Решение для управления учетными данными


позволяет государственным учреждениям доверять личности своих пользователей, чтобы предоставить им физического и логического доступа

Удостоверение личности для государственных учреждений. Безопасный доступ без риска.

Решения удостоверения личности от HID (HID Identity Assurance) позволяют государственным учреждениям организовать работу так, чтобы соответствовать самым строгим требованиям.

Благодаря набору продуктов удостоверения личности от HID (HID Identity Assurance) государственные учреждения могут доверять установленной личности своих пользователей, что позволяет предоставлять им соответствующий доступ к зданиям, сетям, системам и ресурсам в "облаке". Миллионы госслужащих, среди которых работники более 200 государственных учреждений на местном уровне, уровне штатов, федеральном и международном уровне в США, Европе, Азии, Австралии и других странах, пользуются продуктами удостоверения личности от HID Global, чтобы получить безопасный доступ к необходимым ресурсам. Государственные учреждения полагаются на опыт HID Global, благодаря которому достигается простой и скоординированный подход к предоставлению строгой аутентификации для физического доступа и доступа онлайн.

В то время, как правительства приспосабливаются к вечно меняющимся угрозам для безопасности и двигаются в сторону мобильных платформ, очень важно иметь комплексное решение, которое может удовлетворить все нынешние и будущие требования учреждений по удостоверению личности. Решения от HID Global помогут госучреждениям поддержать:

Повышенную безопасность – при помощи многофакторной аутентификации; решения по удостоверению личности от HID были сертифицированы или одобрены для следующих стандартов:

  • "Общие критерии" / NIAP – в июне 1993 года организации, финансирующие уже существующие американские, канадские и европейские стандарты безопасности (TCSEC, ITSEC и другие), создали проект "Общие критерии" (Common Criteria, CC), чтобы свести отдельные критерии безопасности в один свод IT-стандартов. Версия 1.0 "Общих критериев" была завершена в январе 1996 года. Она была существенно пересмотрена на основании пробного использования и тщательной общественной проверки, и в апреле 1998 года была разработана версия 2.0. В 1999 году она стала международным стандартом ISO 15408. В дальнейшем проект "Общие критерии" включил в стандарт незначительные изменения, возникшие в процессе стандартизации ISO, и в августе 1999 года выпустил версию 2.1. На сегодняшний день международное сообщество приняло стандарт CC посредством Договоренности о признании общих критериев (Common Criteria Recognition Arrangement, CCRA), по условиям которой подписавшие ее стороны договорились принимать результаты оценки СС, произведенной другими членами CCRA. Программа США для сертификации по стандартам CC называется НПИГ, что расшифровывается как Национальное Партнерство Информационной Гарантии (National Information Assurance Partnership, NIAP).
  • Стандарты объединенного командования министерства обороны США по тестированию совместимости – Объединенное командование по тестированию совместимости (Joint Interoperability Test Command, JITC) – это организация в составе минобороны США, которая занимается тестированием и сертификацией инфраструктуры открытых ключей (Public Key Infrastructure, PKI). JITC воссоздало PKI-среду министерства обороны, чтобы удостовериться, что коммерческие продукты будут соответствовать стандарам PKI при внедрении и использовании в минобороны.
  • Федеральные стандарты обработки информации 140-2 – подразделение компьютерной безопасности Национального Института Стандартов и Технологии США (U.S. National Institute of Standards and Technology, NIST) отвечает за несколько федеральных стандартов обработки информации (Federal Information Processing Standards, FIPS), которые имеют отношение к криптографии, т.е. к аппаратной и программной части, которая шифрует и дешифрует данные или выполняет другие криптографические операции (например, создает или верифицирует цифровые подписи). Эти стандарты были приняты правительствами США и Канады, чтобы упорядочить закупку продуктов, предназначенных для обеспечения безопасности электронной информации и электронных покупок. Стандарт FIPS 140-1 был создан в 1994 году и описывает требования для разработки и внедрения продуктов, совершающих криптографические операции. В 2001 году была выпущена более строгая версия стандарта – FIPS 140-2. Продукты сертифицированы по стандарту FIPS "Программа валидации криптографических модулей" (Cryptographic Module Validation Program, CMVP). CVMP управляется NIST и канадским Учреждением по обеспечению безопасности коммуникаций (Communications Security Establishment, CSE). CMVP удостоверяет, что продукты правильно внедрили криптографические стандарты, одобренные FIPS. В стандарте FIPS 140 – четыре уровня, и эти уровни покрывают широкий спектр потенциальных приложений и сред, в которых могут быть задействованы криптографические модули.
  • FIPS 201– Федеральный стандарт обработки информации 201, описывающий верификацию личности (Personal Identity Verification, PIV) государственных работников и подрядчиков, был разработан NIST в ответ на президентскую директиву о национальной безопасности 12 (Homeland Security Presidential Directive 12, HSPD-12), опубликованную 27 августа 2004, которая устанавливает стандарт для идентификации государственных работников и подрядчиков. Карточка FIPS 201 используется как для физического контроля доступа, так и для логического.

Мобильный доступ, предоставляя услуги по удостоверению личности в критических ситуациях, где требуется верная информация о владельце учетных данных в условиях ненадежной связи – предоставление первой медицинской помощи, при нахождении на море, в транспорте или при пограничном контроле.

Разработку электронного правительства, предоставляя экономически эффективный и простой метод управления решениями аутентификации и авторизации для создания безопасных систем электронного правительства; позволяет пользователю подключаться и получать доступ к приложениям электронного правительства из любого места, с разных устройств, используя любой из более чем 20 поддерживаемых методов строгой аутентификации.