ФСБ России сертифицировала eToken ГОСТ

Компания «Аладдин Р.Д.», объявила о получении сертификата соответствия ФСБ России на eToken ГОСТ как средство криптографической защиты информации (СКЗИ) классов КС1 и КС2.



eToken ГОСТ — это персональное устройство, необходимое для формирования квалифицированной электронной подписи (ЭП), обеспечивающее гарантированную безопасность операций пользователей за счет применения неизвлекаемых закрытых ключей ЭП и строгой двухфакторной аутентификации. Решение eToken ГОСТ предназначено для применения в системах дистанционного банковского обслуживания, для обеспечения безопасности веб-сервисов (в том числе для доступа граждан к порталу государственных услуг), в системах электронных торгов и аукционов, а также для обеспечения юридической значимости подписываемых документов, говорится в сообщении «Аладдин Р.Д.».

Полученный сертификат удостоверяет соответствие изделий eToken ГОСТ требованиям ФСБ России к шифровальным (криптографическим) средствам по уровню КС1 и КС2, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну. Таким образом, устройство eToken ГОСТ соответствует требованиям законодательства РФ и нормативных правовых актов (закон об электронной подписи №63-ФЗ, СТР-К, СТО БР ИББС-1.0-2010) и может использоваться в качестве персонального средства квалифицированной электронной подписи, а также как СКЗИ классов КС1 и КС2, в том числе, для обеспечения целостности информации.

Для реализации российских криптографических алгоритмов «Аладдин Р.Д.» выбрала современную и высокозащищенную платформу на базе технологии Java Card. По информации компании, решение eToken ГОСТ поддерживается наиболее востребованными современными операционными системами (Microsoft Windows, Linux, Mac OS) и не требует установки драйверов. Кроме того, устройство может использоваться в системах, построенных по технологии тонкого клиента, для обеспечения доступа к веб-сервисам и организации защищенного юридически значимого документооборота.

«В ходе получения сертификата ФСБ России на eToken ГОСТ компания “Аладдин Р.Д.” получила бесценный опыт реализации российских криптографических алгоритмов на платформе Java Card, — заявил Сергей Груздев, генеральный директор компании «Аладдин Р.Д.». — Модельный ряд сертифицированных изделий нашей компании включает смарт-карты и USB-токены, а также комбинированные USB-устройства с дополнительным модулем Flash-памяти объёмом до 16 ГБ и с генератором одноразовых паролей — OTP».

«Успешная сертификация ФСБ России электронных ключей eToken ГОСТ — очень важное и знаковое событие, — считает Алексей Нащекин, вице-президент по инновационному развитию компании «Ростелеком». — В ходе реализации проекта создания единого интернет-портала государственных услуг мы используем это решение наряду с другими для аутентификации пользователей и защиты проводимых ими операций. Теперь, когда eToken ГОСТ одобрен со стороны регулирующих органов, граждане России получат простой и одновременно высокозащищенный доступ к госуслугам через интернет в полном соответствии с законодательством РФ».

«Решение eToken ГОСТ — очень востребованный продукт, позволяющий существенно повысить защищенность дистанционного обслуживания клиентов российских банков, а также снизить финансовые и репутационные риски самих кредитно-финансовых учреждений, — отметил Андрей Грициенко, начальник службы информационной безопасности банка «Возрождение». — Сертификация этого решения по линии ФСБ России обеспечивает полное соответствие систем защиты дистанционного банкинга требованиям российского законодательства и стандартам СТО БР ИББС».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Google лишит Chrome уникальной функции безопасности XSS Auditor

Разработчики Google собираются лишить Chrome одной из функций безопасности, известной под именем XSS Auditor. Специалисты считают, что XSS Auditor не оправдала ожиданий и не справляется со своими обязанностями.

Функцию XSS Auditor добавили в далеком 2010 году с релизом Chrome v4. Как можно понять из имени, эта опция ищет в исходном коде страниц ресурсов паттерны, которые могут указывать на XSS-атаку.

Если известный браузеру XSS-паттерн найден, Chorme может удалить вредоносный код или заблокировать сайт целиком. Если ресурс блокируется полностью, обозреватель выводит пользователю сообщение «страница не работает».

На протяжении многих лет XSS Auditor была уникальной функцией для браузера Chrome, помогая ему качественно выделяться на фоне других подобных программ. Уже позже в других интернет-обозревателях эти возможности реализовали с помощью расширений.

Основная причина, по которой разработчики решили отказаться от XSS Auditor, заключается в большом количестве уязвимостей, позволяющих вредоносным сайтам обойти эту защитную функцию.

Еще один немаловажный мотив — ложные срабатывания, которые, так или иначе, преследуют XSS Auditor. В этом случае пользователь просто не может зайти на вполне безобидный и легитимный сайт.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru