Моё меню Общее меню Пользователи Правила форума Все прочитано
Вернуться   uForum.uz > ИКТ и телеком > Информационная безопасность
Знаете ли Вы, что ...
...до того как открыть новую тему, стоит использовать поиск: такая тема уже может существовать.
<< Предыдущий совет - Случайный совет - Следующий совет >>

Информационная безопасность Вопросы по защите информации и данных в сетях телекоммуникаций


Ответить

 
Опции темы Опции просмотра
Старый 12.01.2011 17:29   #1  
Known ID Group
Аватар для Andrey Kim
Оффлайн
Сообщений: 293
+ 162  115/70
– 8  3/3

Uzbekistan
Программно-аппаратные средства защиты информации: токены, смарт-карты, двухфакторная авторизация...

ПРОСЬБА МОДЕРАТОРАМ!
Можно ли открыть тему, посвященную программно-аппаратным средствам защиты информации? Я имею в виду токены, смарт-карты, двухфакторную авторизацию и пр. Время идет, количество участников электронной коммерции (во всех ее проявлениях) неуклонно растет, но вопрос безопасности и удобства для пользователей не совсем решен. Хотелось бы обсудить поставщиков таких устройств и ПО в Узбекистане, цены, технические характеристики и пр.
Ответить 
Старый 12.01.2011 18:38   #2  
Real ID Group uParty Member Ultimate
Аватар для Djalolatdin Rakhimov
Оффлайн
AKA:dj
Сообщений: 23,604
+ 8,711  10,751/5,416
– 62  55/49

UzbekistanОтправить сообщение для Djalolatdin Rakhimov с помощью Skype™Аккаунт на Twitter
Цитата:
Сообщение от Andrey Kim Посмотреть сообщение
ПРОСЬБА МОДЕРАТОРАМ! Можно ли открыть тему, посвященную программно-аппаратным средствам защиты информации? Я имею в виду токены, смарт-карты, двухфакторную авторизацию и пр.
[MOD]Открыта[/MOD]
Ответить 
Старый 13.01.2011 10:12   #3  
Known ID Group
Аватар для Andrey Kim
Оффлайн
Сообщений: 293
+ 162  115/70
– 8  3/3

Uzbekistan
Цитата:
Сообщение от Djalolatdin Rakhimov Посмотреть сообщение
Сообщение модератора:
Открыта
Спасибо большое!

Уверен, что многие на своем опыте поняли, какие преимущества имеет электронная коммерция. Думаю, что через какое-то время (2-3 года) большинство клиентов банков перейдет на удаленное управление счетом. Вместе с тем увеличивается и число пользователей различных платежных систем.
В связи с этим появляется вопрос о средствах защиты информации (Устанавливать ключи вручную может далеко не каждый пользователь, там недостаточно нажимать "далее-далее-ОК". Я знаю, что это не так сложно, но поверьте, для клиентов очень проблематично). В настоящее время есть поставщики токенов, но честно говоря их цены "кусаются". Не каждый рядовой пользователь сможет позволить себе iKey за 110 000 сум (даже не каждый клиент-юр.лицо, не говоря о физ.лицах). Есть и подешевле, но, увы, новые ОС (к примеру WINDOWS 7 64-бит) их не поддерживают. Может у кого есть информация о таких поставщиках и их ценах, поделитесь, плиз!

Последний раз редактировалось Andrey Kim; 13.01.2011 в 10:16.
Ответить 
Старый 13.01.2011 10:50   #4  
Real ID Group uParty Member
Аватар для Erkin Kuchkarov
Оффлайн
Временно безработный
Сообщений: 19,979
+ 1,053  10,220/4,871
– 6  573/377

UzbekistanОтправить сообщение для Erkin Kuchkarov с помощью Yahoo
Цитата:
Сообщение от Andrey Kim Посмотреть сообщение
Может у кого есть информация о таких поставщиках и их ценах,
Sharifa.Com является партнером компании EMC и может поставлять\интегрировать системы аутентификации(и не только) на базе решений RSA. Про цены - не скажу потому как для начала надо знать что, для чего и в каком количестве необходимо.
__________________
" Рабів до раю не пускають!"(с)украинская мудрость
Ответить 
Старый 13.01.2011 12:30   #5  
Known ID Group
Аватар для Andrey Kim
Оффлайн
Сообщений: 293
+ 162  115/70
– 8  3/3

Uzbekistan
Цитата:
Сообщение от Erkin Kuchkarov Посмотреть сообщение
Цитата:
Сообщение от Andrey Kim Посмотреть сообщение
Может у кого есть информация о таких поставщиках и их ценах,
Sharifa.Com является партнером компании EMC и может поставлять\интегрировать системы аутентификации(и не только) на базе решений RSA. Про цены - не скажу потому как для начала надо знать что, для чего и в каком количестве необходимо.
Нужны USB-устройства для хранения сертификатов закрытых ключей (eToken, iKey или тп.), работы с ЭЦП с поддержкой алгоритма RSA 2048 для работы в системе интернет-банкинга по приемлимой цене. Количество для начала небольшое: 20-30 токенов. Если цена будем приемлимой и технические характеристики подходящими, то возможно, будем закупать уже в большем количестве.
Ответить 
Старый 13.01.2011 13:59   #6  
Real ID Group uParty Member
Аватар для Erkin Kuchkarov
Оффлайн
Временно безработный
Сообщений: 19,979
+ 1,053  10,220/4,871
– 6  573/377

