствует требованиям и нормам раздела 7 "Требования к продукции машиностроения, приборостроения и электротехники" главы II Единых санитарно-эпидемиологических и гигиенических требований к товарам, подлежащим санитарно-эпидемиологическому надзору (контролю), утверждённых решением Комиссии Таможенного союза от 28.05.2010 г. № 299, и является безопасной для здоровья человека.