ФСТЭК сертифицировала Avanpost IDM как средство защиты информации

Безопасность Техническая защита Российское ПО
мобильная версия
, Текст: Владимир Бахур

«Аванпост» объявила о получении сертификата соответствия, удостоверяющего, что Avanpost IDM отвечает требованиям руководящих документов ФСТЭК России на отсутствие недекларированных возможностей (НДВ) по 4 уровню контроля и на соответствие ТУ (т.е на совпадение реальных и декларированных в документации функциональных возможностей). Сертификат соответствия № 3765 от 30.06.2017 г. выдан компании «Аванпост» по результатам сертификационных испытаний, проведенных испытательной лабораторией АО «Научно-производственное объединение «Эшелон» (аттестат аккредитации № СЗИ RU.0001.01БИ00.Б018 от 18.04.2017).

Программный продукт «Аванпост» стал первым в России IDM-решением, сертифицированным именно как средство защиты информации (СЗИ). Это позволяет применять Avanpost IDM в государственных информационных системах (ГИС) и системах обработки персональных данных (ИСПДн) для реализации соответствующих мер защиты.

Avanpost IDM защищает организацию от множества угроз, связанных со случайными и преднамеренными ошибками ИБ-персонала и администраторов ИС при назначении прав доступа; с длительными задержками, неизбежными при ручном исполнении заявок на изменение таких прав; с быстрым устареванием ролевых моделей; с неконтролируемыми расхождениями между ролевой моделью и фактическими правами пользователей; с появлением у сотрудников шлейфа избыточных прав доступа; с накоплением в информационной системе т. н. «мертвых душ» (уволенных сотрудников, сохраняющих права доступа к информационным системам). Внедрение Avanpost IDM позволяет организации забыть об этих и многих других угрозах информационной безопасности, с которыми невозможно эффективно бороться без эффективных средств автоматизации. Кроме того, благодаря встроенной технологии аудита прав доступа Avanpost IDM позволяет выявлять и исправлять соответствующие ошибки, даже если они возникли еще до внедрения.

Avanpost IDM — программный продукт, отвечающий всем требованиям даже самых крупных российских организаций-заказчиков к системам управления доступом к корпоративным информационным ресурсам. По многим существенным характеристикам этот программный продукт превосходит аналогичные разработки ведущих мировых производителей. Так, в Avanpost IDM встроен комплекс инструментов для создания ролевых моделей и поддержания их в актуальном состоянии. Кроме того, данная IDM-система лидирует по числу готовых модулей сопряжения (коннекторов) с кадровыми системами и с всевозможными управляемыми элементами ИС, включая операционные системы, службы каталогов, СУБД, серверы приложений, всевозможное прикладное ПО (в том числе, на базе платформы 1С:Предприятие). Имеются зрелые методики и инструментарий разработчика, позволяющие компании Аванпост, её партнерам и заказчикам достаточно легко разрабатывать новые коннекторы — без необходимости глубоко погружаться в принципы работы IDM-решения. Благодаря этому для Avanpost IDM созданы модули сопряжения, позволившие полностью интегрировать в корпоративную систему управления доступом как популярное на отечественном ИТ-рынке российское ПО, так и нетиражируемые «самописные» разработки, выполненные интеграторами и самими заказчиками.  

IDM-система компании «Аванпост» может применяться не только самостоятельно, но и в сочетании с другими программными продуктами линейки Avanpost, отвечающими за все аспекты работы с открытыми ключами и токенами (Avanpost PKI) и за однократную аутентификацию пользователей ИС (Avanpost SSO и Avanpost WebSSO). В этом случае организация получает комплексную систему защиты от несанкционированного доступа.