Поделиться
Универсальная смарт-карта «Рутокен» для Avanpost MFA+ и работы со СКУД
Avanpost MFA+ во всех сценариях позволяет обеспечить аутентификацию в различные сервисы при помощи смарт-карт «Рутокен». В смарт-карту «Рутокен» могут быть интегрированы радиочастотные RFID-метки, которые служат пропуском на территорию организации, в здание или для въезда на парковку. Таким образом, смарт-карта «Рутокен», разработчиком и производителем которой является компания «Актив», подходит для использования в качестве универсального электронного удостоверения сотрудника. Об этом CNews сообщили представители Avanpost.
Кроме того, на смарт-карту можно нанести любую графическую информацию, например, логотип организации, имя и должность сотрудника, его фотографию и т. д.
Компания «Актив» имеет собственные производственные мощности в Москве, где выпускаются смарт-карты разных форматов. Это позволяет интегрировать различные RFID-метки в смарт-карты «Рутокен», чтобы обеспечить их совместимость с различными системами контроля и управления доступом (СКУД).
Аутентификация в информационные системы с использованием только RFID-метки небезопасна, поскольку идентификатор доступа может быть скопирован. RFID-метки можно использовать для идентификации в наименее критичных системах, если пользователь прошел предварительную аутентификацию с использованием надежных методов, таких как PKI.
Для аутентификации рекомендуется в доменной инфраструктуре использовать инфраструктуру открытых ключей (PKI). Каждому сотруднику выдается индивидуальная смарт-карта «Рутокен», на которой должны быть созданы ключи электронной подписи и сертификат формата Х.509. Закрытый ключ создается непосредственно в защищенной памяти устройства и не может быть извлечен или скопирован.
Процесс аутентификации в инфраструктуре PKI происходит с использованием асимметричной криптографии, т.е. реализуется строгая криптографическую аутентификацию по схеме запрос-ответ.
Это самый надежный способ аутентификации, в процессе которой используются факторы двух типов. Пользователь должен предоставить смарт-карту «Рутокен» и ввести PIN-код устройства. Даже подсмотрев PIN-код, нужно предъявить устройство, кража которого быстро обнаруживается. Если устройство «Рутокен» украдено или утеряно, то владелец своевременно заметит это, уведомит администратора, и использование устройства будет заблокировано. Смарт-карты «Рутокен» также могут хранить и формировать электронную подпись.
Для реализации многофакторной аутентификации, когда технологические особенности информационной системы не предоставляют возможности использовать инфраструктуру PKI, возможна реализация усиленной аутентификации: Avanpost MFA+ сохраняет в защищенной памяти устройств «Рутокен» аутентификационную информацию, недоступную без знания PIN-кода от устройства.
Сочетание персональной смарт-карты «Рутокен», как средства аутентификации в сервисы, с RFID-меткой для доступа в СКУД и Avanpost MFA+: повышает общий уровень гигиены информационной безопасности в компании без лишних затрат; защищает учетные записи от несанкционированного доступа и решает проблему незаблокированных компьютеров и сессий.
Смарт-карта с фотографией и данными сотрудника объединяет в одном устройстве возможности нескольких карт: доступ в помещения с автоматизированным и личным контролем, а также надежную аутентификацию в информационные системы.
Павел Анфимов, руководитель отдела интеграций и продуктов «Рутокен», компания «Актив»: «Мы рады предложить нашим общим клиентам универсальное комплексное решение для повышения уровня информационной безопасности как на территории предприятия, так и в используемых информационных системах. Благодаря совместному решению руководители организаций могут быть уверены в надежности механизмов контроля доступа. Мы убеждены, что наше комплексное решение, разработанное совместно с давним технологическим партнером — компанией «Аванпост», будет востребовано по всей стране».
Дмитрий Грудинин, руководитель развития продуктовой линейки Avanpost FAM/MFA+: «Современные компании сталкиваются с необходимостью надежной и простой аутентификации, а также эффективного управления доступом на всех уровнях. Совместное решение с компанией «Актив» и их смарт-картами «Рутокен» позволяет нам предложить нашим клиентам комплексный подход, который сочетает в себе высокую степень защиты, удобство использования и гибкость настройки под специфические потребности организации. Интеграция RFID-меток в смарт-карты «Рутокен» и их поддержка в Avanpost MFA+ значительно упрощает процесс идентификации и управления доступом, что особенно важно в условиях увеличения рисков кибератак и внутреннего мошенничества».
Поделиться
Короткая ссылка
