ОТР. УНИВЕРСАЛЬНЫЙ СЕРВЕР БЕЗОПАСНОСТИ (ОТР.УСБ)
Средство централизованной идентификации
и аутентификации пользователей, защиты
от несанкционированного доступа
на прикладном уровне в многопользовательском режиме обработки данных
РЕШАЕМЫЕ ЗАДАЧИ
Управление учетными записями, полномочиями пользователей
Управление объектами доступа (ресурсами) корпоративных систем (ИАФ, УПД)
Идентификация и аутентификация пользователей (ИАФ)
Управление доступом пользователей к информационным ресурсам корпоративных систем (УПД)
Регистрация событий безопасности (РСБ)
Обеспечение целостности информационной системы и информации (ОЦЛ)
Преимущества решения
ОТР.УСБ предназначен для использования в:
- автоматизированных системах класса защищенности 2А
- информационных системах, в которых обрабатывается информация со степенью секретности «совершенно секретно»
- государственных информационных системах до 1 класса защищенности включительно
- автоматизированных системах управления производственными и технологическими процессами до 1 класса защищенности включительно
- значимых объектах критической информационной инфраструктуры до 1 категории включительно
- информационных системах персональных данных до 1 уровня защищенности персональных данных включительно
Запись в реестре программного обеспечения № 12434.
Среда функционирования ОТР.УСБ состоит из отечественного программного обеспечения и программного обеспечения с открытым исходным кодом.
Сертификат ФСТЭК России № 4505, действителен до 14.01.2027, удостоверяет соответствие:
- Требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий, утв. приказом ФСТЭК России от 02.06.2020 № 76 – по 2 уровню доверия;
- требованиям Технических условий RU.54819512.00019‑02 96 01.
Гибкая модель лицензирования позволяет подобрать оптимальное решение.
- Управление заявками на регистрацию пользователей, предоставление/ отзыв прав доступа пользователей
- Синхронизация свойств учетных записей пользователей при их изменении в доверенных источниках данных
- Личный кабинет пользователей с возможностью изменения своих учетных записей паролей через веб-интерфейс
- Почтовые рассылки, настраиваемые на события
Возможности масштабирования и кастомизации с учетом требований и бизнес-задач заказчика
ОТР.УСБ легко интегрируется с другим нашими решениями, а также со следующими средствами и системами:
1. Доверенные источники данных:
- Файл: XML
- LDAP-каталог: Active Directory, Astra Linux Directory, FreeIPA
2. Управляемые системы:
- LDAP-каталог: Active Directory, Astra Linux Directory, FreeIPA
- Веб-сервисы: REST
- БД: PostgreSQL и др.
- Apache Kafka
3. Средства защиты информации:
- Хостовые: СЗИ Secret Net Studio-C, СЗИ Secret Net 7, Astra Linux
Сетевые: Континент TLS-Сервер, межсетевые экраны поддерживающие метки конфиденциальности (классификационные уровни) в формате, соответствующем RFC 1108/ ГОСТ Р 58256-2018RFC, SIEM
АРХИТЕКТУРА И СОСТАВ
Личный кабинет
Обеспечивает:
- заведение, активацию, изменение, блокирование учетных записей пользователей;
- изменение (сброс) паролей;
- изменение полномочий учетных записей
Осуществляет:
- перехват обращений пользователей к приложениям;
- запрет выполнения каких-либо действий пользователей до прохождения процедур идентификации и аутентификации;
- препятствование входу в приложения неидентифицированных пользователей.
Обеспечивает управление:
- учетными записями пользователей;
- паролями пользователей.
- объектами доступа;
- правилами разграничения доступа;
- сеансами (сессиями) доступа пользователей;
- записями аудита.
Осуществляет:
- идентификацию пользователей;
- аутентификацию пользователей;
- однократную аутентификация пользователей при доступе к нескольким приложениям (SSO);
- ограничение количества неуспешных попыток входа в приложение;
- ограничение числа параллельных сеансов доступа (сессий) к приложению для каждой учетной записи пользователя
Осуществляет:
- реализацию ролевого метода управления доступом;
- реализацию мандатного метода управления доступом;
- разграничение доступа к данным в базе данных на уровне строк (RLS)
Обеспечивает:
- сбор и запись информации о событиях безопасности;
- оповещение администратора о событиях безопасности
Обеспечивает формирование условий доступа по учетной записи пользователя к операции над объектом доступа
Осуществляет рассылку уведомлений на адрес электронной почты пользователя
Осуществляет разграничение доступа к атрибутам объектов (CLS)
Модуль выполнения задач по расписанию
Обеспечивает выполнение задач по событию и расписанию:
- контроль целостности по контрольным суммам компонентов при запуске и динамически в процессе работы;
- контроль неизменности сформированных политик уровня базы данных при запуске динамически во время работы;
- выгрузка и синхронизация политик уровня базы данных (RLS);
- синхронизация свойств учетных записей пользователей при их изменении в доверенных источниках данных;
- архивирование журнала событий безопасности;
- автоматическая блокировка и разблокировка учетных записей пользователей
Обеспечивает наделение сетевого (IP, HTTP) трафика следующими параметрами:
- идентификатор пользователя;
- метка конфиденциальности (классификационный уровень) в формате, соответствующем RFC 1108/ ГОСТ Р 58256-2018;
- и предоставляет возможность управления потоками информации на уровне сети на основе меток конфиденциальности