Поделиться
USB-токены: правила выбора
Электронные ключи появились давно, но пока не сумели вытеснить стандартную процедуру идентификации по логину и паролю. Это более чем странно, учитывая, что современные USB-токены обеспечивают высокую степень защиты данных, практически неуязвимы перед внешними атаками и в достаточном количестве представлены на российском рынке. Главное, не ошибиться с выбором.Михаил Романов: Сами по себе USB-токены и смарт-карты не могут являться гарантией безопасности
На вопросы корреспондента CNews ответил Михаил Романов, руководитель сектора информационной безопасности "Техносерв А/С".
CNews: Насколько оправданно использование в компаниях USB-токенов и смарт-карт? Являются ли они сами по себе хорошим средством внутренней безопасности?
Михаил Романов: В настоящее время существует большое количество средств аутентификации и авторизации пользователей. Также постоянно растёт количество приложений, применяемых в компаниях. Оба эти фактора создают определённые трудности, как пользователям приложений, так и персоналу, ответственному за информационную безопасность предприятия. Применение USB-токенов и/или смарт-карт само по себе не решает проблему большого количества идентификационных данных длял разных приложений. Применение данных средств помогает облегчить жизнь пользователю и администратору в купе со средствами Simple Sign On или цифровыми сертификатами. При этом пользователь получает единое хранилище идентификационных данных, цифровых сертификатов и др. Администратор при этом может централизованно управлять доступом пользователя ко многим приложениям и системам. Довольно привлекательным может быть применений существующих смарт-карт системы объектовой безопасности для авторизации и аутентификации пользователя в компьютерных системах. При этом пользователю нет необходимости иметь при себе ещё один лишний предмет, а также привыкать к новой контрольной процедуре, например подключение токена при каждом входе в рабочую станцию. Сами по себе USB-токены и смарт-карты не могут являться гарантией безопасности вычислительной системы. Для успешного применения данных средств необходимо наличие полноценной нормативной базы для их применения и контроля использования данных средств. Так же необходимо понимание каждым пользователем необходимости правильного применения смарт-карт и USB-токенов.
CNews: Какие алгоритмы кодирования данных в USB-токенах на ваш взгляд наиболее востребованы, насколько важна поддержка российского ГОСТа (алгоритм шифрования) в этих устройствах?
Михаил Романов: На данном этапе развития компьютерной криптографии создано определённое количество алгоритмов и их реализаций, функционирующих в условиях многочисленных вычислительных сред. При этом стойкость многих алгоритмов достаточна для их повседневного применения. Российский алгоритм шифрования в настоящее время обычно применяется в организациях, использующих криптографическую защиту данных в связи с законодательными требованиями. При этом в данных организациях довольно редко применяются высокоуровневые компьютерные системы безопасности, в связи с чем поддержка российского стандарта шифрования в USB-токенах не является сильно востребованной функцией в данных устройствах.
Поделиться
Короткая ссылка
