Публикации
19.04.2016

Обзор систем управления ключевыми носителями и цифровыми сертификатами (PKI)

Сегодня информационные технологии являются неотъемлемой частью бизнес-процессов практически любой современной компании. В рамках одной организации может быть различное количество информационных систем и задач, которые решаются с помощью подобных систем. При таком разнообразии информационных систем сотрудникам выдается множество идентификационных и аутентификационных данных (логинов и паролей), необходимых для доступа к этим ресурсам. Кроме того, существуют парольные политики, содержащие требования к сложности паролей, к сроку их действия и т. д. Они затрудняют запоминание аутентификационных данных и сохранение их в тайне. Как следствие, сложные пароли записываются на бумажки и хранятся в небезопасных местах (на мониторе, под клавиатурой, в незапертых ящиках стола и т. д.).

По этой причине в настоящее время получили широкое распространение технологии электронной подписи и строгой аутентификации, основанные на инфраструктуре открытых ключей (Public Key Infrastructure, PKI). PKI представляет собой набор сервисов и компонентов, используемых для управления жизненным циклом ключей и цифровых сертификатов. PKI использует криптографическую систему с открытым ключом и предназначена для решения следующих задач:

  • обеспечение конфиденциальности информации;

  • обеспечение целостности информации;

  • обеспечение аутентификации пользователей и ресурсов, к которым те обращаются;

  • обеспечение возможности подтверждения действий с информацией, совершенных пользователями.

Использование технологий PKI требуют наличия у сотрудников дополнительных средств, а именно персональных носителей ключевой информации.

Аутентификация на основе PKI и применение защищенных носителей ключевой информации (токенов или смарт-карт) обеспечивают несоизмеримо более высокий уровень защиты учетных записей пользователей, чем использование сложных паролей. При использовании подобных средств у администраторов информационных систем появляется новый спектр задач по учету и контролю таких носителей ключевой информации.

Если задачи по генерации ключевой информации и цифровых сертификатов выполняются средствами удостоверяющих центров, то для задач по учету и контролю носителей ключевой информации на рынке появились и развиваются системы управления жизненным циклом ключевых носителей и цифровых сертификатов, направленные на автоматизацию такого управления и, соответственно, снижение нагрузки на администраторов информационных систем.

Далее в статье мы будем говорить именно про средства, автоматизирующие процесс управления ключевыми носителями и цифровыми сертификатами (т. е. сами ключевые носители и средства генерации ключевой информации в данной статье описываться не будут).

Читать далее на Anti-Malware

15.03.2016

Андрей Конусов в эфире телеканала ПРО БИЗНЕС

Как развиваются охранные предприятия, как привлечь новых клиентов с помощью референс-визитов, и в чем особенности российских систем интеграции!
Герой программы: Андрей Конусов, генеральный директор компании Аванпост
Ведущие: Cергей Шерстобитов, генеральный директор, Angara Technologies Group, и Михаил Савельев, заместитель генерального директора по стратегическому развитию, Angara Technologies Group

10.02.2016

Правила развития больших проектов в кризис

Российские технологические компании переживают не лучшие времена, и объявленный властями курс на импортозамещение положение не спасает — сейчас почти все заказчики вынуждены снижать затраты на IT-инфраструктуру. Раньше можно было развивать бизнес, не задумываясь об эффективности отдельных направлений: наличие крупных заказчиков, внешних инвестиций, не требовавших жёсткой отчётности, и поддержка со стороны госструктур — всё это действовало расслабляюще. Кризис уже заставил взглянуть на расходы по-новому очень многих. В том числе и нашу компанию. Первое, что мы сделали, — расставили приоритеты.

Заказать демонстрацию

Спасибо!

Ваша заявка принята! Очень скоро Вы получите письмо с дополнительной информацией.

Спасибо!

Ваш пароль изменен.

Ошибка!

Пожалуйста, заполните корректно все поля.

ок