Стартовали продажи комплекса SafeNet eToken 10 (сертифицирован ФСТЭК)

Стартовали продажи комплекса SafeNet eToken 10 (сертифицирован ФСТЭК)

Стартовали продажи комплекса SafeNet eToken 10 (сертифицирован ФСТЭК)

Компания TESSIS (ЗАО «СИС») объявила о старте продаж программно-аппаратного комплекса аутентификации и хранения ключевой информации «Электронный ключ SafeNet eToken 10». Решение получило сертификат ФСТЭК России на соответствие техническим условиям и по 6-му уровню доверия новых требований по безопасности информации. Среди сертифицированных по новым требованиям решений такого класса оно первое, которое было изначально сертифицировано по ним, первое, разработанное зарубежной компанией, и единственное с действующим сейчас сертификатом.

Программно-аппаратный комплекс SafeNet eToken предназначен для двухфакторной аутентификации пользователей при входе в операционную систему, а также для хранения ключевой информации в инфраструктуре открытых ключей. В аппаратную составляющую входят USB-ключи и смарт-карты SafeNet eToken 5110 — эволюционное продолжение электронного ключа eToken PRO («рыбки»), который стал стандартом де-факто на российском рынке и по сей день широко используется в компаниях.

В состав программно-аппаратного комплекса также входит SafeNet Authentication Client — программный клиент, который позволяет прикладному программному обеспечению взаимодействовать с USB-ключами и смарт-картами, а также обеспечивает возможности локального администрирования устройств. Одно из основных преимуществ нового решения — поддержка всех актуальных версий операционных систем Microsoft Windows.

«Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» утверждены приказом ФСТЭК России от 30 июля 2018 г. № 131. Они предусматривают функциональное тестирование, испытания по выявлению уязвимостей и недекларированных возможностей, а также проведение анализа скрытых каналов в средствах защиты информации. С 1 июня 2019 ФСТЭК России требует при сертификации объектов оценки применять только их, а с 1 января 2020 сертификат на любое средство защиты информации, не прошедшее оценку соответствия (адаптацию) по новым требованиям, может быть отозван.

SafeNet eToken 10 стал первым программно-аппаратным комплексом для  аутентификации и хранения ключевой информации, изначально сертифицированным по этим требованиям.  Сертификат ФСТЭК России № 4285 действителен до 11 августа 2025 года.  Это означает, что заказчики государственных информационных систем, систем обработки персональных данных и объектов критической информационной инфраструктуры смогут включать это средство защиты информации в проекты с длительным циклом внедрения и сопровождения. Сейчас SafeNet eToken 10 остается единственным решением для аутентификации и хранения ключевой информации, которое прошло оценку соответствия по новым требованиям и имеет действующий (не истекший) сертификат ФСТЭК России.

«После выхода новых требований ФСТЭК многие предрекали прекращение сертификации зарубежных (особенно западных) средств защиты информации. Но мы видим, что отечественные предприятия сохраняют интерес к сертифицированным решениям, зарекомендовавшим себя за много лет и продолжающим развиваться. В дальнейшем мы планируем проводить инспекционный контроль eToken 10, добавляя в него поддержку новых операционных систем и аппаратных ключей», — пояснил генеральный директор компании TESSIS Сергей Груданов.

Электронный ключ SafeNet eToken 10 в сертифицированном исполнении уже доступен к заказу через партнеров TESSIS.

Основанная в 2007 году компания TESSIS (ЗАО «СИС») — специализированный дистрибьютор решений для информационной безопасности. Компания занимается их импортом, производством, сертификацией, продажей, интеграцией и технической поддержкой в России. TESSIS — авторизованный дистрибьютор компании Thales и центр компетенции по ее решениям для управления доступом и защиты данных, включая средства для двухфакторной аутентификации, ЭЦП, шифрования данных и управления ключами шифрования, шифрования сетей Ethernet. Подробнее — на веб-сайте https://tessis.ru.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Основная масса россиян никогда не меняла пароли в соцсетях

Как показало исследование социальной сети «Одноклассники», 40% российских пользователей соцсетей никогда не меняли пароль после первичной настройки учетной записи.

Согласно результатам исследования, которые оказались в распоряжении «Лента Ру», основная масса пользователей (40%) никогда не меняет пароли.

Еще 30% делает это только тогда, когда получает уведомление о том, что учетные данные оказались среди тех, которые «утекли».

Более-менее регулярно меняют пароли только 30% пользователей. При этом 22% делают это через каждые 3-6 месяцев, а 8% — ежемесячно.

Двухфакторную аутентификацию применяет около трети пользователей. Наиболее распространены одноразовые СМС-коды (27 процентов) и звонки для сброса (5 процентов). 

При этом четверть опрошенных не пользуется двухфакторной аутентификацией, хотя знает о такой возможности. Причем почти половина (43%) осознает, что отказ от двухфакторной аутентификации резко снижает уровень безопасности.

При создании паролей пользователи учитывают такие критерии, как легкость запоминания (30%), сложность пароля, включая цифры и символы (23%), а также использование паролей для каждого профиля (17%).

При этом более 35% не знают о возможностях менеджеров паролей, а 26% не видят необходимости в них. Только 8% применяют данный инструмент.

Как показало исследование, 37% пользователей оценивают безопасность своих учетных данных как среднюю, 14% — как высокую.

Проблема с невысоким качеством паролей носит глобальный характер. Как показало исследование NordVPN, на протяжении последних лет доминируют простые и легко подбираемые пароли.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru