28.02.2007

eToken Windows Logon от «Аладдин Р.Д.» сертифицирован ФСТЭК России

<P style=«MARGIN-LEFT: 24px»>Этот шаг обеспечил широкому спектру заказчиков необходимые предпосылки для успешной аттестации рабочих мест сотрудников, чья профессиональная деятельность предполагает  доступ к конфиденциальной информации, ее обработку и хранение.</p>

Компания «Аладдин Р.Д.» сообщает об успешном завершении процесса сертификации программно-аппаратного комплекса, объединяющего в себе электронный ключ eToken PRO cert. и решение eToken Windows Logon, предназначенное для повышения уровня защищённости операционных систем Microsoft Windows.

Сертификат соответствия № 925/3, выданный Федеральной службой по техническому и экспертному контролю (ФСТЭК) России, удостоверяет, что данный продукт, разработанный и производимый компанией «Аладдин Р.Д.»:

  • соответствует заданию по безопасности ALD.ETN-WL.3Б, версия 1.0,
  • имеет оценочный уровень доверия ОУД 1 (усиленный) в соответствии с руководящим документом «Безопасность информационных технологий» (Гостехкомиссия России, 2002),
  • может использоваться для создания автоматизированных систем до класса защищенности 1Г включительно в соответствии с требованиями руководящего документа «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации» (Гостехкомиссия России, 1992).

Таким образом, сертификат подтверждает правомерность использования вышеупомянутого программно-аппаратного комплекса в системах, предполагающих обработку, хранение и передачу конфиденциальной информации, где он выступает в качестве инструмента для организации строгой двухфакторной аутентификации пользователей на локальных рабочих станциях или в домене Windows.

Ключевым компонентом данного решения является eToken Windows Logon, при установке которого заменяется библиотека рабочего стола аутентификации Windows, вследствие чего электронный ключ eToken PRO приобретает статус основного механизма проверки подлинности пользователя. Использование данного продукта «Аладдин Р.Д.» позволяет расширить возможности стандартной аутентификации при доступе к операционным системам Windows, так как регистрационные данные пользователя (его имя, пароль и наименование рабочей станции или домена) заносятся в так называемый профиль пользователя eToken Windows Logon, хранимый в защищенной области памяти электронного ключа eToken PRO. Это позволяет решить проблему "слабых" паролей, снизить влияние человеческого фактора на уровень безопасности OC Microsoft Windows и, тем самым, создать надлежащие условия для соблюдения усиленных требований к обеспечению доступа пользователей к конфиденциальной информации.

В числе преимуществ, которые дает внедрение сертифицированного программно-аппаратного комплекса усиления функций безопасности OC Microsoft Windows – электронного ключа eToken PRO и eToken Windows Logon, следует отметить:

  • использование предустановленного режима регистрации пользователя по 14-тисимвольному паролю, хранимому в памяти eToken PRO;
  • автоматическую блокировку компьютера при отсоединении электронного ключа;
  • возможность гибкого управления сценариями аутентификации и их адаптации под требования безопасности конкретной организации, которая реализована в настройках мастера создания профилей;
  • создание предпосылок для плавного развёртывания инфраструктуры PKI в перспективе, так как при наличии в памяти eToken сертификата пользователя со смарт-картой и соответствующего закрытого ключа, их можно использовать для входа в домен Windows вместо имени пользователя и пароля.

Стоит отметить, что сертификация средств аутентификации практиковалась компанией «Аладдин Р.Д.» и ранее. Так, например, до недавних пор в линейке продуктов «Аладдин Р.Д.» был представлен сертифицированный ФСТЭК программно-аппаратный комплекс eToken PRO и eToken SecurLogon, на смену которому и пришел более совершенный программно-аппаратный комплекс eToken PRO и eToken Windows Logon. Основное отличие нынешнего объекта сертификации от его предшественника состоит в поддержке более широкого спектра версий ОС Microsoft Windows (теперь он охватывает все версии Windows 2000/XP/2003), а также в возможности выбора между моделями ключей с разным объемом памяти (32 К либо 64 К).

«По сути дела «Аладдин Р.Д.» не только обновил банк разрешительных документов на свои продукты, но и обеспечил широкому спектру заказчиков необходимые предпосылки для успешной аттестации рабочих мест сотрудников, чья профессиональная деятельность предполагает доступ к конфиденциальной информации, ее обработку и хранение. Учитывая тот факт, что перечень сведений и данных, подпадающих под эту категорию постоянно расширяется, сертифицированная версия eToken Windows Logon будет, безусловно, интересна большому числу коммерческих компаний и государственных структур, политика в области информационной безопасности которых находится во всё более жесткой зависимости от соответствующих отраслевых и национальных стандартов», - говорит Антон Крячков, директор по продуктам и маркетингу компании «Аладдин Р.Д.».