О проблеме

В последнее время, вопрос, касающийся защиты информации становится все более актуальным. Все чаще компании задумываются об использовании средств аутентификации в целях обеспечения высокого уровня защиты своих информационных активов.

Использование стандартных средств идентификации пользователей не обеспечивает должного уровня информационной безопасности, при этом пользователи, как правило:

• Используют стандартные пароли;
• Оставляют записки с логинами и паролями на рабочем месте;
• Передают идентификационную информацию посредством электронной почты.

В этом случае риски взлома и получения важной информации злоумышленником достаточно велики.

Решение

Построение системы идентификации/аутентификации обеспечивает высокую защиту информационной безопасности организации, путем использования программно-аппаратных средств,- токенов.

Токены – это компактные USB-устройства или смарт-карты, на которых хранится личная информация пользователя. Функциональных различий между USB-устройством и смарт-картой,- нет, и то и другое использует специальную микросхему с защищенной памятью. Различны они лишь по способу использования, USB-устройства подключаются к персональному компьютеру, а смарт-карты используют специальные считыватели.

Спектр применения токенов достаточно широк:

• Авторизация на персональном компьютере;
• Защита электронных документов;
• Установление защищенных соединений (SSL VPN);
• Хранение сложных паролей;
• Хранение персональных данных сотрудника;
• Хранение цифровых сертификатов;
• Система контроля и управления доступом в помещение (СКУД);
• Контроль передвижения персонала в организации;
• Учет рабочего времени персонала и т.д.

Использование токенов, многократно повышают общий уровень информационной безопасности организации, а в случае использования сертифицированных решений, есть возможность сэкономить средства при обеспечении защиты персональных данных.

По сути, система аутентификации является одной из составляющих защиты от несанкционированного доступа (НСД).