ОТР. УНИВЕРСАЛЬНЫЙ СЕРВЕР БЕЗОПАСНОСТИ (ОТР.УСБ)

Средство централизованной идентификации
и аутентификации пользователей, защиты
от несанкционированного доступа
на прикладном уровне в многопользовательском режиме обработки данных

Заказать демонстрацию

РЕШАЕМЫЕ ЗАДАЧИ

Управление учетными записями, полномочиями пользователей

Управление объектами доступа (ресурсами) корпоративных систем (ИАФ, УПД)

Идентификация и аутентификация пользователей (ИАФ)

Управление доступом пользователей к информационным ресурсам корпоративных систем (УПД)

Регистрация событий безопасности (РСБ) 

Обеспечение целостности информационной системы и информации (ОЦЛ)

Преимущества решения

ШИРОКИЕ ВОЗМОЖНОСТИ ПРИМЕНЕНИЯ

ОТР.УСБ предназначен для использования в:

  • автоматизированных системах класса защищенности 2А
  • информационных системах, в которых обрабатывается информация со степенью секретности «совершенно секретно»
  • государственных информационных системах до 1 класса защищенности включительно
  • автоматизированных системах управления производственными и технологическими процессами до 1 класса защищенности включительно
  • значимых объектах критической информационной инфраструктуры до 1 категории включительно
  • информационных системах персональных данных до 1 уровня защищенности персональных данных включительно
Импортозамещение

Запись в реестре программного обеспечения № 12434.

Среда функционирования ОТР.УСБ состоит из отечественного программного обеспечения и программного обеспечения с открытым исходным кодом

Соответствие требованиям

Сертификат ФСТЭК России № 4505, действителен до 14.01.2027, удостоверяет соответствие:

  • Требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий, утвержденным приказом ФСТЭК России от 02.06.2020 № 76 – по 2 уровню доверия;
  • требованиям Технических условий RU.54819512.00019‑02 96 01.
Автоматизация
  1. Управление заявками на регистрацию пользователей, предоставление/ отзыв прав доступа пользователей
  2. Синхронизация свойств учетных записей пользователей при их изменении в доверенных источниках данных
  3. Личный кабинет пользователей с возможностью изменения своих учетных записей паролей через веб-интерфейс
  4. Почтовые рассылки, настраиваемые на события
Масштабируемость и кастомизация

Возможности масштабирования и кастомизации с учетом требований и бизнес-задач заказчика

Интеграция

ОТР.УСБ легко интегрируется с другим нашими решениями, а также со следующими средствами и системами:

1. Доверенные источники данных:

  • Файл: XML 
  • LDAP-каталог: Active Directory, Astra Linux Directory, FreeIPA

2. Управляемые системы:

  • LDAP-каталог: Active Directory, Astra Linux Directory, FreeIPA
  • Веб-сервисы: REST
  • БД: PostgreSQL и др.
  • Apache Kafka

3. Средства защиты информации:

  • Хостовые: СЗИ Secret Net Studio-C, СЗИ Secret Net 7, Astra Linux 

Сетевые: Континент TLS-Сервер, межсетевые экраны поддерживающие метки конфиденциальности (классификационные уровни) в формате, соответствующем RFC 1108/ ГОСТ Р 58256-2018RFC, SIEM

ПОЛИТИКА ЛИЦЕНЗИРОВАНИЯ

Гибкая модель лицензирования позволяет подобрать оптимальное решение

Узнать стоимость

Демонстрация решения
Для более детального знакомства с возможностями ОТР.УСБ мы готовы провести демонстрацию
Демонстрация решения
Для знакомства с возможностями ОТР. УСКЗИ мы готовы провести демонстрацию

АРХИТЕКТУРА И СОСТАВ

Личный кабинет и Шлюз безопасности
Сервисы ОТР.УСБ
Модули ОТР.УСБ

Личный кабинет

Обеспечивает:

  • заведение, активацию, изменение, блокирование учетных записей пользователей;
  • изменение (сброс) паролей;
  • изменение полномочий учетных записей
Шлюз безопасности

Осуществляет:

  • перехват обращений пользователей к приложениям;
  • запрет выполнения каких-либо действий пользователей до прохождения процедур идентификации и аутентификации;
  • препятствование входу в приложения неидентифицированных пользователей.
Сервис идентификации и аутентификации

Осуществляет:

  • идентификацию пользователей;
  • аутентификацию пользователей;
  • однократную аутентификация пользователей при доступе к нескольким приложениям (SSO);
  • ограничение количества неуспешных попыток входа в приложение;
  • ограничение числа параллельных сеансов доступа (сессий) к приложению для каждой учетной записи пользователя
Сервис управления

Обеспечивает управление:

  • учетными записями пользователей;
  • паролями пользователей.
  • объектами доступа;
  • правилами разграничения доступа;
  • сеансами (сессиями) доступа пользователей;
  • записями аудита.
Сервис авторизации

Осуществляет:

  • реализацию ролевого метода управления доступом;
  • реализацию мандатного метода управления доступом;
  • разграничение доступа к данным в базе данных на уровне строк (RLS)
Сервис регистрации событий безопасности

Обеспечивает:

  • сбор и запись информации о событиях безопасности;
  • оповещение администратора о событиях безопасности
Сервис формирования ограничений

Обеспечивает формирование условий доступа по учетной записи пользователя к операции над объектом доступа

Сервис рассылки уведомлений

Осуществляет рассылку уведомлений на адрес электронной почты пользователя

Сервис разграничения на уровне колонок

Осуществляет разграничение доступа к атрибутам объектов (CLS)

Модуль выполнения задач по расписанию

Обеспечивает выполнение задач по событию и расписанию:

  • контроль целостности по контрольным суммам компонентов при запуске и динамически в процессе работы;
  • контроль неизменности сформированных политик уровня базы данных при запуске динамически во время работы;
  • выгрузка и синхронизация политик уровня базы данных (RLS);
  • синхронизация свойств учетных записей пользователей при их изменении в доверенных источниках данных;
  • архивирование журнала событий безопасности;
  • автоматическая блокировка и разблокировка учетных записей пользователей
Модуль маркировки пакетов

Обеспечивает наделение сетевого (IP, HTTP) трафика следующими параметрами:

  • идентификатор пользователя;
  • метка конфиденциальности (классификационный уровень) в формате, соответствующем RFC 1108/ ГОСТ Р 58256-2018;
  • и предоставляет возможность управления потоками информации на уровне сети на основе меток конфиденциальности
Свяжитесь с нами, чтобы узнать больше
СВЯЗАТЬСЯ С НАМИ