ФСБ России выдала положительное заключение на eToken ГОСТ

ФСБ России выдала положительное заключение на eToken ГОСТ

Компания «Аладдин Р.Д.», объявляет о получении положительного заключения ФСБ России на eToken ГОСТ как средства криптографической защиты информации (СКЗИ) классов КС1 и КС2. еToken ГОСТ – персональное средство формирования электронной цифровой подписи (ЭЦП) с неизвлекаемым закрытым ключом.



Решение eToken ГОСТ предназначено для использования в системах дистанционного банковского обслуживания, электронных торгов и сдачи электронной отчетности через Интернет, а также других Web-сервисах, требующих усиленной аутентификации пользователей и квалифицированной электронной подписи документов.

Полученное в результате сертификационных испытаний положительное заключение подтвердило соответствие изделий eToken ГОСТ требованиям ФСБ России к шифровальным (криптографическим) средствам по уровню КС2, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну.

«С получением положительного заключения ФСБ России на eToken ГОСТ компания «Аладдин Р.Д.» расширяет линейку сертифицированных средств криптографической защиты информации собственной разработки. Первым шагом было создание СКЗИ «Крипто БД», позволяющего защищать информацию на серверах баз данных Oracle. eToken ГОСТ, в свою очередь, обеспечивает защиту данных и ключевой информации пользователей автоматизированных систем на их рабочих местах, - комментирует Антон Крячков, директор по продуктам компании «Аладдин Р.Д.». – Получение положительного заключения на eToken ГОСТ – событие долгожданное.

Российский рынок давно нуждался в таком решении. Теперь наши заказчики смогут использовать eToken ГОСТ для аппаратного формирования ЭЦП в соответствии с нормами законодательства РФ».

В Битрикс24 добавили вход по коду из электронной почты

В облачной версии «Битрикс24» появился ещё один вариант двухфакторной аутентификации: теперь подтверждать вход можно с помощью кода, отправленного на электронную почту.

Ранее пользователям были доступны одноразовые коды из приложения-аутентификатора, пуш-уведомления и СМС.

Новый способ пригодится компаниям, где сотрудники по разным причинам не используют отдельные приложения для 2FA или не всегда могут получить сообщение на телефон.

Двухфакторная аутентификация добавляет к логину и паролю ещё один этап проверки. Даже если злоумышленник получил учётные данные через фишинговое письмо, утечку или звонок от имени «техподдержки», войти в аккаунт без дополнительного кода будет сложнее.

При этом электронная почта как второй фактор требует осторожности. Если злоумышленник уже контролирует почтовый ящик пользователя, такой способ защиты не поможет. Поэтому для наиболее важных аккаунтов надёжнее использовать приложение-аутентификатор или подтверждение на отдельном устройстве.

В ближайшее время аналогичная функция должна появиться и в коробочной версии «Битрикс24». Кроме того, компания планирует сделать двухфакторную аутентификацию обязательной для организаций на облачных тарифах «Профессиональный» и «Энтерпрайз».

RSS: Новости на портале Anti-Malware.ru