Многофакторная аутентификация - теперь требование ФСТЭК
17, июнь 2014 В начале года ФСТЭК утвердила методический документ о мерах защиты информации в государственных информационных системах. Документ прояснил многие аспекты, касающихся организационных и технических мер защиты информации, принимаемые в государственных информационных системах, в соответствии с утверждённым приказом ФСТЭК России от 11февраля 2013 г. No17. ФСТЭК настоятельно рекомендует полностью отказаться от привычной аутентификации на основе статических паролей для всех пользователей без исключения и перейти к более надежной многофакторной аутентификации. Обязательными требованиями для многофакторной аутентификации являются использование аппаратных аутентификаторов и механизма одноразовых паролей при удаленном и локальном доступе. Компания SafeNet – крупнейший производитель программного обеспечения средств защиты аутентификации имеет в своем арсенале такие продукты как SafeNet Authentication Manager и SafeNet Authentication Service , прошедшие сертификацию ФСТЭК. Эти решения дают возможность применить механизм двух факторной аутентификации на базах PKI и OTP инфраструктурах на операционных системах семейств Windows и Linux . Решения SAM и SAS соответствуют требованиям, изложенным в приказах «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» № 21 и «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» №17. Они обеспечивают строгую и усиленную аутентификацию для входа на рабочие станции, web -ресурсы, удаленное подключение с использованием VPN , а поддержка протокола RADIUS позволяет интегрировать решения со всеми продуктами вендоров, представленных на рынке. О компании «Сертифицированные информационные системы» Компания «Сертифицированные информационные системы» - официальный дистрибутор решений SafeNet в России и владелец сертификатов на решения SAM и SAS планирует проводить процедуру инспекционного контроля решений компании «SafeNet» для поддержания актуального состояния продуктов и современных сред функционирования. Более подробную информацию о продуктах вы можете найти на сайте компании http://certsys.ru/distribution/safenet/ . О компании SafeNet , Inc . Основанная в 1983 году, компания SafeNet , Inc . является одной из крупнейших фирм в мире, специализирующихся на решениях для информационной безопасности. Ее продуктам доверяют при защите наиболее важных данных крупнейшие компании и организации по всему миру. Решения SafeNet ориентированы на защиту высокоценной конфиденциальной информации на всем протяжении ее жизненного цикла, от центра обработки данных до облачной инфраструктуры. Более 25 тысяч заказчиков, начиная с коммерческих предприятий и заканчивая правительственными учреждениями, пользуются решениями SafeNet для защиты и управления доступом к конфиденциальным данным , управления рисками, обеспечения соответствия нормативным требованиям и безопасности виртуальных и облачных окружений. См. более подробную информацию о SafeNet в Twitter , LinkedIn , Facebook , YouTube и в Google +. |
|