{"id":13506,"url":"\/distributions\/13506\/click?bit=1&hash=27fcb5113e18b33c3be66ae079d9d20078d1c30f1b468cdc86ecaeefa18446c2","title":"\u0415\u0441\u0442\u044c \u043b\u0438 \u0442\u0432\u043e\u0440\u0447\u0435\u0441\u0442\u0432\u043e \u0432 \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0438? \u0410 \u0435\u0441\u043b\u0438 \u043d\u0430\u0439\u0434\u0451\u043c?","buttonText":"\u0423\u0436\u0435 \u043d\u0430\u0448\u043b\u0438","imageUuid":"2c16a631-a285-56a4-9535-74c65fc29189","isPaidAndBannersEnabled":false}
ЭП для чайников

Какие задачи решают ключевые носители? Сферы их применения

В предыдущих статьях мы подробно рассказали, что такое ключевой носитель, чем отличаются активный и пассивный токены, и какие формы ключевых носителей существуют. Обладание токеном или смарт-картой для электронной подписи позволяет юридическим и физическим лицам обеспечить информационную безопасность при решении целого пула разнообразных задач. В этом материале детально остановимся на том, какие задачи решают ключевые носители помимо самых распространенных кейсов: сдачи налоговой отчетности и участия в тендерах.

Зачем нужны токены (ключевые носители)?

Для хранения ключей и сертификатов электронной подписи были разработаны специальные защищенные устройства – ключевые носители. Ключевые носители вам понадобятся везде, где для более высокого уровня безопасности нужно использовать двухфакторную аутентификацию взамен связки логин-пароль. Самым распространенным ключевым носителем является токен, на втором месте по популярности - смарт-карта. Подробно о разнице форм-факторов мы рассказали в материале Чем отличаются смарт-карты и токены. Какой тип устройств для какой задачи подходит?

Таким образом, ключевые носители нужны в самых различных областях деятельности и бизнес-процессах: от организации безопасной удаленной работы до получения целого ряда услуг на портале Госуслуги. Перейдем к конкретике.

Какие задачи решают ключевые носители?

Сначала повторим главное, что нужно помнить о ключевых носителях:

1. Это защищенное устройство для хранения ключей и сертификатов электронной подписи (как квалифицированной, так и неквалифицированной), секретных ключей и идентификаторов.

2. Ключевой носитель может быть выпущен в форм-факторе USB-токена (это такие модели, как Рутокен ЭЦП 2.0 2100, Рутокен Lite, Рутокен ЭЦП 3.0 3100 NFC) или смарт-карты (Рутокен ЭЦП 2.0 2100 с RFID-меткой, Рутокен ЭЦП 3.0 3200 NFC). Токены в свою очередь могут иметь как стандартный разъем USB Type-A, так и более современные варианты разъема - Type-C.

3. Некоторые модели ключевых носителей (Рутокен Lite) требуют дополнительной установки специальных программ – криптопровайдеров, которые формируют ключи электронной подписи и записывают их в память токена, а также обеспечивают работу с ключевыми контейнерами.

Функциональность ключевых носителей, о которых вы не знали

С каждым годом сфера применения электронной подписи значительно расширяется. Давайте поговорим о том, зачем нужны токены, в каких ситуациях электронная подпись может оказаться полезной, и разберем ТОП-3 ситуации, в которых ключевой носитель решает вопросы защиты информации физических лиц и предотвращения мошеннических действий.

Кейс №1: Организация безопасного удаленного рабочего места

Первый и важный кейс - обеспечение безопасности удаленного рабочего места. После начала эпидемии COVID-19 многие компании переведи сотрудников в режим удаленной работы. Эта тенденция сохраняется и сегодня. По данным опроса, проведенного сервисом «Работа.ру», доля россиян, работающих только на удаленке, к июлю 2021 года составляла 11%. Еще 6% работали в гибридном режиме.

По данным “Ростелеком-Солар” 90% корпоративных утечек критической информации происходит по невнимательности руководителей среднего звена. Наиболее уязвимые каналы утечек: личная электронная почта, внешние облачные хранилища и соцсети (51%). Утечки несут риски как для компаний, так и для ее работников. Организация безопасной работы удаленного офиса стала вызовом для бизнеса.

