Блог ОС Аврора

Устройства Рутокен защищают доступ к мобильной ОС Аврора

Новости Экосистема
Компания «Актив» совместно с лабораторией «НПО «Эшелон» провели испытания на корректность совместной работы USB-токенов и смарт-карт Рутокен ЭЦП 3.0 3100 NFC с российской мобильной ОС Аврора.

USB-токены и смарт-карты Рутокен ЭЦП 3.0 3100 NFC обеспечивают двухфакторную аутентификацию в ОС Аврора. ОС Аврора - сертифицированная ФСТЭК России и ФСБ России мобильная операционная система для корпоративного рынка. Платформа позволяет создавать и использовать доверенные решения, технологии защиты информации и коммуникаций для мобильных рабочих мест в государственных структурах и крупных коммерческих организациях. Использование ОС Аврора позволяет обеспечить сохранность чувствительных данных, как при помощи прикладных эшелонированных механизмов безопасности, реализованных в ОС, так и благодаря тому, что ОС Аврора не собирает данные пользователей и не передает их на сторонние серверы.

Для повышения уровня безопасности в Авроре предусмотрена возможность использования технологии двухфакторной аутентификации вместо простой аутентификации по паролю. В таком случае первым фактором является знание (пароль, PIN-код), а вторым – владение (например, токены или смарт-карты Рутокен).

Для получения безопасного доступа к планшету или смартфону с ОС Аврора кроме ввода пароля пользователю нужно будет приложить к мобильному устройству токен или смарт-карту Рутокен ЭЦП 3.0 NFC 3100 и ввести несложный PIN-код. Рутокен ограничивает количество попыток ввода неправильного PIN-кода, поэтому он может быть коротким и простым для запоминания. Кроме того, исключена возможность клонирования Рутокен ЭЦП 3.0 NFC 3100, поскольку ключевая информация, используемая для входа в информационную систему, защищена аппаратно и не покидает криптоядро устройства.

Наличие у продуктов линейки Рутокен ЭЦП 3.0 дуального (контактного и бесконтактного/NFC) интерфейса предоставляет удобство в работе как с мобильными устройствами на базе ОС Аврора, так и на настольном ПК.

Двухфакторная аутентификация может быть внедрена не только для входа в ОС Аврора, но и в отдельные приложения. Для этого может быть использован Комплект разработчика.

Активные USB-токены и смарт-карты Рутокен ЭЦП 3.0 NFC 3100 – первые российские серийные продукты с российской криптографией «на борту» на базе технологии NFC, входят в состав программно-аппаратного комплекса (ПАК) Рутокен версии 5. ПАК является программно-техническим средством аутентификации пользователей при обработке информации, не содержащей сведений, составляющих государственную тайну. Комплекс сертифицирован ФСТЭК России по 4, самому высокому, уровню доверия, присваиваемому средствам защиты конфиденциальной информации.

«Все больше пользователей, работающих сегодня вне офиса на смартфонах или планшетах задаются вопросом, как обеспечить защищенный доступ к данным на рабочем инструменте – мобильном устройстве. Отрадно, что есть отечественная мобильная ОС, поддерживающая механизмы двухфакторной аутентификации с использованием российских решений, – комментирует Павел Анфимов, руководитель отдела продуктов и интеграции Компании «Актив». – Компания “Актив” - первая компания среди производителей аппаратных средств аутентификации, которая провела испытания ключевых носителей с NFC в ОС Аврора. Мы приложили максимум усилий, чтобы уже сегодня предложить всем, кто работает в ОС Аврора, сертифицированные ФСТЭК аппаратные средства двухфакторной аутентификации. Сертификат будет полезен многим нашим партнерам и клиентам. Мы всегда открыты к сотрудничеству с российскими разработчиками и готовы к интеграции собственных решений в комплексные ИТ и ИБ системы».

Компания «Актив»

Компания «Актив» — крупнейший российский производитель и разработчик программно-аппаратных средств защиты информации. Компания предлагает продукты и решения под брендом Рутокен для строгой двухфакторной аутентификации, электронной подписи и обеспечения безопасности межмашинного взаимодействия в сфере IoT, а также решения для лицензирования, защиты и управления продажами программных продуктов под брендом Guardant. Направление AKTIV.CONSULTING специализируется на оказании консалтинговых услуг в области информационной безопасности. Компания «Актив» основана в 1994 году и располагает собственным подразделением НИОКР и производственным комплексом, который находится в Москве.

https://www.aktiv-company.ru/