Модернизация ИТ-инфраструктуры университета ДГТУ
ICL Services и Ideco: синергия экспертизы и опыта внедрения ИБ-решений
Внедрение и миграция контура 1С в облако для «Сингенты»
9 способов защитить недвижимость в Нижегородской области: что выбрать?
Телеком-оператор Татарстана «Летай» переходит на FMC-биллинг Bercut
ЦБ
°
пятница, 22 ноября 2024

Универсальная смарт-карта Рутокен для Avanpost MFA+ и работы со СКУД

Avanpost MFA+ во всех сценариях позволяет обеспечить аутентификацию в различные сервисы при помощи смарт-карт Рутокен. В смарт-карту Рутокен могут быть интегрированы радиочастотные RFID-метки, которые служат пропуском на территорию организации, в здание или для въезда на парковку. Таким образом, смарт-карта Рутокен, разработчиком и производителем которой является Компания «Актив», прекрасно подходит для использования в качестве универсального электронного удостоверения сотрудника.

Кроме того, на смарт-карту можно нанести любую графическую информацию, например, логотип организации, имя и должность сотрудника, его фотографию и т. д.

Компания «Актив» имеет собственные производственные мощности в Москве, где выпускаются смарт-карты разных форматов. Это позволяет интегрировать различные RFID-метки в смарт-карты Рутокен, чтобы обеспечить их совместимость с различными системами контроля и управления доступом (СКУД).

Аутентификация в информационные системы с использованием только RFID-метки небезопасна, поскольку идентификатор доступа может быть скопирован. RFID-метки можно использовать для быстрой идентификации в наименее критичных системах, если пользователь прошел предварительную аутентификацию с использованием надежных методов, таких как PKI. Подробнее об этих методах рассказано далее.

 

Avanpost MFA+ позволяет обеспечить аутентификацию при помощи смарт-карт Рутокен
 
Avanpost MFA+ позволяет обеспечить аутентификацию при помощи смарт-карт Рутокен
Изображение: компания Актив

 

Для надежной аутентификации рекомендуется в доменной инфраструктуре использовать инфраструктуру открытых ключей (PKI). Каждому сотруднику выдается индивидуальная смарт-карта Рутокен, на которой должны быть созданы ключи электронной подписи и сертификат формата Х.509. Закрытый ключ создается непосредственно в защищенной памяти устройства и не может быть извлечен или скопирован.

Процесс аутентификации в инфраструктуре PKI происходит с использованием асимметричной криптографии, т.е. реализуется строгая криптографическую аутентификацию по схеме запрос-ответ.

Это самый надежный способ аутентификации, в процессе которой используются факторы двух типов. Пользователь должен предоставить смарт-карту Рутокен и ввести PIN-код устройства. Даже подсмотрев PIN-код, нужно предъявить устройство, кража которого быстро обнаруживается. Если устройство Рутокен украдено или утеряно, то владелец своевременно заметит это, уведомит администратора, и использование устройства будет заблокировано. Смарт-карты Рутокен также могут хранить и формировать электронную подпись.

Для реализации многофакторной аутентификации, когда технологические особенности информационной системы не предоставляют  возможности использовать инфраструктуру PKI, возможна реализация усиленной аутентификации: Avanpost MFA+ сохраняет в защищенной памяти устройств Рутокен аутентификационную информацию, недоступную без знания PIN-кода от устройства. 

Сочетание персональной смарт-карты Рутокен, как средства аутентификации в сервисы, с RFID-меткой для доступа в СКУД и Avanpost MFA+:

  1. Повышает общий уровень гигиены информационной безопасности в компании без лишних затрат.
  2. Полностью защищает учетные записи от несанкционированного доступа и решает проблему незаблокированных компьютеров и сессий.

Смарт-карта с фотографией и данными сотрудника объединяет в одном устройстве возможности нескольких карт: доступ в помещения с автоматизированным и личным контролем, а также надежную аутентификацию в информационные системы.

Павел Анфимов, руководитель отдела интеграций и продуктов Рутокен, Компания «Актив»: «Мы рады предложить нашим общим клиентам универсальное комплексное решение для повышения уровня информационной безопасности как на территории предприятия, так и в используемых информационных системах. Благодаря совместному решению руководители организаций могут быть уверены в надёжности механизмов контроля доступа. Мы убеждены, что наше комплексное решение, разработанное совместно с давним технологическим партнёром — компанией Аванпост, будет востребовано по всей стране».

Дмитрий Грудинин, руководитель развития продуктовой линейки Avanpost FAM/MFA+: «Современные компании сталкиваются с необходимостью надежной и простой аутентификации, а также эффективного управления доступом на всех уровнях. Совместное решение с Компанией «Актив» и их смарт-картами Рутокен позволяет нам предложить нашим клиентам комплексный подход, который сочетает в себе высокую степень защиты, удобство использования и гибкость настройки под специфические потребности организации. Интеграция RFID-меток в смарт-карты Рутокен и их поддержка в Avanpost MFA+ значительно упрощает процесс идентификации и управления доступом, что особенно важно в условиях увеличения рисков кибератак и внутреннего мошенничества».

Тематики: Безопасность

Ключевые слова: Компания Актив, Рутокен, СКУД, Avanpost

Свежее по теме