Сертифицирована система управления средствами аутентификации eToken TMS

Сертифицирована система управления средствами аутентификации eToken TMS

Ведущий российский разработчик и поставщик средств аутентификации, продуктов и решений по информационной безопасности компания Aladdin официально объявляет о завершении сертификации уникальной системы управления аппаратными средствами аутентификации пользователей в масштабах предприятия eToken TMS Федеральной службой по техническому и экспертному контролю (ФСТЭК России).


На практике получение сертификата ФСТЭК означает, что комплексная система eToken TMS (Token Management System), предназначенная для внедрения, учета, управления и аудита использования аппаратных средств аутентификации пользователей (USB-ключей и смарт-карт eToken) в масштабах предприятия, может применяться в информационных системах органов государственной власти. Кроме того, решение Aladdin могут использовать предприятия, планирующие внедрение технологий защиты информации на базе инфраструктуры открытых ключей (PKI) с использованием цифровых сертификатов, а также организации, политика информационной безопасности которых требует применения исключительно сертифицированных продуктов и решений.


eToken TMS тесно интегрируется с Microsoft Active Directory – службой каталога, являющейся отраслевым стандартом. После установки системы все операции по управлению жизненным циклом средств персональной аутентификации и хранения ключевой информации осуществляются централизовано. Одновременно eToken TMS автоматизирует большинство типовых операций, связанных с назначением пользователю персонального средства аутентификации. При этом автоматизируются также и те процессы, проведение которых необходимо каждый раз при смене списка приложений безопасности, с которыми работает пользователь, а также прав доступа к ним, например, при переводе сотрудника на другую должность, уходе или возвращении из отпуска.

Полученный сертификат ФСТЭК России №1700 удостоверяет, что программный комплекс eToken TMS для учета, управления и аудита средств аутентификации и хранения ключевой информации может быть использован для создания автоматизированных систем до класса защищенности 1Г включительно в соответствии с требованиями руководящего документа «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации» (Гостехкомиссия России, 1992).


Стоит отметить, что преимущества использования eToken TMS уже оценили кредитно-финансовые организации, предприятия топливно-энергетической и транспортной отраслей, а также страховые, торговые компании и операторы мобильной связи. С получением сертификата на eToken TMS у заказчиков Aladdin, в первую очередь из числа госструктур и организаций, оказывающих услуги органам власти, появилась возможность построения защищенной централизованной системы обеспечения безопасного доступа к информационным ресурсам на базе сертифицированных ключей eToken, реализующих строгую аутентификацию и безопасное хранение ключевой информации.

На сегодняшний день компания Aladdin сертифицировала фактически все основные продукты, предназначенные для создания надёжных систем информационной безопасности в компаниях любого масштаба. Так, сертификацию прошли электронные ключи eToken для строгой аутентификации, включая комбинированные устройства eToken NG-OTP и eToken NG-FLASH. Сертифицировано решение eToken Windows Logon для безопасного доступа на рабочую станцию и в сеть под управлением ОС Windows. Сертификат ФСТЭК имеют Secret Disk Server NG 3.2 – серверное решение для защищенного хранения данных, использующее двухфакторную аутентификацию для управления доступом, и персональная редакция Secret Disk NG - «младшая» версия для защиты данных, хранящихся на персональном компьютере. На данный момент близка к завершению сертификация Secret Disk 4 для защиты конфиденциальной информации на рабочей станции.


«На данный момент Aladdin является единственной компанией-поставщиком не только сертифицированных по линии ФСТЭК России средств аутентификации, но и системы управления их жизненным циклом, существенно упрощающей внедрение, администрирование, учет и аудит токенов, независимо от типа самого устройства, - комментирует Антон Крячков, директор по продуктам компании Aladdin, - Это уникальное предложение на российском рынке, позволяющее создать надёжную и прозрачную инфраструктуру управления доступом, полностью соответствующую требованиям регуляторов».

Hide My Email от Apple раскрывает настоящие адреса электронной почты

Функция Apple Hide My Email должна делать ровно то, что написано на упаковке: скрывать настоящий адрес электронной пользователя за одноразовым имейлом. Но, похоже, с конфиденциальностью снова вышла неприятная история.

Как пишет 404 Media, исследователь Тайлер Мёрфи обнаружил уязвимость, которая позволяет раскрывать реальные имейл-адреса пользователей, скрытые за Hide My Email. Издание утверждает, что проверило проблему и подтвердило ее существование.

По словам Мёрфи, он сообщил Apple о баге больше года назад, но компания до сих пор его не исправила. Исследователь также заявил, что в ограниченных тестах с добровольцами атака сработала во всех случаях: 100% проверенных адресов Hide My Email оказались уязвимы.

Подробности самой уязвимости пока не раскрываются, чтобы не дать злоумышленникам готовую инструкцию. Но потенциальный риск понятен: если реальный имейл можно связать с одноразовым адресом, пользователь теряет один из ключевых уровней анонимности.

Мёрфи предупреждает, что публичные сайты поиска людей позволяют быстро привязать адрес электронной почты к другим персональным данным. Поэтому для тех, кто использует Hide My Email ради безопасности, а не просто ради борьбы со спамом, проблема может быть особенно неприятной.

Apple пока публично не объяснила, почему баг остаётся неисправленным. При этом компания годами строит имидж вокруг защиты приватности.

RSS: Новости на портале Anti-Malware.ru