Использование двухфакторной аутентификации с помощью токенов для доступа к учетной записи в операционной системе, удаленным серверам и хранилищам помогает предотвратить кражу логинов и паролей и несанкционированный доступ к корпоративной сети. Токены и смарт-карты также дают возможность подписывать электронной подписью и шифровать почтовые сообщения.

Двухфакторная аутентификация — это самый надежный способ аутентификации, в процессе которого используются факторы двух типов: наличие физического устройства - токена Рутокен и знание PIN-кода. Даже подсмотрев PIN-код, злоумышленнику нужно предъявить физическое устройство, кража которого всегда быстро обнаруживается.

Лучший выбор продуктов для организации безопасного рабочего места

- USB-токены и смарт-карты Рутокен ЭЦП 2.0 2100

- USB-токены и смарт-карты Рутокен ЭЦП 3.0 3100 NFC

- USB-токены Рутокен ЭЦП 2.0 Flash

Кейс №2: Обеспечение безопасности дистанционного банковского обслуживания (ДБО) и защита мобильного банка

В условиях постпандемийного мира удаленные сервисы стали обыденностью, а удаленная работа сотрудников новой «нормальностью». При этой трансформации вопросам информационной безопасности уделялось ничтожно мало внимания, что сделало уязвимыми для кибермошенников системы дистанционного банковского обслуживания (ДБО). Например, в момент совершения транзакции в мобильном банке связка SMS-код (push-уведомление) - подтверждение транзакции может быть в любой момент скомпрометирована. Гораздо безопаснее будет проводить подобные операции с использованием устройств для многофакторной аутентификации. Например, строгую двухфакторную аутентификацию и подтверждение транзакций с помощью электронной подписи обеспечивают USB-токены и смарт-карты Рутокен с контактным и бесконтактным интерфейсами для работы на мобильных устройствах.

Лучший выбор продуктов для обеспечения безопасности ДБО и защиты мобильного банка:

- USB-токены и смарт-карты Рутокен ЭЦП 2.0 2100

- USB-токены и смарт-карты Рутокен ЭЦП 3.0 3100 NFC

Кейс 3: Безопасное взаимодействие с государственными информационными сервисами

Список государственных услуг, требующих наличие у получателя услуги электронной подписи, растет с каждым годом. Наличие квалифицированной электронной подписи позволит вам пользоваться всеми услугами портала без каких-либо проблем. Ведь защита вашего личного кабинета, а точнее большого массива ваших персональных данных, от киберпреступников сегодня как никогда актуальна.

Опросы по тематике кибербезопасности показывают, что большинство пользователей не применяют даже сложных или стойких паролей, а ограничиваются обычным сочетанием слов и цифр. Взломать такой пароль не составляет большого труда. И связка логин-пароль может быть скомпрометирована в любой момент, и вы станете добычей киберпреступников, даже не узнав об этом.

Правильным решением в этой ситуации станет применении двухфакторной аутентификации для входа в ваш личный кабинет на портале Госуслуг. Сертифицированные ФСТЭК и ФСБ USB-токены и смарт-карты Рутокен помогают защищать от злоумышленников доступ в личный кабинет, а также позволяют выполнять усиленную квалифицированную электронную подпись для подписания юридически значимых документов. В случае, если физическое устройство - токен или смарт-карта Рутокен будет украдена или утеряна, владелец своевременно сможет заметить пропажу, уведомит УЦ и использование устройства будет заблокировано.

Таким образом, ключевые носители Рутокен выступают в данном случае как более надежный инструмент аутентификации в государственных информационных системах, чем утратившая всякое доверие связка логин-пароль.

Лучший выбор продуктов для обеспечения защиты работы в ГИС:

- USB-токены и смарт-карты Рутокен ЭЦП 2.0 2100

- USB-токены Рутокен ЭЦП 2.0 Flash

· USB-токены Рутокен Lite

Как видно из вышеперечисленного, сфера полезного действия ключевых носителей намного шире, чем привычные нам процессы сдачи отчетности в налоговую (о том, как получить ЭП мы рассказали отдельно). Применяйте знания о кибербезопасности, чтобы обезопасить свои данные и предупредить мошеннические атаки.

0
Комментарии
Читать все 0 комментариев
null