20 августа 2019 года, Москва. Сегодня компания Аванпост – ведущий российский разработчик систем идентификации и управления доступом к информационным ресурсам предприятия (IDM) – официально объявляет о выпуске этапного релиза своего программного продукта для управления инфраструктурой открытых ключей – Avanpost PKI 6.0. Новая версия существенно расширяет возможности этой системы: обеспечивает потребности самых крупных заказчиков, в полном объеме поддерживает работу корпоративных УЦ, выводит на новый уровень работу с виртуальными (облачными) носителями, поддерживает рабочие станции на ОС Linux, позволяет объединить в одну операцию выпуск носителей с несколькими сертификатами и другой информацией, а также содержит ряд других принципиальных усовершенствований. Выпуск PKI 6.0 не только подтверждает и закрепляет лидерство Аванпост в этом сегменте PKI, но и является существенным шагом в развитии всего российского рынка ИБ.
Сегодня PKI 6.0 — единственная система управления PKI-инфраструктурой, отвечающая текущим и перспективным потребностям самых крупных заказчиков — госструктур федерального масштаба, корпораций и территориально распределенных компаний. Их требования значительно усложнились и перешли из плоскости учета и автоматизации подготовки носителей на уровень управления комплексом процессов обслуживания PKI-инфраструктуры. Версия PKI 6.0 была разработана с учетом возросших требований и с прицелом на дальнейшую необходимость развития криптографических сервисов в рамках процесса информатизации.
Разработка новой версии началась с масштабной переработки модели предметной области. Необходимость учета, перевыпуска и автоматического обновления сертификатов информационных систем и устройств, а также перспектива использования продукта для выпуска носителей, предназначенных для физических лиц, подтолкнули к изменению модели в части представления владельцев сертификатов и носителей. Если в 5-й версии субъектами, для которых можно было выпустить сертификат или подготовить носитель, были только внутренний пользователь и работник внешней организации, то в 6-й сертификат может быть выпущен для: физического лица, юридического лица (в лице работника организации), информационной системы или устройства.
Следующая по значимости и гораздо более трудоемкая по трудозатратам доработка – это изменение структуры управления, а вместе с ней и внутренней модели авторизации пользователей. 4-я и 5-я версии продукта были ориентированы на использование в рамках централизованного удостоверяющего центра. Делегирование полномочий региональным подразделениям или распределенная дистрибуция носителей были затруднены. Чтобы снять эти ограничения, в 6-й версии была введена новая сущность – «Центр регистрации», которая в зависимости от настройки полномочий, представляет собой самостоятельный или подчиненный орган криптографической защиты. В свою очередь компании или подразделения крупной организации закрепляются за обслуживающими их центрами регистрации, что дает доступ администраторам ЦР к работникам и информационным системам этих организаций. Таким образом, 6-я версия продукта поддерживает возможность делегирования полномочий администраторов для обслуживания децентрализованной инфраструктуры, что крайне важно для крупных компаний, холдинговых и вертикально интегрированных структур.
Оба нововведения повлекли за собой изменения в способе интеграции с источниками данных о субъектах. Если ранее использовался способ, унаследованный от Avanpost IDM, то теперь он перестал удовлетворять требованиям, поскольку не позволяет получить данные об инфраструктуре, и стал избыточным для получения данных пользователей организации. В результате анализа был разработан новый способ обогащения данных на основе подключения к внешним источникам через плагин - адресную книгу. В поставке с продуктом идут два базовых модуля – для получения данных из LDAP каталога (включая MS AD) и из 1С ЗУП. Прочие источники, включая CMDB для получения данных об ИС, могут быть подключены в рамках проекта внедрения.
Еще одним масштабным изменением является интеграция системы документооборота в продукт. Движок рабочих процессов, аналогичный используемому в Avanpost IDM, позволяет настроить практически любые процессы обработки пользовательских запросов, связанных с обслуживанием инфраструктуры PKI, а также организовать взаимодействие администраторов, обеспечивающих поддержку PKI-инфраструктуры между собой.
Вышеперечисленные глобальные изменения продукта создали мощную основу для дальнейшего функционального развития. На базе вышеперечисленных изменений в 6-й версии реализовано: распространение ключевых контейнеров для информационных систем; полноценная поддержка облачных носителей (Крипто-Про DSS и других); построен процесс инвентаризации АРМ; улучшена интеграция со СМЭВ: теперь данные можно проверить до формирования физического запроса, и в случае наличия в них ошибки, организовать автоматизированный процесс актуализации.
Выход Avanpost PKI 6.0 позволяет компании Аванпост расширить свое присутствие на нескольких перспективных рынках. Это, прежде всего, работа с самыми крупными организациями и развитие сегмента корпоративных удостоверяющих центров. Однако значительный положительный эффект изменений в новой версии ощутят и другие категории заказчиков. Это будет способствовать расширению сферы применения технологий PKI, позитивно повлияет на ситуацию с информационной безопасностью.
О компании Аванпост
Компания Аванпост — ведущий российский разработчик систем идентификации и управления доступом. Аванпост работает на рынке информационных технологий с 2007 года и к настоящему моменту является технологическим лидером в сегменте Identity Management.
В линейке решений компании представлены следующие продукты:
• Avanpost IDM — система централизованного управления доступом к корпоративным ресурсам предприятия;
• Avanpost PKI — система управления всеми элементами PKI-инфраструктуры (токены, сертификаты, лицензии СКЗИ) из единого центра;
• Avanpost SSO — система управления аутентификацией пользователей в корпоративных ресурсах организации;
• Avanpost Web SSO — система управления аутентификацией пользователей в корпоративных ресурсах, SaaS-сервисах и облачных продуктах.
Решения Аванпост успешно работают как самостоятельные продукты, так и легко интегрируются в единый программный комплекс, позволяя компаниям-заказчикам автоматизировать все процессы, связанные с контролем и управлением доступом.
Все решения разработаны с учетом требований законодательства РФ (№152ФЗ, СТО БР ИББС, нормативные документы ФСТЭК и ФСБ, PCI DSS), входят в Единый реестр отечественного ПО, а также сертифицированы в структурах ФСТЭК России.
Сегодня на счету Аванпост свыше 60 успешных внедрений, при этом продукты линейки Avanpost используют более 2 миллионов человек. Среди клиентов Аванпост крупнейшие российские компании и государственные структуры, такие как РоссельхозБанк, Федеральная таможенная служба РФ, Федеральная налоговая служба РФ, Департамент информационных технологий г. Москвы, Роснано, МТС Банк и др.
Аванпост постоянно расширяет свою партнерскую сеть, сейчас заказчики имеют возможность выбрать для реализации проекта подходящего партнера из более чем 100 компаний в России и странах СНГ.
За дополнительной информацией обращайтесь:
Алена Губарева
Менеджер по маркетингу
Тел.: +7 (495) 641-80-80 (доб. 2074)
Моб.: +7 (916) 519-13-24
E-mail: [email protected]
www.avanpost.ru