Материалы по тегу: аутентификация

24.09.2022 [00:16], Андрей Крупин

Система аутентификации и управления доступом «Рутокен» версии 5 получила сертификат ФСТЭК России

Компания «Актив», российский разработчик средств информационной безопасности, сообщила о получении сертификата ФСТЭК России по 4 уровню доверия на программно-аппаратный комплекс (ПАК) аутентификации и хранения информации «Рутокен» версии 5.

Выданный ведомством документ допускает применение ПАК «Рутокен» версии 5 в значимых объектах критической информационной инфраструктуры 1 категории, в государственных информационных системах 1 класса защищённости, в автоматизированных системах управления производственными и технологическими процессами 1 класса защищённости, в информационных системах персональных данных при необходимости обеспечения 1 уровня защищённости персональных данных, в информационных системах общего пользования II класса, обрабатывающих информацию ограниченного доступа, в том числе персональные данные, служебную, коммерческую и иные виды конфиденциальной информации.

 Источник изображения: компания «Актив» / aktiv-company.ru

Источник изображения: компания «Актив» / aktiv-company.ru

Действие сертификата ФСТЭК России распространяется на все модели линеек «Рутокен ЭЦП» 2.0 и 3.0, включая «Рутокен ЭЦП» 2.0 3000; «Рутокен ЭЦП» 2.0 Flash; «Рутокен ЭЦП» 3.0 3100; «Рутокен ЭЦП» 3.0 3100 NFC; cмарт-карты «Рутокен ЭЦП» 3.0 3100 NFC, а также на считыватели смарт-карт «Рутокен» SCR 3001. Сертификат действителен до сентября 2027 года.

Постоянный URL: http://servernews.ru/1074759
14.04.2022 [11:33], Сергей Карасёв

21 апреля стартует курс «Безопасность проекта: аутентификация в Keycloak»

На следующей неделе, 21 апреля, откроется курс «Безопасность проекта: аутентификация в Keycloak». Решение Keycloak — продукт с открытым исходным кодом, предназначенный для аутентификации и авторизации. В широком смысле он ещё про управление пользователями и безопасность. Безопасность — это всегда сложно и больно, а Keycloak берёт эту историю на себя.

Специалисты разберут на курсе следующие темы:

  • Какие преимущества для безопасности проекта даёт Keycloak?
  • Почему удобнее и быстрее взять готовое решение и где его взять?
  • Как работать с кастомными плагинами и деплоить через Docker Run?
 Источник изображения: Keycloak

Источник изображения: Keycloak

На курсе посетителей ждёт очень много общения со спикерами. Будут пять встреч-вебинаров по два часа, где пользователи смогут послушать «живые» лекции, задать вопросы или обсудить реальные задачи из своей работы. А ещё будет предоставлен доступ в закрытый чат. В нём тоже можно задавать вопросы, запрашивать обратную связь спикеров и общаться с другими участниками. Чат останется и после окончания курса.

Спикерами курса станут Виктор Попов и Ирина Блажина. Господин Попов выстраивает DevOps-процессы уже 6 лет. Он внедрил и поддерживает централизованный keycloak для внутренних продуктов компании, обеспечивает развитие k8s кластера as-a-service для 20+ продуктовых команд и является администратором русскоязычного keycloak-комьюнити.

Ирина Блажина — корпоративный архитектор X5 Group, архитектор корпоративного и системного уровня. Она проектирует безопасные решения, специализируется на архитектуре для ИБ на базе решений FW, Proxy, NGFW, IDM, IAM, API-Gateway, IDS/IPS и др. Автор статей в публичных каналах.

«Посмотреть программу и записаться: https://slurm.club/3JxwU4Y. А ещё предлагаем вместе подготовиться к старту курса! Присоединяйтесь к чату KNS | Keycloak News Slurm. В нём мы регулярно делимся полезными статьями и материалами о работе с Keycloak, отвечаем на ваши вопросы и помогаем настроиться на учебный процесс», — говорится в сообщении.

Постоянный URL: http://servernews.ru/1063834
15.03.2022 [11:38], Артур Хамзин

Сервис авторизации пользователей Auth0 остановил продажи клиентам из России и Беларуси

Компания Okta, владеющая сервисом авторизации пользователей на сайтах Auth0, прекратила продажи продукта в России и Беларуси. Об этом сообщается на сайте разработчика. Причиной стали санкции США.

