Материалы по тегу: аутентификация

16.04.2019 [08:59], Андрей Крупин

ФСБ России сертифицировала обновлённое средство криптографической защиты «Рутокен ЭЦП 2.0»

Отечественный производитель программно-аппаратных средств информационной безопасности «Актив» сообщил о завершении сертификации ФСБ России средства криптографической защиты «Рутокен ЭЦП 2.0» в новом исполнении.

Речь идёт о продукте «Рутокен ЭЦП 2.0 2100». Устройство может использоваться для создания и управления ключевой информацией, шифрования данных, вычисления имитовставки, вычисления значения хэш-функции, реализации и проверки электронной подписи в соответствии с Федеральным законом от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи». Новинка построена на защищённом смарт-карточном чипе.

Выданный ведомством сертификат удостоверяет, что «Рутокен ЭЦП 2.0 2100» реализует алгоритмы ГОСТ 28147-89, ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012 и соответствует требованиям ФСБ России к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, классов КС1, КС2; требованиям к средствам электронной подписи, утверждённым приказом ФСБ России от 27 декабря 2011 г. №796 для классов КС1, КС2. Срок действия сертификата — до 10 апреля 2022 года.

Устройства «Рутокен ЭЦП 2.0» различных модификаций широко задействованы в государственном, банковском и корпоративном секторах, а также в информационных системах с высокими требованиями к информационной безопасности. Дополнительные сведения о продукции компании «Актив» можно найти на сайте aktiv-company.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/985954
18.02.2019 [01:01], Андрей Крупин

В России стартовало серийное производство токенов с разъёмом USB Type-C

Компания «Актив», российский разработчик средств информационной безопасности, сообщила о начале серийного производства токенов с разъёмом USB Type-C.

Выпускаемые компанией устройства могут использоваться для строгой двухфакторной аутентификации в различных IT-системах (в том числе в виртуальной инфраструктуре), криптографической защиты информации и для электронной подписи. Решения представлены в версиях «Рутокен ЭЦП 2.0», «Рутокен ЭЦП PKI» и могут подключаться компьютерам и мобильным устройствам посредством симметричного порта USB Type-C.

«В компьютерной индустрии USB-C — новый тренд, потому что это не только усовершенствованный разъем для зарядки вычислительных устройств, но и способ отказа от большого набора специфических портов в пользу одного универсального разъёма», — прокомментировали начало серийного производства новых токенов в компании «Актив».

С подробной информацией об устройствах «Рутокен» можно ознакомиться на сайте rutoken.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/982963
27.11.2018 [09:31], Андрей Крупин

Смарт-карты «Рутокен ЭЦП 2.0» получили сертификат ФСТЭК России

Российский производитель программно-аппаратных средств информационной безопасности «Актив» сообщил о получении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на смарт-карты «Рутокен ЭЦП 2.0».

Устройства «Рутокен ЭЦП 2.0» могут использоваться для строгой двухфакторной аутентификации в различных IT-системах (в том числе в виртуальной инфраструктуре), криптографической защиты информации и для электронной подписи (ЭП). Устройства поддерживают новые российские алгоритмы ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012 с длиной ключа 256 и 512 бит, а также схемы выработки сессионного ключа (RFC 7836). Устройства обеспечивают высокую скорость выполнения криптографических операций. Срок действия закрытых ключей и ключей ЭП составляет три года.

В рамках сертификации устройства «Рутокен ЭЦП 2.0» прошли проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком возможностей. Выданный ведомством сертификат подтверждает возможность применения смарт-карт в составе программно-аппаратного комплекса «Рутокен» для аутентификации пользователей при обработке информации, не содержащей сведений, составляющих государственную тайну.

Дополнительные сведения о смарт-картах «Рутокен ЭЦП 2.0» можно найти на сайте aktiv-company.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/978786
24.10.2018 [07:42], Андрей Крупин

Система управления аутентификацией пользователей Avanpost Web SSO получила крупное обновление

Компания «Аванпост», занимающаяся разработкой систем идентификации и управления доступом к информационным ресурсам предприятия, сообщила о выпуске новой версии программного решения Avanpost Web SSO 2.0.

