eToken PRO обеспечивает доступ к 1С для «дочки» «Сухого» (смарт-карты)

eToken PRO обеспечивает доступ к 1С для «дочки» «Сухого»

Александр Панасенко 21 Августа 2008 - 13:52

...

Компания Aladdin сообщает об успешном завершении проекта компанией «Галфинд» по созданию для ЗАО «Гражданские самолеты Сухого» специального модуля интеграции, построенного базе eToken PRO, для работы в системе 1С:Предприятие 8.

Компания «Гражданские самолёты Сухого» является дочерним образованием ОАО "Компания "Сухой" – крупнейшего российского авиационного холдинга с числом работников около 31 тыс. человек. На сегодняшний день компанией реализуются перспективные программы в области гражданского авиастроения совместно с компанией Boeing.

По итогам закрытого тендера по созданию программного модуля интеграции для системы 1С:Предприятие 8, используемого в ЗАО «Гражданские самолёты Сухого», была выбрана конфигурация, разработанная компанией «Галфинд», «серебряного» партнёра Aladdin. Аппаратную основу программной надстройки составляет электронный ключ Aladdin eToken PRO, представляющий собой защищенное устройство для строгой аутентификации, безопасного хранения секретных данных, выполнения криптографических вычислений и работы с асимметричными ключами и цифровыми сертификатами.

В рамках данного проекта в качестве аппаратной платформы был использован eToken PRO в формате смарт-карты. Разработанная в рамках проекта внешняя компонента, выполняющая функцию коннектора, позволяет непосредственно из системы 1С:Предприятие 8 читать со смарт-карты данные о серийном номере карты, обращаться к идентификационным данным, хранящимся на смарт-карте (ФИО владельца, подразделение и.т.п.), читать и анализировать данные записанного в защищенной памяти карты цифрового сертификата, определяющего права пользователя в системе.

Таким образом, идентификация и аутентификация (подтверждение подлинности предъявляемых пользователем аутентификационных факторов) в системе 1С: Предприятие, развернутой в ЗАО «Гражданские самолёты Сухого» реализуется при помощи электронного ключа №1 на российском рынке eToken PRO, что гарантирует высокий уровень защиты доступа к конфиденциальной информации, обеспечивает безопасное хранение секретных данных пользователя и повышает общий уровень информационной безопасности организации.

Разработанный компанией «Галфинд»продукт ляжет в основу создания системы защищенного электронного документооборота для осуществлении платежей в компании ЗАО «Гражданские самолеты Сухого».
В совместные планы «Галфинд» и Aladdin входит реализация дальнейших шагов по развитию данного направления, в частности, модификация разработанного программного комплекса с целью создания сертифицированной системы ЭЦП предназначенной для использования в системе 1С Предприятие 8.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Татьяна Никитина 23 Июня 2021 - 14:57

Мошенничество Онлайн-мошенничество Общее Group-IB

Group-IB выявила накрутку 28,6% голосов в ходе конкурса CIPR Digital

Аналитики Group-IB завершили проверку хода второго, заключительного этапа голосования за соискателей престижной премии CIPR DIGITAL. Как оказалось, 28,6% голосов было отдано обманным путем.

В этом году конкурс CIPR DIGITAL впервые проводится в рамках конференции ЦИПР 2021 (Цифровая индустрия промышленной России 2021). Финальный этап голосования стартовал 17 июня и был продлен до 21 июня 2021 года.

После первого этапа голосования организаторы конкурса стали получать жалобы о накрутке голосов, поэтому для анализа результатов второго этапа было решено использовать решение Fraud Hunting Platform (FHP) производства Group-IB. Для проведения дополнительных проверок были привлечены аналитики ИБ-компании.

В итоге оказалось, что больше четверти голосов на заключительном этапе являлись результатом накрутки. У некоторых участников конкурса этот показатель превысил 50%.

Суммарно голоса подавались с 125 543 уникальных устройств. В некоторых случаях участники многократно голосовали за кандидата с одного и того же устройства; более искушенные подменяли параметры пользовательского окружения. Выявлены также случаи использования программ-роботов и специализированных сервисов накрутки.

«Система FHP была выбрана Оргкомитетом ЦИПР для анализа наиболее важного второго и заключительного этапа голосования, поскольку организаторы стали получать жалобы от номинантов о накрутке голосов, — комментирует Павел Крылов, руководитель направления по противодействию онлайн-мошенничеству в GIB. — Система FHP использует концепцию Zero Trust, что означает полное отсутствие доверия кому-либо или чему-либо. То есть даже если пользователь прошел captcha и другие проверки системы, FHP продолжала анализировать каждое его действие. В рамках оперативного анализа после завершения голосования мы выявили накрутку 28,6% голосов, как с помощью ботов, так и по аномальной «человеческой» активности. Отчет с детализацией по проверке передан в Оргкомитет премии для принятия дальнейшего решения».

По предварительному уговору, все результаты подтасовки будут вычеркнуты при финальном подсчете голосов.