17.06.2014

Компания "Аладдин Р.Д." представила многоуровневую модель для оценки рисков аутентификации на XIV конференции Европейского Форума по Электронной Подписи

Об основных проблемах надёжности и безопасности идентификации и аутентификации на мероприятии рассказал заместитель генерального директора "Аладдин Р.Д." Алексей Сабанов.

Москва, 17 июня 2014 года. – Компания "Аладдин Р.Д.", ведущий российский разработчик и поставщик решений для обеспечения информационной безопасности, стала участником XIV конференции Европейского Форума по Электронной Подписи (EFPE), организованного компанией Unizeto Technologies SA и Западно-поморским технологическим университетом.

Главной темой мероприятия, прошедшего в польском городе Мендзыздрое, стало Положение ЕС об электронной идентификации и доверенных услугах eIDAS, а также новые возможности для электронной экономики, открывшиеся благодаря данному документу.

В конференции приняли участие 130 участников из 20 стран, среди которых - представители Европейской комиссии, Европейского института телекоммуникационных стандартов (ETSI), Комиссии Организации Объединённых Наций по праву международной торговли (ЮНСИТРАЛ), органов власти и государственных учреждений, производители программного и аппаратного обеспечения, а также Удостоверяющие центры, предоставляющие услуги, связанные с электронной подписью.

В первый день работы конференции доклад на тему "Проблемы надёжности и безопасности идентификации и аутентификации" представил заместитель генерального директора "Аладдин Р.Д." Алексей Сабанов, который был приглашён на мероприятие в качестве ведущего эксперта.

По его мнению, на сегодняшний день недостаточное регулирование процессов идентификации и аутентификации - одна из наиболее важных проблем современного рынка ИБ, так как поддержка в доверенном состоянии именно этих онлайн-сервисов позволяет дать адекватную оценку уровню безопасности и надёжности той или иной системы идентификации и аутентификации.

В рамках доклада спикер представил многоуровневую модель для оценки рисков аутентификации, согласно которой наиболее критичными являются процессы регистрации, предъявления и хранения аутентификационной информации. Для обеспечения защиты, целостности и конфиденциальности данных оптимальным является использование программно-аппаратных средств, позволяющих обеспечить строгую взаимную двухфакторную аутентификацию, формирование усиленной квалифицированной электронной подписи, а также безопасное хранения приватных ключей и цифровых сертификатов.

Новая линейка смарт-карт, USB- и Secure MicroSD-токенов JaCarta ГОСТ, разработанная экспертами "Аладдин Р.Д.", отвечает всем вышеперечисленным требованиям. JaCarta ГОСТ является первым и пока единственным на российском рынке персональным средством усиленной квалифицированной электронной подписи с неизвлекаемым ключом ЭП и строгой аутентификации пользователей. Неудивительно, что интерес к продукту на мероприятии проявили не только крупные российские, но немецкие и турецкие компании, которые заинтересованы в использовании разработок и технологий "Аладдин Р.Д." в ряде перспективных проектов.