Avanpost Web SSO позволяет реализовать в масштабах крупной территориально распределённой организации полный комплекс функций обычной и многофакторной аутентификации пользователей IT-систем предприятия, а также настроить их безопасный вход во все необходимые корпоративные приложения и сервисы после однократной аутентификации (Single Sign-On, SSO). Решение может быть развёрнуто в средах Windows/Linux и поддерживает работу со всеми современными информационными системами: тонкими клиентами, мобильными приложениями, SaaS-сервисами, настольными приложениями традиционного типа и сложноорганизованными веб-ресурсами, страницы которых открывают доступ к IT-системам одной или нескольких организаций.

Новая версия Avanpost Web SSO 2.0 получила поддержку множественных идентификаторов пользователей, позволяющих им входить в систему не только по логину, но и по любым другим разрешённым службой ИБ уникальным ключам, например, по номеру телефона, e-mail, СНИЛС и др. Кроме этого, продукт обзавёлся обновлённым административным интерфейсом, доработанным модулем подготовки отчётов и поддержкой доменной аутентификации Kerberos. Ещё одно крупное изменение связано с полной переработкой системы управления данными в программном комплексе. Теперь вместо двух программных продуктов (OpenLDAP и Redis) используется СУБД Tarantool.

Avanpost Web SSO может представлять интерес для всех категорий заказчиков: госструктур федерального и регионального масштаба, крупных муниципальных образований, госкорпораций, ведущих российских банков и финансовых организаций, интернет-компаний, а также коммерческих предприятий, корпораций и холдингов из верхней части сегмента Enterprise. Дополнительные сведения о продукте представлены на сайте avanpost.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/977258
23.07.2018 [04:14], Андрей Крупин

Система аутентификации и управления доступом «Рутокен» прошла инспекционный контроль во ФСТЭК России

Компания «Актив», российский разработчик средств информационной безопасности, сообщила о сертификации Федеральной службой по техническому и экспортному контролю программно-аппаратного комплекса аутентификации и хранения информации «Рутокен» версии 4.

Выданный ФСТЭК России сертификат удостоверяет, что обновлённый «Рутокен» является программно-техническим средством аутентификации пользователей при обработке информации, не содержащей сведений, составляющих государственную тайну. Продукт реализует функции аутентификации и управления доступом к данным и настройкам средств защиты информации, в том числе в виртуальной инфраструктуре, и полностью соответствует требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999 г.) — по 4 уровню контроля.

В рамках инспекционного контроля установлено, что «Рутокен» версии 4 соответствует требованиям технических условий и руководящих документов по 4-ому уровню контроля отсутствия недекларированных возможностей (НДВ 4). Сертификат подтверждает возможность применения продукта в государственных информационных системах до 1 класса защищённости, информационных системах персональных данных до 1 класса защищённости, автоматизированных системах до класса защищённости 1Г, а также для аутентификации в виртуальных средах, веб-сервисах и прочих вычислительных системах корпоративного уровня.

С подробной информацией о системе «Рутокен» можно ознакомиться на сайте rutoken.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/972995
08.06.2018 [11:56], Андрей Крупин

«Рутокен Логон» позволяет решить проблему «слабых» паролей в корпоративных системах

Компания «Актив», российский разработчик средств информационной безопасности, сообщила о выпуске нового программного решения «Рутокен Логон», предназначенного для усиления защиты доступа к корпоративной IT-инфраструктуре посредством выстраивания дополнительного контура защиты учётных записей пользователей.

«Рутокен Логон» позволяет решить проблему «слабых» паролей. С его помощью организации могут за короткий срок заменить традиционную небезопасную парольную аутентификацию на рабочих станциях сотрудников под управлением Windows на безопасную двухфакторную аутентификацию с использованием смарт-карт и токенов «Рутокен». Основой продукта является защищённый Credential Provider, разработанный специалистами компании «Актив».

