Аладдин Р.Д.

В 2023 году культура использования паролей стремительно меняется. Использование нескольких факторов для аутентификации независимо от того, как реализован второй фактор (OTP, SMS, биометрические данные, PUSH) – является жизненно необходимым, а отсутствие двухфакторной аутентификации - недопустимо. Россия, как и многие другие страны, со своей скоростью и спецификой движется к так называемому «беспарольному будущему». Сейчас мы видим, как технологию единого входа (OAuth и OpenID) масштабируют крупные российские цифровые компании...

Многие компании продолжают использовать гибридный или удаленный режим работы после завершения пандемии. Тем не менее, до сих пор не уделяется достаточного внимания вопросам, связанным с защитой удаленного доступа сотрудников. Очень важно, чтобы бизнес и компании государственного сектора понимали и соблюдали требования регуляторов, связанные с организацией дистанционной работы. Эти требования затрагивают использование информационных систем, а также идентификацию и аутентификацию пользователей, что особенно важно для объектов критической информационной инфраструктуры...

Что будет с инфраструктурой открытых ключей в ситуации, когда иностранные вендоры стремительно сворачивают свое присутствие на российском рынке, а их софту с поддержкой PKI повсеместно отказывают в доверии? Ответ на этот вопрос созрел еще весной – именно тогда на онлайн-мероприятии АРПП «Отечественный софт» компания «Аладдин Р.Д» представила Aladdin Enterprise CA для построения безопасной инфраструктуры на базе открытых ключей. За полгода нам удалось собрать и проанализировать практику применения этого решения в рамках нескольких пилотных проектов...

Состоявшийся в Санкт-Петербурге PKI-Форум оказался заметным информационным поводом для Северной столицы в целом. Алексей Сабанов, заместитель генерального директора «Аладдин Р.Д.», доктор технических наук, стал гостем питерской студии радиостанции BusinessFM...

Готовитесь к сделке с недвижимостью, намереваетесь купить или продать движимое имущество или стали предпринимателем? Токен с УКЭП поддержит самые важные начинания вашей жизни в том числе тем, что откроет все многообразие сервисов на Госуслугах. Но просто приобрести квалифицированную электронную подпись на симпатичном USB-носителе мало. Не забудьте об одной важной манипуляции, чтобы ваша «дружба» с токеном была максимально полезной и безопасной. Смените PIN Токены поставляются со стандартным PIN – это код, который дает разрешение на применение электронной подписи, хранящейся «на борту» токена...

Утечки баз данных становятся все более распространенными киберинцидентами. РБК сообщает, что количество подобных эпизодов летом 2022-го увеличилось вдвое по сравнению с весенними месяцами текущего года. Это не очень хорошая новость с точки зрения кибербезопасности в целом, поскольку взлом аккаунтов через подбор паролей через утекшие базы – чуть ли не первое, с чего злоумышленники начинают кибератаки. Действенный способ противостояния такому виду взлома, пожалуй, только один – это многофакторная аутентификация...

Информация о стандартах, разработанных при участии специалистов АО "Аладдин Р.Д." В статье "Импортозамещение и импортонезависимость: заметки для ИБ-специалиста. Часть 1" упоминали, что наши специалисты принимают участие в разработке регулирующих документов – стандартов. Публикуем подробности. В 2021 году приказами Федерального агентства по техническому регулированию и метрологии введены в действие пять национальных стандартов, среди разработчиков которых указано АО "Аладдин Р.Д.". Стандарты внесены Техническим комитетом по стандартизации ТК 022 "Информационные технологии"...

Узнайте, как настроить Secret Disk Linux и организовать защищённое рабочее пространство при работе в ОС Astra Linux 1.7 в видеообзоре на канале «ИТ-проповедник». «ИТ-проповедник» протестировал новую систему криптозащиты информации Secret Disk Linux 1.1 и рассказывает, как правильно развернуть её на ПК с ОС Astra Linux 1.7. Блогер описывает практические моменты работы с Secret Disk Linux: 00:00 Знакомство с средством шифрования данных Secret...

Внедряем двухфакторную аутентификацию в среде Linux, не забываем о Windows Импортонезависимость – сейчас самая "горячая" тема в российской экономике. В области информационных технологий она появилась под названием импортозамещение и с переменным успехом развивалась на протяжении последних 7 с лишним лет. Однако сейчас, в связи с увеличением количества кибератак на государственные структуры и крупные организации (яркие примеры тому – взлом сети Росавиации, атаки на информационные системы Сбербанка)...

Продолжим разговор о безопасном доступе к информационным системам и средствах защиты критически важной информации Всем привет! После некоторого перерыва мы решили вернуться к обсуждению насущных тем информационной безопасности. А все потому, что с одной стороны настал подходящий момент, когда возникла острая потребность защищать данные в информационных системах (ИС), и у многих ИТ- и ИБ-специалистов сейчас появляются "горящие планы" по охвату всех реальных и прогнозируемых задач информационной безопасности...

Аксиома – чем успешнее организация использует информацию, тем успешнее становится её бизнес.

Остановимся на сути метода шифрования на основе профилей пользователей и попытаемся простым и понятным языком изложить важнейшие преимущества данного метода.