eToken Windows Logon от Aladdin сертифицирован ФСТЭК России
Компания Aladdin сообщает об успешном завершении процесса сертификации программно-аппаратного комплекса, объединяющего в себе электронный ключ eToken PRO cert. и решение eToken Windows Logon, предназначенное для повышения уровня защищенности операционных систем Microsoft Windows.
Сертификат соответствия № 925/3, выданный Федеральной службой по техническому и экспертному контролю (ФСТЭК) России, удостоверяет, что данный продукт, разработанный и производимый компанией Aladdin: соответствует заданию по безопасности ALD.ETN-WL.3Б, версия 1.0; имеет оценочный уровень доверия ОУД 1 (усиленный) в соответствии с руководящим документом «Безопасность информационных технологий» (Гостехкомиссия России, 2002); может использоваться для создания автоматизированных систем до класса защищенности 1Г включительно в соответствии с требованиями руководящего документа «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации» (Гостехкомиссия России, 1992).
Таким образом, сертификат подтверждает правомерность использования вышеупомянутого программно-аппаратного комплекса в системах, предполагающих обработку, хранение и передачу конфиденциальной информации, где он выступает в качестве инструмента для организации строгой двухфакторной аутентификации пользователей на локальных рабочих станциях или в домене Windows.
Ключевым компонентом данного решения является eToken Windows Logon, при установке которого заменяется библиотека рабочего стола аутентификации Windows, вследствие чего электронный ключ eToken PRO приобретает статус основного механизма проверки подлинности пользователя. Данный продукт Aladdin позволяет расширить возможности стандартной аутентификации при доступе к операционным системам Windows, так как регистрационные данные пользователя (его имя, пароль и наименование рабочей станции или домена) заносятся в так называемый профиль пользователя eToken Windows Logon, хранимый в защищенной области памяти электронного ключа eToken PRO.
Это позволяет решить проблему "слабых" паролей, снизить влияние человеческого фактора на уровень безопасности OC Microsoft Windows и, тем самым, создать надлежащие условия для соблюдения усиленных требований к обеспечению доступа пользователей к конфиденциальной информации.
В числе преимуществ, которые дает внедрение сертифицированного программно-аппаратного комплекса усиления функций безопасности OC Microsoft Windows – электронного ключа eToken PRO и eToken Windows Logon следует отметить:
использование предустановленного режима регистрации пользователя по 14 тисимвольному паролю, хранимому в памяти eToken PRO;
автоматическую блокировку компьютера при отсоединении электронного ключа;
возможность гибкого управления сценариями аутентификации и их адаптации под требования безопасности конкретной организации, которая реализована в настройках мастера создания профилей;
создание предпосылок для плавного развёртывания инфраструктуры PKI в перспективе, так как при наличии в памяти eToken сертификата пользователя со смарт-картой и соответствующего закрытого ключа, их можно использовать для входа в домен Windows вместо имени пользователя и пароля.
Основное отличие нынешнего объекта сертификации от его предшественника состоит в поддержке более широкого спектра версий ОС Microsoft Windows (теперь он охватывает все версии Windows 2000/XP/2003), а также в возможности выбора между моделями ключей с разным объемом памяти (32 К либо 64 К).
Сертификат соответствия № 925/3, выданный Федеральной службой по техническому и экспертному контролю (ФСТЭК) России, удостоверяет, что данный продукт, разработанный и производимый компанией Aladdin: соответствует заданию по безопасности ALD.ETN-WL.3Б, версия 1.0; имеет оценочный уровень доверия ОУД 1 (усиленный) в соответствии с руководящим документом «Безопасность информационных технологий» (Гостехкомиссия России, 2002); может использоваться для создания автоматизированных систем до класса защищенности 1Г включительно в соответствии с требованиями руководящего документа «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации» (Гостехкомиссия России, 1992).
Таким образом, сертификат подтверждает правомерность использования вышеупомянутого программно-аппаратного комплекса в системах, предполагающих обработку, хранение и передачу конфиденциальной информации, где он выступает в качестве инструмента для организации строгой двухфакторной аутентификации пользователей на локальных рабочих станциях или в домене Windows.
Ключевым компонентом данного решения является eToken Windows Logon, при установке которого заменяется библиотека рабочего стола аутентификации Windows, вследствие чего электронный ключ eToken PRO приобретает статус основного механизма проверки подлинности пользователя. Данный продукт Aladdin позволяет расширить возможности стандартной аутентификации при доступе к операционным системам Windows, так как регистрационные данные пользователя (его имя, пароль и наименование рабочей станции или домена) заносятся в так называемый профиль пользователя eToken Windows Logon, хранимый в защищенной области памяти электронного ключа eToken PRO.
Это позволяет решить проблему "слабых" паролей, снизить влияние человеческого фактора на уровень безопасности OC Microsoft Windows и, тем самым, создать надлежащие условия для соблюдения усиленных требований к обеспечению доступа пользователей к конфиденциальной информации.
В числе преимуществ, которые дает внедрение сертифицированного программно-аппаратного комплекса усиления функций безопасности OC Microsoft Windows – электронного ключа eToken PRO и eToken Windows Logon следует отметить:
использование предустановленного режима регистрации пользователя по 14 тисимвольному паролю, хранимому в памяти eToken PRO;
автоматическую блокировку компьютера при отсоединении электронного ключа;
возможность гибкого управления сценариями аутентификации и их адаптации под требования безопасности конкретной организации, которая реализована в настройках мастера создания профилей;
создание предпосылок для плавного развёртывания инфраструктуры PKI в перспективе, так как при наличии в памяти eToken сертификата пользователя со смарт-картой и соответствующего закрытого ключа, их можно использовать для входа в домен Windows вместо имени пользователя и пароля.
Основное отличие нынешнего объекта сертификации от его предшественника состоит в поддержке более широкого спектра версий ОС Microsoft Windows (теперь он охватывает все версии Windows 2000/XP/2003), а также в возможности выбора между моделями ключей с разным объемом памяти (32 К либо 64 К).