Универсальный сервер безопасности
Средство централизованной идентификации
и аутентификации пользователей,
защиты от несанкционированного доступа
на прикладном уровне в многопользовательском режиме обработки данных
Решаемые задачи
Управление учетными записями, полномочиями пользователей
Управление объектами доступа (ресурсами) корпоративных систем (ИАФ, УПД)
Идентификация и аутентификация пользователей (ИАФ)
Управление доступом пользователей к информационным ресурсам корпоративных систем (УПД)
Регистрация событий безопасности (РСБ)
Обеспечение целостности информационной системы и информации (ОЦЛ)
Преимущества решения
УСБ предназначен для использования в:
- автоматизированных системах класса защищенности 2А
- информационных системах, в которых обрабатывается информация со степенью секретности «совершенно секретно»
- государственных информационных системах до 1 класса защищенности включительно
- автоматизированных системах управления производственными и технологическими процессами до 1 класса защищенности включительно
- значимых объектах критической информационной инфраструктуры до 1 категории включительно
- информационных системах персональных данных до 1 уровня защищенности персональных данных включительно
Запись в реестре программного обеспечения № 12434.
Среда функционирования УСБ состоит из отечественного программного обеспечения и программного обеспечения с открытым исходным кодом
Сертификат ФСТЭК России № 4505, действителен до 14.01.2027, удостоверяет соответствие:
- Требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий, утвержденным приказом ФСТЭК России от 02.06.2020 № 76 – по 2 уровню доверия;
- требованиям Технических условий RU.54819512.00019‑02 96 01.
- Управление заявками на регистрацию пользователей, предоставление/ отзыв прав доступа пользователей
- Синхронизация свойств учетных записей пользователей при их изменении в доверенных источниках данных
- Личный кабинет пользователей с возможностью изменения своих учетных записей паролей через веб-интерфейс
- Почтовые рассылки, настраиваемые на события
Возможности масштабирования и кастомизации с учетом требований и бизнес-задач заказчика
УСБ легко интегрируется с другим нашими решениями, а также со следующими средствами и системами:
1. Доверенные источники данных:
- Файл: XML
- LDAP-каталог: Active Directory, Astra Linux Directory, FreeIPA
2. Управляемые системы:
- LDAP-каталог: Active Directory, Astra Linux Directory, FreeIPA
- Веб-сервисы: REST
- БД: PostgreSQL и др.
- Apache Kafka
3. Средства защиты информации:
- Хостовые: СЗИ Secret Net Studio-C, СЗИ Secret Net 7, Astra Linux
Сетевые: Континент TLS-Сервер, межсетевые экраны поддерживающие метки конфиденциальности (классификационные уровни) в формате, соответствующем RFC 1108/ ГОСТ Р 58256-2018RFC, SIEM
Гибкая модель лицензирования позволяет подобрать оптимальное решение
- TAdviser: ГК ОТР вошла в рейтинг крупнейших поставщиков решений в сфере информационной безопасности
- CNews: Как проверить ЭЦП?
- Универсальный сервер безопасности» включен в реестр российского ПО
- ComNews: Импортозамещение 2022. ГК ОТР предлагает ИТ-решения на замену ПО уходящих из России компаний
- Infoforum.Online: ГК ОТР: Как минимизировать угрозу информационной безопасности предприятия и повысить эффективность управления ИБ?
- TAdviser: Универсальный сервер безопасности – единственное решение на отечественном рынке со степенью секретности класса 2А
Архитектура и состав
Личный кабинет
Обеспечивает:
- заведение, активацию, изменение, блокирование учетных записей пользователей;
- изменение (сброс) паролей;
- изменение полномочий учетных записей.
Осуществляет:
- перехват обращений пользователей к приложениям;
- запрет выполнения каких-либо действий пользователей до прохождения процедур идентификации и аутентификации;
- препятствование входу в приложения неидентифицированных пользователей.
Осуществляет:
- идентификацию пользователей;
- аутентификацию пользователей;
- однократную аутентификация пользователей при доступе к нескольким приложениям (SSO);
- ограничение количества неуспешных попыток входа в приложение;
- ограничение числа параллельных сеансов доступа (сессий) к приложению для каждой учетной записи пользователя.
Обеспечивает управление:
- учетными записями пользователей;
- паролями пользователей;
- объектами доступа;
- правилами разграничения доступа;
- сеансами (сессиями) доступа пользователей;
- записями аудита.
Осуществляет:
- реализацию ролевого метода управления доступом;
- реализацию мандатного метода управления доступом;
- разграничение доступа к данным в базе данных на уровне строк (RLS).
Обеспечивает:
- сбор и запись информации о событиях безопасности;
- оповещение администратора о событиях безопасности.
Обеспечивает формирование условий доступа по учетной записи пользователя к операции над объектом доступа.
Осуществляет рассылку уведомлений на адрес электронной почты пользователя.
Осуществляет разграничение доступа к атрибутам объектов (CLS).
Модуль выполнения задач по расписанию
Обеспечивает выполнение задач по событию и расписанию:
- контроль целостности по контрольным суммам компонентов при запуске и динамически в процессе работы;
- контроль неизменности сформированных политик уровня базы данных при запуске динамически во время работы;
- выгрузка и синхронизация политик уровня базы данных (RLS);
- синхронизация свойств учетных записей пользователей при их изменении в доверенных источниках данных;
- архивирование журнала событий безопасности;
- автоматическая блокировка и разблокировка учетных записей пользователей.
Обеспечивает наделение сетевого (IP, HTTP) трафика следующими параметрами:
- идентификатор пользователя
- метка конфиденциальности (классификационный уровень) в формате, соответствующем RFC 1108/ ГОСТ Р 58256-2018;
- и предоставляет возможность управления потоками информации на уровне сети на основе меток конфиденциальности.