Добавить в закладки могут только зарегистрированные пользователи.
Виды проверки пользователей при входе в СЭД 

Елена Грозова21 февраля 2012 г. 15:10

Существуют ли какие-то другие виды проверки пользователей при входе в СЭД, кроме ввода пароля?

Руководитель отдела делопроизводства, Краснодарский край.

 

К системам электронного документооборота продолжают выдвигаться все более серьезные требования по безопасности. Одно из таких требований – исключить любой несанкционированный доступ в СЭД.

Как правило, для входа в систему используется имя пользователя (логин) и пароль. Получив введенный пользователем логин и пароль, компьютер сравнивает их со значением, которое хранится в специальной базе данных (обычно в зашифрованном виде) и в случае совпадения пропускает пользователя в систему. Этот метод получил название аутентификации по паролю.

Помимо этого способа может быть использована аутентификация операционной системы (Windows-аутентификация), когда пользователь входит в компьютер и под этим же самым логином и паролем работает в СЭД. В этом случае для входа в СЭД уже не требуется отдельно вводить имя и пароль.

Ввод с клавиатуры логина и пароля вовсе не является единственным методом аутентификации. Все большую популярность набирает аутентификация с помощью смарт-карт или USB-токенов, т. е. так называемая двухфакторная аутентификация. Прежде чем пользователь будет допущен для работы с какой либо системой (в частном случае может быть и СЭД), он должен ввести свое имя пользователя и пароль, а также подключить к ПК соответствующий токен или смарт-карту.

Вообще из современных тенденций по обеспечению защиты от несанкционированного доступа к различным системам можно выделить следующие:

  ● Использование ключа безопасности другой системы.

Например,  когда  вы  зашли  в Google,  вам предлагают, используя учетные данные Google, войти в Facebook (хотя реально система не передает логин и пароль другой системе).

  ● Использование своего сотового телефона.

Например, кроме обычного имени и обычного пароля пользователь должен ввести дополнительный одноразовый пароль, который ему присылается с помощью SMS.

  ● Аутентификация с помощью биометрических устройств, например сканеров радужной оболочки глаза, контуров лица, отпечатков пальцев или ладони.

Использование этого метода открывает возможности для расширенной, или многофакторной, аутентификации. Она построена на использовании нескольких компонентов: информации, которую пользователь знает (логин и пароль), физических устройств-идентификаторов (например, токенов или смарткарт), и технологии идентификации личности (биометрические данные).

 

Мини-словарь:

Аутентификация (от англ.  Authentication) – проверка принадлежности субъекту доступа предъявленного им идентификатора; подтверждение подлинности.

Двухфакторная аутентификация - использование двух независимых способов подтверждения личности человека (например: имя, пароль + токен).

Токен  (от англ.  token) – это компактное устройство в виде USB-флешки с защищенной памятью, на котором хранится ценная информация: пароли, цифровые сертификаты, ключи шифрования и электронно-цифровые подписи.

Смарт-карты  (от англ.  smart card) представляют собой пластиковые карты со встроенной микросхемой и выполняют те же функции, что и токены. Если токен может быть соединен непосредственно с USB-разъемом компьютера, то для смарт-карты потребуется подключить отдельное считывающее устройство.

Источник: журнал «Современные технологи делопроизводства и документооборота», №1, 2012.


Тип: Записи блогов

 (2,66 - оценили 6 чел.)

Комментарии
  • Сохранить комментарий
  • Цитировать выделенное
  • Предпросмотр