Проект

От кого "Парламентская газета" защищает контент

Заказчики: Парламентская газета

Москва; СМИ, теле- и радиовещание

Подрядчики: Актив (Актив-софт)
Продукт: Рутокен Web

Дата проекта: 2015/05 — 2015/08
Технология: ИБ - Аутентификация
подрядчики - 317
проекты - 994
системы - 483
вендоры - 288
Технология: ИБ - Средства шифрования
подрядчики - 277
проекты - 850
системы - 474
вендоры - 246

13 октября 2015 года компания "Актив" сообщила о внедрении интернет-изданием «Парламентская газета» двухфакторной аутентификации для доступа к авторским аккаунтам.

Задачи проекта

Авторский контент, публикуемый в интернет-СМИ, формирует имидж и репутацию интернет-издания, будучи одновременно неким портфолио его авторов. В ряде случаев несанкционированное изменение злоумышленником размещаемых материалов может привести к рискам более значимым, чем имиджевые потери интернет-издания.

"Парламентская газета" (2014)

Процедура опубликования материала автором технически выполняется посредством доступа к авторскому аккаунту, схема аутентификация традиционно основана на логине и пароле. Уровень современных взломщиков таков, что практически регулярно появляются оповещения о взломах подобной схемы аутентификации (даже дополненной различного рода капчами и серверными антифрод-системами) в интернет-сервисах как массового, так и служебного назначения. Наиболее надежное средство защиты - переход к двухфакторной аутентификации, основанной на криптографических алгоритмах.

Итог проекта

«Парламентская газета» - одно из первых интернет-изданий, внедрившее двухфакторную аутентификацию для доступа к опубликованию контента. Во многом это обусловлено высокой значимостью контента, распространяемого изданием.

В качестве средства двухфакторной аутентификации выбрана разработка компании «Актив» — решение Рутокен Web. В этом решении первым фактором аутентификации выступает USB-токен, вторым — знание его уникального PIN-кода. Для доступа к устройству из браузера используется кроссбраузерный и мультиплатформенный плагин. Решение не требует разворачивания сложной серверной инфраструктуры и инфраструктуры PKI.