Компания ЗИКС продолжает серию публикаций, посвящённых эффективным инструментам защиты корпоративной информации. Сегодня речь пойдёт о системах двухфакторной аутентификации — ключевом элементе современной ИБ-архитектуры, который позволяет значительно снизить риск несанкционированного доступа к корпоративным системам.
Что такое двухфакторная аутентификация
Аутентификация — это процесс подтверждения личности пользователя при доступе к системе. В большинстве организаций до сих пор используется однофакторная аутентификация: логин и пароль. Однако в условиях роста числа кибератак и требований регуляторов, подобный способ защиты больше не отвечает современным требованиям.
Двухфакторная аутентификация (2FA) добавляет к традиционной проверке второй уровень защиты — второй фактор подтверждения. Это может быть:
— SMS-код или push-уведомление;
— физический токен (например, USB-токен, proximity-карта, самрт-карта);
— биометрические данные — отпечатки пальцев, скан радужки;
— PIN-код, генерируемый устройством;
— цифровой сертификат.
Кому необходима 2FA
Системы 2FA рекомендованы всем организациям, работающим с персональными данными, конфиденциальной информацией и критической информационной инфраструктурой. Для объектов КИИ её внедрение является обязательным и регламентируется законодательством (в частности, 187-ФЗ, требованиями ФСТЭК и ФСБ России).
2FA снижает риски:
— кибератак и утечки данных;
— финансовых и репутационных потерь;
— незаконных и необоснованных обвинений при разборе инцидентов нарушения безопасности;
— штрафов за несоблюдение нормативных требований.
Пример внедрения: Правительство Москвы
Компания ЗИКС реализовала один из крупнейших проектов по внедрению системы гарантированной аутентификации — для Департамента информационных технологий Правительства Москвы.
Основные этапы проекта:
1. Обследование и сбор требований.
2. Разработка технического задания и проектной документации.
3. Поставка оборудования и выполнение монтажных работ.
4. Настройка и интеграция системы на более чем 7.000 автоматизированных рабочих местах.
5. Сбор и ввод в систему биометрических данных сотрудников (отпечатки пальцев).
6. Настройка централизованного управления через консоль администратора.
В качестве второго фактора аутентификации была выбрана биометрия. Такой подход обеспечивает высокий уровень безопасности, удобство для сотрудников и соответствие требованиям регуляторов.
Алгоритм работы системы:
1. Пользователь вводит логин и пароль.
2. При успешной проверке первого фактора система запрашивает второй — биометрию.
3. Только после прохождения двух этапов предоставляется доступ к системе.
Почему ЗИКС
Компания ЗИКС обладает опытом реализации проектов по 2FA для государственных структур, критических объектов и корпоративного сектора. Команда сертифицированных инженеров выполняет полный цикл внедрения: от обследования до ввода в эксплуатацию и технической поддержки.
