Компания ОТР приняла участие в ХII Евразийской конференции информационного взаимодействия и информационной безопасности «Инфофорум-Крым», одной из самых экспертных площадок в области ИБ. В рамках мероприятия специалисты ОТР представили решение собственной разработки по защите информации на уровне прикладного программного обеспечения – ОПОРА.Купол. Форум проходил в Севастополе с 27 июня по 1 июля. В его работе приняли участие более 250 ведущих профессионалов, отвечающих за применение и развитие ИТ в федеральных органах исполнительной власти, учреждениях и организациях России.
Ключевые темы форума были посвящены вопросам международной информационной безопасности в формате ОДКБ, ЕАЭС, ШОС, БРИКС, построению электронного правительства, созданию электронных услуг для населения, реализации программы «Умный и безопасный город» и информационной безопасности в финансовой сфере. На круглом столе «Электронное государство, электронное взаимодействие, устойчивая связь: вопросы ИБ и импортозамещения» Александр Гребенек, ведущий архитектор ОТР, поделился опытом компании по разработке и внедрению систем прикладной защиты информации на базе альтернативного ПО.
«Работа со множеством информационных систем приводит к необходимости задавать пользователей в каждой системе, сопоставлять прикладные роли для каждой системы с ролями организации, отслеживать изменение прикладных ролей при изменении ролей организации, независимо обслуживать каждую учетную запись в каждой системе для одного и того же пользователя. В итоге это приводит к невозможности или крайней сложности реализации подотчетности и согласованности по доступу. Также законодательство РФ определяет минимальный набор требований к реализации защитных функций по различным направлениям. Некоторые могут быть реализованы наложенными средствами и организационными мерами, но часть требований из-за своей специфики и зависимости от функциональных процессов могут быть реализованы только на уровне прикладного ПО. Примером таких защитных функций является управление доступом пользователей к ресурсам информационных систем, идентификация, аутентификация и авторизация. Для реализации данных механизмов информационной безопасности было разработано решение ОПОРА.Купол», – прокомментировал Александр Гребенек, ведущий архитектор компании ОТР, основные проблемы ИБ, которые эффективно решает система ОПОРА.Купол.
ОПОРА.Купол объединяет функции управления и синхронизации учетных записей и прав доступа во всех информационных системах (identity management), единого портала аутентификации (access management) и единого сервиса внешней авторизации (entitlements management).
Основные преимущества решения
- Централизованные средства безопасности – эффективная долгосрочная стратегия.
- Снижение совокупной стоимости владения:
- не требуется сертификация или инспекционный контроль внесенных в ППО изменений при модернизации ИС;
- управление доступом и доступ из единой точки;
- периодическая аттестация только инфраструктуры.
- Снижение стоимости внедрения новой системы:
- не надо сертифицировать и реализовывать механизмы безопасности;
- аттестация по типовому проекту.
- Обеспечение полной подотчетности доступа.
- Импортозамещение – применение сертифицированной редакции свободного ПО.
Решение ОПОРА.Купол создано на базе программного обеспечения с открытым исходным кодом: OpenAM, OpenIDM, OpenDJ, для которых в компании наработана обширная экспертиза и собственные сценарии по их применению в автоматизированных системах в защищенном исполнении с учетом нюансов российского законодательства.
ОПОРА.Купол входит в состав «Опоры» – программной платформы российской разработки на базе свободного ПО.