|
|
Продукты по обеспечению конфиденциальности информации, многофакторной аутентификации, комплексной защите информации |
17/02
|
|
|
|
|
|
На сегодняшний день многие компании, в значительной степени, перешли на безбумажную технологию работы, перенеся большую часть своей информации в виде цифровых данных на магнитные, оптические и другие носители средств вычислительной техники. При этом, значительная часть информации является конфиденциальной - это контракты, договора, внутренние распоряжения и многое другое. В тоже самое время, современный бизнес требует анализа все большего объема данных во все более сжатые сроки, участия широкого круга людей в обработке и анализе информации. При этом человеческий фактор является самым слабым и ненадежным звеном.
По данным мировой статистики, примерно в половине случаев в рассекречивании конфиденциальной информации повинны сотрудники самой организации, которые специально вербуются или невольно используются конкурентами, а так же различными детективными агентствами, специализирующимися на промышленном или ином шпионаже. Помимо этого, утечка информации осуществляется и более прозаическими путями: компьютер оставлен без присмотра, потеря или кража таких носителей информации, как дискета, лазенный диск или ноутбук и многие другие.
Поэтому сейчас необходимо защищать информационные системы не только от стихийных бедствий и сбоев оборудования, но и от доступа к ним посторонних лиц. К сожалению, стандартные средства аутентификации ОС персональных компьютеров, основанные на знании двух фиксированных значений - имени пользователя и пароля, имеют ряд существенных недостатков (имя и пароль могут стать известны другому лицу; пользователь может забыть свой пароль). В связи с этим, целесообразно усилить требования к аутентификации, и использовать более совершенные методы с помощью электронных идентифицирующих и шифрующих устройств, таких как смарт-карты, ключи eToken или биометрические устройства. Именно наличие электронных идентифицирующих устройств с элементами шифрования (их нельзя подсмотреть или подслушать, их невозможно подделать) и позволяет осуществить усиление системы защиты, в частности, посредством так называемой усиленной аутентификации.
Усиленная аутентификация основывается, как минимум, на двух из трех следующих факторов:
1. Нечто, что Вы знаете. Например, имя пользователя, идентифицирующий код.
2. Нечто, что Вы имеете. Например, специальное электронное устройство, наличие которого может быть проверено системой в процессе аутентификации. Именно такими устройствами и являются смарт-карты и ключи Token.
3. Нечто, что Вас определяет. Например, отпечатки пальцев, радужная оболочка глаза и др., соответствие которых может быть проверено системой в процессе аутентификации.
|
|
|
|
|
