«Актив» и «АйТи Бастион» подтвердили совместимость своих решений

Компания «Актив», российский производитель и разработчик программно-аппаратных средств защиты информации, и компания «АйТи Бастион», российский разработчик системы контроля действий поставщиков ИТ-услуг СКДПУ НТ, успешно завершили испытания совместной работы решения СКДПУ НТ и USB-токенов и смарт-карт  «Рутокен».  

В результате тестирования была подтверждена совместимость продуктов и работоспособность комплексного  отечественного  решения  компаний «Актив» и «АйТи Бастион» для защиты ИТ-инфраструктуры в различных сценариях. 

В частности, была подтверждена  совместимость в части подтверждения пользователя на стороне целевой системы с помощью двухфакторной аутентификации, обеспечиваемой применением USB-токенов  «Рутокен ЭЦП» 2.0 2100 (USB/micro/Type-C),  «Рутокен  ЭЦП» 2.0 3000 (USB/micro/Type-C),  «Рутокен»  Lite (USB/micro) и смарт-карты «Рутокен  ЭЦП» 2.0 2100. Решение СКДПУ НТ сертифицировано ФСТЭК России. Устройства «Рутокен» сертифицированы в ФСТЭК и ФСБ России. 

В рамках комплексного решения компаний «Актив» и «АйТи Бастион» USB-токены и смарт-карты «Рутокен» взаимодействуют с СКДПУ НТ там, где необходима надежная двухфакторная аутентификация. Наиболее актуальна подобная интеграция в информационных системах с высокими требованиями к безопасности в финансовом, корпоративном и государственном секторах. Таким образом, даже находясь вне физического доступа к своей рабочей станции, пользователи могут подтвердить правомерность выполнения критически важных операций, а сотрудники ИБ - не снижать меры безопасности при такой работе. 

«В совместном решении компаний «Актив» и «АйТи Бастион» для защиты ИТ-инфраструктуры используется современный и надежный способ аутентификации по двум факторам – физическому владению  устройством ”Рутокен” и знанию PIN-кода. То есть наше решение исключает явное использование паролей учетных записей пользователей. Это позволяет существенно уменьшить риски выполнения злоумышленниками критически важных действий от лица привилегированных пользователей, а значит - снизить и риски финансовых и репутационных потерь для организации», — сказал Павел Анфимов, руководитель отдела продуктов и интеграций Компании «Актив».

«Наши заказчики выстраивают все более эффективные и сложные системы защиты периметра. Для некоторых из них необходима возможность двухфакторной аутентификации или дополнительного подтверждения прав пользователя. Кроме того, многие заказчики предпочитают отечественные решения. В свете этого интеграция СКДПУ НТ с продуктами ”Рутокен”  упрощает процесс наращивания надежности системы защиты инфраструктуры», — считает генеральный директор «АйТи Бастион» Александр Новожилов. 

Для справки:

СКДПУ НТ – решение по контролю действий привилегированных пользователей, которое включает в себя: центр управления системой контроля действий привилегированных пользователей, модуль поведенческого анализа и цифрового профиля пользователя, модуль отчётности, модуль отказоустойчивости и масштабирования, модуль контроля доступа привилегированных пользователей СКДПУ. Безагентское решение, которое отличается простотой интеграции в существующую ИТ-среду.

Рутокен ЭЦП 2.0 — это линейка устройств для практически любых приложений электронной подписи и строгой двухфакторной аутентификации. Форм-факторы: USB, Type-C, смарт-карты. Это полнофункциональные СКЗИ и средства электронной подписи с аппаратной реализацией ГОСТ Р 34.10-2012 с длиной ключа 256/512 бит и ГОСТ Р 34.11-2012. Операции выполняются без извлечения ключа в память компьютера.

Рутокен Lite — это линейка защищенных носителей базового уровня для ключей УКЭП. Устройства не требуют установки специальных драйверов и готовы к работе сразу после подключения к компьютеру.