Журнал "Information Security/ Информационная безопасность" #4, 2021

тратить немалую часть своего рабочего времени. Эта проблема решается с помощью про- граммного обеспечения Рутокен KeyBox, разработанного для управления ключе- выми носителями – токенами и смарт- картами Рутокен (предусмотрена под- держка устройств и других производи- телей), учета СКЗИ, создания ключей и сертификатов электронной подписи, ведения журнала учета действий с ключе- выми носителями. Рутокен KeyBox не подменяет собой удостоверяющий центр и службу каталогов, а дополняет их, позволяя упростить выполнение рутин- ных операций, таких как выдача токена с ключами и сертификатом для нового сотрудника, увольнение сотрудника с возвратом токена на склад и отзывом сертификата, замена токена при утере или временная замена, когда сотрудник забыл ключевой носитель дома. Рутокен KeyBox будет вести автома- тизированный учет СКЗИ в соответствии с нормативными документами. Он поз- волит управлять политиками присвое- ния ПИН-кодов устройств, лишая поль- зователей возможности установить слишком простой ПИН-код (например, короткий или состоящий из одинаковых цифр), который может быть легко под- смотрен злоумышленником. И нако- нец, Рутокен KeyBox реализует пользо- вательский интерфейс самообслужива- ния, который поможет сотрудникам само- стоятельно выполнять целый ряд опера- ций, не расходуя время специалистов ИТ-отдела. Рутокен KeyBox также может быть использован для хранения сертификатов усиленной квалифицированной элек- тронной подписи, выданной сторонним аккредитованным удостоверяющим центром. Например, он будет предупреж- дать администратора о скором устаре- вании сертификата и предлагать обра- титься в УЦ за новым. Рутокен Authentication Manager – укрощение аутентификации Но вернемся к двухфакторной аутен- тификации. И напомним, что помимо доступа к ПК и сети организации необхо- димо защищать доступ к корпоративным и SAAS-приложениям, информационным системам и подключение к VPN. Конечно, теоретически можно попро- бовать настроить для использования двух- факторной аутентификации каждый ком- понент ИТ-инфраструктуры по отдельно- сти, но на практике это не всегда воз- можно реализовать. Разные приложения и системы используют различные способы беспарольной аутентификации. В одном случае в качестве второго фактора может выступать OTP-токен, в другом – Руто- кен ЭЦП 2.0. Кроме того, одни системы поддерживают протокол аутентифика- ции OAuth, другие OpenID, третьи – RADIUS. И наконец, устаревшие про- граммы требуют вводить логин и пароль. Помимо прочего, сложность работы с этим "ИТ-зоопарком" заключается еще и в том, что для каждого сервиса или приложения требуется отдельный пароль. В масштабе крупного бизнеса, будь то банк или промышленная корпорация, задача представляется сложной и ресур- соемкой. К тому же при использовании различных паролей их необходимо будет записывать, и тут как раз злоумышлен- ник и сможет получить доступ к этим записям. А сделав все пароли одинако- выми, вы упрощаете работу взломщику: достаточно будет один раз перехватить пароль и доступ ко всем сервисам обес- печен. Гораздо удобнее аутентифицироваться однократно, а дальше автоматически подключаться к необходимым ресурсам, используя различные протоколы и мето- ды аутентификации. К тому же хорошо бы контролировать, кто и когда входил в определенные сервисы. Подобный аудит может помочь при разборе кон- фликтных ситуаций и расследований в случае инцидентов в сфере информа- ционной безопасности. Для решения этих проблем предна- значен новый продукт для крупных организаций, который Компания "Актив" готова представить рынку, – Рутокен Authentication Manager (Рутокен AM). Принцип его работы прост: пользова- тель однократно аутентифицируется в Рутокен AM с использованием раз- личных механизмов аутентификации, таких как смарт-карты и криптографи- ческие токены Рутокен, OTP-токены, мобильные приложения на смартфонах пользова- телей, бесконтактные карты для СКУД и био- метрия. При этом могут использоваться дополни- тельные факторы аутентификации, например географическое местополо- жение пользователя. Далее уже сам Рутокен AM выполняет аутенти- фикацию в тех программах и сервисах, к которым пользователям необходим доступ. Для этого Рутокен AM исполь- зует различные протоколы и способы аутентификации, в зависимости от того, с чем умеет работать конкретное приложение: RADIUS, ADFS, SAML, OpenID Connect, OAuth 2.0 и Kerberos. Если же приложение не поддерживает ни один из протоколов, то с помощью агента Enterprise Single Sign-On логин и пароль пользователя могут быть авто- матически введены в соответствующие поля формы аутентификации. Все операции аутентификации поль- зователей и доступа к приложениям сохраняются в журнале и могут быть использованы впоследствии для рас- следования инцидентов информацион- ной безопасности. Таким образом, на базе программных продуктов Рутокен Authentication Mana- ger, Рутокен KeyBox, токенов и смарт- карт Рутокен можно построить систему аутентификации и работы с электрон- ной подписью для организации прак- тически любого масштаба. Рутокен Authentication Manager позволяет использовать самые разнообразные механизмы и средства аутентифика- ции, а новые модели токенов и смарт- карт Рутокен с поддержкой NFC помо- гают безопасно работать на мобильных рабочих местах. l • 15 ЭЛЕКТРОННАЯ ПОДПИСЬ www.itsec.ru АДРЕСА И ТЕЛЕФОНЫ КОМПАНИИ "АКТИВ" см. стр. 48 NM Реклама