Компания «Актив», российский производитель и разработчик программно-аппаратных средств защиты информации, и компания «АйТи Бастион», российский разработчик системы контроля действий поставщиков ИТ-услуг СКДПУ НТ, успешно завершили испытания совместной работы решения СКДПУ НТ и USB-токенов и смарт-карт Рутокен ЭЦП 3.0.
В результате тестирования была подтверждена совместимость продуктов и работоспособность комплексного отечественного решения компаний «Актив» и «АйТи Бастион» для защиты ИТ-инфраструктуры с учетом различных сценариев. В список проверенных устройств входит вся линейка Рутокен ЭЦП 3.0. Все устройства сертифицированы ФСТЭК России и ФСБ России.
USB-токены и смарт-карты Рутокен взаимодействуют с СКДПУ НТ для обеспечения надежной двухфакторной аутентификации. Такая интеграция решений актуальна для информационных систем с высокими требованиями к ИБ в финансовом, нефтегазовом, производственном и государственном секторах. С помощью комплексного решения пользователь может подтвердить правомерность выполнения критически важных операций, находясь даже вне физического доступа к своей рабочей станции.
Павел Анфимов, руководитель отдела продуктов и интеграций Рутокен, «Актив»: «Игнорирование рисков, связанных с выполнением злоумышленниками критически важных действий от лица привилегированных пользователей, может привести к утечке данных, финансовым потерям и ущербу репутации всей компании. Использование комплексного решения для двухфакторной аутентификации поможет нивелировать эти риски. К тому же, интеграция СКДПУ НТ с устройствами «Рутокен» упрощает процесс наращивания надежности системы защиты ИТ-инфраструктуры, в которую входят отечественные решения».
Дмитрий Михеев, технический директор «АйТи Бастион»: «Интеграция решений, сертифицированных ФСТЭК России, – это всегда упрощение жизни наших заказчиков, работающих с критической информационной инфраструктурой. В данном случае технологическая совместимость СКДПУ НТ с токенами и смарт-картами Рутокен ЭЦП 3.0 станет связкой решений, востребованной там, где необходимо дополнительное подтверждение прав пользователя».