Таким образом, смарт-карта Рутокен, разработчиком и производителем которой является Компания «Актив», прекрасно подходит для использования в качестве универсального электронного удостоверения сотрудника.
Кроме того, на смарт-карту можно нанести любую графическую информацию, например, логотип организации, имя и должность сотрудника, его фотографию и т. д.
Компания «Актив» имеет собственные производственные мощности в Москве, где выпускаются смарт-карты разных форматов. Это позволяет интегрировать различные RFID-метки в смарт-карты Рутокен, чтобы обеспечить их совместимость с различными системами контроля и управления доступом (СКУД).
Аутентификация в информационные системы с использованием только RFID-метки небезопасна, поскольку идентификатор доступа может быть скопирован. RFID-метки можно использовать для быстрой идентификации в наименее критичных системах, если пользователь прошел предварительную аутентификацию с использованием надежных методов, таких как PKI. Подробнее об этих методах рассказано далее.
Для надежной аутентификации рекомендуется в доменной инфраструктуре использовать инфраструктуру открытых ключей (PKI). Каждому сотруднику выдается индивидуальная смарт-карта Рутокен, на которой должны быть созданы ключи электронной подписи и сертификат формата Х.509. Закрытый ключ создается непосредственно в защищенной памяти устройства и не может быть извлечен или скопирован.
Процесс аутентификации в инфраструктуре PKI происходит с использованием асимметричной криптографии, т. е. реализуется строгая криптографическую аутентификацию по схеме запрос-ответ.
Это самый надежный способ аутентификации, в процессе которой используются факторы двух типов. Пользователь должен предоставить смарт-карту Рутокен и ввести PIN-код устройства. Даже подсмотрев PIN-код, нужно предъявить устройство, кража которого быстро обнаруживается. Если устройство Рутокен украдено или утеряно, то владелец своевременно заметит это, уведомит администратора, и использование устройства будет заблокировано. Смарт-карты Рутокен также могут хранить и формировать электронную подпись.
Для реализации многофакторной аутентификации, когда технологические особенности информационной системы не предоставляют возможности использовать инфраструктуру PKI, возможна реализация усиленной аутентификации: Avanpost MFA+ сохраняет в защищенной памяти устройств Рутокен аутентификационную информацию, недоступную без знания PIN-кода от устройства.
Сочетание персональной смарт-карты Рутокен, как средства аутентификации в сервисы, с RFID-меткой для доступа в СКУД и Avanpost MFA+:
- Повышает общий уровень гигиены информационной безопасности в компании без лишних затрат.
- Полностью защищает учетные записи от несанкционированного доступа и решает проблему незаблокированных компьютеров и сессий.
Смарт-карта с фотографией и данными сотрудника объединяет в одном устройстве возможности нескольких карт: доступ в помещения с автоматизированным и личным контролем, а также надежную аутентификацию в информационные системы.
Павел Анфимов
Руководитель отдела продуктов и интеграций Рутокен, Актив
Мы рады предложить нашим общим клиентам универсальное комплексное решение для повышения уровня информационной безопасности как на территории предприятия, так и в используемых информационных системах. Благодаря совместному решению руководители организаций могут быть уверены в надежности механизмов контроля доступа. Мы убеждены, что наше комплексное решение, разработанное совместно с давним технологическим партнером — компанией Аванпост, будет востребовано по всей стране.
Дмитрий Грудинин
Руководитель развития продуктовой линейки Avanpost FAM/MFA+, Avanpost
Современные компании сталкиваются с необходимостью надежной и простой аутентификации, а также эффективного управления доступом на всех уровнях. Совместное решение с компанией «Актив» и их смарт-картами Рутокен позволяет нам предложить нашим клиентам комплексный подход, который сочетает в себе высокую степень защиты, удобство использования и гибкость настройки под специфические потребности организации. Интеграция RFID-меток в смарт-карты Рутокен и их поддержка в Avanpost MFA+ значительно упрощает процесс идентификации и управления доступом, что особенно важно в условиях увеличения рисков кибератак и внутреннего мошенничества.