В рубрику "Оборудование и технологии" | К списку рубрик | К списку авторов | К списку публикаций
Алексей Ершов
Продукт-менеджер компании ООО "МультиСофт Системз"
Проект MS_Key, запущенный компанией ООО "МультиСофт Системз" в 2007 году, вышел на новый, еще более совершенный уровень. Мы рады сообщить читателям о получении сертификата ФСБ на СКЗИ MS_KEY K.
Покажем, в чем принципиальная разница между предыдущей версией устройства MS_Key и СКЗИ MS_KEY K. MS_Key имеет в своем составе программный криптомодуль, сертифицированный ФСБ, однако такой подход зачастую не устраивает производителей систем ДБО.
Беспрецедентный на рынке уровень безопасности в СКЗИ MS_KEY K признала ФСБ, о чем свидетельствует сертификат ФСБ по уровню требований КС2, полученный на все устройство целиком. Таким образом, СКЗИ MS_KEY K является единственным законченным сертифицированным решением на рынке устройств с неизвлекаемым ключом, что делает MS_KEY K архетипическим феноменом.
СКЗИ MS_KEY K создано на платформе устройства MS_Key, популярного на рынке систем ДБО, ЭДО и средств защиты информации.
Полученный сертификат ФСБ на СКЗИ MS_KEY K учитывает наиболее востребованные на рынке исполнения устройства: USB-устройство и смарт-карта. Оба варианта востребованы в банковских приложениях и приложениях защиты информации.
За 4 года существования проекта MS_Key число проданных устройств приблизилось к отметке полмиллиона. Выстроена гибкая система партнерских отношений, включающая в себя также проекты, в которых ООО "МультиСофт Системз" выступает поставщиком OEM-решений.
Устройство применяется в качестве ядра криптографических преобразований в решениях ЗАО "Сигнал-Ком" (Message-PRO, Inter-PRO, Admin-PKI, Signal-COM CSP), ООО "Крипто-Про" и ООО "Смартпарк" (Magistra CSP), ООО "ИнфоКрипт"; в системах ДБО производства ОАО "Бифит" (iBank2), ГК "ЦФТ" (процессинговый центр Faktura.ru).
В качестве стандартного носителя ключевой информации применяется в продуктах ООО "Крипто-Про" (CryptoPro CSP v3.6, 3.0, 2.0), ОАО "Инфотекс" (Домен-К).
Устройство также может применяться в прикладных системах разных производителей, реализующих сервисы безопасности (аутентификация в операционных системах, защита информации на жестких дисках и др.). В таком случае устройство выступает в качестве безопасного хранилища идентификационных данных и паролей, различной информации, чувствительной к компрометации.
СКЗИ MS_KEY K, как и его предшественник USB-ключ MS_Key, позиционируется для использования в системах ДБО для защиты транзакций интернет-банкинга от атак злоумышленников, направленных на фальсификацию платежных поручений и хищение средств клиентов.
Устройство является персональным вычислителем ЭЦП в соответствии с ГОСТ Р 34.10-2001 с неизвлекаемым закрытым ключом пары.
В соответствии с сертификатом ключевая пара генерируется непосредственно "на борту" устройства, а также устройство может использоваться для генерации случайного числа для внешних приложений, что является востребованным свойством для производителей средств защиты информации.
Опубликовано: Журнал "Information Security/ Информационная безопасность" #3, 2011