Специфика аутентификации в вузах

Ольга Якушкина · 18 мар 2022 · 307 · Поделиться

Каким образом обеспечить защиту персональных данных студентов и сотрудников учебных заведений, использующих множество информационных систем, в том числе с доступом из сети Интернет, с удобным и надежным для пользователя методом аутентификации? Идеальный вариант возможен с применением SSO — технологии единого входа, не требующей повторной аутентификации при переходе из одной системы в другую.

Компоненты безопасной аутентификации

Единый вход (SSO) — всем знакомая технология единого входа делает аутентификацию не только защищенной, поскольку позволяет регистрироваться без предоставления персональных данных третьей стороне, но и удобной — регистрация и повторный вход занимает намного меньше времени.

Двухфакторная аутентификация — при использовании данного вида аутентификации данные дополнительно защищены, поскольку пользователь при запросе доступа к информационному ресурсу вводит код, полученный на мобильное устройство или почтовый ящик, которые связаны с аккаунтом на этом ресурсе.

Анонимизация пользовательских данных — образовательным учреждения стоит использовать уникальные идентификаторы для каждого студента, преподавателя и сотрудника, получающим доступ к ресурсам. Также, в целях безопасности, данные для входа не должны содержать личные данные пользователей.

Вход с учетными данными из Active Directory — при работе с каталогами пользователей учетные данные хранятся в централизованной базе данных. Службы AD помогают значительно повысить безопасность хранения информации.

Надежный партнер-поставщик — внедрением программного обеспечения должен заниматься только надежный и проверенный поставщик. Широко известны случаи, когда злоумышленники, получившие данные пользователей, монетизировали их. Многие из этих пользователей стали объектами мошенничества.

Регистрация в реестре отечественного ПО. Российские разработки создаются с учетом реалий российского рынка и требований регуляторов. Российское ПО используется во всех государственных организациях, госкомпаниях, всё чаще проекты с применением отечественного софта реализует бизнес. Часто лицензии на использование российских программных продуктов стоят намного дешевле своих зарубежных аналогов, ведь его стоимость не зависит от колебания курсов валют.

Комплексная система аутентификации Trusted.Net, разработанная специально для защиты информации в государственных и коммерческих учреждениях, идеально подходит для интеграции в отечественных образовательных организациях и соответствует всем рекомендациям к безопасной аутентификации, описанным выше.

Trusted.Net для вузов

Trusted.Net — платформа аутентификации на базе технологии единого входа. Внедрение нашего решения позволяет реализовать удобный и безопасный вход в ресурсы вашего вуза для студентов и сотрудников. Коробочное решение Trusted.Net отвечает необходимым требованиям регуляторов на территории РФ и обладает возможностью реализовать на практике все компоненты защищенной пользовательской аутентификации.

 

Компонент Trusted.Net
Единый вход (SSO) Доступные факторы аутентификации: пара логин/пароль, вход через соцсети, по номеру телефона, по e-mail, вход по лицу.
Двухфакторная аутентификация Вход по номеру телефона (OTP) через id.kloud.one.
Анонимизация пользовательских данных Платформа позволяет регистрировать пользователей без использования личных данных, при этом существует возможность создания уникального идентификатора для каждого сотрудника и студента, связывая его с учетной записью в AD.
Вход с учетными данными из Active Directory Trusted.Net позволяет аутентифицировать пользователей по имеющимся учетным записям в AD. Как правило, учетные данные в AD хранятся на внутренних серверах вуза, что представляет собой дополнительный уровень защиты персональных данных.
Надежный партнер-поставщик Разработчик ПО «Цифровые технологии» реализует свои проекты в сфере безопасности более двадцати лет. За этот срок наши решения были успешно внедрены в организациях государственного и коммерческого секторов.
Регистрация в реестре отечественного ПО Trusted.Net внесен в Единый реестр российских программ для электронных вычислительных машин и баз данных приказом № 426 Минцифры России от 06.09.2016 г. под регистрационным номером 1798.

При решении автоматизировать процесс аутентификации в образовательных учреждениях необходимо учитывать факторы безопасности и улучшения пользовательского опыта. Доступ к электронной инфраструктуре вуза должен быть защищен надежной аутентификацией. Одним из удачных решений аутентификации в вузах является программный продукт Trusted.Net. Он дает возможность с минимальными затратами и в короткий срок объединить отдельные веб-ресурсы и приложения вуза в общую систему с единым входом и централизованным управлением доступом и ролями пользователей системы.

Если у вас появились вопросы, вы можете написать нам на info@trusted.ru. Для предварительного заказа можно заполнить форму заявки по ссылке на нашем сайте.

Вернуться к списку новостей

Подпишитесь и получайте новые статьи по почте

Заполните поле Подписаться

Подписываясь, вы соглашаетесь на получение информационных сообщений от компании
ООО «Цифровые технологии» на условиях Политики конфиденциальности

Спасибо, что подписались
на нашу рассылку!

Узнавайте новости первыми —
подпишитесь на нашу новостную рассылку

Заполните поле
Подписаться

Подписываясь, вы соглашаетесь на получение информационных сообщений от компании
ООО «Цифровые технологии» на условиях Политики конфиденциальности

Спасибо, что подписались
на нашу рассылку!