Представители Okta также заявили, что продолжат поддержку своих клиентов всеми способами, которые не будут нарушать ограничения США. «Okta остаётся приверженной обеспечению безопасности сообщества и продолжит делиться дополнительной информацией по мере её поступления», — заявили в компании.

 Источник: Pixabay

Источник: Pixabay

Несмотря на заявление о поддержке, компания судя по всему планирует аннулировать все подписки на сервис в России и Беларуси. Ведущий подкаста «Запуск завтра» Самат Галимов опубликовал письмо, в котором разработчики объявили о прекращении поддержки с 21 марта. Компания удалит учётные записи и вернёт деньги за подписку. Галимов заявил, что сейчас нет никаких заявленных государственных ограничений. Он также пояснил, что недели слишком мало для переноса такой важной части инфраструктуры.

Auth0 — один из самых популярных сервисов для настройки авторизации в продуктах. Платформа работает по подписке, предлагая целый перечень инструментов для разработки.

Постоянный URL: http://servernews.ru/1061984
10.03.2022 [14:55], Андрей Крупин

В России представлена отечественная система управления аутентификацией и авторизацией RooX UIDM

Компания «Рукс Солюшенс», специализирующаяся на разработке веб-платформ для корпоративного сектора, сообщила о выпуске системы управления аутентификацией и авторизацией RooX UIDM.

Платформа RooX UIDM разработана для удобного и безопасного управления идентификацией и доступом внешних пользователей к корпоративной IT-инфраструктуре. Решение включает в себя несколько десятков готовых пользовательских методов аутентификации и авторизации, из которых собираются сценарии любой сложности, в том числе многофакторные. Среди доступных методов — логин-пароль, сертификат квалифицированной электронной подписи, ЕСИА, биометрия, цифровой отпечаток, OTP (one-time password), TOTP, QR-код и другие.

В RooX UIDM «из коробки» доступны механизмы интеграции с системами антифрода, возможность кастомизации пользовательского UI, в том числе встраивание в SPA-приложения, интеграция с мобильными продуктами. Есть поддержка M2M-интеграции для подключения партнёрских сервисов или автоматизированных систем корпоративных клиентов. Решение поддерживает модель организаций и позволяет управлять доступами пользователей в зависимости от департамента или компании, к которой они принадлежат.

Платформа соответствует стандартам безопасности OWASP, NIST, ГОСТ, ЦБ, зарегистрирована в реестре отечественного ПО и уже используется в высокопроизводительных системах ряда клиентов с десятками миллионов пользователей.

Постоянный URL: http://servernews.ru/1061696
18.10.2021 [13:21], Сергей Карасёв

Cisco: компании отказываются от традиционной парольной аутентификации

Компания Cisco анонсировала отчёт 2021 Duo Trusted Access Report, в котором рассматриваются тенденции развития рынка мультифакторной аутентификации. Согласно полученным данным, корпоративные пользователи всё чаще отказываются от традиционных методов аутентификации на основе паролей.

Сама Cisco предлагает решение Duo — платформу безопасности по модели «нулевого доверия» с двухфакторной аутентификацией. Duo идентифицирует пользователей и определяет состояние устройств при каждой попытке входа в систему, предоставляя доверенный доступ для приложений.

 Здесь и ниже изображения pixabay.com

Здесь и ниже изображения pixabay.com

Представленные в отчёте данные основаны на анализе приблизительно 800 млн ежемесячных аутентификаций на базе Duo. Они охватывают 36 млн устройств и более 400 000 уникальных приложений.

Сообщается, что биометрическая идентификация активирована на более чем 71 % смартфонов пользователей Duo. Интенсивность использования средств Web Authentication (WebAuthn) с апреля 2019 года на платформе Duo увеличилась пятикратно.

Отмечается, что на протяжении последнего года популярность многофакторной аутентификации на базе Duo поднялась на 39 %. В то же время по направлению биометрической идентификации отмечен рост на 48 %. Это говорит о том, что пользователи отказываются от привычных паролей в пользу современных технологий.

Постоянный URL: http://servernews.ru/1051514
06.07.2021 [14:19], Андрей Крупин

Идентификаторы «Рутокен» получили поддержку NFC и Bluetooth LE

Российский производитель программно-аппаратных средств информационной безопасности «Актив» сообщил о выпуске новых токенов и смарт-карт «Рутокен» ЭЦП 3.0.

