13.04.2005 ПродуктыПоявление глобальных компьютерных сетей очень сильно упростило получение доступа к информационным ресурсам как для отдельных пользователей, так и для целых организаций. Однако одновременно с этим возникла угроза сетевых атак — в том числе неавторизованного доступа к данным и их несанкционированного изменения. Абсолютной защиты не существует. Любой барьер можно сломать, были бы время и средства. Так что для защиты от угроз решение — не в поиске панацеи, а в разработке правильной политики безопасности организации и четком ее соблюдении. Один из самых простых и распространенных способов защиты — использование паролей. Его недостаток заключается в том, что запомнить надежную комбинацию (т. е. содержащую цифры, буквы, специальные знаки, нижний и верхний регистр) довольно сложно. К тому же для доступа к разным ресурсам приходится запоминать несколько паролей. В результате уже на второй "абракадабре" пользователи начинают путаться и забывать пароли, в итоге записывают их на бумажку, что, во-первых, не всегда удобно, а во-вторых, отрицательно сказывается на информационной безопасности. Одним из решений проблемы стали идентификаторы ruToken, разработанные российскими компаниями "Актив" (http://www.rutoken.ru) и "Анкад" (http://www.ancud.ru). Это небольшие электронные устройства, базирующиеся на защищенном микроконтроллере. Они представляют собой аналоги смарт-карт, но не требуют дополнительного оборудования для считывания и подключаются к порту USB, который ...
читать далее.