SafeNet Authentication Service v.3.2 получил сертификат ФСТЭК России
Компания «Сертифицированные информационные системы», официальный дистрибутор решений SafeNet в России, объявила о получении сертификата Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программно-аппаратный комплекс SafeNet Authentication Service v3.2 (SAS). Таким образом, российские заказчики смогут воспользоваться сертифицированной версией данного решения, обеспечивающего универсальный механизм двухфакторной аутентификации для входа на рабочие станции, функционирующие на базе Microsoft и Linux-систем, веб-ресурсы, установление VPN-соединений с использованием аппаратных, программных, универсальных (Gridsure) генераторов одноразовых паролей, а также SMS-токенов. Об этом CNews сообщили в компании «Сертифицированные информационные системы».
Как отмечается, сертификат соответствия ФСТЭК России № 3070 от 27 января 2014 г. подтверждает, что программно-аппаратный комплекс SafeNet Authentication Service v3.2, разработанный SafeNet и производимый «Сертифицированными информационными системами», является программно-техническим средством аутентификации пользователей и соответствует требованиям технических условий в части реализации следующих показателей защищенности: идентификация и аутентификация администраторов комплекса; идентификация и аутентификация пользователей прикладных систем с использованием одноразового пароля; ролевой принцип разграничения доступа внутри комплекса на административном уровне; регистрация событий безопасности.
В соответствии с приказами №17 («Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах») и №21 («Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных») SafeNet Authentication Service v3.2 может применяться для защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну, в государственных информационных системах 3 и 4 классов защищенности, а также для обеспечения 3, 4 уровня защищенности персональных данных в информационных системах, для которых к актуальным отнесены угрозы 3-го типа.
Сертифицированная версия SafeNet Authentication Service позволит российским заказчикам, активно использующим решения SafeNet для многофакторной аутентификации, создавать защищенные информационные системы в строгом соответствии с требованиями российского законодательства. Кроме того, сотрудники компаний, использующих сертифицированную версию SAS, получат безопасный доступ к корпоративным ресурсам и приложениям не только на своих стационарных рабочих местах, но и с мобильных устройств.
«SafeNet Authentication Service должен дополнить линейку решений, обеспечивающих механизмы двухфакторной аутентификации, на рынке сертифицированного программного обеспечения. Это позволит российским заказчикам расширить круг пользователей за счет увеличения мобильных клиентов компании, при этом не снижая, а усиливая функции аутентификации при организации доступа к корпоративным ресурсам, — считает Сергей Кузнецов, глава представительства SafeNet в России и странах СНГ. — Широкая линейка аутентификаторов позволит выбрать подходящий генератор одноразовых паролей для всех типов пользователей — от традиционных eToken Pass до универсальных eToken 3400, содержащих на борту как классический чип для хранения цифровых сертификатов, тик и встроенный генератор паролей, при этом выполненных в форм-факторе смарт-карты».
Со своей стороны Михаил Рожнов, технический директор компании «Сертифицированные информационные системы», отметил: «Сегодня сложно представить жизнь без мобильного доступа к корпоративным ресурсам. Вместо того, чтобы запрещать мобильные технологии, необходимо искать пути сосуществования с ними. Решение SafeNet Authentication Service поможет повысить уровень защищенности и обеспечить безопасный удаленный доступ к информации. Наличие сертификата позволяет использовать SafeNet Authentication Service при построении информационных систем и систем обработки персональных данных в соответствии с требованиями российского законодательства, что расширяет рынок применения данного решения».
© CNews
