Информационная

безопасность

Авторизация и аутентификация

Авторизированный доступ к конфиденциальным информационным ресурсам компании лежит в основе всех механизмов информационной безопасности. Несоблюдение правил доступа, хранения и использования данных ресурсов может привести к нарушению их конфиденциальности, целостности и доступности, что может нанести прямой ущерб компании. Одной из самых распространенных проблем в этой области защиты информации являются "слабые пароли", а также обеспечение санкционированного физического доступа к носителям корпоративных данных (серверам, рабочим станциям).

Для хранения аутентификационных данных пользователей предпочтительным является использование аппаратных носителей, среди которых наиболее распространены смарт-карты и USB-ключи. Для компаний польза от внедрения смарт-карт заключается с одной стороны в повышении безопасности сети за счет усиления аутентификации (использование сертификатов либо сложных паролей, находящихся на аппаратных ключах), с другой стороны упрощения схемы пользовательской аутентификации (т.к. пользователю для аутентификации необходимо только ввести ПИН-код и предоставить ключ).

Решения ProNET

Компания ProNET предлагает решения на базе продуктов мировых лидеров в данной области – SafeNet - eToken и RSA Security - SecurID. Данные решения отлично зарекомендовали себя как предоставляющие необходимый и достаточный уровень безопасности, а также имеющие мощные средства централизованного учёта и управления инфраструктурой ключей (SafeNet TMS, RSA Authentication Manager).

Кроме того, данные системы позволяют максимально интегрироваться в существующую информационную инфраструктуру и произвести внедрение с минимальными рисками нарушения непрерывности бизнеса, обеспечивая тем самым быстрый возврат инвестиций в технологии информационной безопасности.

Основные векторы применения решений на базе аппаратных ключей:

  • вход пользователя на рабочую станцию, либо домен (в ОС Windows поддерживается на уровне системы);
  • обеспечение безопасности беспроводных коммуникаций (Wi-Fi);
  • встроенная, либо через API поддержка приложений в которых происходит аутентификация;
  • предоставление средств электронно-цифровой подписи на основе хранящихся на ключе сертификатах;
  • аутентификация при построении защищённых частных сетей (VPN).

Выгоды для предприятия:

  • строгая многофакторная аутентификация пользователей в домене и на рабочих станциях;
  • надёжное сохранение аутентификационной информации в аппаратных ключах (защищённые хранилища ключей сертифицированы по международному стандарту безопасности FIPS 140-1 (уровни 2 и 3);
  • блокирование компьютера и принудительный выход пользователя при отсоединении ключа (актуально при использовании ключа также и как средства допуска в помещение);
  • обеспечение аутентификации типа Single-SignOn (один ключ может использоваться для нескольких приложений).

На сегодняшний день аппаратные ключи (смарт-карты и токены) могут выступать в качестве единой аутентификационной корпоративной карты, служащей для визуальной идентификации сотрудника, для доступа в помещение, для входа в компьютер, в сеть, для доступа к защищённым данным, для защиты и подписи электронных документов (ЭЦП, шифрование) для установления защищенных соединений (VPN, SSL), для проведения финансовых транзакций. Позволяют избежать использование ненадёжной схемы логинов и паролей, когда лёгкие пароли легко взламываются, а сложные плохо запоминаются пользователями и как следствие могут записываться и храниться ими в общедоступных местах. Таким образом, аппаратные ключи совмещают в себе простоту и надёжность решения.

Инфраструктурные комплексы для зданий и кампусов

Центры обработки данных (ЦОД, дата центр)

Информационная безопасность

Системы безопасности

Электронный документооборот (СЭД)

Управление данными

Защищенные промышленные ноутбуки

Решения на базе продуктов IBM

Комплексные решения ProNET для корпоративных клиентов