В современных условиях парольная аутентификация уже не обеспечивает достаточного уровня защиты корпоративных систем, особенно при работе с персональными данными, электронными документами или критической инфраструктурой. Мы внедряем комплексные решения на базе аппаратных средств аутентификации, которые позволяют реализовать строгую многофакторную проверку личности пользователя и защиту приватных криптографических данных от кражи, клонирования или несанкционированного использования.
В нашем арсенале — три ключевых типа устройств: аппаратные токены, смарт-карты с поддержкой ГОСТ и FIDO2/U2F-ключи, каждый из которых решает конкретные задачи в рамках единой политики информационной безопасности.
Аппаратные токены (например, Feitan ePass, SafeNet eToken) используются как персональные криптографические контейнеры. Они могут хранить закрытые ключи ГОСТ Р 34.10-2012 или RSA, использоваться для генерации одноразовых паролей (OTP) по алгоритмам HOTP/TOTP, а также выполнять криптографические операции непосредственно на устройстве — без выгрузки ключей в память компьютера. Это принципиально важно при работе с электронной подписью, защищённой почтой (S/MIME), IPsec-туннелями или двухфакторным входом в корпоративные порталы. Токены поддерживают PKCS#11, CryptoAPI и интегрируются с большинством российских и международных приложений.
Смарт-карты — это многофункциональные носители, которые позволяют реализовать единый принцип «одна карта — все системы». С их помощью пользователь может аутентифицироваться в домене Microsoft Active Directory или ALD Pro на Astra Linux, подключаться к беспроводной сети по стандарту 802.1X/EAP-TLS, подписывать документы в СЭД, а также использовать карту как пропуск в системе контроля и управления доступом (СКУД). Все операции выполняются с использованием сертифицированных СКЗИ, например, КриптоПро CSP, совместно с ридерами, поддерживающими стандарты PC/SC и T=1. Для удобства развёртывания и управления жизненным циклом карт применяется инфраструктура открытых ключей (PKI) с поддержкой автоматической выдачи, отзыва и обновления сертификатов.
FIDO2/U2F-ключи (YubiKey, Token2 и др.) обеспечивают высокий уровень защиты для современных облачных и веб-приложений. Протокол FIDO2 реализует беспарольную аутентификацию на основе асимметричной криптографии и аппаратного подтверждения действия пользователя (нажатие кнопки). Такие ключи идеально подходят для защиты порталов Госуслуг, корпоративных SSO-решений, почтовых систем (включая CommuniGate Pro) и административных интерфейсов. Они полностью совместимы с браузерами и не зависят от сторонних серверов аутентификации.
Все перечисленные средства интегрируются с централизованной платформой «Мультифактор», а также с AD / ALD Pro и СКУД, что позволяет реализовывать строгие сценарии: «вход в систему — только по смарт-карте», «подпись документа — только на защищённом токене», «доступ к серверу — по FIDO2-ключу + биометрия». Решения соответствуют требованиям 152-ФЗ, методическим рекомендациям ФСТЭК и могут быть включены в состав Средств защиты информации (СЗИ) с последующей сертификацией. Мы обеспечиваем не только поставку и настройку устройств, но и развёртывание всей сопутствующей инфраструктуры: PKI, политик групповой безопасности, систем управления жизненным циклом ключей и сертификатов, а также обучение администраторов и формирование регламентов эксплуатации.
Оставьте свой контакт. Мы оперативно проведём анализ вашей инфраструктуры, предложим оптимальное решение и окажем услугу с учётом всех ваших требований.