PTNL CRYPTO
Самые актуальные решения в области криптографической защиты
информации.
Поставка оборудования, обучение по работе с HSM,
интеграция и техническая поддержка
ООО «Потенциал» является высококвалифицированным партнером российских производителей криптографического оборудования для защиты банковских и платежных систем: компании КриптоПро и компании «Системы практической безопасности» (ООО «СПБ»).
А также партнером максимального уровня PLATINUM компании Thales CPL (Cloud Protection and Licensing), мирового лидера по продуктам и решениям в области криптографической защиты информации.
КриптоПро HSM
Обучение
Компания Потенциал проводит учебные курсы по платежному модулю КриптоПро PCI HSM.
Курс охватывает современную практику работы с модулями HSM и платежным приложением КриптоПро PCI HSM, включает необходимый минимум основ криптографии и смежных аспектов функционирования карточных систем.
Рассматриваемые темы:
-
Обзор КриптоПро HSM применительно к платежным технологиям
-
Шаги, предпринятые от изъятия HSM «из коробки» до настройки полностью действующей системы. Установка и ввод в эксплуатацию HSM
-
Управление смарт-картами
-
Генерация LMK, загрузка LMK. В первую очередь современные блочные форматы
-
Смена LMK. Переход от старого вариантного формата к современному Key Block
-
Проверка LMK и прикладных ключей
-
Доверенное состояние, регламенты
-
Управление ключами, взаимодействие с Национальной и Международными платежными системами
-
Создание и обмен ключами, перенос ключей из унаследованных к современным системам
-
Миграция/импортозамещение иностранных аналогов (payShield HSM). Вопросы совместимости, переноса данных, ключей и регламентов
-
Аудит и настройка параметров для максимального соответствия требованиям PCI HSM
PTNL CRYPTO проводит обучение по всей России и миру, оффлайн или онлайн по договоренности.
КриптоПро HSM
Поставка оборудования и техническая поддержка
КриптоПро HSM — российское средство криптографической защиты информации (СКЗИ), предназначенное для обеспечения защиты чувствительной информации, обрабатываемой в инфраструктуре платежных систем.
Платежный модуль КриптоПро HSM разработан на основе программно-аппаратного криптографического модуля «КриптоПро HSM» версии 2.0, который был дополнен лицензией для обеспечения защиты данных платежных систем.
Модуль предоставляет возможность замены платежных модулей иностранного производства, таких как Thales PayShield. Реализована поддержка функционала для НСПК, а также Visa, Mastercard, UnionPay и других.
Производительность на примере операции трансляции PIN-блоков: 10 000 tps на AES, 20 000 tps на 3DES.
Необходимые лицензии:
-
Лицензия на право использования ПО КриптоПро HSM. Базовые программные модули в составе ПАКМ КриптоПро HSM версии 2.0
-
Лицензия на право использования ПО КриптоПро HSM. Модуль обеспечения защиты платежных систем в составе ПАКМ КриптоПро HSM версии 2.0
ПАКМ «КриптоПро HSM» версия 2.0 R3 (комплектация 1) соответствует требованиям ФСБ к средствам криптографической защиты информации в платежных устройствах с терминальным ядром, серверных компонентах платежных систем (HSM модулях), платежных картах и иных технических средствах информационной инфраструктуры платежной системы, используемых при осуществлении переводов денежных средств, указанных в пункте 2.20 Положения Банка России от 9 июня 2012 г. № 382-П.
SPB HSM PS
Поставка оборудования и техническая поддержка
Модуль безопасности для систем платежных карт (МБ СПК) — это платежный HSM, разработанный российской компанией «Системы практической безопасности» (ООО «СПБ») для криптографической защиты информации в банковских и платежных системах.
Модуль спроектирован для предоставления аналогичного функционала, как Thales payShield HSM, и может быть использован в инфраструктуре МПС (НСПК, а также Visa, Mastercard, UnionPay и других).
МБ СПК как аппаратная платформа выпускается в исполнении SPB HSM PS base производительностью 1000 tps (операция трансляции PIN-блока) и имеет два хостовых интерфейса по 1 GbE.
Представленные лицензии:
-
Основная или Core, перечень команд с разбиением по функциональным блокам
-
Обеспечивающая совместимость с унаследованными командами или Legacy
-
Лицензия загрузки LMK с внешних носителей
-
Лицензия удаленного управления
Модуль безопасности для систем платежных карт SPB HSM PS base соответствует требованиям ФСБ к средствам криптографической защиты информации в платежных устройствах с терминальным ядром, серверных компонентах платежных систем (HSM модулях), платежных картах и иных технических средствах информационной инфраструктуры платежной системы, используемых при осуществлении переводов денежных средств, указанных в пункте 2.20 Положения Банка России от 9 июня 2012 г. № 382-П.
BOYA
Поставка оборудования и техническая поддержка
BoYa HSM — это криптографический модуль безопасности «общего назначения», который предоставляет сервисы шифрования данных, генерации и проверки ЭЦП, хеширования, аутентификации сообщений (MAC), генерации случайных чисел и управления криптографическими ключами для бизнес приложений и систем.
