atsec信息安全完成Brady People ID 的GSA FIPS 201评估
2010-01-04德克萨斯,奥斯汀 – atsec信息安全自豪地宣布成功地为Brady People ID完成了几款电磁不透明套(Electromagnetically Opaque Sleeves)的评估,使得这些产品被列入GSA FIPS 201经验证的产品清单(APL:Approved Products List)。
Brady People ID证件持有者(badge holders)保护联邦政府个人身份验证(Federal Government Personal Identity Verification)证件(或者PIV卡)免受撇取攻击(skimming attacks),以试图获得对其所载信息的未授权访问。对这些产品的成功评估和验证为证件持有者持有证件信息时的有效保护提供了保障。
atsec信息安全CST实验室经理Apostol Vassilev说道:“鉴于这些产品所保护的信息的敏感性,atsec在执行该评估过程中对测试质量给予坚定承诺,尤其考虑到联邦人员可能在不利环境下执行操作。”(英文原文如下:“atsec performed these evaluations with strong commitment to quality of testing in view of the sensitive nature of the information protected by these products, in particular when Federal personnel may be operating in hostile environments.”)
电测不透明套(Electromagnetically Opaque Sleeves)在atsec的德克萨斯、奥斯汀实验室执行测试和评估,遵循GSA FIPS 201评估体系-电磁不透明套验证流程(GSA FIPS 201 Evaluation Program- Electromagnetically Opaque Sleeve Approval Procedure)版本号:11.0.0. 2009-06-17。
Brady People ID总经理James Gross补充道:“确保我们为政府提供特定的产品是我们新产品开发战略中的一项重点。我们感谢atsec执行该产品遵循政府指导方针的验证所做的努力。”(英文原文如下:“Making sure that we provide specific products for the government is a priority in our new product development strategy. We appreciate all the efforts atsec has taken to verify that this product complies with government guidelines.”)
验证的产品:
Brady People ID / JAM
"Shielded custom sleeve"
Part #: 1840-5082; RF 001
HW version: 1.0
(GSA APL item # 447)
Brady People ID / JAM
"BDL, SHLD, V2CRDHL,2.13x3.38 IN WSLT,CHA 1840-5080 /
Shielded 2 Card Vinyl Holder SH-2"
Part #: Y949047
HW version: 2.0
(GSA APL item # 448)
第12 号美国国土安全总统指令(HSPD-12)强制推出了政府层面的、针对安全和可靠的身份认证方式的标准,该标准由联邦政府发布,面向他的员工和签约方。FIPS 201(以及它的支持文档)是强制性标准,且面向第12号总统令的强制要求。
atsec是GSA FIPS 201评估体系(GSA FIPS 201 Evaluation Program)下的授权实验室,针对专注在美国政府市场的PIV相关产品运行产品验证程序。
关于艾特赛克(atsec)信息安全
atsec是一家独立且基于标准的IT(信息技术)安全咨询和评估服务公司,它拥有丰富的技术知识和国际经验,为客户提供具有商业导向的信息安全解决方案。 2000年1月,atsec首先成立于德国慕尼黑。随着在国际范围业务的迅速发展,atsec先后在美国、瑞典、中国壮大。
atsec提供代码的安全性审查,ISO/IEC 27001 ISMS咨询,以及渗透测试和扫描服务。
atsec还提供IT安全正式认证的评估和测试服务,包括美国,德国和瑞典通用评估准则(Common Criteria)体系的评估,美国NIST(National Institute of Standards and Technology)和加拿大CSEC(Communications Security Establishment Canada)体系的密码模块和密码算法评测,支付卡产业(PCI: Payment Card Industry)数据安全标准的符合性评估。
atsec的客户包括全球首屈一指的公司如IBM、Oracle、Apple、Microsoft、Hewlett-Packard、华为、Cray、宝马、SGI、Vodafone、Swisscom、RWE和 Wincor-Nixdorf等。