Компания «Актив», российский производитель и разработчик программно-аппаратных средств защиты информации, и компания «АйТи Бастион», российский разработчик системы контроля действий поставщиков ИТ-услуг СКДПУ НТ, успешно завершили испытания совместной работы - решения СКДПУ НТ и USB-токенов и смарт-карт Рутокен.
В результате тестирования была подтверждена совместимость продуктов и работоспособность комплексного отечественного решения компаний «Актив» и «АйТи Бастион» для защиты ИТ-инфраструктуры в различных сценариях. В частности, была подтверждена совместимость в части подтверждения пользователя на стороне целевой системы с помощью двухфакторной аутентификации, обеспечиваемой применением USB-токенов Рутокен ЭЦП 2.0 2100 (USB/micro/Type-C), Рутокен ЭЦП 2.0 3000 (USB/micro/Type-C), Рутокен Lite (USB/micro) и смарт-карты Рутокен ЭЦП 2.0 2100. Решение СКДПУ НТ сертифицировано ФСТЭК России. Устройства Рутокен сертифицированы в ФСТЭК и ФСБ России.
В комплексном решении компаний «Актив» и «АйТи Бастион» USB-токены и смарт-карты Рутокен взаимодействуют с СКДПУ НТ там, где необходима надежная двухфакторная аутентификация. Наиболее актуальна подобная интеграция в информационных системах с высокими требованиями к безопасности в финансовом, корпоративном и государственном секторах. Таким образом, даже находясь вне физического доступа к своей рабочей станции, пользователи могут подтвердить правомерность выполнения критически важных операций, а сотрудники ИБ - не снижать меры безопасности при такой работе.
Павел Анфимов, руководитель отдела продуктов и интеграций Компании «Актив», говорит: «В совместном решении компаний «Актив» и «АйТи Бастион» для защиты ИТ- инфраструктуры используется современный и надежный способ аутентификации по двум факторам – физическому владению устройством Рутокен и знанию PIN-кода. То есть наше решение исключает явное использование паролей учетных записей пользователей. Это позволяет существенно уменьшить риски выполнения злоумышленниками критически важных действий от лица привилегированных пользователей, а значит - снизить и риски финансовых и репутационных потерь для организации».
«Наши клиенты выстраивают всё более эффективные и сложные системы защиты периметра. Для некоторых из них необходима возможность двухфакторной аутентификации или дополнительного подтверждения прав пользователя. Кроме того, многие предпочитают отечественные решения. В свете этого интеграция СКДПУ НТ с продуктами Рутокен упрощает процесс наращивания надёжности системы защиты инфраструктуры», — считает генеральный директор «АйТи Бастион» Александр Новожилов.
О решении
СКДПУ НТ – решение по контролю действий привилегированных пользователей, которое включает в себя центр управления системой контроля действий привилегированных пользователей, модуль поведенческого анализа и цифрового профиля пользователя, модуль отчётности, модуль отказоустойчивости и масштабирования, модуль контроля доступа привилегированных пользователей СКДПУ. Безагентское решение, которое отличается простотой интеграции в существующую ИТ-среду.
Об устройстве
Рутокен ЭЦП 2.0 — это линейка устройств для практически любых применений электронной подписи и строгой двухфакторной аутентификации. Форм-факторы: USB, Type-C, смарт-карты. Рутокен ЭЦП 2.0 — это полнофункциональные СКЗИ и средства электронной подписи с аппаратной реализацией ГОСТ Р 34.10–2012 с длиной ключа 256/512 бит и ГОСТ Р 34.11–2012. Операции выполняются без извлечения ключа в память компьютера.
Рутокен Lite — это линейка защищенных носителей базового уровня для хранения контейнеров УКЭП ГОСТ-криптопровайдеров ключей УКЭП. Устройства не требуют установки специальных драйверов и готовы к работе сразу после подключения к компьютеру.
О компании
«Актив» — крупнейший̆ российский̆ производитель и разработчик программно-аппаратных средств защиты информации. Компания предлагает продукты и реше-ния для аутентификации и электронной̆ подписи под брендом Рутокен, а также решения для контроля распространения ПО и защиты от реверс-инжиниринга под брендом Guardant. Кроме того, направление AKTIV.CONSULTING оказывает услуги в сфере консалтинга и аудита информационной̆ безопасности. Компания «Актив» основана в 1994 году и располагает собственным центром НИОКР и производственным комплексом в Москве.
