29/07/25
Российский разработчик решений в сфере информационной безопасности «АйТи Бастион» реализовал механизмы собственной двухфакторной аутентификации (2FA) на основе алгоритма TOTP (Time-based One-Time Password) в своем решении СКДПУ НТ. Это позволит бизнесу повысить уровень защиты критически важных ресурсов и снизить риски финансовых потерь и репутационных убытков от кибератак.
Новая функция создает дополнительный уровень безопасности при доступе к корпоративным ИТ-системам: в случае компрометации логина и пароля вход невозможен без одноразового кода. Второй фактор реализован с помощью алгоритма TOTP, поддерживаемого как популярными приложениями (например, Google Authenticator, Яндекс Ключ, FreeOTP и другие), так и аппаратными токенами (например, Рутокен ОТР). Взаимодействие настраивается на внутреннем сервисе СКПДУ НТ, а использовать 2FA можно во всех подсистемах PAM-платформы (Шлюз доступа, Мониторинг и аналитика и другие). При этом решение не требует дополнительной установки компонентов или серверов в рамках инфраструктуры.
Внедрение 2FA снижает риски несанкционированного доступа к учетным записям с повышенными привилегиями, находящимся в системе PAM, защищает критически важные данные и способствует предотвращению кибератак. Использование второго фактора соответствует требованиям нормативных документов ФСТЭК России, включая приказы № 239 и № 235, что особенно важно для компаний, работающих с ПДн, государственной информацией и информационными системами, подлежащими защите. Решение актуально как для компаний, эксплуатирующих объекты критической информационной инфраструктуры (КИИ), так и для коммерческих структур.
Реализация собственного механизма 2FA в составе СКДПУ НТ повышает контроль доступа к ИТ-ресурсам, снижает риск компрометации учетных данных и обеспечивает соответствие требованиям регуляторов и отраслевых стандартов.
«Реализация собственного механизма двухфакторной аутентификации на базе TOTP — важный шаг, которого ждали многие наши заказчики. Ранее для второго фактора приходилось использовать сторонние решения, теперь же нужный функционал доступен напрямую в платформе. Это усиливает защиту контура, а также обеспечивает возможность применения в различных сценариях. Мы стремимся сочетать высокий уровень безопасности с удобством для пользователей, чтобы наши решения легко интегрировались в инфраструктуру заказчиков», — отметил Сергей Бочкарёв, генеральный директор компании «АйТи Бастион».