Продукт не требует разворачивания инфраструктуры открытых ключей (PKI), а вместо сертификатов для входа в операционную систему используются сгенерированные сложные пароли, которые хранятся на токене в зашифрованном виде. При использовании решения вместе с USB-токенами или смарт-картами «Рутокен» со встроенной RFID-меткой «Рутокен Логон» позволяет интегрировать IT-инфраструктуру предприятия с системами контроля и управления доступом. Таким образом решается проблема передачи токенов третьим лицам, а также гарантируется блокировка оставленного сотрудником рабочего места.

С подробной информацией о продукте можно ознакомиться на сайте rutoken.ru/products/all/rutoken-logon.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/970951
26.03.2018 [06:32], Андрей Крупин

JaCarta Management System 3.3 прошла инспекционный контроль во ФСТЭК России

Компания «Аладдин Р.Д.», российский разработчик и поставщик решений для обеспечения информационной безопасности, сообщила о сертификации Федеральной службой по техническому и экспортному контролю (ФСТЭК России) корпоративной системы управления жизненным циклом средств аутентификации и электронной подписи JaCarta Management System (JMS) версии 3.3.

JMS автоматизирует типовые операции при работе с USB-токенами и смарт-картами JaCarta, а также токенами других производителей, обеспечивает гибкую настройку политик использования токенов и даёт возможность централизованно управлять доступом к корпоративным системам. Встроенные средства построения отчётов и печати документов позволяют отслеживать состояние инфраструктуры токенов и максимально автоматизировать подготовку документов, связанных с их жизненным циклом.

Архитектура JaCarta Management System

Архитектура JaCarta Management System

Выданный ФСТЭК России сертификат удостоверяет, что JMS является программным средством управления средствами аутентификации, реализующим функции идентификации и аутентификации, управления доступом и регистрации событий безопасности, соответствует требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) — по 4 уровню контроля (НДВ 4), а также требованиям Технических условий. Это позволяет использовать JMS в информационных системах персональных данных до 1 уровня защищённости включительно и государственных информационных системах до 1 класса защищённости включительно, а также при создании автоматизированных информационных систем до класса защищённости 1Г включительно. Сертификат соответствия действителен до 3 марта 2021 года.

Система управления жизненным циклом средств аутентификации JaCarta Management System включена в реестр отечественного ПО и рекомендована к закупкам государственными предприятиями и органами власти. Дополнительные сведения о продукте можно найти здесь.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/967534
27.09.2017 [15:54], Владимир Мироненко

Google приобрела компанию по управлению аутентификацией в облаках Bitium

Google объявила о приобретении компании Bitium, специализирующейся на создании инструментов корпоративного уровня для управления идентификацией и доступом пользователей к облачным сервисам с использованием технологии Single Sign On (SSO) и прочих механизмов аутентификации. Условия сделки не раскрываются.

Технология единого доступа SSO позволяет пользователю переходить из одного облачного сервиса в другой без повторной идентификации. Её использование поможет Google улучшить управление внедрением корпоративных облачных клиентов по всей организации, включая установку уровней безопасности и политик доступа для приложений, работающих через сервисы Google Cloud и G Suite.

Основанная в 2012 году компания Bitium ориентируется на представителей среднего и крупного бизнеса. Компания предлагает единое решение для управления приложениями Google Apps, Office 365, социальной сетью, CRM-системами, а также инструменты для совместной работы и маркетинга. При этом в организациях продолжают поддерживаться стандарты безопасности.

Цель Bitium — упростить процесс администрирования и пользования популярными облачными приложениями, избавляя сотрудников от необходимости пользоваться своими личными учётными записями в различных облачных сервисах в связи с тем, что предлагаемая предприятием альтернатива нестандартна или труднодоступна.

Сделка должна помочь Google Cloud конкурировать с Microsoft, которая предлагает своё собственное решение Azure Active Directory для обеспечения облачного управления идентификацией.

