0 Список сравнения
0 Избранные товары
0

Средства аутентификации

Средства аутентификации:

  • электронная подпись
  • двухфакторная и строгая аутентификация
  • биометрическая аутентификация

Несмотря на сложность терминов «идентификация» и «аутентификация», каждый пользователь современных информационных систем сталкивается с процедурами, скрывающимися за этими терминами, неоднократно в течение рабочего дня.
В частности, эти процедуры выполняются каждый раз, когда пользователь вводит логин и пароль для получения доступа к компьютеру, сети или при запуске прикладной программы. В результате их выполнения он получает либо доступ к ресурсу, либо вежливый отказ в доступе.
Как правило, информационная инфраструктура современных предприятий гетерогенна. В одной сети совместно существуют сервера под управлением разных операционных систем, работает большое количество самых различных программ и программных комплексов. Количество паролей, которые необходимо помнить обычному пользователю, может достигать 5–6. Пользователи пишут пароли на бумажках и приклеивают на видных местах, сводя тем самым на нет все усилия по защите информации, либо постоянно путают и забывают пароли, вызывая повышенную нагрузку на службу поддержки. Если к этому добавить, что каждый пароль по правилам должен состоять не менее чем из 6–8 произвольных букв, цифр и спецсимволов, и его необходимо периодически менять, то осознать серьезность проблемы не составит труда. Дополнительную нагрузку на системных администраторов зачастую создает необходимость периодического создания и удаления групп паролей для посетителей офиса компании, удаленных пользователей.
Оптимальным решением проблемы, существенно облегчающим жизнь как пользователей, так и системных администраторов, являются средства аутентификации, позволяющее хранить пароли в защищенной памяти электронных идентификаторов и в нужный момент извлекать их и предоставлять соответствующим системным или прикладным компонентам.
В качестве таких электронных идентификаторов могут использоваться USB-брелки или смарт-карты, что позволяет выбрать наиболее удобный для компании вид устройства.

Средства аутентификации позволяют:

  • Обеспечить необходимый уровень парольной защиты при максимальном удобстве сотрудников и системных администраторов компании
  • Контролировать попытки доступа к информационным ресурсам компании и приводить разбор инцидентов
  • Снизить нагрузку на системных администраторов и освободить их время для более необходимых работ
Использование средств аутентификации существенно снижает риск утечки информации, связанный с ошибками персонала либо с преднамеренными действиями нечестных или обиженных сотрудников, обеспечивает надежную аутентификацию пользователей при доступе к сетевым ресурсам.

Стоимость внедрения средств аутентификации

Цена внедрения системы аутентификации зависит от количества пользователей и требуемого уровня защиты. Для того, чтоб рассчитать индивидуальный проект и стоимость его внедрения, пожалуйста, заполните форму ниже, или позвоните по телефону: (4812) 356-166.

Рассчитать стоимость решения по информационной безопасности


* - обязательные поля

Электронная подпись

На сегодняшний день, когда множество операций, в том числе финансовых, проводится с применением информационных технологий, актуальным и оптимальным решением контроля за особенно важными процессами является электронная подпись. Любой электронный документ, на котором стоит электронная подпись (ЭП), имеет такую же юридическую силу, что и бумажный, скрепленный печатью и подписью, документ.

Данное решение расширяет возможности ИТ-инфраструктуры и упрощает процессы электронного взаимодействия. Однако, дабы избежать мошенничества, или оспаривания юридической силы электронного документа, электронная подпись должна полностью соответствовать законодательству с соблюдением всех требований безопасности.

Электронная подпись и официальные требования к ней, а также, к средствам квалификационной подписи и формату квалифицированного сертификата обозначены в Федеральном законе №63 «Об электронной подписи» и специальным требованиям ФСБ, опубликованным в одноименном приказе.

Виды электронных подписей

Согласно действующему Федеральному закону № 63 «Об электронной подписи», зарегистрированному 6 апреля 2011 года, существует три вида электронных подписей, применение которых возможно в зависимости от области назначения и требований, поставленных перед ними.

