Система Mobile ID разработки ID HUB первой в Украине прошла государственную экспертизу

19 января Администрация Государственной службы специальной связи и защиты информации Украины завершила государственную экспертизу системы электронной идентификации, аутентификации и электронной цифровой подписи с использованием технологии Mobile ID.

Экспертизу в сфере криптографической защиты информации прошла разработка отечественной компании «Инновейшн Девелопмент Хаб», которая является лицензиатом в сфере криптографической и технической защиты информации. Система Mobile ID и ее составляющие тщательно проверялись экспертами Госспецсвязи на соответствие требованиям нормативно-правовых актов в сфере криптографической защиты информации и международных стандартов в сфере информационной безопасности.

К созданию Системы Mobile ID присоединились ведущие отечественные специалисты и эксперты по разработке программного обеспечения, криптографической и технической защиты информации. Разработка Системы Mobile ID на всех этапах проходила под наблюдением специалистов Госспецсвязи. Программное обеспечение и аппаратные решения Системы Mobile ID прошли тщательный контроль государственных экспертов на соответствие требованиям нормативно-правовых актов и технических регламентов, национальных и международных стандартов в сфере информационной безопасности, отсутствие потенциально вредных фрагментов и уязвимостей.

Таким образом, высокий уровень доверия, надежности и безопасности Системы Mobile ID от компании «Инновейшн Девелопмент Хаб» гарантирован государством, результатом чего являются экспертные заключения государственного образца (выводы №№ 04/02 / 03-165-170 от 19.01.2018 г., выданные на основании решения Экспертной комиссии по вопросам проведения государственной экспертизы в сфере криптографической защиты информации государственной службы специальной связи и защиты информации Украины, протокол от 18.01.2018 № 330).

Система Mobile ID от компании «Инновейшн Девелопмент Хаб» на данный момент является единственным полностью отечественным решением, которое по своим криптографическим и инженерно-техническим качествам может быть использовано для обеспечения функционирования систем электронной идентификации, аутентификации и электронной цифровой подписи с использованием мобильных технологий, что позволяет:

·      применять единый механизм идентификации для различных веб-ресурсов;

·      предоставлять доступ к SIM-карте исключительно после прохождения многофакторной аутентификации;

·      использовать для авторизации уникальную ключевую информацию;

·      накладывать и проверять электронную цифровую подпись (печать) на электронных документах (в том числе для электронной отчетности);

·      зашифровывать / расшифровывать электронные документы и данные с использованием усиленных сертификатов и национальных алгоритмов шифрования;

·      зашифровывать / расшифровывать электронные документы и данные с использованием сертификатов и иностранных алгоритмов шифрования;

·      генерировать и хранить личный ключ исключительно на SIM-карте абонента исключает компрометацию ключа;

·      дополнительно шифровать канал передачи данных между SIM-картой и оператором услуг;

·      обеспечивать абсолютную устойчивость к воздействиям вирусов в связи с отсутствием доступа любой операционной системы телефона к защищенному сегменту SIM-карты;

·      обеспечивать защиту от подмены данных пользователя;

·      обеспечивать полное протоколирование операционной;

·      обеспечивать блокирование работы при подозрении компрометации ключа и подозрительных транзакциях;

·      автоматически оповещать о подозрительной активности.

Полная версия материала: Система Mobile ID.

 

Оставьте свой комментарий