РАМ-платформа СКДПУ НТ получила поддержкуаппаратных аутентификаторов «Рутокен OTP»

Компании «Актив» и «АйТи Бастион» объявили о поддержке аппаратных аутентификаторов «Рутокен OTP» в РАМ-платформе СКДПУ НТ. Эта интеграция позволяет бизнесу усилить защиту привилегированных пользователей, снизить риски внутренних угроз и соответствовать требованиям информационной безопасности. Аутентификаторы «Рутокен OTP» дополняют стандартную связку логин-пароль одноразовым кодом, что значительно повышает надежность доступа к важным ИТ-ресурсам. Об этом CNews сообщили представители «АйТи Бастион».

Ранее в СКДПУ НТ — российской PAM-платформе компании «АйТи Бастион», предназначенной для управления привилегированным доступом, контроля пользовательских сессий и оперативного реагирования на инциденты — для двухфакторной аутентификации уже была реализована поддержка USB-токенов и смарт-карт «Рутокен ЭЦП» 3.0 компании «Актив». Такие меры были необходимы для подтверждения личности пользователей при доступе к критически важным ресурсам.

В новой версии платформы — СКДПУ НТ 2.3.2 — реализована поддержка аппаратных аутентификаторов «Рутокен OTP», генерирующих одноразовые пароли по алгоритму TOTP. Это решение усиливает проверку подлинности пользователей и позволяет дополнительно подтверждать право на выполнение действий в системе. Интеграция выполнена на базе собственного RADIUS-сервера без использования сторонних решений и охватывает все ключевые компоненты платформы («Шлюз доступа», «Мониторинг и аналитика», «Кабинет оператора», «Портал доступа» и «Персональные сейфы»).

Такой подход особенно актуален для информационных систем с повышенными требованиями к безопасности — в финансовом, нефтегазовом, промышленном и государственном секторах. Использование аппаратных аутентификаторов позволяет подтвердить личность пользователя даже при удаленной работе, обеспечивая контроль доступа к критически важным операциям вне зависимости от физического расположения.

СКДПУ НТ — PAM-платформа, которая помогает обеспечивать контроль и анализ всей активности привилегированных пользователей в рамках сессий, выявлять аномалии в поведении и реагировать на инциденты, сохраняя непрерывность бизнес-процессов организаций. Решение базируется на российской ОС Astra Linux SE, сертифицировано ФСТЭК России по УД-4 и МО НДВ-2 и внесено в Реестр отечественного ПО.

«Рутокен OTP» — это аппаратный токен для защиты доступа к аккаунтам с использованием двухфакторной аутентификации. Устройство генерирует одноразовые пароли по алгоритму TOTP (Time-Based One-Time Password), основанному на текущем времени и секретном ключе. Такие пароли дополняют связку логин-пароль и значительно усиливают защиту учетной записи. Токен оснащен экраном и встроенной батареей, что позволяет ему работать автономно, а также NFC-интерфейсом для настройки и синхронизации внутренних часов. Извлечь секретный ключ из устройства невозможно.

«Интеграция платформы СКДПУ НТ с аппаратными аутентификаторами «Рутокен OTP» отвечает актуальным запросам бизнеса на усиление контроля доступа в критически важных ИТ-системах. Это решение не только обеспечивает строгую двухфакторную аутентификацию, но и помогает бизнесу соответствовать требованиям регуляторов и внутренним политикам безопасности. И особенно важно: пользователи получают удобный инструмент для подтверждения полномочий даже в условиях удаленного доступа», — сказал Алексей Ширикалов, руководитель отдела развития продуктов компании «АйТи Бастион».

«Использование строгой и усиленной аутентификации на базе устройств Рутокен ЭЦП3.0 и «Рутокен OTP» существенно повышает уровень защищенности привилегированных учетных записей. Новая версия платформы СКДПУ НТ совместно с аутентификаторами «Рутокен» расширяет механизмы контроля за действиями администраторов, значительно снижая возможность получения злоумышленником доступа к конфиденциальной информации», — отметил Андрей Шпаков, руководитель отдела развития многофакторной аутентификации компании «Актив».