Продукты «Рутокен» могут использоваться для строгой двухфакторной аутентификации в различных IT-системах (в том числе в виртуальной инфраструктуре), криптографической защиты информации и для электронной подписи. Устройства поддерживают ГОСТ Р 34.10-2012 с длиной ключа 256/512 бит и ГОСТ Р 34.11-2012, а также новые симметричные шифры и международные алгоритмы электронной подписи.

 Источник изображения: пресс-служба компании «Актив»

Источник изображения: пресс-служба компании «Актив»

Отличительной особенностью представленных идентификаторов является поддержка Near Field Communication (NFC) и Bluetooth Low Energy. Технология NFC обеспечивает бесконтактный доступ к защищённому смарт-карточному микроконтроллеру и стойкой аппаратной криптографии. Использование Bluetooth LE предполагает длительную работу токена без подзарядки и позволяет подписывать документы даже на iPad, не доставая токен из кармана.

В составе продуктов «Рутокен» ЭЦП 3.0 представлены принципиально новые токены и смарт-карты, предназначенные для электронной подписи, защищённого электронного документооборота и двухфакторной аутентификации на рабочих станциях Windows, macOS, Linux и мобильных устройствах с iOS, Android, «Аврора». Линейка также включает семейство продуктов «Рутокен» ЭЦП 3.0 Flash, которые позволяют создавать безопасные удалённые рабочие места и использовать аппаратное шифрование для усиленной защиты чувствительных данных.

Постоянный URL: http://servernews.ru/1043632
15.06.2021 [13:56], Андрей Крупин

ФСТЭК России сертифицировала систему управления средствами аутентификации JaCarta Management System 3.7

Компания «Аладдин Р.Д.», российский разработчик и поставщик решений для обеспечения информационной безопасности, сообщила о сертификации Федеральной службой по техническому и экспортному контролю (ФСТЭК России) программного комплекса JaCarta Management System (JMS) версии 3.7.

Система JMS автоматизирует учёт и управление жизненным циклом аппаратных и программных средств аутентификации и электронной подписи, включая распространённые токены и смарт-карты различных производителей, «облачные» токены, хранящиеся на них объекты, а также аппаратные и программные OTP-/U2F-аутентификаторы.

Сертификат ФСТЭК России подтверждает, что JaCarta Management System 3.7 является системой управления средствами аутентификации и сертификатами пользователей, а также выполняет функции сервера усиленной аутентификации при использовании данного вида аутентификации в информационных системах, в которых обрабатывается информация, не содержащая сведений, составляющих государственную тайну. Продукт соответствует требованиям по безопасности информации по 4 уровню доверия и требованиям технических условий.

Наличие сертификата допускает использование JMS в государственных информационных системах (ГИС) до 1-го класса защищённости включительно; в информационных системах персональных данных (ИСПДн) до 1-го уровня защищённости включительно; в информационных системах значимых объектов критической информационной инфраструктуры (КИИ) до 1-ой категории включительно; в автоматизированных системах управления производственными и технологическими процессами (АСУ ТП) на критически важных объектах, потенциально опасных объектах до 1-го класса защищённости включительно; в информационных системах (ИС) общего пользования до II класса; при реализации требований по защите информации от несанкционированного доступа для автоматизированных систем (АС) классов защищённости 1Г, 2Б, 3Б.

Система управления жизненным циклом средств аутентификации JaCarta Management System включена в реестр отечественного ПО и рекомендована для внедрения в государственных и муниципальных учреждениях.

Постоянный URL: http://servernews.ru/1042042
02.04.2021 [15:44], Сергей Карасёв

Cisco представила платформу беспарольной аутентификации с усиленной защитой

Компания Cisco сообщила о разработке независимой от инфраструктуры беспарольной аутентификации Duo: данное решение, как ожидается, обеспечит безопасный доступ к различным ресурсам, в том числе к облачным сервисам.

Отмечается, что применение традиционных паролей сопряжено с множеством проблем: их, в частности, легко скомпрометировать и ими трудно управлять. Кроме того, запросы на восстановление паролей составляют львиную долю заявок в службы техподдержки, что оборачивается потерянным временем и дополнительными финансовыми расходами.

Решение беспарольной аутентификации Duo Passwordless Authentication, бесшовно интегрированное в существующую систему аутентификации Duo, базируется на использовании ключей безопасности и биометрических данных. Последние могут сниматься при помощи датчиков, интегрированных в современные ноутбуки и смартфоны.

