Специалисты компании SAP CIS провели предварительное тестирование, которое показало, что USB-токен Рутокен, произведенный российской компанией «Актив», может быть использован для двухфакторной аутентификации в системах SAP. Тестирование производилось на системе S/4HANA версии 1709 на базе сервера приложений SAP NW ABAP версии 7.52 c использованием USB-токена Рутокен ЭЦП 2.0. При подписи сертификатов использовался криптоалгоритм RSA.
Одна из проблем использования паролей при аутентификации состоит в том, что пароль может быть скомпрометирован, перехвачен, после чего злоумышленник сможет работать в системе под правами и без ведома настоящего владельца. При использовании двухфакторной аутентификации пользователю перед началом работы необходимо подключить к USB-порту компьютера свой персональный USB-токен Рутокен.
В момент, когда пользователь, работая с компьютером, инициирует процесс входа в систему SAP, у него будет дополнительно запрошен персональный пароль от токена. Таким образом, обладание Рутокен будет являться первым фактором аутентификации, а знание пароля – вторым. При этом перехват одного пароля будет бесполезен, поскольку для доступа также необходим сам USB-токен. А в случае кражи устройства пользователь обнаружит пропажу, уведомит системного администратора и доступ будет заблокирован.
В настоящее время двухфакторная аутентификация необходима для большинства средних и крупных компаний, корпораций и финансовых организаций. Так, например, стандарт безопасности данных индустрии платежных карт PCI DSS напрямую требует использования двухфакторной аутентификации для всех организаций, вовлеченных в обработку платежных карт. Кроме этого, использование двухфакторной аутентификации необходимо для защиты персональных данных и обеспечения безопасности объектов критической информационной инфраструктуры.
USB-токены Рутокен производятся в России и полностью соответствуют отечественным стандартам ГОСТ шифрования и электронной подписи. Они обладают всеми необходимыми сертификатами ФСТЭК и ФСБ, а операционная система токена Рутокен OS находится в едином реестре отечественного программного обеспечения.
Кирилл Мещеряков, Директор по управлению продуктами Рутокен, «Актив»
«Сотрудничество компаний «Актив» и SAP CIS является одним из шагов по продвижению к использованию безопасных и совместимых решений. Поддержка линейки продуктов Рутокен в системах SAP открывает новые возможности для наших заказчиков по применению двухфакторной аутентификации в системах, построенных с использованием решений SAP, а также помогает повысить их степень локализации».