Сегодня информационные технологии являются неотъемлемой частью бизнес-процессов практически любой современной компании. В рамках одной организации может быть различное количество информационных систем и задач, которые решаются с помощью подобных систем. При таком разнообразии информационных систем сотрудникам выдается множество идентификационных и аутентификационных данных (логинов и паролей), необходимых для доступа к этим ресурсам. Кроме того, существуют парольные политики, содержащие требования к сложности паролей, к сроку их действия и т. д. Они затрудняют запоминание аутентификационных данных и сохранение их в тайне. Как следствие, сложные пароли записываются на бумажки и хранятся в небезопасных местах (на мониторе, под клавиатурой, в незапертых ящиках стола и т. д.).
По этой причине в настоящее время получили широкое распространение технологии электронной подписи и строгой аутентификации, основанные на инфраструктуре открытых ключей (Public Key Infrastructure, PKI). PKI представляет собой набор сервисов и компонентов, используемых для управления жизненным циклом ключей и цифровых сертификатов. PKI использует криптографическую систему с открытым ключом и предназначена для решения следующих задач:
обеспечение конфиденциальности информации;
обеспечение целостности информации;
обеспечение аутентификации пользователей и ресурсов, к которым те обращаются;
обеспечение возможности подтверждения действий с информацией, совершенных пользователями.
Использование технологий PKI требуют наличия у сотрудников дополнительных средств, а именно персональных носителей ключевой информации.
Аутентификация на основе PKI и применение защищенных носителей ключевой информации (токенов или смарт-карт) обеспечивают несоизмеримо более высокий уровень защиты учетных записей пользователей, чем использование сложных паролей. При использовании подобных средств у администраторов информационных систем появляется новый спектр задач по учету и контролю таких носителей ключевой информации.
Если задачи по генерации ключевой информации и цифровых сертификатов выполняются средствами удостоверяющих центров, то для задач по учету и контролю носителей ключевой информации на рынке появились и развиваются системы управления жизненным циклом ключевых носителей и цифровых сертификатов, направленные на автоматизацию такого управления и, соответственно, снижение нагрузки на администраторов информационных систем.
Далее в статье мы будем говорить именно про средства, автоматизирующие процесс управления ключевыми носителями и цифровыми сертификатами (т. е. сами ключевые носители и средства генерации ключевой информации в данной статье описываться не будут).
Как развиваются охранные предприятия, как привлечь новых клиентов с помощью референс-визитов, и в чем особенности российских систем интеграции!
Герой программы: Андрей Конусов, генеральный директор компании Аванпост
Ведущие: Cергей Шерстобитов, генеральный директор, Angara Technologies Group, и Михаил Савельев, заместитель генерального директора по стратегическому развитию, Angara Technologies Group
Российские технологические компании переживают не лучшие времена, и объявленный властями курс на импортозамещение положение не спасает — сейчас почти все заказчики вынуждены снижать затраты на IT-инфраструктуру. Раньше можно было развивать бизнес, не задумываясь об эффективности отдельных направлений: наличие крупных заказчиков, внешних инвестиций, не требовавших жёсткой отчётности, и поддержка со стороны госструктур — всё это действовало расслабляюще. Кризис уже заставил взглянуть на расходы по-новому очень многих. В том числе и нашу компанию. Первое, что мы сделали, — расставили приоритеты.