Новая система обладает универсальностью: она обеспечивает безопасный доступ любого пользователя с любого устройства к любому ИТ-приложению в любой среде. Говорится о совместимости с технологиями Apple FaceID, TouchID и Windows Hello. Для внедрения системы компаниям не придётся менять инфраструктуру. Используется стандарт веб-аутентификации WebAuthn, основанный на асимметричном шифровании и позволяющий безопасно хранить и верифицировать биометрию локально на самом устройстве, без централизованной базы данных.

«Решение не зависит от инфраструктуры и открывает путь к беспарольному будущему. Оно обеспечивает бесшовную защиту любой комбинации облачных и локальных приложений предприятия, не требуя наличия множества аутентификационных продуктов и не оставляя критичных брешей в защите», — заявляет Cisco. Открытое тестирование Duo Passwordless Authentication будет начато этим летом.

Постоянный URL: http://servernews.ru/1036407
27.09.2020 [09:39], Андрей Крупин

Система единой аутентификации Avanpost Web SSO получила крупное обновление

Компания «Аванпост», занимающаяся разработкой систем идентификации и управления доступом к информационным ресурсам предприятия, сообщила о выпуске новой версии программного решения Avanpost Web SSO 2.5.

Avanpost Web SSO позволяет реализовать в масштабах крупной территориально распределённой организации полный комплекс функций обычной и многофакторной аутентификации пользователей IT-систем предприятия, а также настроить их безопасный вход во все необходимые корпоративные приложения и сервисы после однократной аутентификации (Single Sign-On, SSO). Решение может быть развёрнуто в средах Windows/Linux и поддерживает работу со всеми современными информационными системами: тонкими клиентами, мобильными приложениями, SaaS-сервисами, настольными приложениями традиционного типа и сложноорганизованными веб-ресурсами, страницы которых открывают доступ к IT-системам одной или нескольких организаций.

 Как работает Avanpost Web SSO

Как работает Avanpost Web SSO

Значительная часть новых возможностей Avanpost Web SSO 2.5 связана с механизмом Reverse Proxy: помимо ранее существовавших способов аутентификации HTTP Basic и Web Form, добавлена поддержка сценариев аутентификации на языке JavaScript. Ещё одно важное изменение состоит в существенном расширении функциональности программной синхронизации, реализованной с помощью механизма очередей, а также с появлением поддержки шин Apache Kafka, NATS.io и современного протокола gRPC. Отдельное внимание было уделено доработкам пользовательского интерфейса и расширению возможностей аудита работы системы.

Подробная информация о продукте доступна для ознакомления по ссылке avanpost.ru/products/avanpost-web-sso.

Постоянный URL: http://servernews.ru/1021607
03.04.2020 [17:40], Андрей Крупин

Система аутентификации «Рутокен Логон» прошла сертификацию ФСТЭК России

Компания «Актив», российский разработчик средств информационной безопасности, сообщила о получении положительного заключения Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программный продукт «Рутокен Логон».

«Рутокен Логон» предназначен для усиления защиты доступа к корпоративной IT-инфраструктуре посредством выстраивания дополнительного контура защиты учётных записей пользователей — двухфакторной аутентификации.

Встроенный в продукт генератор паролей позволяет создавать пароли любой сложности и длины и сохранять их в защищённой памяти USB-токенов и смарт-карт. Это освобождает пользователя от необходимости придумывать и запоминать стойкие пароли — достаточно помнить PIN-код от устройства. При этом сами пароли неизвестны пользователям, поэтому они не могут их записать и скомпрометировать. Это надёжнее, чем вход по логину и паролю в классической его реализации.

В рамках сертификации включённые в состав «Рутокен Логон» компоненты прошли проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком возможностей.

Выданный ФСТЭК России сертификат подтверждает, что «Рутокен Логон» является программным средством аутентификации пользователей при обработке информации, не содержащей государственную тайну сведений, и соответствует требованиям по безопасности информации, установленным в руководящем документе «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) — по 4 уровню контроля.

«Рутокен Логон» предназначен для работы в среде Windows. Дополнительные сведения о программном решении можно найти на странице rutoken.ru/products/all/rutoken-logon.

Постоянный URL: http://servernews.ru/1007506
Система Orphus