Сертификация национальной системы оценки ИТ (NITES)
Помогите обеспечить безопасную и устойчивую инфраструктуру с помощью модулей nShield HSM, сертифицированных NITES.
В 2009 году Агентство кибербезопасности Сингапура создало национальную систему оценки ИТ (NITES) в качестве «платформы для ИТ-продуктов, подлежащих оценке и сертификации с целью включения в список продуктов обеспечения безопасности, прошедших государственную оценку (GESPL)».
NITES в первую очередь опирается на методологию общих критериев для оценки продуктов обеспечения безопасности, чтобы гарантировать, что они отвечают «высоконадежному требованию для сингапурских государственных учреждений»*.
Успешная оценка NITES необходима для продуктов, которые обрабатывают государственные данные в Сингапуре.
Модули Entrust nShield HSM обеспечивают безопасность, которая была протестирована и подтверждена в соответствии со строгими требованиями NITES, помогая вам выполнять предписание и обеспечивая такой необходимой вам уверенностью в решении, гарантирующем безопасность.
* Источник: https://www.csa.gov.sg/-/media/Csa/Documents/CLS/CSA-Cybersecurity-Certification-Guide.pdf
Обзор
В руководстве по сертификатам кибербезопасности CSA указано:
«Агентство кибербезопасности Сингапура (CSA) является национальным агентством, которое обеспечивает целенаправленный и централизованный надзор за национальными функциями кибербезопасности, включая стратегию, международную политику, НИОКР, информационно-разъяснительную деятельность, системное и отраслевое развитие. В рамках CSA действует Центр сертификации в сфере кибербезопасности (CCC), который занимается оценкой и сертификацией продуктов обеспечения кибербезопасности».
Обзор соответствия требованиям
Поддержка модулей Entrust nShield HSM для национальной системы оценки ИТ (NITES)
nShield Solo XC и nShield Connect XC сертифицированы на соответствие требованиям NITES. В соответствии с сингапурской схемой общих критериев (SCCS) это также касается сертификации профиля защиты EN 419 221-5 «Профили защиты для криптографических модулей TSP. Часть 5. Криптографический модуль для доверенных услуг» (версия 1.0), а также уровня гарантии EAL 4, дополненного ALC_FLR.2 и AVA_VAN.5.
Подробная информация о соответствии продукции
Сертификаты безопасности nShield, включая NITES, FIPS 140-2, FIPS 140-3 и общие критерии, перечислены и обобщены в справочном документе по сертификации в сфере безопасности Entrust.
Ресурсы
Буклет: буклет о семействе Entrust nShield HSM
Модули Entrust nShield HSM обеспечивают устойчивую к взлому среду с усиленной защитой от несанкционированного вмешательства для безопасной криптографической обработки, генерирования и защиты ключей, шифрования и ряда других задач. Модули Entrust nShield HSM сертифицированы по стандарту FIPS 140-2 и предлагаются в трех форм-факторах (скоро будут доступны с сертификацией по стандарту FIPS 140-3 в двух форм-факторах *), благодаря чему могут использоваться в различных сценариях развертывания.
* Сертификация по стандарту FIPS 140-3 находится на стадии оценки.
Буклет о семействе Entrust nShield HSM
Технические данные: Entrust nShield Connect
Модули Entrust nShield Connect HSM — это сертифицированные сетевые устройства, которые предоставляют криптографические службы ключей приложениям, распределенным между серверами и виртуальными машинами.
Технические данные Entrust nShield Connect
Технические данные: Entrust nShield Solo
Аппаратный модуль безопасности Entrust nShield Solo HSM представляет собой решение на базе платы PCI, позволяющее предоставлять криптографические службы ключей для приложений, размещенных на отдельных серверах и устройствах, для соблюдения требований защиты данных.
Технические данные Entrust nShield Solo
Технические данные: Entrust nShield Edge HSM
Аппаратные модули безопасности Entrust nShield Edge HSM могут подключаться через USB-порт, а также удобно и экономично работать в средах, не требующих интенсивного использования криптографических служб ключей.
Сопутствующие решения
Общие критерии
Стандарт «Общие критерии» — это общие критерии оценки безопасности информационных технологий