Надежные решения в сфере безопасности
ООО ПКП "Рубеж СВ"

г. Тула, ул. 1-я Трубная, д. 1
C 9.00 до 17.30, кроме выходных
Заказать звонок
Главная » Полезно знать » Система управления двухфакторной аутентификацией

Система управления двухфакторной аутентификацией

Дата публикации : 24 ноября 2015

Компания «Актив» давно занимается информационной безопасностью и получила известность как обладатель торговой марки «Рутокен». Под этой маркой выпускаются средства электронной подписи, носители ключей и программное обеспечение для информационной безопасности. 

Продукты этой компании применяются для аутентификации пользователей и защиты переписки в корпоративных системах, в банковских системах и для других задач. Поэтому компания пришла к необходимости повсеместного отказа от парольной аутентификации. 

Использование аутентификации на основе асимметричной криптографии и использование защищенных токенов или смарт-карт дает существенно более высокий уровень решения вопросов безопасности и защиты. Большинство крупных компаний использует двухфакторную аутентификацию для доступа своих пользователей к учетным записям.

Благодаря широкому распространению электронного документооборота пользователи больше не боятся электронной цифровой подписи и перестали считать подобные технологии сложными и непонятными.

Многие компании переходят на строгую аутентификацию одновременно с началом использования электронной подписи. В результате появляется возможность защиты переписки и шифрования данных. Продажи в России USB-токенов и смарт-карт быстро растут (число пользователей USB-токенов – несколько миллионов). Криптографические ключи необходимо хранить отдельно от программного обеспечения на защищенном носителе. Поэтому и возникает спрос на устройства, предназначенные для безопасного хранения и удобного использования секретных ключей, в качестве которых в основном применяются USB-токены и смарт-карты.

Cмарт-карты дают дополнительную возможность для графической и текстовой информации. Еще один вид носителей – гибридные карты. Они позволяет также устанавливать RFID-метку для применения в системах управления доступом в помещения. 

Еще большую важность в настоящее время приобрела проблема безопасности дистанционного доступа сотрудников извне офиса. Иногда сотрудники вынуждены использовать незащищенные каналы и точки доступа в публичных местах. При работе по незащищенному каналу довольно легко перехватывать важную информацию. Для безопасности таких удаленных подключений организуются зашифрованные каналы. 

Доступ к последним также осуществляется с помощью строгой двухфакторной аутентификации. 

Не так далеко от этого ушел и случай использования смартфонов и планшетов. Их применение, конечно, несет дополнительные риски безопасности и дополнительные риски утери мобильного устройства. Поэтому становится еще более важным хранить отдельно от мобильного устройства ключи доступа, тем самым защищаясь от попыток несанкционированного использования устройства. Однако способы аутентификации пользователя смартфона или другого мобильного устройства имеют свои слабые стороны.

Необходимо обеспечить возможность восстановить доступ к информации при потере ключевого носителя. Для этого ведут журналы событий (используются при разборе инцидентов и аудите действий участников процесса). Иногда появляется необходимость взаимодействовать с несколькими центрами сертификации. Cистема «Рутокен KeyBox» призвана автоматизировать эти задачи и сделать работу удобной.

Cложность технологий информационной безопасности приводит к резкому ухудшению удобства их использования. В продукте компании «Актив» сложности в основном перенесены в ту часть, с которой работают специалисты. Рядовому пользователю предоставляется простое средство, тем не менее, позволяющее самостоятельно выполнять большинство текущих задач без обращения в службы поддержки. Тем самым система экономит время пользователей. Ну а возможности системы для быстрого восстановления доступа очень важны для эффективного ведения бизнес-процессов.

К достоинствам системы следует отнести следующие важные моменты:

  • архитектура системы «Рутокен Keybox» позволяет применять устройства от разных производителей и быстро добавлять новые типы устройств, что облегчает выбор поставщика технических средств и дает возможность избавиться от весьма неприятной зависимости;
  • продукт не ориентирован жестко на платформу от Microsoft и кроме Microsoft Active Directory для хранения информации реализовано использование SQL-базы;
  • безусловно, система соответствует национальным стандартам и требованиями российских регуляторов.

Продукт компании «Актив» продолжает развиваться при этом разработчики учитывают пожелания пользователей и не забывают об особенностях отечественного рынка информационной безопасности.

Заказать звонок
Согласен с правилами обработки персональных данных

Наверх

оставить заявку







Сообщение: