Эксперты компаний «Актив» и «Базальт СПО» обсудили важность перехода к двухфакторной аутентификации на Инфофорум-2023

7 февраля, в рамках 25-го Большого Национального форума информационной безопасности Инфофорум-2023, который проходил в Москве, состоялся прямой эфир интервью с участием директора по развитию Компании «Актив» Владимира Иванова и экспертов «Базальт СПО» Евгении Крыниной и Елены Чернобривченко.

Эксперты компаний «Актив» и «Базальт СПО» обсудили важность перехода к двухфакторной аутентификации на Инфофорум-2023

Аутентификация — один из важнейших процессов обеспечения безопасности

Спикеры обсудили:

  • вопросы обеспечения безопасности операционных систем;
  • преимущества ОС семейства «Альт» в контексте информационной безопасности;
  • важность перехода на отечественное ПО;
  • использование двухфакторной аутентификации для повышения защищенности учетных записей пользователей, особенно при удаленной работе, а также роль Рутокен в этом вопросе.

Владимир Иванов отметил, что в прошлом году, как и большинство игроков ИТ и ИБ рынков, Компания «Актив» вынуждена была в сжатые сроки адаптироваться к новым условиям — поменять поставщиков некоторых комплектующих, перевести продукты на новые платформы, обеспечить совместимость с отечественными операционными системами и средствами информационной безопасности. В частности, Компания «Актив» и «Базальт СПО» подтвердили совместимость и корректность работы токенов и смарт-карт линейки Рутокен ЭЦП 3.0 в ОС «Альт».

Также эксперты отметили, что освоение технологии двухфакторной аутентификации в большинстве организаций происходит не так быстро, как хотелось бы. По мнению Владимира Иванова: «Препятствиями для внедрения более сложных способов аутентификации являются дополнительные затраты, недостаточная квалификация специалистов и слабая нормативная база. Например, при построении защищенных информационных систем предъявляются конкретные требования к защите каналов, к межсетевым экранам и т. д. »

Также в беседе было отмечено, что при внедрении аутентификации ситуация осложняется тем, что в регламентирующих документах есть требование просто проводить процедуру проверки подлинности пользователей, однако конкретных шагов не прописано. Поэтому пока необходимо вести разъяснительную работу, чтобы доносить до аудитории, что аутентификация — один из важнейших процессов обеспечения безопасности, а учетные записи пользователей — это первая цель для атаки злоумышленников, особенно при удаленной работе. Поэтому Компания «Актив» прилагает максимум усилий, чтобы пользователи российских операционных систем задействовали надежную двухфакторную аутентификацию на базе ключевых носителей Рутокен и защищали корпоративные данные.

Смотреть интервью