Основным источником угроз компрометации закрытых ключей ЭЦП, принято считать недобросовестных сотрудников (так называемых инсайдеров), обладающих информацией об их местонахождении. Однако не меньшую опасность представляют шпионские программы, распространяемые через сеть Интернет, а также такой тип Web-мошенничества как фишинг, в последнее время активно набирающий обороты и в Рунете.
На сегодняшний день, одним из наиболее эффективных решений проблемы несанкционированного копирования секретных ключей является использование для них надежно защищенных носителей, гарантирующих невозможность копирования ключевой информации. В совместном решении Aladdin и «Инверсии» в качестве такого носителя выступает электронный ключ eToken NG - FLASH , имеющий защищенную область памяти, предназначенную для работы с криптографическими ключами, и дополнительный независимый модуль Flash -памяти. В рамках совместного решения Aladdin и «Инверсии» на Flash -диске содержатся дистрибутивы системы «клиент-банк», необходимые драйвера и криптопровайдер. Таким образом, все необходимые инструменты для использования системы «клиент-банк» хранятся на одном устройстве, что позволяет обеспечить максимальную мобильность и удобство использования продукта. Кроме того, по желанию заказчика, решение Aladdin и «Инверсии» может быть дополнено системой защиты конфиденциальной информации Secret Disk, предотвращающей хищение данных с различных носителей при помощи шифрования.
В планах Aladdin дальнейшее тиражирование решения для обеспечения безопасности в системе «клиент-банк». На данный момент ведутся переговоры с рядом других технологических партнёров компании.
Редактор раздела: Юрий Мальцев (info@mskit.ru)
Рубрики: Интеграция, ПО, Безопасность