31.03.2014

Компания "Аладдин Р.Д." приняла участие в ежегодной международной научно-практической конференции "РусКрипто 2014"

Методика оценки рисков безопасности аутентификации пользователя при применении электронной подписи, разработанная экспертами компании, вызвала большой интерес среди участников мероприятия.

Москва, 31 марта 2014 года. – Компания "Аладдин Р.Д.", ведущий российский разработчик и поставщик решений для информационной безопасности, стала участником ежегодной международной научно-практической конференции "РусКрипто 2014", прошедшей с 25 по 28 марта 2014 года в подмосковном отеле "Солнечный Park Hotel & SPA".

Конференция, посвящённая различным аспектам криптографии, информационной безопасности и защиты данных, позволила участникам не только получить актуальную информацию о состоянии рынка, но и обсудить в неформальной обстановке задачи, которые ставят перед собой специалисты в области информационной безопасности. В этом году аудитория мероприятия значительно расширилась, участие в конференции приняло более 300 человек, среди которых разработчики и их потенциальные клиенты, учёные и чиновники, специалисты из коммерческих и государственных структур.

Одной из наиболее важных тем для обсуждения на мероприятии стало решение ФСБ России об изменении трактовки понятия СКЗИ, что, по мнению большинства специалистов, окажет существенное влияние на развитие направления ИБ.

Необходимость изменения законодательных норм обсуждалась и в рамках тематической секции, посвящённой использованию инфраструктуры УЦ для решения задач идентификации и аутентификации. Наибольший интерес у участников мероприятия вызвал доклад под названием "Методика оценки рисков безопасности аутентификации пользователя при применении электронной подписи", который представил заместитель генерального директора "Аладдин Р.Д." Алексей Сабанов. В ходе выступления эксперт рассказал о связи аутентификации и электронной подписи, методике оценки рисков, анализе угроз и уязвимостей аутентификации, а также презентовал концепцию моделирования процессов аутентификации. Так, благодаря методу исследования рисков аутентификации, докладчик определил, что среди процедур аутентификации наиболее критичными являются процессы регистрации, предъявления и хранения аутентификационной информации.

По мнению спикера, нормативная база РФ нуждается в серьёзной доработке, так как вопросы безопасности и надёжности процессов идентификации и аутентификации практически не регулируются отечественным законодательством, что не позволяет проводить оценку качества сервисов идентификации и аутентификации.

"Популярность конференции растёт: год от года увеличивается количество и расширяется география участников мероприятия, - поделился своими впечатлениями о мероприятии Алексей Сабанов, заместитель генерального директора "Аладдин Р.Д.". – О том, что данное мероприятие действительно необходимо, говорит и список обсуждаемых на конференции вопросов. Надеюсь, что темы и основные тезисы, которые прозвучали в рамках секций и круглых столов, будут приняты во внимание при работе над нормативной базой Российской Федерации по ИБ".