Модуль производства КНР и является прямым аналогом Thales (SafeNet) ProtectServer, LUNA HSMs, Entrust nShield HSM.
Модуль широко используется в электронной коммерции, онлайн-банкинге, электронном правительстве и в других информационных сервисах предприятий.
HSM обеспечивает уровень безопасности и защиты на основе стандарта FIPs 140-2 Level 3.
Характеристики продукта
-
Поддержка алгоритмов: RSA 1024/2048/3072/4096 бит ECDSA с разными параметрами P/K/B кривых 3DES 128/192-бит AES 128/192/256-бит DSA 1024/2048/3072 бит SHA1, SHA2, MD5 HMAC-SHA1, HMAC-SHA256, HMAC-SHA384, HMAC-SHA512
-
Безопасное хранение ключей внутри HSM: до 100 пар ключей RSA, 100 пар ключей ECDSA, 100 пар ключей DSA и 2048 симметричных ключей шифрования
-
Управление полномочиями пользователей: поддержка нескольких пользовательских ролей (администратора, оператора и т.д.)
-
Поддержка стандартных криптографических интерфейсов PKCS#11, JCE
-
Балансировка нагрузки: До 10 модулей HSM могут работать параллельно в кластере и в отказоустойчивом режиме. Кластер легко развертывается и требует только настройки IP-адреса HSM в конфигурационном файле
Оставьте заявку на поставку оборудования
THALES
Обучение
Наша компания проводит учебные курсы по работе с HSM payShield 9000 / payShield 10K.
Курс охватывает современную теорию и практику работы с модулями payShield и включает необходимый минимум основ криптографии и смежных аспектов функционирования карточных систем. Также в рамках курса могут быть затронуты вопросы миграции ключей на отечественные модули HSM.
Рассматриваемые темы:
-
Основы криптографии
-
Обзор payShield 9000 / 10K
-
Управление смарт-картами
-
Ключи верхнего уровня (LMK). Современные блочные форматы. Миграция с Variant на KeyBlock
-
Управление ключами — наилучший опыт, блочные схемы хранения и обмена
-
Форматы PIN-блока, HASH, MAC
-
Режимы работы, доверенное состояние, регламенты
-
Аудит и настройка параметров безопасности для соответствия требованиям PCI HSM
-
Настройка работы через консоль или удаленное графическое управление payShield Manager
-
Организация миграции на российские HSM (КриптоПро HSM, СПБ HSM ₽S)
-
Совместимость прикладного ПО с российскими HSM (КриптоПро HSM, СПБ HSM ₽S)
PTNL CRYPTO проводит обучение по всей России и миру, оффлайн или онлайн по договоренности.
THALES
Техническая поддержка
PTNL CRYPTO обладает технической и профессиональной базой для оказания услуг технической поддержки оборудования.
Компания обладает сертифицированными специалистами, тестовыми модулями payShield 9000 и 10K, а также складом ЗИП для диагностики и ремонта модулей на территории Российской Федерации.
Услуги включают:
-
Консультирование специалистов Заказчика по всем вопросам эксплуатации, обслуживания и использования оборудования
-
Выполнение диагностирования оборудования в случае потери им работоспособности и доступных Исполнителю программных действий по возврату работоспособности оборудования
-
Замена неисправных Блоков питания (PSU) для payShield 10K
-
Замена неисправных Блоков вентиляторов (FAN) для payShield 10K
-
Выполнение действий по ремонту payShield 9000 в части замены определенных комплектующих
-
Замена считывателей микропроцессорных карт payShield Manager Smart Card Reader
-
Замена микропроцессорных карт LMK Component Card и payShield Manager Card
-
Выполнение обновления программного обеспечения оборудования при наличии ПО
THALES
Оборудование
payShield 9000 — самая популярная в мире линейка высокопроизводительных платежных HSM (Host Security Modules). Более 80% мировых транзакций по платежным картам проводится с использованием Thales payShield HSM.
Модули payShield 9000 служат криптографической основой построения инфраструктуры безопасности финансовых, платежных, биржевых и страховых систем, систем выпуска и обслуживания пластиковых карт, электронных и мобильных платежей.
payShield 10К — пятое поколение платежных HSM от Thales, пришедшее на смену модулям безопасности payShield 9000.
На протяжении более чем 30 лет платежные модули Thales используются сервис-провайдерами, эквайерами, эмитентами, процессинговыми центрами, локальными и международными платежными системами для криптографической защиты банковских и платежных систем.
PTNL CRYPTO
ENTRUST
Оборудование
Потенциал поставляет и обслуживает криптографические модули семейства nShield компании Entrust и является партнером компании Entrust (ранее nCipher Security), мирового лидера на рынке криптографических модулей «общего назначения» (general purpose hardware security module — HSM). Решения Entrust широко применяются в мире для защиты корпоративных данных и приложений, где целесообразно использование строгой криптографии и аппаратных модулей безопасности.
nCipher nShield — линейка криптографических аппаратных модулей безопасности «общего назначения»:
-
nShield Connect
-
nShield Solo
-
nShield Edge
Оставить заявку
Хотите использовать качественное отечественное ПО?
Запросите бесплатную консультацию, заполнив эту форму