Российский разработчик решений в сфере информационной безопасности «АйТи Бастион» реализовал механизмы собственной двухфакторной аутентификации (2FA) на основе алгоритма TOTP (Time-based One-Time Password) в своем решении СКДПУ НТ. Это позволит бизнесу повысить уровень защиты критически важных ресурсов и снизить риски финансовых потерь и репутационных убытков от кибератак.
Новая функция создает дополнительный уровень безопасности при доступе к корпоративным ИТ-системам: в случае компрометации логина и пароля вход невозможен без одноразового кода. Второй фактор реализован с помощью алгоритма TOTP, поддерживаемого как популярными приложениями (например, Google Authenticator, Яндекс Ключ, FreeOTP и другие), так и аппаратными токенами (например, Рутокен ОТР). Взаимодействие настраивается на внутреннем сервисе СКПДУ НТ, а использовать 2FA можно во всех подсистемах PAM-платформы (Шлюз доступа, Мониторинг и аналитика и другие). При этом решение не требует дополнительной установки компонентов или серверов в рамках инфраструктуры.
Внедрение 2FA снижает риски несанкционированного доступа к учетным записям с повышенными привилегиями, находящимся в системе PAM, защищает критически важные данные и способствует предотвращению кибератак. Использование второго фактора соответствует требованиям нормативных документов ФСТЭК России, включая приказы № 239 и № 235, что особенно важно для компаний, работающих с ПДн, государственной информацией и информационными системами, подлежащими защите. Решение актуально как для компаний, эксплуатирующих объекты критической информационной инфраструктуры (КИИ), так и для коммерческих структур.
Реализация собственного механизма 2FA в составе СКДПУ НТ повышает контроль доступа к ИТ-ресурсам, снижает риск компрометации учетных данных и обеспечивает соответствие требованиям регуляторов и отраслевых стандартов.
«Реализация собственного механизма двухфакторной аутентификации на базе TOTP — важный шаг, которого ждали многие наши заказчики. Ранее для второго фактора приходилось использовать сторонние решения, теперь же нужный функционал доступен напрямую в платформе. Это усиливает защиту контура, а также обеспечивает возможность применения в различных сценариях. Мы стремимся сочетать высокий уровень безопасности с удобством для пользователей, чтобы наши решения легко интегрировались в инфраструктуру заказчиков», — отметил Сергей Бочкарёв, генеральный директор компании «АйТи Бастион».
Редакция Кибер Медиа собрала для вас главные события этой недели из мира кибербезопасности.
Исследователи SafeDep разобрали исходный код Miasma, который появился на GitHub через скомпрометированные аккаунты разработчиков.
OpenAI опубликовала план развития, в котором описала новый этап работы компании.
Специалист по безопасности под псевдонимом Dead Eclipse продолжает публиковать сведения о ранее неизвестных уязвимостях Windows после конфликта с Microsoft.
Использование встроенного антивируса Windows Defender может нести серьёзные риски для корпоративных пользователей из-за обнаруженной уязвимости, позволяющей хакерам получать права администратора.
Специалисты центра исследования киберугроз Solar 4RAYS обнаружили гигантский ботнет ProxyCB.
Эксперты BI ZONE Mail Security зафиксировали масштабную кибератаку на сотрудников российских компаний: только за последнюю неделю мая 2026 года злоумышленники разослали более тысячи фишинговых писем, спекулируя на теме пассивного дохода и инвестиций.
Подавляющее большинство опрошенных россиян согласны с тем, что цифровая среда упрощает их жизнь, а 90% уверены, что каждый человек должен уметь самостоятельно взаимодействовать с современными приложениями и сервисами.
Почти треть опрошенных российских компаний сталкивалась с утечками клиентских данных — показало исследование сервиса телефонии «Новофон».
Специалисты компании F6 выявили новую многоуровневую мошенническую схему в Telegram: злоумышленники используют страх граждан перед атаками беспилотников, чтобы в итоге втянуть их в фейковые розыгрыши и выманить деньги от имени государственного кадрового портала.
