Главная Контактная информация Карта сайта

Тел./факс: +7 (499) 237-2271
Английская версия
 


"Программно-аппаратные решения для аутентификации пользователей в системах документооборота. Технология eToken и интеграция решений в сфере информационной безопасности"

Груздев Сергей Львович - генеральный директор
Aladdin Software Security R.D.

1. Проблемы аутентификации пользователей.

Анализ угроз информационным системам показывает, что в последнее время одной из самых серьезных проблем являются два вида угроз: во-первых, исходящие от технически грамотных злоумышленников; во-вторых - от нелояльных сотрудников самой организации. В связи с этим проблема доступа к информационной системе, в частности, к системе документооборота - выходит на первое место. Именно поэтому столь важным является решение вопроса идентификации/аутентификации при доступе к информации.

До сих пор наиболее распространенным решением проблемы идентификации являлось применение паролей. Однако на настоящий момент не подлежит сомнению, что взломать пароль для технически грамотного человека не составляет особого труда, а кража паролей - слишком частое явление.

Сейчас наилучшим вариантом с точки зрения безопасности является применение аутентификации, т.е. проверки личности пользователя компьютера или сети и фактического подтверждения, что пользователь именно тот человек, за которого себя выдает. Для этого обычно используются биометрические средства аутентификации, смарт-карты и аппаратные ключи (token). При этом биометрические устройства, как правило, осуществляют однофакторную (по одному признаку) аутентификацию, тогда как с помощью смарт-карт и токенов процесс аутентификации можно сделать многофакторным (одновременно по нескольким признакам), т.е. гораздо более надежным.

Один из самых надежных способов обеспечения процесса аутентификации - использование цифровых сертификатов, которые применяются и при подписании документов с помощью электронно-цифровой подписи. При этом остро встает проблема безопасного хранилища для этих сертификатов. Поскольку биометрические устройства не обладают собственной защищенной памятью, более оправдано применение смарт-карт. Однако они требуют специального довольно дорогого оборудования для чтения-записи. Поэтому оптимальным является применение токенов, они не требуют данного оборудования и обеспечивают максимальную мобильность пользователей. В отличие от биометрических средств, они могут хранить в своей защищенной памяти цифровые сертификаты (которые могут использоваться для электронной цифровой подписи и шифрования данных), а также другую конфиденциальную информацию.

Ключи eToken компании Aladdinявляются первым полнофункциональным аналогом смарткарты, выполненным в виде брелка. Он напрямую подключается к компьютеру через порт USB (Universal Serial Bus) и не требует наличия дорогостоящих считывателей или других дополнительных устройств. eToken может использоваться как портативный контейнер для хранения секретных данных (сертификатов, ключей шифрования и пр.) и как электронный идентификатор для аутентификации пользователя.

2. Готовые решения. eToken для Lotus Notes

Решение "eToken для Lotus Notes" предназначено для обеспечения информационной безопасности в среде Lotus Notes/Domino. Усиленный механизм аутентификации, применяемый в "eToken для Lotus Notes" при входе в среду Lotus Notes, позволяет отказаться от хранения ID-файлов пользователей на дисках и запоминания сложных паролей: достаточно подключить персональный ключ к компьютеру и ввести PIN-код для eToken. Хранение конфиденциальной информации в защищенной памяти ключа значительно снижает риск компрометации данных, а возможность генерации сложного многознакового пароля делает защиту, обеспечиваемую eToken, еще более надежной.

3. Интеграция решений. Один eToken для разных приложений.

"eToken для Lotus Notes" - одно из целого ряда решений для обеспечения безопасной двухфакторной аутентификации пользователей. eToken поддерживает работу и интегрируется со всеми основными системами PKI - Public Key Infrastructure (Microsoft Windows 2000/XP, VeriSign, Baltimore, RSA) и приложениями, использующими эти технологии. В частности, возможна работа с системами Documentum, SAP; обеспечение доступа к защищенным ресурсам с помощью VPN (Cisco, Check Point) и т.д. В частности, eToken интегрируется с криптопровайдерами (например, CryptoPro CSP), выступая как защищенное хранилище для закрытого ключа шифрования.

Для интеграции в новые решения производителям программного обеспечения предлагается "Комплект разработчика" (SDK), содержащий все необходимое для встраивания eToken в собственные разрабатываемые и уже существующие приложения.



Члены
Гильдии Управляющих Документацией

     

Дистанционное обучение по образовательным программам
курсов повышения квалификации
  Лицензия № 039458   Государственная аккредитация № 0210

Наши слушатели


Курсы повышения квалификации руководителей, специалистов в сфере ДОУ и электронного документооборота, секретарей-референтов 
на 2020год.
Современные технологии в работе службы ДОУ 23 - 28 ноября 2020 года
14 - 19 декабря 2020 года
Современные технологии в работе секретаря-референта, помощника руководителя
Современные технологии в работе с электронными документами


Полный перечень законодательных актов на CD
Законодательные, иные нормативные правовые акты, методические документы в сфере информации и документации до 2019 года.
Заказать