ФСТЭК утвердила новые требования по многофакторной аутентификации

В начале года Федеральная служба по техническому и экспортному контролю (ФСТЭК) утвердила методический документ о мерах защиты информации в государственных информационных системах. Документ прояснил многие аспекты, касающихся организационных и технических мер защиты информации, принимаемых в государственных информационных системах, в соответствии с утверждённым приказом ФСТЭК России от 11февраля 2013 г. No17.

ФСТЭК настоятельно рекомендует полностью отказаться от привычной аутентификации на основе статических паролей для всех пользователей без исключения и перейти к более надежной многофакторной аутентификации. Обязательными требованиями для многофакторной аутентификации является использование аппаратных аутентификаторов и механизма одноразовых паролей при удаленном и локальном доступе.

Компания SafeNet, крупнейший производитель программного обеспечения средств защиты аутентификации имеет в своем арсенале такие продукты, как SafeNet Authentication Manager и SafeNet Authentication Service, прошедшие сертификацию ФСТЭК. Эти решения дают возможность применить механизм двух факторной аутентификации на базах PKI и OTP инфраструктурах на операционных системах семейств Windows и Linux.

Решения SAM и SAS соответствуют требованиям, изложенных в приказах «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» № 21 и «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» №17. Они обеспечивают строгую и усиленную аутентификацию для входа на рабочие станции, web-ресурсы, удаленное подключение с использованием VPN, а поддержка протокола RADIUS позволяет интегрировать решения со всеми продуктами вендоров, представленных на рынке.