Федеральная служба по техническому и экспортному контролю утвердила новые требования по многофакторной аутентификации В начале года Федеральная служба по техническому и экспортному контролю (ФСТЭК) утвердила методический документ о мерах защиты информации в государственных информационных системах. Документ прояснил многие аспекты, касающихся организационных и технических мер защиты информации, принимаемых в государственных информационных системах, в соответствии с утверждённым приказом ФСТЭК России от 11февраля 2013 г. No17. ФСТЭК настоятельно рекомендует полностью отказаться от привычной аутентификации на основе статических паролей для всех пользователей без исключения и перейти к более надежной многофакторной аутентификации. Обязательными требованиями для многофакторной аутентификации является использование аппаратных аутентификаторов и механизма одноразовых паролей при удаленном и локальном доступе. Компания SafeNet, крупнейший производитель программного обеспечения средств защиты аутентификации имеет в своем арсенале такие продукты, как SafeNet Authentication Manager и SafeNet Authentication Service, прошедшие сертификацию ФСТЭК. Эти решения дают возможность применить механизм двух факторной аутентификации на базах PKI и OTP инфраструктурах на операционных системах семейств Windows и Linux. Решения SAM и SAS соответствуют требованиям, изложенных в приказах «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» № 21 и «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» №17. Они обеспечивают строгую и усиленную аутентификацию для входа на рабочие станции, web-ресурсы, удаленное подключение с использованием VPN, а поддержка протокола RADIUS позволяет интегрировать решения со всеми продуктами вендоров, представленных на рынке. Источник: www.safenet-inc.com Компания: SafeNet Дата: 25-06-2014 |
№8 - 2013
В октябрьском номере журнала "Безопасность: Информационное обозрение" мы рассмотрели такие важные вопросы, как правила построения кадровой и информационной безопасности компании, выявление рисков корпоративного мошенничества и подбор частного охранного предприятия.
|