Научно-производственный центр «Кейсистемс – Безопасность» в этом году успешно выпустил на рынок новое средство идентификации и аутентификации пользователей Альфа-ID. Это решение разработано с целью защиты информации от несанкционированного доступа, что становится всё более актуальной задачей в условиях цифровизации России и растущих угроз кибербезопасности. Оно служит первым уровнем защиты, позволяя определить, кто имеет доступ к системе, и удостовериться в подлинности пользователя.
Остановимся подробнее, кому и зачем нужны средства идентификации и аутентификации.
Информационная инфраструктура современных предприятий разнородна. Для решения множества задач используются разные информационные системы. И везде требуется создавать, настраивать и удалять аккаунты, менять их статусы и проводить другие операции в отношении учётных записей.
Количество информационных систем, в которых повседневно выполняют свои задачи пользователи, достигает в среднем 10-15. От каждого сервиса необходимо запоминать различные учётные данные. Очень часто, нарушая все правила безопасности, сотрудники используют одинаковые логины и пароли, пишут их на бумажках и оставляют на рабочем месте, сводя на нет усилия службы информационной безопасности. Нередко забывают пароли и путаются, так как запомнить большое количество произвольных букв, цифр и спецсимволов совсем не просто. Если к этому добавить, что аутентификационные данные необходимо периодически менять, серьёзность проблемы не вызывает сомнений, особенно для системных администраторов и служб технической поддержки.
Оптимальное решение – использовать современные сертифицированные средства идентификации и аутентификации, предоставляющие возможность применения одного идентификатора для доступа ко всем информационным ресурсам.
Они позволяют:
− значительно повысить уровень парольной защиты персонала;
− снизить риск утечки информации, связанный с ошибками специалистов или с умышленными действиями непорядочных сотрудников;
− проводить анализ инцидентов безопасности;
− отслеживать попытки доступа к информационным ресурсам компании;
− избавить ИБ-специалистов и системных администраторов от лишней нагрузки и эффективно использовать время сотрудников.
Альфа-ID предназначен для реализации технологии единого входа (Single Sign-On, SSO), предоставляющей возможность использовать один идентификатор для доступа ко всем разрешённым веб-ресурсам, которые функционируют в пределах платформы или сопряжены с ней. У пользователей исчезает необходимость запоминания и ручного ввода множества логинов и паролей. А нагрузка на специалистов, обеспечивающих восстановление забытых паролей и доступа к ресурсам для заблокированных учётных записей, снижается. Появляется возможность адаптировать политики безопасности под конкретную организацию с установкой определённых ограничений в отношении пользователей. Например, задать длину и сложность пароля, период его действия, параметры блокировки учётных записей и т. п.
Альфа-ID также позволяет управлять учётными данными пользователей и доступом к различным информационным системам. Упрощается процесс регистрации событий безопасности за счёт их централизованной фиксации.
Например, специалист головной организации может контролировать все учётные записи, которые заведены для разных информационных систем в подведомственных организациях. Он может посмотреть, какой сотрудник в каких системах работает, предоставить или заблокировать ему доступ к множеству систем, а также отследить инциденты информационной безопасности, связанные с использованием учётных записей пользователей. Тем самым сокращаются трудозатраты владельца системы на её обслуживание, уменьшается количество обращений пользователей и снижаются расходы на оплату труда обеспечивающих функционирование информационных систем специалистов.
Кроме этого, Альфа-ID поддерживает двухфакторную аутентификацию, которую сегодня рекомендуют использовать все ИБ-эксперты при работе с конфиденциальными данными, раскрытие или утрата которых могут привести к финансовым и репутационным потерям и даже долгосрочному кризису компании. Это обеспечивает дополнительный уровень защиты для важных систем, поскольку злоумышленникам труднее подделать или украсть оба фактора. Помимо ввода логина и пароля, для определения подлинности пользователя могут применяться SMS-сообщения или сертификат пользователя.
Благодаря поддержке открытых протоколов OpenID Connect и OAuth, Альфа-ID может интегрироваться с большим количеством информационных систем.
Программное изделие Альфа-ID совместимо с отечественными операционными системами (РЕД ОС, Альт СП 8, Альт 10 Сервер и Astra Linux Special Edition).
Альфа-ID получил сертификат соответствия ФСТЭК России по 4 уровню доверия и представляет интерес как отдельное программное изделие. Это самый высокий уровень доверия в системе сертификации средств защиты информации ФСТЭК России по требованиям безопасности информации применительно к системам, которые не обрабатывают информацию, составляющую государственную тайну.
Надёжный сервис идентификации и аутентификации особенно необходим:
− органам государственного управления;
− крупному бизнесу с разветвлённой филиальной сетью;
− субъектам критической информационной инфраструктуры;
− банкам, страховым компаниям, многофункциональным центрам;
− промышленным и торговым предприятиям;
− образовательным и медицинским организациям;
− разработчикам веб-приложений.