  • Простая электронная подпись. Этот вид электронной подписи является наименее защищенным. Данная ЭП не предусматривает соблюдение никаких особых требований по безопасности и ограничений. Однако, простая электронная подпись широко распространена среди подтверждения различного рода финансовых транзакций. PIN-код банковской карты — это и есть электронная подпись первого вида.

  • Усиленная электронная подпись. Данная подпись применяется в интегрированных с PKI, внутренних системах, таких как корпоративные порталы, электронная почта, сервисы электронного документооборота и других. В основе усиленной электронной подписи, как правило, лежат надежные криптографические алгоритмы, с помощью которых можно отследить внесенные в подписанный документ изменения и установить лицо подписанта.

  • Усиленная квалифицированная электронная подпись. Данная ЭП обязательно подтверждается сертификатом, который выдает аккредитованный Удостоверяющий центр. Главным преимуществом усиленной квалифицированной электронной подписи является признание ее без дополнительных условий, как аналога собственноручной подписи, во всех информационных системах. Она должна создаваться и подтверждаться сертифицированными средствами электронной подписи, которые соответствуют Федеральному закону № 63 «Об электронной подписи».

Рассчитать стоимость внедрения

Компания «Принцип Компани» имеет многолетний опыт успешной деятельности по направлению информационная безопасность. Мы являемся партнерами всех крупнейших производителей оборудования и программного обеспечения по информационной безопасности, и имеем штат высококвалифицированных специалистов с большим опытом и соответствующими сертификатами. Мы готовы разработать и внедрить индивидуальную систему электронных подписей и аутентификации в ИТ-инфраструктуру организации.

Для этого позвоните нам по телефону +7 (4812) 356-1666 или заполнив веб-форму ниже.


* - обязательные поля

Двухфакторная аутентификация

Одной из основных составляющих системы безопасности информации, является процедура аутентификации пользователя. Аутентификация обеспечивает защиту доступа к информации, и чем важнее и ценнее информация, тем надежнее должна быть аутентификация.

Надежность, а также, тип, технология и средства аутентификации зависят, прежде всего, от важности защищаемой информации, полномочий и прав пользователей ресурса и его администраторов. Также, требования к надежности аутентификации могут определяться на основании вероятности инцидента и анализа рисков возможного финансового, репутационного, или организационного ущерба.

Тип аутентификации может быть выбран в зависимости от сценария работы — будь то удаленное пользование системой, мобильное, или же, работа с компьютера домашнего — и от полномочий и прав доступа к системе пользователя (администратор, менеджер, руководитель).

Надежную защиту в процессе допуска к системе обеспечивает двухфакторная аутентификация. Это процедура аутентификации, состоящая из ввода данных двумя параллельными способами. Например, уполномоченный пользователь предоставляет смарт-карту и вводит пароль на устройстве ввода. В таком случае, злоумышленникам недостаточно будет подобрать, или подсмотреть пароль — необходимо использовать и физическое устройство хранения данных, украсть которое, уже, становится большой проблемой.

Строгая аутентификация
Более надежным способом, позволяющим избежать несанкционированный доступ к информационному ресурсу, является строгая аутентификация. В данном случае, пользователь, с помощью закрытого криптографического ключа, доказывает свои права проникновения в систему, обмениваясь последовательно подписываемой информацией с другой стороной в защищенном режиме. При этом, строгая аутентификация полностью исключает возможность подделки, или клонирования закрытого криптографического ключа, который представляет собой персональный секрет пользователя.

Для обеспечения строгой аутентификации используется инфраструктура и криптография открытых ключей (PKI) — смарт-карты, USB- и MicroSD- токены, базирующиеся на специализированном микроконтроллере, которые выполняют криптографические алгоритмы, и представляют собой аппаратное решение PKI-инфраструктуры. Они способны обеспечить надежную безопасность закрытого криптографического ключа пользователя, даже во время работы в опасных средах.

