В начале года  ФСТЭК утвердила методический  документ о мерах защиты информации в государственных информационных системах. Документ прояснил многие аспекты, касающихся организационных и технических мер защиты информации, принимаемые в государственных информационных системах, в соответствии с утверждённым приказом ФСТЭК России от 11февраля 2013 г. No17. ФСТЭК настоятельно рекомендует полностью отказаться от привычной аутентификации на основе статических паролей для всех пользователей без исключения и перейти к более надежной многофакторной аутентификации. Обязательными требованиями для многофакторной аутентификации являются использование аппаратных аутентификаторов и механизма одноразовых паролей при удаленном и локальном доступе. Компания SafeNet – крупнейший производитель программного обеспечения средств защиты аутентификации имеет в своем арсенале такие продукты как SafeNet Authentication Manager и SafeNet Authentication Service, прошедшие сертификацию ФСТЭК. Эти решения дают возможность применить механизм двух факторной аутентификации на базах PKI и OTP инфраструктурах на операционных системах семейств Windows и Linux. Решения SAM и SAS соответствуют  требованиям, изложенным в приказах  «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» № 21 и «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» №17. Они обеспечивают строгую и усиленную аутентификацию для входа на рабочие станции, web-ресурсы, удаленное подключение с использованием VPN, а поддержка протокола RADIUS позволяет интегрировать решения со всеми продуктами вендоров, представленных на рынке.    Компания «Сертифицированные информационные системы» — официальный дистрибутор решений SafeNet в России и владелец сертификатов на решения SAM и SAS планирует проводить процедуру инспекционного контроля решений компании «SafeNet» для поддержания актуального состояния продуктов и современных сред функционирования. Более подробную информацию о продуктах вы можете найти на сайте компании . Методические рекомендации [ /distribution/safenet/ ]

Многофакторная аутентификация — теперь требование ФСТЭК.