Главная Продукты Смарт-карты и электронные ключи

Смарт-карты и электронные ключи


Защита с самого начала. Усиленная и строгая аутентификация!

Когда предъявляются повышенные требования к средствам аутентификации?

Требования к средствам аутентификации могут быть расширены в зависимости от важности защищаемой информации и размера возможного ущерба в результате утечки\модификации\уничтожения защищаемой информации.

Средства аутентификации различаются по типу, надежности и технологии.

Довольно широкое распространение получила двухфакторная аутентификация, в основе которой лежат аутентификационные факторы двух типов. Например, пользователь должен ввести пароль и предоставить токен. В случае компрометации учетных данных пользователя, злоумышленник не сможет их применить, т.к. у него нет токена. Если же злоумышленник выкрадет токен, то это будет заметно и учетные данные смогут оперативно заблокировать сотрудники отдела ИБ.

Наиболее надёжным и безопасным способ удостовериться в том, что пользователь является именно тем, за кого себя выдаёт, является технология строгой аутентификации.

Для строгой аутентификации необходимо использовать криптографию и инфраструктуру открытых ключей (PKI).

При строгой аутентификации используются, как минимум, два фактора аутентификации различных типов, например:

  • первый фактор – наличие токена или смарт-карты;
  • второй фактор – для выполнения криптографических операций внутри токена необходимо ввести пин-код.

Какие типовые проблемы решают?

Проблема Решение
Участились случаи утечек учетных данных пользователей - как личных учетных данных, так и корпоративных. Применение двухфакторной аутентификации снизит риски НСД в информационным системам.
Аутентификация в общественных сетях накладывает риски стать жертвой MitM-атаки. Усиленная или строгая аутентификация не позволит злоумышленникам получить полный набор учетных данных пользователя.
Такие технологии, как SSО, имеют интеграцию с различными информационными системами и позволяют с использованием одной учетной записи получать доступ во множество информационных систем без необходимости повторной аутентификации. При удалённом доступе рекомендуется использовать средства усиленной аутентификации чтобы избежать ситуации с компрометацией учетной записи, имеющей доступ во множество различных информационных систем.
Требования регуляторов. Возможность применения в ИСПДн до 1 класса и АС до класса защищённости 1Г. Соответствие требованиям ФСТЭК и ФСБ России по защите персональных данных.

Что даст использование усиленной аутентификации?

Применение усиленной аутентификации позволит:

  • Произвести замену с парольной на строгую аутентификацию.
  • Использовать безопасное хранение цифровых сертификатов.
  • Применять аппаратную электронную подпись.
  • Существенно снизить риски нарушения несанкционированного доступа.
  • Выполнить соответствующие требования стандартов: СТО БР РФ, PCI DSS, ISO27001 и др.

Наши преимущества

  • Успешная реализация целого ряда проектов по внедрению решений усиленной аутентификации.
  • Собственная лаборатория для проверки проектируемых решений и воспроизведения проблем для их качественного разрешения.
  • Использование собственных наработок для улучшения качества интеграции и расширения перечня информационных систем, доступных для подключения.
  • Собственная первая линия технической поддержки.