Строгая аутентификация подразумевает использование двух факторов аутентификации различных типов:

  • первый фактор — наличие токена, или смарт-карты
  • второй фактор — PIN-код для совершения криптографических операций, непосредственно, внутри устройства (токен, смарт-карта).

Если же, речь идет о доступе к системе с критически важной информацией, рационально будет применить и третий фактор аутентификации — идентификацию пользователя с помощью биометрических данных. В данном случае, использование токена без его владельца, является совершенно невозможным.

Компания «Принцип Компани» предлагает своим клиентам самые безопасные, надежные и эффективные решения, касающиеся строгой и двухфакторной аутентификации от лидеров рынка информационной безопасности, для реализации квалифицированной защиты доступов к различным информационным ресурсам.

Стоимость внедрения двухфакторной аутентификации
Цена внедрения системы строгой и двухфакторной аутентификации зависит от количества пользователей и требуемого уровня защиты. Для того, чтоб рассчитать индивидуальный проект и стоимость его внедрения, пожалуйста, заполните форму ниже, или позвоните по телефону: (4812) 356-166.

Рассчитать стоимость внедрения двухфакторной аутентификации


* - обязательные поля

Биометрическая аутентификация

Специалисты, отвечающие за безопасность информации, порой, сталкиваются с ситуациями, в которых сотрудники, не осознавая, риска и возможного ущерба компании, передают свои смарт-карты и пароли коллегам, либо теряют их. Возникает потребность создания карт, которые будут неотъемлемыми от пользователей.

Такое решение просто необходимо организациям, которые работают с данными критической важности. Ведь, несанкционированный доступ к такой информации может привести к непоправимому ущербу предприятия. Имя такого решения — биометрическая аутентификация.

Биометрическая аутентификация — процедура проверки подлинности и доказательства заявленного пользователем имени, путем предъявления биометрического образа пользователя и преобразованием его в соответствии с установленным заранее протоколом аутентификации.

Биометрический образ пользователя используют в двух- или трёхфакторных аутентификациях, в PKI-системах, в качестве одного из показателей аутентификации. Распространенным сегодня биометрическим образом служит отпечаток пальца. Его уникальность позволяет быть надежной составляющей многофакторных аутентификаций.

Биометрическая аутентификация базируется на архитектуре Match-on-Card. Вычисление на карте — как переводится название архитектуры — способно принимать решение доступа, или отказа, непосредственно в защищенной области смарт-карты, а не на сервере аутентификации, так как самостоятельно хранит цифровые образцы отпечатков. Данные цифровые образцы отпечатков пальцев не вносятся ни в одну базу данных и никуда не передаются. Биометрическая информация сотрудников недоступна даже системным администраторам.

Особенности биометрической аутентификации
Применение технологии использования отпечатков пальцев в качестве фактора аутентификации обеспечивает новый уровень информационной безопасности предприятия.

Такое решение имеет ряд особенностей:

  • отпечаток пальца является лучшей заменой самым сложным и длинным паролям
  • легко взаимодействует с другими системами информационной безопасности
  • не формирует биометрическую базу данных
  • неотчуждаемость в отличии от смарт-карт или USB-токенов.

Основные преимущества решения

  • интуитивная понятность, простота и удобство использования;
  • благодаря применению неотчуждаемых устройств в PKI-системах обеспечивает высокий уровень безопасности информации;
  • минимальная вероятность подделки отпечатка и повышенная стойкость к атакам;
  • отсутствие биометрической базы данных и доступа к цифровым образцам даже системным администраторам;
  • возможна интеграция с другими информационными системами и системами безопасности.

Также, биометрическая аутентификация может быть совмещена с вводом пароля (PIN) для PKI-устройств. Использование пароля, наряду с биометрическим образом пользователя обеспечивает надежную трехфакторную аутентификацию.