Постоянный URL: http://servernews.ru/959142
14.06.2017 [08:23], Андрей Крупин

Fujitsu представила решение для биометрической аутентификации, интегрированное в IT-среды на базе Active Directory

Компания Fujitsu объявила о выпуске PalmSecure ID Login — нового решения для биометрической аутентификации, которое помогает организациям защитить свою IT-инфраструктуру от несанкционированного доступа и снизить риск атак киберпреступников.

В основу Fujitsu PalmSecure ID Login положена технология идентификации человека посредством инфракрасного сканирования рисунка вен ладони. Решение может быть интегрировано в корпоративные сетевые среды с помощью службы каталогов Microsoft Active Directory. Это позволяет усилить защиту IT-инфраструктуры предприятия и даёт возможность упростить вход пользователей без необходимости запоминания паролей, которые должны регулярно обновляться. Для того чтобы войти в свою учётную запись на компьютере или пройти аутентификацию для доступа к внутренним системам, пользователи PalmSecure ID Login должны просто поместить ладонь над специальным бесконтактным сканером.

«Пароли часто забываются, теряются или попадают в руки злоумышленников, что делает их серьёзной уязвимостью в информационной безопасности любой компании, — говорит Томас Бенгс (Thomas Bengs), руководитель направления биометрических технологий компании Fujitsu в регионе EMEIA. — Использование технологии биометрической аутентификации вместо паролей сокращает риск несанкционированного использования утерянных или небезопасных паролей, включая атаки хакеров, мошенничества с персональными данными и масштабной кражи корпоративных данных. Кроме того, невозможно забыть ваши регистрационные данные, так как они, по сути, находятся в вашей ладони».

Решение PalmSecure компании Fujitsu уже внедряется в государственных организациях, центрах обработки данных, медицинских учреждениях, в аэропортах и банках для контроля доступа к сайтам, регистрации времени доступа, доступа к веб-ресурсам, для входа в мобильные приложения и корпоративную сеть. Технология работает в режиме реального времени и защищена от фальсификации, так как аутентификация включает проверку движения крови.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/953949
13.06.2017 [13:18], Андрей Крупин

Gemalto запустила службу управления доступом и защитой данных SafeNet Trusted Access

Компания Gemalto сообщила о запуске службы управления доступом и защитой данных SafeNet Trusted Access, предназначенной для обеспечения безопасности бизнес-приложений в облачных и локальных окружениях.

Представленное разработчиком решение включает набор встроенных шаблонов и сценариев, позволяющих IT-персоналу оперативно настроить единый вход в систему Smart Cloud (SSO), многофакторную аутентификацию (MFA) и политики доступа для Office 365, ServiceNow, Salesforce.com и ряда других широко востребованных в корпоративной среде cloud-сервисов и приложений. SafeNet Trusted Access содержит средства аналитики на основе оценки рисков и централизованного управления доступом, а также прочие инструменты, позволяющие обеспечить соответствие IT-инфраструктуры законодательным нормам и стандартам, используя информацию, основанную на внутренних данных о поведении пользователей, событиях доступа и обеспечении соблюдения политики информационной безопасности.

«Адаптация облачных приложений быстро приобретает популярность. Тем не менее, IT-командам пока не удаётся эффективно управлять такими приложениями и ограничивать доступ к ним, предлагая при этом своим сотрудникам ожидаемое ими удобство пользования. Благодаря SafeNet Trusted Access IT-менеджеры могут устанавливать политики на основе сценариев, связанные с соответствующими факторами риска, а также осуществлять аутентификацию конкретного приложения или группы пользователей в зависимости от степени их конфиденциальности и роли, — говорит Франсуа Ласнье (François Lasnier), старший вице-президент по решениям для защиты учётных записей в Gemalto. — Мы создали этот продукт, чтобы поддержать наших клиентов, когда они переносят свои рабочие процессы в облако, и разработали данную платформу следующего поколения MFA и Cloud SSO с целью упростить совмещение IT-безопасности с бизнес-процессами».

Дополнительные сведения службе управления доступом и защитой данных SafeNet Trusted Access можно найти на сайте gemalto.com.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/953880
Система Orphus