Поделиться
USB-токены: правила выбора
Электронные ключи появились давно, но пока не сумели вытеснить стандартную процедуру идентификации по логину и паролю. Это более чем странно, учитывая, что современные USB-токены обеспечивают высокую степень защиты данных, практически неуязвимы перед внешними атаками и в достаточном количестве представлены на российском рынке. Главное, не ошибиться с выбором.Дэян Момчилович: Государственные алгоритмы шифрования должны использоваться только в определенных госструктурах
На вопросы корреспондента CNews ответил Дэян Момчилович, руководитель отдела по работе с партнерами Rainbow Technologies.
CNews: Насколько оправданно использование в компаниях USB-токенов и смарт-карт? Являются ли они сами по себе хорошим средством внутренней безопасности?
Дэян Момчилович: Использование любых средств информационной безопасности определяется в первую очередь ценностью той информации, которую необходимо защищать. Соответственно, это важно учитывать и при использовании персональных идентификаторов - USB ключей и смарт-карт. Если политикой безопасности организации установлен повышенный уровень конфиденциальности, использование ключей или смарт-карт является необходимостью при работе в корпоративной сети или при доступе к определенным данным. Но, в ряде случаев этих мер безопасности недостаточно и требуется дополнительный, так называемый, третий фактор аутентификации – биометрия.
Безусловно, идеальным решением подобных задач является USB ключ или смарт-карта, совместимая практически с любым программным продуктом, требующим аутентификации, в том числе с опциональной поддержкой биометрической аутентификации. Сегодня таким решением является программный продукт, разработанный компанией SafeNet - Single Sign On (SSO). Он работает совместно с защищенным хранилищем персональных данных и обеспечивает своего рода универсальный интерфейс с программными продуктами, требующими аутентификацию пользователя.
CNews: Какие алгоритмы кодирования данных в USB-токенах на ваш взгляд наиболее востребованы, насколько важна поддержка российского ГОСТа (алгоритм шифрования) в этих устройствах?
Дэян Момчилович: На сегодняшний день наиболее востребованными являются алгоритмы, используемые в самых распространенных решениях. В области информационной безопасности наиболее популярны зарубежные разработки, которые соответствуют международным стандартам. Это, к примеру, западные алгоритмы кодирования данных, известные как RSA алгоритмы. Но в России работа оборудования по ГОСТовским алгоритмам является обязательным требованием, распространяемым на государственные структуры и ряд организаций. Мое мнение – данные условия необходимы только для обеспечения безопасности данных, представляющих собой государственную тайну. Во всех остальных случаях должны использоваться другие, отличные алгоритмы шифрования данных. Они должны отвечать единым мировым стандартам, поскольку современный бизнес сегодня редко ограничивается пределами одной страны. А вот государственные алгоритмы шифрования ни в коем случае нельзя распространять где-либо, они должны использоваться только в определенных госструктурах. По такой схеме работает большинство стран, и, я думаю, Россия скоро тоже к ней придет, это – вопрос времени.
Поделиться
Короткая ссылка