Каждый день в государственных и корпоративных информационных системах происходит огромное количество фактов авторизации. Если не уделять этому внимания, можно столкнуться с серьёзными инцидентами в сфере информационной безопасности. Альфа-ID уже нашло применение в одном из региональных министерств цифрового развития, которое оценило его функциональность. Поэтому разработчики сервиса уверены, что интерес к нему будет только расти.
Остановимся подробнее, кому и зачем нужны средства идентификации и аутентификации.
Информационная инфраструктура современных предприятий разнородна. Для решения множества задач используются разные информационные системы. И везде требуется создавать, настраивать и удалять аккаунты, менять их статусы и проводить другие операции в отношении учётных записей.
Количество информационных систем, в которых повседневно выполняют свои задачи пользователи, достигает в среднем 10-15. От каждого сервиса необходимо запоминать различные учётные данные. Очень часто, нарушая все правила безопасности, сотрудники используют одинаковые логины и пароли, пишут их на бумажках и оставляют на рабочем месте, сводя на нет усилия службы информационной безопасности. Нередко забывают пароли и путаются, так как запомнить большое количество произвольных букв, цифр и спецсимволов совсем не просто. Если к этому добавить, что аутентификационные данные необходимо периодически менять, серьёзность проблемы не вызывает сомнений, особенно для системных администраторов и служб технической поддержки.
Оптимальное решение – использовать современные сертифицированные средства идентификации и аутентификации, предоставляющие возможность применения одного идентификатора для доступа ко всем информационным ресурсам.
Они позволяют:
− значительно повысить уровень парольной защиты персонала;
− снизить риск утечки информации, связанный с ошибками специалистов или с умышленными действиями непорядочных сотрудников;
− проводить анализ инцидентов безопасности;
− отслеживать попытки доступа к информационным ресурсам компании;
− избавить ИБ-специалистов и системных администраторов от лишней нагрузки и эффективно использовать время сотрудников.
Альфа-ID предназначен для реализации технологии единого входа (Single Sign-On, SSO), предоставляющей возможность использовать один идентификатор для доступа ко всем разрешённым веб-ресурсам, которые функционируют в пределах платформы или сопряжены с ней. У пользователей исчезает необходимость запоминания и ручного ввода множества логинов и паролей. А нагрузка на специалистов, обеспечивающих восстановление забытых паролей и доступа к ресурсам для заблокированных учётных записей, снижается. Появляется возможность адаптировать политики безопасности под конкретную организацию с установкой определённых ограничений в отношении пользователей. Например, задать длину и сложность пароля, период его действия, параметры блокировки учётных записей и т. п.
Альфа-ID также позволяет управлять учётными данными пользователей и доступом к различным информационным системам. Упрощается процесс регистрации событий безопасности за счёт их централизованной фиксации.
Например, специалист головной организации может контролировать все учётные записи, которые заведены для разных информационных систем в подведомственных организациях. Он может посмотреть, какой сотрудник в каких системах работает, предоставить или заблокировать ему доступ к множеству систем, а также отследить инциденты информационной безопасности, связанные с использованием учётных записей пользователей. Тем самым сокращаются трудозатраты владельца системы на её обслуживание, уменьшается количество обращений пользователей и снижаются расходы на оплату труда обеспечивающих функционирование информационных систем специалистов.
Кроме этого, Альфа-ID поддерживает двухфакторную аутентификацию, которую сегодня рекомендуют использовать все ИБ-эксперты при работе с конфиденциальными данными, раскрытие или утрата которых могут привести к финансовым и репутационным потерям и даже долгосрочному кризису компании. Это обеспечивает дополнительный уровень защиты для важных систем, поскольку злоумышленникам труднее подделать или украсть оба фактора. Помимо ввода логина и пароля, для определения подлинности пользователя могут применяться SMS-сообщения или сертификат пользователя.
Благодаря поддержке открытых протоколов OpenID Connect и OAuth, Альфа-ID может интегрироваться с большим количеством информационных систем.
Программное изделие Альфа-ID совместимо с отечественными операционными системами (РЕД ОС, Альт СП 8, Альт 10 Сервер и Astra Linux Special Edition).
Альфа-ID получил сертификат соответствия ФСТЭК России по 4 уровню доверия и представляет интерес как отдельное программное изделие. Это самый высокий уровень доверия в системе сертификации средств защиты информации ФСТЭК России по требованиям безопасности информации применительно к системам, которые не обрабатывают информацию, составляющую государственную тайну.
Надёжный сервис идентификации и аутентификации особенно необходим:
− органам государственного управления;
− крупному бизнесу с разветвлённой филиальной сетью;
− субъектам критической информационной инфраструктуры;
− банкам, страховым компаниям, многофункциональным центрам;
− промышленным и торговым предприятиям;
− образовательным и медицинским организациям;
− разработчикам веб-приложений.
Каждый день в государственных и корпоративных информационных системах происходит огромное количество фактов авторизации. Если не уделять этому внимания, можно столкнуться с серьёзными инцидентами в сфере информационной безопасности. Альфа-ID уже нашло применение в одном из региональных министерств цифрового развития, которое оценило его функциональность. Поэтому разработчики сервиса уверены, что интерес к нему будет только расти.