Один из флагманских продуктов ИТ-компании ОТР программный комплекс «ОТР.Универсальный сервер безопасности» (ПК «ОТР.УСБ») в обновленной версии ПО 1.5.4 сертифицирован ФСТЭК России. Сертификат соответствия № 4505 действителен до 14 января 2027 года.
ПК ОТР.Универсальный сервер безопасности разработан ООО «ОТР 2000» и является программным средством защиты от несанкционированного доступа к информации. Реализует функции идентификации и аутентификации, управления доступом и регистрации событий безопасности.
В новой версии ПО расширилась поддержка протоколов и стандартов, теперь они включают:
- протокол аутентификации Kerberos,
- стандарт аутентификации OpenID,
- стандарт авторизации OAuth2.
Помимо основных функций – управления учетными записями, доступом, идентификацией, аутентификацией, наличия личного кабинета, регистрации событий безопасности и обеспечения целостности, ОТР.УСБ пополнился функциями информирования, отчетности, историчности данных, механизмами управления заявками, интеграции, а также общесистемными функциями, удобными для пользователей.
Новая версия 1.5.4 «ОТР.УСБ» полностью соответствует требованиям по безопасности информации, установленным в документе «Требования по безопасности информации. Устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» ФСТЭК России, 2020 по 2-му уровню доверия. Сертификат выдан на основании технического заключения, оформленного по результатам сертификационных испытаний.
На базе продукта «ОТР.УСБ» для крупных компаний доступно комплексное решение по защите информационных систем на прикладном уровне. Данное решение, предлагаемое ОТР, построено на базе сертифицированных апробированных решений, входящих в Реестр Российского ПО Минцифры России. Решение включает в себя три основных продукта ОТР 2000:
- Универсальный сервер безопасности (ОТР.УСБ) класса Identity and Access Management осуществляет разграничение доступа и регистрацию событий для защищаемых информационных систем, что позволяет пользователям обходиться без сертификации этих механизмов в своем прикладном программном обеспечении.
- Универсальный сервер криптографической защиты информации (ОТР.УСКЗИ) – средство централизованного массового формирования и проверки электронной подписи в прикладных системах.
- Едина точка доступа (ОТР.ЕТД) – это «Единое окно» для пользователя, где все информационные системы заказчика находятся на одной платформе в единой экосистеме.
Комплексное решение предоставляет возможность управления доступом к чувствительным данным: конфиденциальной информации, персональным данным, финансовой и медицинской информации, коммерческой тайне, а также сведениям, составляющим государственную тайну с грифом вплоть до «Совершенно секретно». Оно эффективно применяется для защиты ведомственных и государственных информационных систем, объектах КИИ, финансовых и банковских систем, промышленности, кадровых и медицинских систем.
Напомним, что ОТР 2000 по данным аналитического издания TAdviser, входит в список отечественных компаний-разработчиков и поставщиков услуг в сфере ИБ в следующих категориях:
Защита данных
- Управление учетными записями и доступом (IAM, IGA, SSO, 2FA),
- Средства криптографической защиты информации (СКЗИ).
Услуги и сервисы
- Интеграция, консалтинг и аудит в области информационной безопасности
Российский ИТ-разработчик ОТР успешно обеспечивает информационную безопасность для всей инфраструктуры своих заказчиков. ОТР с 2020-го года по настоящее время входит в «Перечень системообразующих организаций российской экономики» по отрасли «Разработка компьютерного программного обеспечения, консультационные услуги в данной области и другие сопутствующие услуги; деятельность по созданию и использованию баз данных и информационных ресурсов». По состоянию на текущий момент такой статус имеют всего 39 организаций. Получение сертификата ФСТЭК России еще раз подтверждает высокий статус ОТР, как доверенного партнера государства и бизнеса в области информационных технологий. Полный список лицензий можно посмотреть здесь.
ПОДЕЛИТЬСЯ НОВОСТЬЮ
