Импортозамещение в ущерб безопасности: основные факты о токене JaKarta
Контакты: mediavektor.org@yandex.com
 |   |  Обратная связь

Опрос

Loading...



Календарь
«    Август 2018    »
ПнВтСрЧтПтСбВс
 12345
6789101112
13141516171819
20212223242526
2728293031 


 
 

Импортозамещение в ущерб безопасности: основные факты о токене JaKarta

9-08-2018, 01:03 | Технологии
JaCarta

Уже сегодня с уверенностью можно сказать, что токены становятся новым уровнем информационной безопасности, который в ближайшее время будет внедрен повсеместно. Как в свое время двухэтапная авторизация пришла на смену обычным логинам и паролям, так в ближайшее время без токенов сложно будет представить защиту данных в любой организации. Ранее мы писали, что токены успешно протестированы на 85 тыс. сотрудников Google – за год использования не было зафиксировано ни одного взлома. Однако данные устройства защиты эксплуатируются не только в ИТ-гиганте: они уже получили достаточно широкое распространение и на российском рынке, где даже появились свои игроки в лице Аладдин Р.Д., утверждающие, что их продукт ничем не уступает западным аналогам.

Так ли это на самом деле? Чтобы ответить на этот вопрос, достаточно проанализировать основные преимущества токена JaKarta, которые декларирует сам производитель – Алладин Р.Д. Стоит отметить, что, несмотря на активную PR-кампанию с акцентом на пресловутое импортозамещение, критиков у российского продукта предостаточно. Самая распространенная причина - часто возникающая JaKarta ошибка, а также недолговечность самого ключа, который нередко выходит из строя. Кроме того, в JaKarta некоторые баги присутствуют по умолчанию – например, токен не видит X, Y и т.д. Но остановимся все же на тех моментах, о которых говорит сам производитель.

Вендорская модель. В своей PR-кампании Аладдин Р.Д. неоднократно делал акцент, что компания переходит с дистрибуционной на вендорскую модель бизнеса. Другими словами, если раньше сами токены производились сторонними партнерами, то сегодня в Аладдин Р.Д. – полный цикл. Подается это под соусом полного импортозамещения и безопасности: мол, токен, произведенный в РФ российской компанией лучше защищен от вездесущего АНБ и других врагов государства. На самом же деле, как это часто бывает, все обстоит более прозаично: крупный вендор Gemalto, долгое время сотрудничавший с Аладдин Р.Д., разорвал отношения с российской компанией. Причем, не без скандала. Так что переход на вендорскую модель можно считать скорее вынужденной мерой, нежели заботой о безопасности клиента от АНБ и других геополитических «врагов».

Собственное ПО. В рамках вендорской модели производитель JaKarta заявляет, что российский токен полностью работает на собственном ПО, что также повышает уровень безопасности. И здесь также есть свои нюансы. Во-первых, данное ПО оказалось, мягко говоря, не без греха: упомянутая выше JaKarta ошибка стала едва ли не постоянным спутником одноименного продукта. Но это еще половина проблемы. В реальности Jakarta токен оказался своего рода копией eToken, а самостоятельное ПО – не более чем несколько переработанный софт все того же eToken. Насколько это соответствует более высоким стандартам безопасности в совокупности с действительно имеющими место быть частыми ошибками – судите сами.

Успешная компания. Алладин Р.Б. позиционирует себя как один из самых успешных IT-проектов в России. В компании уверенны, что именно они смогут стать во главе растущего спроса на токены и развивать огромный потенциал рынка. Согласно официальным данным Алладин Р.Б., еще в 2016 году их оборот вырос на 75%, до 1,77 млрд. рублей, а по итогам 2017 года достиг 2 млрд. рублей. Однако, согласно данным CNews, в 2016 году рост составил всего 6%, тогда как в 2014 году было зафиксировано падение на уровне 34%. По сути, производитель JaKarta сейчас восстанавливает докризисные позиции. И. учитывая множество проблем с самим продуктом, обеспечить увеличение оборота Алладин Р.Б. могут только большие госзаказы в рамках пресловутой программы импортозамещения.

Мартин Рейм




Другие новости по теме:
Google на сотрудниках протестировал самую надежную защиту от взлома Google на сотрудниках протестировал самую надежную защиту от взлома
Рост за счет мобильности: что ждет украинский рынок e-commerce в 2017 году? Рост за счет мобильности: что ждет украинский рынок e-commerce в 2017 году?
ФСБ получает прямой доступ к персональным данным пользователей YotaPhone ФСБ получает прямой доступ к персональным данным пользователей YotaPhone
 
| |
 
 



Новости





Free counters!