Универсальная смарт-карта Рутокен для Avanpost MFA+ и работы со СКУД

Avanpost MFA+ во всех сценариях позволяет обеспечить аутентификацию в различные сервисы при помощи смарт-карт Рутокен. В смарт-карту Рутокен могут быть интегрированы радиочастотные RFID-метки, которые служат пропуском на территорию организации, в здание или для въезда на парковку.

Универсальная смарт-карта Рутокен для Avanpost MFA+ и работы со СКУД

Универсальная смарт-карта Рутокен для Avanpost MFA+ и работы со СКУД

Таким образом, смарт-карта Рутокен, разработчиком и производителем которой является Компания «Актив», прекрасно подходит для использования в качестве универсального электронного удостоверения сотрудника.

Кроме того, на смарт-карту можно нанести любую графическую информацию, например, логотип организации, имя и должность сотрудника, его фотографию и т. д.

Компания «Актив» имеет собственные производственные мощности в Москве, где выпускаются смарт-карты разных форматов. Это позволяет интегрировать различные RFID-метки в смарт-карты Рутокен, чтобы обеспечить их совместимость с различными системами контроля и управления доступом (СКУД).

Аутентификация в информационные системы с использованием только RFID-метки небезопасна, поскольку идентификатор доступа может быть скопирован. RFID-метки можно использовать для быстрой идентификации в наименее критичных системах, если пользователь прошел предварительную аутентификацию с использованием надежных методов, таких как PKI. Подробнее об этих методах рассказано далее.

Для надежной аутентификации рекомендуется в доменной инфраструктуре использовать инфраструктуру открытых ключей (PKI). Каждому сотруднику выдается индивидуальная смарт-карта Рутокен, на которой должны быть созданы ключи электронной подписи и сертификат формата Х.509. Закрытый ключ создается непосредственно в защищенной памяти устройства и не может быть извлечен или скопирован.

Процесс аутентификации в инфраструктуре PKI происходит с использованием асимметричной криптографии, т. е. реализуется строгая криптографическую аутентификацию по схеме запрос-ответ.

Это самый надежный способ аутентификации, в процессе которой используются факторы двух типов. Пользователь должен предоставить смарт-карту Рутокен и ввести PIN-код устройства. Даже подсмотрев PIN-код, нужно предъявить устройство, кража которого быстро обнаруживается. Если устройство Рутокен украдено или утеряно, то владелец своевременно заметит это, уведомит администратора, и использование устройства будет заблокировано. Смарт-карты Рутокен также могут хранить и формировать электронную подпись.

Для реализации многофакторной аутентификации, когда технологические особенности информационной системы не предоставляют возможности использовать инфраструктуру PKI, возможна реализация усиленной аутентификации: Avanpost MFA+ сохраняет в защищенной памяти устройств Рутокен аутентификационную информацию, недоступную без знания PIN-кода от устройства.

Сочетание персональной смарт-карты Рутокен, как средства аутентификации в сервисы, с RFID-меткой для доступа в СКУД и Avanpost MFA+:

  1. Повышает общий уровень гигиены информационной безопасности в компании без лишних затрат.
  2. Полностью защищает учетные записи от несанкционированного доступа и решает проблему незаблокированных компьютеров и сессий.

Смарт-карта с фотографией и данными сотрудника объединяет в одном устройстве возможности нескольких карт: доступ в помещения с автоматизированным и личным контролем, а также надежную аутентификацию в информационные системы.

Павел Анфимов

Руководитель отдела продуктов и интеграций Рутокен, Актив

Мы рады предложить нашим общим клиентам универсальное комплексное решение для повышения уровня информационной безопасности как на территории предприятия, так и в используемых информационных системах. Благодаря совместному решению руководители организаций могут быть уверены в надежности механизмов контроля доступа. Мы убеждены, что наше комплексное решение, разработанное совместно с давним технологическим партнером — компанией Аванпост, будет востребовано по всей стране.

Дмитрий Грудинин

Руководитель развития продуктовой линейки Avanpost FAM/MFA+, Avanpost

Современные компании сталкиваются с необходимостью надежной и простой аутентификации, а также эффективного управления доступом на всех уровнях. Совместное решение с компанией «Актив» и их смарт-картами Рутокен позволяет нам предложить нашим клиентам комплексный подход, который сочетает в себе высокую степень защиты, удобство использования и гибкость настройки под специфические потребности организации. Интеграция RFID-меток в смарт-карты Рутокен и их поддержка в Avanpost MFA+ значительно упрощает процесс идентификации и управления доступом, что особенно важно в условиях увеличения рисков кибератак и внутреннего мошенничества.