Сертифицирована система управления средствами аутентификации eToken TMS

Ведущий российский разработчик и поставщик средств аутентификации, продуктов и решений по информационной безопасности компания Aladdin официально объявляет о завершении сертификации уникальной системы управления аппаратными средствами аутентификации пользователей в масштабах предприятия eToken TMS Федеральной службой по техническому и экспертному контролю (ФСТЭК России).


На практике получение сертификата ФСТЭК означает, что комплексная система eToken TMS (Token Management System), предназначенная для внедрения, учета, управления и аудита использования аппаратных средств аутентификации пользователей (USB-ключей и смарт-карт eToken) в масштабах предприятия, может применяться в информационных системах органов государственной власти. Кроме того, решение Aladdin могут использовать предприятия, планирующие внедрение технологий защиты информации на базе инфраструктуры открытых ключей (PKI) с использованием цифровых сертификатов, а также организации, политика информационной безопасности которых требует применения исключительно сертифицированных продуктов и решений.


eToken TMS тесно интегрируется с Microsoft Active Directory – службой каталога, являющейся отраслевым стандартом. После установки системы все операции по управлению жизненным циклом средств персональной аутентификации и хранения ключевой информации осуществляются централизовано. Одновременно eToken TMS автоматизирует большинство типовых операций, связанных с назначением пользователю персонального средства аутентификации. При этом автоматизируются также и те процессы, проведение которых необходимо каждый раз при смене списка приложений безопасности, с которыми работает пользователь, а также прав доступа к ним, например, при переводе сотрудника на другую должность, уходе или возвращении из отпуска.

Полученный сертификат ФСТЭК России №1700 удостоверяет, что программный комплекс eToken TMS для учета, управления и аудита средств аутентификации и хранения ключевой информации может быть использован для создания автоматизированных систем до класса защищенности 1Г включительно в соответствии с требованиями руководящего документа «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации» (Гостехкомиссия России, 1992).


Стоит отметить, что преимущества использования eToken TMS уже оценили кредитно-финансовые организации, предприятия топливно-энергетической и транспортной отраслей, а также страховые, торговые компании и операторы мобильной связи. С получением сертификата на eToken TMS у заказчиков Aladdin, в первую очередь из числа госструктур и организаций, оказывающих услуги органам власти, появилась возможность построения защищенной централизованной системы обеспечения безопасного доступа к информационным ресурсам на базе сертифицированных ключей eToken, реализующих строгую аутентификацию и безопасное хранение ключевой информации.

На сегодняшний день компания Aladdin сертифицировала фактически все основные продукты, предназначенные для создания надёжных систем информационной безопасности в компаниях любого масштаба. Так, сертификацию прошли электронные ключи eToken для строгой аутентификации, включая комбинированные устройства eToken NG-OTP и eToken NG-FLASH. Сертифицировано решение eToken Windows Logon для безопасного доступа на рабочую станцию и в сеть под управлением ОС Windows. Сертификат ФСТЭК имеют Secret Disk Server NG 3.2 – серверное решение для защищенного хранения данных, использующее двухфакторную аутентификацию для управления доступом, и персональная редакция Secret Disk NG - «младшая» версия для защиты данных, хранящихся на персональном компьютере. На данный момент близка к завершению сертификация Secret Disk 4 для защиты конфиденциальной информации на рабочей станции.


«На данный момент Aladdin является единственной компанией-поставщиком не только сертифицированных по линии ФСТЭК России средств аутентификации, но и системы управления их жизненным циклом, существенно упрощающей внедрение, администрирование, учет и аудит токенов, независимо от типа самого устройства, - комментирует Антон Крячков, директор по продуктам компании Aladdin, - Это уникальное предложение на российском рынке, позволяющее создать надёжную и прозрачную инфраструктуру управления доступом, полностью соответствующую требованиям регуляторов».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

28% сотрудников компаний сливают рабочие логины и пароли фишерам

Тренировочные фишинговые рассылки, проведенные МТС RED в рамках сервиса Security Awareness, показали, что около трети сотрудников компаний переходят по ссылкам в таких письмах, а 28% оставляют на фейковых сайтах ключи от рабочих аккаунтов.

Пробные сообщения были разосланы 1018 сотрудникам крупных компаний. Результаты показали, что 319 получателей не умеют распознавать письма фишеров, а 285 — поддельные страницы.

«Порядка 30% переходов по фишинговым ссылкам в электронных письмах, замаскированных под рядовую корпоративную переписку, — стандартный показатель для компаний, реализующих базовые меры профилактики фишинга, — комментирует Илья Одинцов, руководитель направления Security Awareness. — Однако нас удивило, что 28% получателей писем вводят свои рабочие учетные данные на фишинговой странице. Мы ожидали, что этот показатель будет в два раза ниже».

Примечательно, что после первого обучения с использованием результатов тренировки доля переходов сокращается два раза и более. Однако хорошие показатели держатся недолго и откатываются до прежнего уровня. Следовательно, такие тренинги эффективны, когда они проводятся регулярно.

Статистика получена путем анализа результатов тренировочных рассылок, проведенных в 2024 году с февраля по март. В качестве темы в письмах фигурировали внутренние новости компаний, а также подарки к 23 Февраля и 8 Марта.

Перед праздниками объемы фишинга обычно возрастают. По данным МТС RED SOC, в этом году всплеск такой активности наблюдался только накануне 8 Марта. Скачок был заметным: за несколько дней число посланий фишеров возросло на 27%.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru