2FA: новое решение в портфеле ITD Group

2FA: новое решение в портфеле ITD Group

2FA: новое решение в портфеле ITD Group

ITD Group, VAD-дистрибьютор, фокусирующийся на направлениях ИБ и Dev[Sec]Ops, и компания MFASOFT, российский разработчик решения для аутентификации на базе одноразовых паролей, заключили соглашение о сотрудничестве.

Программный комплекс Secure Authentication Server (ПК SAS MFASOFT) используется для создания надежной двухфакторной аутентификации пользователей при доступе к информационным ресурсам и сетевой инфраструктуре компании. Решение снижает риск несанкционированного доступа, предотвращает взлом аккаунтов, утечку данных и сетевые атаки. ПК SAS MFASOFT позволяет защитить любой ресурс вне зависимости от его типа и варианта развертывания.

«Основной отличительной особенностью решения Secure Authentication Server является поддержка многоуровневой мультиарендности (multi-tier multi-tenant архитектуры). Благодаря этому решение может применятся в централизованных информационных системах для более точных настроек политик и сервисов, с которыми происходит интеграция, для определенных групп пользователей. Важно отметить, что решение поставляется в виде докер-образа, что обеспечивает возможность его установки на любую операционную систему, сокращает время внедрения и позволяет строить кластер любой конфигурации, исходя из потребностей и задач каждого конкретного заказчика», - комментирует Михаил Рожнов, технический директор MFASOFT.

Компании MFASOFT и ITD Group договорились о совместной работе по выстраиванию канала продаж on-prem версии программного комплекса Secure Authentication Server.

«Решения для многофакторной аутентификации становятся таким же базовым требованием в ИБ, как наличие антивирусного ПО. При этом стоит отметить, что требования к программному обеспечению для 2FA на базе одноразовых паролей в части функционала давно не ограничиваются только возможностью использования OTP.  Пользователи все чаще обращают внимание на архитектуру таких решений, наличие автоматизации процессов и другие функциональные характеристики. Проанализировав возможности ПК SAS MFASOFT, мы видим огромный потенциал продукта и готовы со своей стороны приложить максимум усилий для его популяризации среди конечных заказчиков», - комментирует Александр Саксаганский, директор по развитию бизнеса ITD Group.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

МВД предлагает ужесточить наказание за незаконное изъятие документов

МВД России предложило ужесточить ответственность за незаконное изъятие документов, в первую очередь паспортов, из-за угрозы мошенничества с использованием персональных данных. Чаще всего речь идёт о требовании оставить паспорт в залог при оказании услуг, например, при прокате спортивного инвентаря.

Как сообщает ТАСС, с соответствующей инициативой выступило Главное управление по вопросам миграции (ГУВМ) МВД России. В ведомстве обратили внимание на то, что незаконное изъятие документов — достаточно распространённая практика.

«Требовать оставить паспорт в залог — незаконно, — подчеркнули в управлении. — В связи с высоким риском совершения мошеннических действий с использованием персональных данных граждан МВД России считает необходимым пересмотреть меру наказания за подобные правонарушения и ужесточить её», — отметили в ГУВМ МВД.

Согласно действующим нормам (пункт 22 Положения о паспорте гражданина РФ), паспорт не может быть предметом залога. В качестве залога допустимо использовать только имущество. Это правило распространяется на все документы, удостоверяющие личность.

В соответствии с законодательством, требование оставить паспорт в залог является незаконным. За это предусмотрена административная ответственность по ч. 2 ст. 19.17 Кодекса об административных правонарушениях (КоАП).

Напомним, в декабре 2024 года были приняты поправки в законодательство о защите персональных данных, значительно усилившие ответственность за утечки. В отдельных случаях она может быть не только административной, но и уголовной. Полный комплекс изменений вступает в силу в конце мая 2025 года.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru