Журнал "Information Security/ Информационная безопасность" #4, 2021
Сегодня удаленная работа уже не является экзотикой. Это реальность, при- чем не только для малочисленных стар- тапов, но и для крупного бизнеса. И теперь взаимодействие с ИТ-ресурса- ми организации или применение элек- тронной подписи требуют дополнитель- ной защиты. Разумеется, работая на рынке аутентификации и электронной подписи, Компания "Актив" не могла остаться в стороне от трендов мобиль- ности и восприняла требования рынка как сигнал к решительным действиям по разработке новых продуктов и решений. Мобильная подпись в любой ситуации Еще недавно бренд Рутокен ассоции- ровался у пользователей исключительно со смарт-картами и токенами, приме- няемыми для хранения ключей элек- тронной подписи и подписания доку- ментов. В нашей стране хорошо извест- ны ключевые носители Рутокен, в част- ности криптографические ключевые носители линейки Рутокен ЭЦП 2.0. Но время идет, продуктовая линейка активно развивается, и мы помогаем нашим клиентам – а среди них все больше крупных корпоративных заказ- чиков – решать новые задачи, связанные с информационной безопасностью и электронной подписью. Мир становится более мобильным, и если вчера боль- шинство документов подписывалось на офисном или домашнем компьютере, то сейчас все чаще для подписания используется мобильное устройство – смартфон или планшет. Курьеры и экс- педиторы, врачи, полицейские и спаса- тели – всем им требуются средства для безопасной работы с документами без каких бы то ни было ограничений места и времени. Компания "Актив" предлагает целый ряд продуктов, поддерживающих работу на мобильных устройствах, оснащенных ОС iOS, Android и российской мобиль- ной ОС "Аврора": l во-первых, это линейка Рутокен ЭЦП 2.0 2100 и 3000 с интерфейсом USB Type-C; l во-вторых, обновленный Рутокен Blue- tooth с интерфейсом BLE, который не требует предварительного включения и всегда готов к подписанию документов электронной подписью. Главные новинки Компании "Актив" – дуальные токены и смарт-карты флаг- манской линейки Рутокен ЭЦП 3.0 NFC. Для взаимодействия с ПК или мобиль- ным устройством эти продукты снабжены двумя интерфейсами: традиционным контактным и бесконтактным с исполь- зованием канала NFC. Это позволяет подписывать документы электронной подписью на смартфонах и планшетах, просто прикладывая смарт-карту или токен к считывателю NFC на мобильном устройстве. Таким образом, электронная подпись становится по-настоящему мобильной: для подписания можно использовать любой смартфон или компьютер, осна- щенный NFC, личный либо корпоратив- ный. При этом такая мобильная подпись еще и надежна, ведь ключи электронной подписи хранятся не в облаке, вдали от своего владельца, и не на смартфоне, который не защищен от взлома. Ключи находятся на токене или смарт-карте, а карта – в бумажнике или кармане своего владельца. Умная ключница Рутокен KeyBox Еще одной ощутимой тенденцией последних полутора лет на рынке ИБ стало повышение требований по защи- те доступа к ресурсам сети и рабочим станциям организации, информацион- ным системам, веб- и классическим приложениям. С усилением тренда удаленной работы ненадежность парольной аутентификации стала еще очевиднее. В связи с этим Нацио- нальный координационный центр по компьютерным инцидентам (НКЦКИ) в своих рекомендациях по обеспече- нию безопасной удаленной работы рекомендовал выполнять удаленный доступ в сеть организации строго с использованием двухфакторной аутентификации. Рекомендации логичны: злоумышленник может пере- хватить или подсмотреть пароль, а затем бесконтрольно получать доступ к ИТ-ресурсам предприятия. Причем если во время работы в офисе воз- можно отследить, кто работает за ком- пьютером, то при удаленной работе подключиться к сети организации может любой злоумышленник. Наилучшей защитой от кражи пароля является использование двухфакторной аутентификации (2ФА), где первым фактором выступает владение токеном или смарт-картой, а вторым – знание ПИН-кода устройства. Для реа- лизации 2ФА на компьютерах под управлением Microsoft Windows, вхо- дящих в домен Active Directory, Ком- пания "Актив" предлагает токены линей- ки Рутокен ЭЦП 2.0 и информацион- ный продукт Рутокен для Windows, содержащий инструкции по настройке серверной инфраструктуры Windows. Однако сложность реализации 2ФА в организации заключается в том, что для каждого сотрудника необходимо вести учет выданных токенов, создавать ключи на токене и сертификат в удосто- веряющем центре организации. Кроме того, сертификатами нужно управлять, например отзывать в случае утери токе- на. Для выполнения таких операций высококвалифицированному специали- сту ИТ-отдела потребуется ежедневно 14 • СПЕЦПРОЕКТ Мобильная электронная подпись и управление аутентификацией в крупной компании ару лет назад работодатели искренне полагали, что все сотрудники должны постоянно работать в офисе. Исключения предусматривались только для тех, кто находился в командировке или работал из дома по случаю болезни. Поэтому в защищенном офисном периметре считалось надежным использовать пароли для аутентификации и хранить ключи электронной подписи в файловой системе компьютера. Но 2020 год все изменил. П Андрей Игнатов, эксперт Компании “Актив”
Made with FlippingBook
RkJQdWJsaXNoZXIy Mzk4NzYw