Решения КРОК для однократной и многофакторной аутентификации
1. Решения КРОК
для однократной
и многофакторной
аутентификации
Комплексное использование систем однократной и многократной аутентификации
повышает безопасность всей корпоративной сети, так как позволяет отказаться от ис-
пользования парольной аутентификации, обеспечивает безопасность доступа удален-
ных пользователей.
Решения КРОК
Системы однократной аутентификации
Компания КРОК внедряет системы однократной аутентификации (Single Sign-On, SSO),
используя продукты Oracle, ActivIdentity, Novell, Indeed-id. В основе решений лежит
централизованное хранение учетных данных пользователей к различным приложениям
в едином каталоге. Доступ в него осуществляется программным обеспечением, уста-
новленным на каждое рабочее место в корпоративной сети, которое автоматически
подставляет пароль при входе в приложения и системы.
Особенностью решения является то, что конечные пользователи могут не знать теку-
щий логин и пароль (он может быть сгенерирован автоматически). Все, что необходимо
пользователю, ‒ знать учетные данные для входа в операционную систему на рабо-
чей станции или иметь смарт-карту и помнить ее PIN-код. Данная технология может
использоваться при отсутствии доступа к централизованному хранилищу (например,
для мобильных пользователей).
Пароли, используемые
для доступа к инфор-
мационным системам
организации, должны
быть, с одной стороны,
достаточно сложны,
чтобы препятствовать не-
санкционированному до-
ступу и утечке конфиден-
циальной информации,
с другой стороны – удоб-
ны для пользователей.
Решения КРОК на основе
электронных устройств,
выполняющих функции
запоминания и хране-
ния сложных паролей
(системы однократной
и многократной аутен-
тификации), позволяют
эффективно решить обе
задачи.
бизнес-приложения
02.4.2
информационная
безопасность
2. Системы многофакторной аутентификации
Использование многофакторной аутентификации повышает безопас-
ность всей корпоративной сети, так как позволяет отказаться от ис-
пользования парольной аутентификации пользователей внутри сети
и обеспечивает безопасность доступа удаленных пользователей.
• Смарт-карты и электронные ключи. Смарт-карта (или электронный
ключ) представляет собой персональное защищенное устройство,
применяемое:
–– в качестве единой корпоративной карты, служащей для визуальной
идентификации сотрудника;
–– для доступа в помещения;
–– для входа на рабочую станцию, в сеть;
–– для доступа к защищенным данным;
–– для защиты электронных документов (электронно-цифровая под-
пись, шифрование);
–– для установления защищенных соединений;
–– для проведения финансовых транзакций.
Компания КРОК предлагает карты и электронные ключи JaCarta eToken
на базе решений Aladdin, а также продукты компании ESMART.
• Системы одноразовых паролей. Данное решение используется
для обеспечения безопасности информации мобильных пользова-
телей, а также в системах «клиент-банк» и в так называемой недо-
веренной зоне (интернет-кафе, бизнес-центры). Его отличает про-
стота в использовании, установке и администрировании. Технология
основана на том, что пароль пользователя не постоянен и изменяется
с течением времени специальным устройством (аппаратным или про-
граммным) ‒ токеном.
Компания КРОК предлагает системы одноразовых паролей на базе
решения EMC RSA SecurID, Safenet Authentication Manager + eToken,
JaCarta Authentication Server, Symantec VIP ActiveIdentity 4TRESS
Authentication Server, Vasco Identikey Server, Vasco Digipass, Vasco
Digipass Reader + EMV Card, ActivIdentity OTP.
• Системы биометрической аутентификации. Биометрическая техноло-
гия используется для идентификации физиологических параметров
пользователя (отпечатков пальцев, радужной оболочки глаза, трех-
мерному отпечатку лица и т. д.).
При построении систем биометрической аутентификации компа-
ния КРОК применяет устройства компаний Artec, Athena Precise
Biometrics и др.
02.4.2
Преимущества КРОК
Широкая компетенция. КРОК работает
на ИТ-рынке c 1992 года и сегодня входит
в топ-10 крупнейших ИТ-компаний и
топ-3 консалтинговых компаний России
(РА «Эксперт», РИА Рейтинг, «Коммер-
сант-Деньги»). Компетенция компании ‒
все элементы информационной и теле-
коммуникационной инфраструктуры
и интеграционные связи между ними.
КРОК создает динамические инфра-
структуры, которые позволяют гибко
подстраиваться под текущие и стратеги-
ческие потребности бизнеса.
Качество реализации проектов по ин-
формационной безопасности. Специали-
сты компании имеют опыт реализации
решений по информационной безопас-
ности для промышленных предприятий,
банков и государственных учреждений.
КРОК является первой компанией в Рос-
сии и СНГ, сертифицировавшей свою
систему управления информационной
безопасностью (СУИБ) в соответствии
с международным стандартом ISO/IEC
27001:2005. КРОК входит в состав Со-
общества пользователей стандартов ЦБ
РФ по обеспечению информационной
безопасности организаций банковской
системы РФ (Сообщество ABISS). КРОК
также является аудитором по требовани-
ям Стандарта безопасности платежных
банковских карт (PCI DSS QSA).
3. информационная
безопасность
КРОК входит в состав Сообщества поль-
зователей стандартов ЦБ РФ по обеспе-
чению информаци-
онной безопасности
организаций бан-
ковской системы РФ
(Сообщество ABISS).