UzbekistanОтправить сообщение для Erkin Kuchkarov с помощью Yahoo
Цитата:
Сообщение от Andrey Kim Посмотреть сообщение
Если цена будем приемлимой и технические характеристики подходящими, то возможно, будем закупать уже в большем количестве.
Мда... каков объем бюджета в который надо влезть?
__________________
" Рабів до раю не пускають!"(с)украинская мудрость
Ответить 
Старый 13.01.2011 19:23   #7  
Known ID Group
Аватар для Andrey Kim
Оффлайн
Сообщений: 293
+ 162  115/70
– 8  3/3

Uzbekistan
Цитата:
Сообщение от Erkin Kuchkarov Посмотреть сообщение
Цитата:
Сообщение от Andrey Kim Посмотреть сообщение
Если цена будем приемлимой и технические характеристики подходящими, то возможно, будем закупать уже в большем количестве.
Мда... каков объем бюджета в который надо влезть?
Эркин ака, а можно ли попросить у вас перечнь устройств и прайс лист? Если в открытую нельзя, то в личку? Хотелось бы услышать цены, за которые вы реально отдадите и ниже которых уже не уступите. И, если конечно это возможно, система скидок, вроде такой "от 0 до 100 ключей - одна цена, от 101 до 200 - чуть-чуть ниже" и т.д.

У нас есть проект, который, кстати обсуждается здесь же, на uForum-е. В рамках этого проекта нам нужны токены. Да и для наших клиентов (уже подключенных) тоже.
Ответить 
Реклама и уведомления
Старый 23.03.2011 16:17   #8  
Known ID Group
Аватар для Andrey Kim
Оффлайн
Сообщений: 293
+ 162  115/70
– 8  3/3

Uzbekistan
Может ли кто-нибудь сказать, каков реальный срок службы SafeNet iKey 1000?
Ответить 
Старый 23.03.2011 17:50   #9  
Real ID Group uParty Member Ultimate
Аватар для Nadir Zaitov
Оффлайн
Сообщений: 13,210
+ 4,958  9,176/3,940
– 170  137/105

UzbekistanОтправить сообщение для Nadir Zaitov с помощью Skype™
Цитата:
Сообщение от Andrey Kim Посмотреть сообщение
Может ли кто-нибудь сказать, каков реальный срок службы SafeNet iKey 1000?
Не знаю, но токены живут долго.
Кстати, токен токену рознь. Там у них поколения быстро меняются. Наши (староепоколение) живут минимут уже 4 года.

Используются каждый день - без них пользователь к системе не подключится, тунель не откроет, ни одной проводки не введет - так как каждая операция "подписывается". Вышли из строя 3-4 единицы - умудрились физически сломать. Еще одну умудрились пропалить сигаретой.

Все остальные исправно работают.
__________________
Тот факт, что медуза выжила 650 миллионов лет без мозгов, даёт надежду многим.
Ответить 
"+" от:
Старый 23.03.2011 18:25   #10  
Заблокирован(а)
Аватар для Prince
Оффлайн
CEO
Сообщений: 6
+ 0  0/0
– 0  24/3

Uzbekistan
Цитата:
Сообщение от Erkin Kuchkarov Посмотреть сообщение
Цитата:
Сообщение от Andrey Kim Посмотреть сообщение
Может у кого есть информация о таких поставщиках и их ценах,
Sharifa.Com является партнером компании EMC и может поставлять\интегрировать системы аутентификации(и не только) на базе решений RSA. Про цены - не скажу потому как для начала надо знать что, для чего и в каком количестве необходимо.
Вы в курсе что их уже хакнули ...., Токени тоже не 100% безопасно!

Цитата:
RSA, one of the leading global manufacturers of cryptographic solutions, has apparently fallen prey to an attack in which data was stolen from its servers. According to a press release from RSA's CEO, Art Coviello, to RSA customers, part of the data included information about SecurID products, which could endanger their security.
SecurID is one of the oldest systems for two-factor authentication for safe logins on computers; most people are familiar with it as a hardware token that generates a one-time password (OTP) every 60 seconds. Worldwide, 40 million tokens are reportedly used by companies in addition to an estimated 250 million software versions on mobile devices, etc.

Coviello says the data stolen reduces the "effectiveness of a current two-factor authentication implementation", which the unknown parties could exploit in future attacks. He does not, however, say exactly which data has been lost. There are speculations that the SecurID source code or even the "seeds" may have been copied. The source code would allow the algorithm that generates OTPs to be identified; furthermore, the attackers could use the source code to look for security holes in RSA software. All of the OTPs ever generated by a token can be derived from the seeds.
Ответить 
Ответить
Опции темы
Опции просмотра




Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot
Advertisement System V2.5 By Branden
OOO «Единый интегратор UZINFOCOM»


Новые 24 часа Кто на форуме Новички Поиск Кабинет Все прочитано Вверх