📚На портале "IT World" вышла статья Сергея Халяпина "Роль доверия при проектировании безопасной корпоративной инфраструктуры".

🔐Изменения, произошедшие с ИБ в России с февраля 2022 года, нагляднее всего описывает термин «тектонический сдвиг». Перед ИБ-специалистами встал непростой вопрос: как проектировать безопасные корпоративные инфраструктуры? Своим мнением с IT News делится Сергей Халяпин, директор департамента внедрения и пресейла компании «Аладдин Р.Д.».

🧑🏼‍💻Читать

❗️❗️❗️Уведомляем вас, что 03.10.2024 приложение Aladdin 2FA удалено из PlayStore - сервиса распространения приложений для Android от компании Google из-за санкционного давления.

❌В данный момент приложение недоступно для загрузки, однако все установленные ранее приложения по-прежнему работают. Просим вас оповестить сотрудников вашей компании, о необходимости сделать резервную копию аутентификаторов в приложении A2FA, которое было установлено из PlayMarket.

📲Всем новым пользователям для установки приложения необходимо использовать отечественный сервис "RuStore". Ссылка на страницу приложения: https://apps.rustore.ru/app/ru.aladdin.a2fa

✅📲При выходе новой версии приложения Aladdin 2FA всем пользователям необходимо:
📍Установить отечественный сервис "RuStore" и войти в него
📍Удалить приложение Aladdin 2FA
📍Открыть приложение "Rustore", загрузить приложение "Aladdin 2FA"
📍Восстановить резервную копию
📍Проверить, что аутентификатор восстановился корректно, сделать вход в целевую систему с его помощью.

Инструкция по резервному копированию данных в приложении Aladdin 2FA

Сегодня День Кибербезопасности в программе форума Global Information Security Day. В сессии "Актуальный взгляд на возможности инфраструктуры открытых ключей" с докладом участвует Сергей Халяпин. Доклад звучит так: " Российская PKI (ИОК) - большой шаг к независимости ИТ. *ИОК = Инфраструктура Открытых Ключей

Актуальный взгляд на возможности инфраструктуры открытых ключей - запись "Российская PKI (ИОК) - большой шаг к независимости ИТ" - запись выступления на канале Аладдин Р.Д. в rutube

Обращаем Ваше внимание, что все видео вебинаров и наших выступлений теперь живут в rutube

Видеоинструкции - удобно и понятно! На канале Аладдин Р.Д. в RUTUBE опубликованы две новые видеоинструкции " - ролик "Защита виртуальных дисков" и "Защита системного раздела"

И еще одна инструкция по Secret Disk для Linux - "Установка из локального репозитория"

👨‍🏫 Вебинар «Что вместо Microsoft CA? Повышаем уровень доверия в банковской инфраструктуре»

🔐Программа по импортозамещению на государственном уровне была запущена 10 лет назад, но до сих пор во многих финансовых организациях используют Microsoft СА - центр выдачи сертификатов. Он необходим, чтобы пользователи, компьютеры, ПО – все элементы информационной системы при обращении друг к другу получали подтверждение, что адресат именно тот, за кого себя выдает.

❗️С 1 января все системно значимые кредитные организации (СЗКО) должны перейти на использование отечественных сертификатов. Что касается остальных банков, они теоретически могут продолжать работать на Microsoft CA, но далеко не у всех из них бессрочная лицензия Windows, и когда она истечет, им придется искать решение.

🖥В ряде банков сейчас идут пилотные проекты по внедрению отечественных программ, готовых к промышленной эксплуатации, эти решения могут работать как параллельно с продуктом Microsoft, так и полностью заменить его.

⁉️На вебинаре мы расскажем о решении Aladdin Enterprise CA – центр выдачи сертификатов для отечественных ОС от компании Аладдин. Решение сертифицировано ФСТЭК России, уже протестировано и поставляется в крупные корпоративные структуры, в том числе и в финансовые организации.

Вебинар будет полезен:
✅архитекторам, специалистам службы информационной безопасности;
✅инженерам информационной безопасности;
✅руководителям информационной безопасности и информационных технологий;
✅владельцам процессов цифровой трансформации;
✅специалистам, отвечающим за развитие фронт-офисных систем.

📆Дата: 31 октября 2024
🕰Время: 11-00 (МСК)
👨‍💼Спикер: Денис Полушин, руководитель направления PKI компании Аладдин

👨‍💻Регистрация

Cегодня представляем корпоративный центр сертификации для Linux - Aladdin Enterprise CA на конференции "Вся банковская автоматизация". Почему тема актуальна? Потому что ценность информации в финансовом секторе очень высока и это объясняет жесткие требования со стороны регуляторов по обеспечению безопасности информационных сиcтем, потому что с 1 января 2025 года все системно значимые кредитные организации должны перейти на использование отечественных средств защиты информации, потому что реальность заставляет отказываться от решений и сервисов иностранных компаний, которые прекратили продажи и поддержку, потому что отечественная замена Microsoft CA есть и решение обеспечит гарантию доверенного взаимодействия пользователей, ПО и оборудования - а это значит, что каждый субъект и каждый объект в ИС именно тот, за кого он себя выдает.

👨‍🏫Учебный курс по продукту JaCarta Management System, включая JaCarta Authentication Server Linux 4.Х

👨‍💻Учебный Центр «CIS» приглашает вас пройти обучение по учёту и централизованному управлению средствами аутентификации и электронной подписи.

🕵️‍♂️Курс разработан для ИТ-специалистов, системных администраторов и экспертов ИБ.