КРОК также является
участником «Ассоци-
ированной программы
консультантов BSI»,
подтверждающей вы-
сокий статус специ-
алистов компании по внедрению систем
менеджмента по направлени-ям «Инфор-
мационная безопасность» (ISO 27001),
«Непрерывность бизнеса» (ISO 22301),
«Управление ИТ-сервисами»
(ISO 20000-1).
Консалтинг в области ИБ. В рамках про-
ектов по обеспечению информационной
безопасности специалисты КРОК прово-
дят масштабное обследование ИТ-систем
и приложений, подготавливают их к про-
хождению государственных сертифика-
ций и аудитов. В частности, КРОК дает
рекомендации по защите информации
в соответствии с требованиями Феде-
рального закона №152-ФЗ «О персональ-
ных данных».
Тестирование в Центре компетенции.
Предлагая комплексные решения, КРОК
достигает гарантированной совместимо-
сти программных и аппаратных ком-
понентов благодаря предварительной
отработке и апробации решений в своем
Центре компетенции, а также тесному
взаимодействию с партнерами и постав-
щиками. С возможностями продуктов
по информационной безопасности также
можно ознакомиться в первом в России
Центре решений КРОК на базе техноло-
гий EMC.
Преимущества КРОК реализованные проекты
Крупная телекоммуникационная компания
Внедрение корпоративной инфраструктуры открытых ключей
и аппаратной аутентификации пользователей, создание
корпоративного удостоверяющего центра, интеграция с
сертифицированным удостоверяющим центром для обеспечения
юридической значимости документов в системе электронного
документооборота
Цель проекта: эффективное управление пользовательским доступом
и придание юридической значимости документам в системе электрон-
ного документооборота.
Внедрены решения Aladdin eToken и SafeNet Authentication Manager,
выполнена интеграция с удостоверяющим центром КриптоПро.
Основные преимущества:
• надежная аутентификация пользователей;
• контроль целостности и конфиденциальность данных информацион-
ных систем;
• использование таких сервисов, как электронная цифровая подпись,
шифрование документов и электронной почты, защищенный доступ
к веб-ресурсам.
ВымпелКом
Создание системы защиты мобильных пользователей на базе
инфраструктуры открытых ключей и аппаратной аутентификации
пользователей
Цель проекта: эффективное управление пользовательским доступом.
Внедрены решения Aladdin eToken и SafeNet Authentication Manager,
выполнена интеграция с удостоверяющим центром КриптоПро.
Основные преимущества:
• надежная аутентификация пользователей;
• контроль целостности и конфиденциальность данных;
• использование таких сервисов, как электронная цифровая подпись,
шифрование документов и электронной почты, защищенный доступ
к веб-ресурсам.
4. 111033, Москва, ул. Волочаевская, д.5, к.1,
Т: (495) 974 2274 | Ф: (495) 974 2277
E-mail: infosec@croc.ru
slideshare.net/croc-library
cloud.croc.ru
croc.ru
09 | 16 | Информационная безопасность
партнеры крок
ActivIdentity. КРОК ‒ партнер.
Aladdin. КРОК ‒ Платиновый партнер.
EMC RSA. КРОК ‒ Платиновый партнер,
EMC Velocity Signature Solution Centre
Partner.
Identix. КРОК ‒ Официальный партнер.
Novell. КРОК ‒ Серебряный партнер
в регионе EMEA.
Oracle. КРОК ‒ Платиновый партнер.
Precise Biometrics. КРОК ‒ партнер.
Vasco. КРОК ‒ Официальный партнер.
4tress. КРОК ‒ Официальный партнер.
Золотодобывающая группа «Полюс»
Создание системы двухфакторной аутентификации
Цель проекта: эффективное управление пользовательским доступом.
Внедрена система усиленной двухфакторной аутентификации
пользователей на базе смарт-карт Aladdin eToken PRO.
Основные преимущества:
• надежная аутентификация пользователей;
• контроль целостности и конфиденциальность данных ;
• использование таких сервисов, как электронная цифровая подпись,
шифрование документов и электронной почты, защищенный доступ
к веб-ресурсам.
АНО «Оргкомитет “Сочи 2014”»
Внедрение корпоративной инфраструктуры открытых ключей,
создание корпоративного удостоверяющего центра для
обеспечения юридической значимости документов в системе
электронного документооборота
Цель проекта: придание юридической значимости документам в систе-
ме электронного документооборота.
Внедрена инфраструктура открытых ключей (PKI).
Основные преимущества:
• формирование и проверка ЭЦП под электронными документами на ос-
нове сертификатов, использующих отечественные криптоалгоритмы;
• контроль целостности, обеспечение неотказуемости и конфиденци-
альности электронных документов.
Межгосударственная организация
Внедрение корпоративной инфраструктуры открытых ключей и аппарат-
ной аутентификации пользователей, создание корпоративного удосто-
веряющего центра, интеграция с сертифицированным удостоверяющим
центром.
Цель проекта: эффективное управление пользовательским доступом,
внедрение юридически значимого электронного документооборота.
Внедрены решения Aladdin eToken и SafeNet Authentication Manager, выпол-
нена интеграция с удостоверяющим центром КриптоПро.
Основные преимущества:
• надежная аутентификация пользователей;
• контроль целостности и конфиденциальность данных, защищенный
доступ к веб-ресурсам;
• использование электронной цифровой подписи, шифрования элек-
тронной почты и документов.