Соблюдение требований безопасности данных путем поставления продуктов с общепризнанной сертификацией («Общие критерии»)

Общие критерии оценки безопасности информационных технологий (сокращенно «Общие критерии») — международный стандарт (ИСО/МЭК 15408) для сертификации компьютерной безопасности.

«Общие критерии» обеспечивают уверенность в том, что продукты ИТ-безопасности определены и оценены строгим и повторяемым образом на уровне, соразмерном целевой среде использования.

Первоначально разработанные для унификации и замены национальных систем сертификации компьютерной безопасности из нескольких различных стран, включая США, Канаду, Германию, Великобританию, Францию, Австралию и Новую Зеландию, «Общие критерии» (сертификация) в настоящее время служат наиболее объемным документом, признающим безопасность ИТ-продуктов.

Entrust nShield HSM обеспечивает безопасность, которая протестирована и сертифицирована в соответствии со строгим стандартом сертификации «Общие критерии» (сертификации компьютерной безопасности), помогая вам соблюдать правила, а также давая уверенность безопасности.

    Обзор

    Стандарт безопасности

    Сертифицированные решения на основе Общих критериев используются государственными органами и корпорациями для защиты критически важных инфраструктур. Стандарт сертификации «Общие критерии» часто служит предварительным условием для квалифицированных подписей в цифровой форме в соответствии с законодательством Европейского союза о подписях в цифровой форме. Кроме того, в США государственные заказчики часто запрашивают продукты, которые перечислены в Национальном уставе партнерских отношений по обеспечению информационной безопасности (NIAP), что требует сертификации «Общие критерии».

    Стандарт сертификации «Общие критерии» обеспечивает гарантии по различным аспектам безопасности продукта, охватывающим такие области, как:

    • разработка продукта и соответствующей функциональной спецификации, дизайна высокого уровня, архитектуры безопасности и (или) дизайна реализации;
    • руководство по продукту и соответствующее руководство по безопасному развертыванию и подготовке продукта;
    • жизненный цикл документа и все связанные с ним процессы, применимые во время создания продукта, такие как управление конфигурацией или безопасный процесс разработки и инструменты, используемые для развертывания и изъятия продукта из эксплуатации с процессом проектирования и доставки;
    • вспомогательная документация по политике безопасности;
    • испытания изделия и, в частности, покрытие требований функциональной безопасности;
    • оценка уязвимости.

    Центры сертификации

    Стандарт сертификации «Общие критерии» — международный стандарт (ИСО/МЭК 15408). Совет по разработке общих критериев руководил программой технических работ по ведению и текущей разработке комплекта документации по сертификации «Общие критерии».

    Стандарт «Общие критерии» включает два основных соглашения о признании:

    Обзор соответствия требованиям

    Поддержка Entrust nShield HSM стандарта «Общие критерии»

    NShield Solo XC и nShield Connect XC сертифицированы по стандарту сертификации «Общие критерии» EAL4+ AVA_VAN.5 и ALC_FLR.2, отвечающим требованиям стандарта EN 419 221-5 «Профиль защиты по общим критериям». Этот профиль защиты стал отраслевым стандартом для аппаратных модулей безопасности, используемых для электронных подписей, соответствующих регламенту eIDAS.

    Благодаря этой сертификации клиенты могут использовать модуль nShield XC HSM в качестве сертифицированного EN 419 221-5 криптографического модуля для разработки систем, соответствующих регламенту eIDAS.

    Аппаратные модули безопасности nShield Connect, nShield Connect+, nShield Solo и nShield Solo+ (HSM) сертифицированы по стандарту EAL4+ (AVA_VAN.5).

    Entrust получила сертификат общих критериев для nShield HSM от итальянского сертификационного агентства Organismo di Certificazione della Sicurezza Informatica (OCSI). Эта сертификация OCSI признает nShield HSM в качестве квалифицированных устройств для создания подписей (QSCD). Благодаря этому признанию QSCD модули nShield HSM соответствуют регламенту eIDAS (статья 51, временные меры).

    Сертификацию Entrust nShield HSM по стандарту «Общие критерии» можно найти здесь.

    Подробная информация о соответствии продукции

    Найдите сводку по стандарту «Общие критерии» и другим сертификатам nShield

    Ресурсы

    Буклеты буклет о семействе Entrust nShield HSM

    Модули безопасности Entrust для госучреждений nShield HSM обеспечивают устойчивую защиту от кибератак с усиленной безопасностью от несанкционированного вмешательства для безопасной криптографической обработки, генерирования и защиты ключей, шифрования и ряда других задач.Модули Entrust nShield HSM сертифицированы по стандарту FIPS 140-2 и предлагаются в трех форм-факторах, благодаря чему могут использоваться в различных сценариях развертывания.

    Технические данные nShield Connect

    Модули Entrust nShield Connect HSM — это сертифицированные сетевые устройства, которые предоставляют криптографические службы ключей приложениям, распределенным между серверами и виртуальными машинами.

    Технические данные nShield Solo

    Аппаратный модуль безопасности Entrust nShield Solo HSM представляет собой решение на базе платы PCI, позволяющее предоставлять криптографические службы ключей для приложений, размещенных на отдельных серверах и устройствах, для соблюдения требований защиты данных.

    Сопутствующие решения

    Сопутствующие товары

    Начать чат