Программа курса:
✅Модуль I. Введение в курс «Система управления жизненным циклом ключей и смарт-карт JaCarta Management System 4.x для Linux».
✅Модуль II. Обзор ключевых носителей.
✅Модуль III. Единый Клиент.
✅Модуль IV. Жизненный цикл ключевого носителя.
✅Модуль V. Архитектура и варианты развёртывания JMS.
✅Модуль VI. Развёртывание JMS.
✅Лабораторная работа №1. Развёртывание сервера JMS.
✅Модуль VII. Интерфейсы сервера JMS.
✅Лабораторная работа №2. Настройка JMS для выпуска цифрового сертификата с Microsoft CA.
✅Модуль VIII. Учёт СКЗИ.
✅Модуль IX. ПО SecurLogon для аутентификации пользователей.
✅Модуль X. JMS клиент.
✅Лабораторная работа №3. Типовые задачи сопровождения.
✅Модуль XI. Типовые задачи сопровождения JMS.
✅Модуль XII. Введение в аутентификацию с помощью одноразовых паролей.
✅Модуль XIII. Архитектура и варианты развёртывания JAS.
✅Модуль XIV. Развёртывание JAS.
✅Лабораторная работа №4. Развёртывание JAS.

📍Практические навыки:
Участники курса научатся эффективно управлять средствами аутентификации, осуществлять централизованную запись ISO-образов, и выполнять другие важные операции, связанные с безопасностью информации.

👨‍🎓Сертификат:
Успешное завершение курса подтверждается именным сертификатом от Учебного Центра «CIS» и компании АО «Аладдин Р. Д.», поднимая ваш профессиональный статус и раскрывая новые возможности в области информационной безопасности.

📆Даты проведения: 11.11 - 15.11.2024

❗️Количество мест ограничено.

📝Узнать подробности и записаться на обучение можно на сайте учебного центра «CIS» а также написав письмо на почту: education@cis.ru

🚀Присоединяйтесь к курсу и станьте экспертом в управлении JaCarta Management System 4LX для Linux!

Сейчас проводим вебинар для компаний финансового сектора (совместно с АРБ) и начинаем с самого основного: как обеспечивается доверие в ИС:

Центр корпоративной сертификации для Linux Aladdin Enterprise CA - среда функционирования

Варианты миграции на корпоративный центр сертификации для Linux

запросы на КП можно отправить через форму обратной связи на сайте, или написать письмо question@aladdin.ru

Лонгрид "Доверие в ИТ-инфраструктуре": уровни доверия, идентификация, аутентификация, типы аутентификации для разных информационных систем, требования к видам и средствам аутентификации, ключевые компоненты, обеспечивающие высокий уровень доверия" - много теории, просто о сложном - читайте, надеемся будет полезно и интересно

❗️❗️❗️Продлен сертификат соответствия ФСБ России на программное средство защиты ресурсов Secret Disk Crypto Engine.

🔐Secret Disk Crypto Engine (далее SDCE) - это криптографический модуль, входящий в состав продуктов линейки Secret Disk для ОС Windows. SDCE поддерживает современные российские криптоалгоритмы МАГМА, Кузнечик (ГОСТ 34.12-2018, ГОСТ 34.13-2018) и Эхинацея-3.

🧑🏼‍💻SDCE используется в составе Secret Disk и позволяет обеспечивать защиту данных в ОС Windows. Такой инструмент крайне необходим в период, когда в ИТ-инфраструктуре одновременно используются и ОС Windows, и Linux.

✅Полученный сертификат ФСБ России СФ/120-5019 подтверждает, что "Программное средство защиты ресурсов Secret Disk Crypto Engine" соответствует требованиям к СКЗИ по классам защиты КС1 и КС2 и может использоваться для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну.

❗️❗️❗️ГК «Солар» интегрировала двухфакторную аутентификацию Аладдин Р.Д. в решения для управления доступом привилегированных пользователей

🤝ГК «Солар», архитектор комплексной кибербезопасности, и компания Аладдин Р.Д. российский разработчик ключевых компонентов для построения доверенной безопасной ИТ-инфраструктуры, завершили проект по реализации технологической совместимости PAM-системы Solar SafeInspect, веб-портала Solar SafeConnect с программным продуктом двухфакторной аутентификации Aladdin 2FA. Интеграция позволяет организовать безопасный доступ ИБ-специалистов и привилегированных пользователей к внутренним ресурсам компаний.

🔐Доступ к целевым серверам обеспечивают программные OTP-токены (в их роли выступают мобильные приложения-аутентификаторы). Приложение Aladdin 2FA генерирует одноразовые коды на мобильном устройстве, что усиливает аутентификацию привилегированных пользователей при доступе к инфраструктуре. Сервера аутентификации (JAS) поддерживают аппаратные и программные аутентификаторы, включая реализацию RADIUS-сервера — JaCarta RADIUS Server (JRS).

🗣«Использование второго фактора аутентификации — важный этап при подключении администраторов или подрядчиков к ИТ-инфраструктуре компании. Интеграция Solar SafeInspect и Solar SafeConnect с решениями Aladdin JAS и 2FA позволяет организациям усилить аутентификацию пользователей при подключении к целевым серверам. Это имеет решающее значение для компаний, практикующих удаленный или гибридный формат работы: доступ привилегированных пользователей к инфраструктуре, должен контролироваться максимально строго», — отметил Никита Игонькин, руководитель отдела технической экспертизы и контроля качества продуктов ГК «Солар».

🧑🏼‍💻Подробнее