19 января Администрация Государственной службы специальной связи и защиты информации Украины завершила государственную экспертизу системы электронной идентификации, аутентификации и электронной цифровой подписи с использованием технологии Mobile ID.
Экспертизу в сфере криптографической защиты информации прошла разработка отечественной компании «Инновейшн Девелопмент Хаб», которая является лицензиатом в сфере криптографической и технической защиты информации. Система Mobile ID и ее составляющие тщательно проверялись экспертами Госспецсвязи на соответствие требованиям нормативно-правовых актов в сфере криптографической защиты информации и международных стандартов в сфере информационной безопасности.
К созданию Системы Mobile ID присоединились ведущие отечественные специалисты и эксперты по разработке программного обеспечения, криптографической и технической защиты информации. Разработка Системы Mobile ID на всех этапах проходила под наблюдением специалистов Госспецсвязи. Программное обеспечение и аппаратные решения Системы Mobile ID прошли тщательный контроль государственных экспертов на соответствие требованиям нормативно-правовых актов и технических регламентов, национальных и международных стандартов в сфере информационной безопасности, отсутствие потенциально вредных фрагментов и уязвимостей.
Таким образом, высокий уровень доверия, надежности и безопасности Системы Mobile ID от компании «Инновейшн Девелопмент Хаб» гарантирован государством, результатом чего являются экспертные заключения государственного образца (выводы №№ 04/02 / 03-165-170 от 19.01.2018 г., выданные на основании решения Экспертной комиссии по вопросам проведения государственной экспертизы в сфере криптографической защиты информации государственной службы специальной связи и защиты информации Украины, протокол от 18.01.2018 № 330).
Система Mobile ID от компании «Инновейшн Девелопмент Хаб» на данный момент является единственным полностью отечественным решением, которое по своим криптографическим и инженерно-техническим качествам может быть использовано для обеспечения функционирования систем электронной идентификации, аутентификации и электронной цифровой подписи с использованием мобильных технологий, что позволяет:
· применять единый механизм идентификации для различных веб-ресурсов;
· предоставлять доступ к SIM-карте исключительно после прохождения многофакторной аутентификации;
· использовать для авторизации уникальную ключевую информацию;
· накладывать и проверять электронную цифровую подпись (печать) на электронных документах (в том числе для электронной отчетности);
· зашифровывать / расшифровывать электронные документы и данные с использованием усиленных сертификатов и национальных алгоритмов шифрования;
· зашифровывать / расшифровывать электронные документы и данные с использованием сертификатов и иностранных алгоритмов шифрования;
· генерировать и хранить личный ключ исключительно на SIM-карте абонента исключает компрометацию ключа;
· дополнительно шифровать канал передачи данных между SIM-картой и оператором услуг;
· обеспечивать абсолютную устойчивость к воздействиям вирусов в связи с отсутствием доступа любой операционной системы телефона к защищенному сегменту SIM-карты;
· обеспечивать защиту от подмены данных пользователя;
· обеспечивать полное протоколирование операционной;
· обеспечивать блокирование работы при подозрении компрометации ключа и подозрительных транзакциях;
· автоматически оповещать о подозрительной активности.
Полная версия материала: Система Mobile ID.