Программно-аппаратные средства защиты информации: токены, смарт-карты, двухфакторная авторизация...
 

ПРОСЬБА МОДЕРАТОРАМ!
Можно ли открыть тему, посвященную программно-аппаратным средствам защиты информации? Я имею в виду токены, смарт-карты, двухфакторную авторизацию и пр. Время идет, количество участников электронной коммерции (во всех ее проявлениях) неуклонно растет, но вопрос безопасности и удобства для пользователей не совсем решен. Хотелось бы обсудить поставщиков таких устройств и ПО в Узбекистане, цены, технические характеристики и пр.

[MOD]Открыта[/MOD]

Спасибо большое!

Уверен, что многие на своем опыте поняли, какие преимущества имеет электронная коммерция. Думаю, что через какое-то время (2-3 года) большинство клиентов банков перейдет на удаленное управление счетом. Вместе с тем увеличивается и число пользователей различных платежных систем.
В связи с этим появляется вопрос о средствах защиты информации (Устанавливать ключи вручную может далеко не каждый пользователь, там недостаточно нажимать "далее-далее-ОК". Я знаю, что это не так сложно, но поверьте, для клиентов очень проблематично). В настоящее время есть поставщики токенов, но честно говоря их цены "кусаются". Не каждый рядовой пользователь сможет позволить себе iKey за 110 000 сум (даже не каждый клиент-юр.лицо, не говоря о физ.лицах). Есть и подешевле, но, увы, новые ОС (к примеру WINDOWS 7 64-бит) их не поддерживают. Может у кого есть информация о таких поставщиках и их ценах, поделитесь, плиз!

Sharifa.Com является партнером компании EMC и может поставлять\интегрировать системы аутентификации(и не только) на базе решений RSA. Про цены - не скажу потому как для начала надо знать что, для чего и в каком количестве необходимо.

Нужны USB-устройства для хранения сертификатов закрытых ключей (eToken, iKey или тп.), работы с ЭЦП с поддержкой алгоритма RSA 2048 для работы в системе интернет-банкинга по приемлимой цене. Количество для начала небольшое: 20-30 токенов. Если цена будем приемлимой и технические характеристики подходящими, то возможно, будем закупать уже в большем количестве.

Мда... каков объем бюджета в который надо влезть?

Эркин ака, а можно ли попросить у вас перечнь устройств и прайс лист? Если в открытую нельзя, то в личку? Хотелось бы услышать цены, за которые вы реально отдадите и ниже которых уже не уступите. И, если конечно это возможно, система скидок, вроде такой "от 0 до 100 ключей - одна цена, от 101 до 200 - чуть-чуть ниже" и т.д.

У нас есть проект, который, кстати обсуждается здесь же, на uForum-е. В рамках этого проекта нам нужны токены. Да и для наших клиентов (уже подключенных) тоже.

Может ли кто-нибудь сказать, каков реальный срок службы SafeNet iKey 1000?

Не знаю, но токены живут долго.
Кстати, токен токену рознь. Там у них поколения быстро меняются. Наши (староепоколение) живут минимут уже 4 года.

Используются каждый день - без них пользователь к системе не подключится, тунель не откроет, ни одной проводки не введет - так как каждая операция "подписывается". Вышли из строя 3-4 единицы - умудрились физически сломать. Еще одну умудрились пропалить сигаретой.

Все остальные исправно работают.

Вы в курсе что их уже хакнули ...., Токени тоже не 100% безопасно! :dash2: