25.08.2002

eToken повышает безопасность Lotus Notes

PC Week, №31/2002, Андрей Колесов

Компания Aladdin Software Security R.D провела в московском Центре технологий IBM семинар "Повышение уровня информационной безопасности в среде Lotus Notes/Domino с использованием электронного ключа eToken". В мероприятии приняли участие представители 20 организаций — партнеров IBM и Aladdin, а также клиентов фирмы "Интертраст".

Семинар открылся обзорными докладами, в которых помимо программных продуктов Lotus были рассмотрены современные методы и средства аутентификации и тенденции рынка информационной безопасности. По данными IDC, объем этого рынка должен возрасти с 4 млрд. долл. в 1999 году до 11,3 млрд. долл. в 2004-м. При этом опережающими темпами будут увеличиваться затраты на средства ААА (аутентификация, авторизация, администрирование), которые в 2004 году составят 7,2 млрд. долл. (Расходы на антивирусы достигнут 2,7 млрд. долл.)

Одна из важнейших проблем в настоящее время — создание надежной защиты от несанкционированного доступа к корпоративным ресурсам, для ее решения предлагается использовать многофакторную аутентификацию. В частности, с этой целью можно применять три вида факторов:

— иметь нечто (дискету, ключ...);

— знать что-то (пароль, имя пользователя...);

— обладать собственными уникальными особенностями (отпечаток пальца, структура ДНК...).

По мнению специалистов Aladdin, оптимальный вариант защиты сегодня предоставляют аппаратно-программные решения на базе смарт-карт или USB-ключей, обеспечивающие двухфакторную аутентификацию. Биометрические методы при всем их развитии пока все же уступают электронным решениям по стоимости, надежности и ряду других показателей.

На семинаре был представлен новый продукт eToken для Lotus Notes, совместно разработанный компаниями Aladdin и “ИнтерТраст”, который обеспечивает безопасную двухфакторную аутентификацию пользователей с помощью USB-ключа eToken. Он решает проблему подбора и перехвата паролей, несанкционированного доступа к информации, хранения ID-файла, шифрования электронной почты, документов и баз данных, а также применения электронной цифровой подписи. В ходе презентации была продемонстрирована работа с новым продуктом.

Отдельный доклад был посвящен общим вопросам построения систем защиты корпоративной информации на базе электронного ключа eToken. В нем было отмечено, что все решения, основанные на eToken (в настоящее время их насчитывается более 60), совместимы между собой, и это дает возможность комплексного подхода к проблеме обеспечения информационной безопасности на предприятии.