atsec信息安全为Brady People ID 完成GSA FIPS 201评估
2010-02-04德克萨斯,奥斯汀 – atsec信息安全自豪地宣布成功地完成Brady People ID的刚性屏蔽证件持有者(Rigid Shielded Badge Holder)的GSA FIPS 201评估。Brady People ID的刚性屏蔽证件持有者保护个人身份验证(Personal Identity Verification)证件(或者PIV卡)免受撇取攻击(skimming attacks),该攻击试图获得对其所载信息的未授权访问。对这些产品的成功评估和验证为证件持有者持有PIV卡时PIV卡包含信息的保护提供了保障。
刚性屏蔽证件持有者(Rigid Shielded Badge Holder)在atsec的德克萨斯奥斯汀(Austin, TX)实验室执行测试和评估,遵循GSA FIPS 201评估体系-电磁不透明套验证流程(GSA FIPS 201 Evaluation Program- Electromagnetically Opaque Sleeve Approval Procedure)(版本号:11.0.0. 2009-06-17)。另外,atsec单独生成厂商测试数据报告(VTDR:Vendor Test Data Report)。
Brady People ID总经理James Gross补充道:“美国政府市场的安全规则不断地改变,因此听取来自客户的声音成为我们优先考虑的事情。我们通过不断地满足客户的需求来保持我们的竞争优势。达到GSA FIPS 201的符合是一项重大成就,保证我们的产品符合最高政府标准。我们欣赏atsec在确保我们的产品符合GSA过程中所展现出的一丝不苟和专注,并且感谢他们帮助我们的产品取得成功。”其英文原文如下:“Security regulations constantly change within the U.S. Government market, therefore we make it a priority to listen to the voice of our customer. We remain ahead of the competition by constantly meeting our customer’s needs. Receiving GSA FIPS 201 compliancy is a major accomplishment in making sure our products meet the high government standard. We appreciate the thoroughness and attention that atsec has given in ensuring our products are GSA compliant and thank them for helping make our products a success.”
GSA FIPS 201验证体系认可产品清单中编号为454的条目 (http://fips201ep.cio.gov/apl.php) 如下:
Brady People ID / JAM
"Rigid Shielded Badge Holder"
Part #: 1840-5081 / SH-2R
HW version: 1
FIPS 201(以及它的支持文档)是强制性标准,且面向第12号总统令的强制要求。第12 号美国国土安全总统指令(HSPD-12)强制推出了政府层面的、针对安全和可靠的身份认证方式的标准,该标准由联邦政府发布,面向他的员工和签约方。
atsec是GSA FIPS 201评估体系(GSA FIPS 201 Evaluation Program)下的授权实验室,针对专注在美国政府市场的PIV相关产品运转产品验证程序。
关于艾特赛克(atsec)信息安全
atsec是一家独立且基于标准的IT(信息技术)安全咨询和评估服务公司,它拥有丰富的技术知识和国际经验,为客户提供具有商业导向的信息安全解决方案。 2000年1月,atsec首先成立于德国慕尼黑。随着在国际范围业务的迅速发展,atsec先后在美国、瑞典、中国壮大。
atsec提供代码的安全性审查,ISO/IEC 27001 ISMS咨询,以及渗透测试和扫描服务。
atsec还提供IT安全正式认证的评估和测试服务,包括美国,德国和瑞典通用评估准则(Common Criteria)体系的评估,美国NIST(National Institute of Standards and Technology)和加拿大CSEC(Communications Security Establishment Canada)体系的密码模块和密码算法评测,支付卡产业(PCI: Payment Card Industry)数据安全标准的符合性评估。
atsec的客户包括全球首屈一指的公司如IBM、Oracle、Apple、Microsoft、Hewlett-Packard、华为、Cray、宝马、SGI、Vodafone、Swisscom、RWE和 Wincor-Nixdorf等。