Что может быть надежнее пароля, который меняется каждую минуту и никогда не повторяется?

Компания RSA Security начинает продвижение на рынок России и стран СНГ программных решений SecurID, предназначенных для двухфакторной аутентификации пользователей, работающих в среде Windows.

Как отметил Майлс Риппон, директор по продажам RSA Security в Восточной, Северной и Южной Европе, сегодня задача надежной аутентификации является ключевой в обеспечении требуемого уровня информационной безопасности (ИБ) предприятия и соблюдении принятой политики ИБ. Во многих компаниях пользователи получают доступ к ПК и корпоративным ресурсам после введения пароля. Но, как показывает практика, такой метод обеспечения ИБ нельзя признать надежным, поскольку для простоты запоминания придумывают, как правило, простые пароли, да к тому же записывают их на бумажке, которую приклеивают к монитору или, в лучшем случае, прячут под клавиатурой. В соответствии с правилами ИБ пароли следует регулярно менять, что создает дополнительные трудности как для пользователей, так и для системных администраторов.

Апробированное решение данной проблемы — двухфакторная аутентификация. Часть информации, необходимой для загрузки ПК или входа в корпоративную сеть, пользователь запоминает (имя и пин-код), а часть информации считывается со специального носителя, например смарт-карт, флэш-памяти, «таблеток» touch-memory или популярных в последнее время радиочастотных меток. Но такой способ дорог, поскольку каждое рабочее место требуется оснащать считывающим устройством.

Компания RSA Security предлагает простое и эффективное решение: пользователь вводит персональные имя и пин-код (эти данные он должен помнить), а также код доступа, представляющий собой многозначное число, которое генерируется специальным жетоном (токеном, как называют его на сленге специалисты) по особому защищенному алгоритму и обновляется каждую минуту. Точно такие же вычисления выполняются на сервере, и если числа, введенные с клавиатуры и полученные от серверной программы, совпадают (при условии правильно указанных имени и пин-кода), пользователь получает доступ к системе.

Как утверждают представители RSA Security, алгоритм генерации кодов — ноу-хау компании. Даже зная тысячи чисел, невозможно установить закономерность их появления и рассчитать, каким будет следующее значение.

Простота и доступность такого решения очевидны — не меняется среда, в которой работают пользователи, рабочие места не нужно оснащать считывающими устройствами, достаточно установить специальную программу на сервере. RSA Security смогла обеспечить двухфакторную аутентификацию даже в случае, когда сотрудник находится вне офиса и не подключен к корпоративному серверу. Для этого программа рассчитывает коды, например на неделю или месяц вперед. Они записываются на ноутбук в защищенный раздел и в дальнейшем сравниваются с теми числами, которые в данный момент вводит пользователь.

Как подчеркнул Цезарь Прокопович, региональный менеджер RSA Security по Центральной и Восточной Европе, его компания давно специализируется на разработке систем двухфакторной аутентификации и в настоящее время контролирует 70% мирового рынка. Основные заказчики — промышленность, банковский сектор, правительственные организации. Решения RSA Security создаются на базе открытых стандартов, поэтому третьи фирмы без труда интегрируют их в свои системы.

Разработка программного комплекса для платформы Windows началась летом прошлого года. После длительного тестирования специалисты Microsoft дали заключение, что продукт RSA Security отвечает принятым требованиям по безопасности.

Продвижением программных решений SecurID на российский рынок займется компания Mont, подписавшая дистрибьюторское соглашение с RSA Security. По словам Цезаря Прокоповича, это единственный, но не эксклюзивный дистрибьютор SecurID. В ближайшее время вендор не планирует увеличивать их число.
RSA Security уже имеет опыт работы на российском рынке. В числе ее партнеров — «Демос», «Инфосистемы Джет», КРОК и «Свемел». Прокопович также сообщил, что годовой оборот его компании составил 273 млн. долл., в том числе в регионе ЕМЕА 90 млн. долл., и в течение последних 12 кварталов RSA Security работает с прибылью.
В следующем году компания планирует поставить в Россию 20 тыс. жетонов SecurID. Ориентировочная стоимость решения на 25 рабочих мест — 4 тыс. долл.

Дмитрий Москалев, генеральный директор Mont, подчеркнул, что для его компании RSA Security стала четвертым поставщиком решений в сфере безопасности. «Благодаря продуктам этого вендора мы сможем шире охватить рынок ИБ и предложить партнерам спектр решений, отвечающих возросшим потребностям индустрии защиты корпоративных сетей», — сказал он.

Версия для печати (без изображений)