Разработчики: | Nexign (Нэксайн) ранее Петер-Сервис |
Технологии: | ИБ - Аутентификация, ИБ - Средства шифрования |
Содержание |
Программный комплекс PETER-SERVICE SECURITY MANAGER предназначен для защиты информации в решениях, построенных на базе трехзвенной архитектуры, и позволяет обеспечить соответствие эксплуатируемой информационной системы требованиям по защите персональных данных до класса К1 включительно.
Краткое описание
PETER-SERVICE SECURITY MANAGER в составе поставки содержит следующие продукты:
- сертифицированное средство защиты информации от несанкционированного доступа, предназначенное для защиты информации в решениях, построенных на базе трехзвенной архитектуры (PETER-SERVICE HAS ACCESS MANAGER);
- web-сервер Apache с модулем XSLT-трансформации;
- высокопроизводительный сервер приложений (HAS-сервер);
- web интерфейс для управления атрибутами доступа в HAS-сервер;
- СУБД Oracle (Oracle Database 10g Express Edition);
- инсталлятор под все поддерживаемые операционные системы.
Возможности
Управление доступом
Для реализации управления доступом каждый пользователь представлен группой ролей, в которых описано, какие действия пользователь может выполнять над защищаемыми ресурсами, сами же действия над защищаемыми ресурсами представлены операциями. В теле операции указывается, какие действия совершаются над каким ресурсом (таблицы, поля записи). Управление доступом осуществляется при помощи выдачи запрета/разрешения пользователю на обработку защищаемых ресурсов (проведение операции) в соответствии с правилами разграничения доступа.
Регистрация и учет
Для реализации регистрации и учета действий, выполняемых пользователями, обеспечивается сбор и накопление информации о событиях, происходящих при работе. Все события разделены на внутренние (вызванные работой самого средства защиты) и пользовательские (вызванные действиями пользователей и администраторов).
Описание операций содержится в базе данных HAS-сервера. Описание операций должно включать следующую информацию:
- перечень входных и выходных аргументов;
- метку конфиденциальности для информации, возвращаемой в результате выполнения операции;
- тип обработчика, обеспечивающего выполнение операции;
- для обработчиков SQL и PL/SQL – тексты программ, реализующих операции.
Обеспечение целостности информации
При каждом запуске HAS-сервера на первоначальном его этапе производится сверка контрольной суммы. При совпадении контрольных сумм процедура запуска HAS-сервера успешно завершается. Несовпадение контрольных сумм указывает на нарушение целостности компоненты средства защиты информации, и, следовательно, на существование угрозы информации в системе. В этом случае запуск HAS-сервера блокируется, а в журнале регистрации появляется сообщение о несовпадении контрольных сумм.
Преимущества
- наличие сертификата на защиту персональных данных для трехзвенной архитектуры;
- универсальность, позволяющая применять данное средство защиты как для решений, построенных на базе PETER-SERVICE HAS, так и для защиты Web и мобильных приложений других производителей;
- высокая производительность и надежность, подтвержденная опытом эксплуатации с десятками миллионов пользователей в режиме 24/7;
- масштабируемость, достигаемая возможностью системы увеличивать свою производительность при добавлении аппаратных ресурсов;
- простота администрирования, обеспечиваемая за счет централизованного хранения авторизационных данных и управления процессом предоставления доступа ко всем Web-системам и мобильным платформам в инфраструктуре Заказчика;
- мультиплатформенность, позволяющая Заказчику выбрать оптимального поставщика аппаратной платформы и эксплуатировать решение под управлением операционных систем HP-UX, Linux, Sun Solaris, Windows.
Подрядчики-лидеры по количеству проектов
Индид, Indeed (ранее Indeed ID) (55)
Инфосистемы Джет (50)
ДиалогНаука (37)
Softline (Софтлайн) (36)
Информзащита (33)
Другие (850)
Card Security (Кард Сек) (4)
Национальный аттестационный центр (НАЦ) (4)
СэйфТек (SafeTech) (3)
Инфосистемы Джет (3)
Softline (Софтлайн) (3)
Другие (52)
Индид, Indeed (ранее Indeed ID) (8)
Информзащита (2)
Deiteriy (Дейтерий) (2)
Softline (Софтлайн) (2)
Национальный аттестационный центр (НАЦ) (2)
Другие (33)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Индид, Indeed (ранее Indeed ID) (5, 56)
СэйфТек (SafeTech) (6, 38)
FalconGaze (Фалконгейз) (1, 38)
Аладдин Р.Д. (Aladdin R.D.) (20, 27)
Visa International (2, 26)
Другие (472, 229)
СэйфТек (SafeTech) (1, 3)
МегаФон (1, 2)
Samsung Electronics (1, 1)
Аладдин Р.Д. (Aladdin R.D.) (1, 1)
Konica Minolta (Коника Минолта) (1, 1)
Другие (3, 3)
Индид, Indeed (ранее Indeed ID) (3, 8)
СэйфТек (SafeTech) (1, 1)
Avanpost (Аванпост) (1, 1)
Солар (ранее Ростелеком-Солар) (1, 1)
Другие (0, 0)
Индид, Indeed (ранее Indeed ID) (2, 9)
Shenzhen Chainway Information Technology (1, 6)
СэйфТек (SafeTech) (1, 4)
Аладдин Р.Д. (Aladdin R.D.) (4, 3)
RooX Solutions (Рукс Солюшенс) (1, 1)
Другие (2, 2)
СэйфТек (SafeTech) (1, 3)
Индид, Indeed (ранее Indeed ID) (2, 2)
Shenzhen Chainway Information Technology (1, 2)
IT-Lite (АйТи Лайт) (1, 1)
АТ бюро (ESMART) (1, 1)
Другие (7, 7)
Распределение систем по количеству проектов, не включая партнерские решения
Indeed Access Manager (Indeed AM) - 45
FalconGaze SecureTower - 38
PayControl - 23
3-D Secure (3D-Secure) - 23
Avanpost IDM Access System - 20
Другие 271
PayControl - 3
МегаФон Мобильный ID - 2
JaCarta Authentication Server (JAS) - 1
ОТР.Опора - 1
Multifactor Сервис многофакторной аутентификации - 1
Другие 3
Indeed Access Manager (Indeed AM) - 6
Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2
Indeed PAM - Indeed Privileged Access Manager - 2
Avanpost IDM Access System - 1
Solar webProxy Шлюз веб-безопасности - 1
Другие 1
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (51)
Инфосистемы Джет (45)
ДиалогНаука (33)
Информзащита (31)
Leta IT-company (26)
Другие (731)
Практика Успеха (6)
Card Security (Кард Сек) (4)
Национальный аттестационный центр (НАЦ) (4)
R-Vision (Р-Вижн) (4)
Web3 Tech (Веб3 Технологии) ранее Waves Enterprise (3)
Другие (64)
Информзащита (2)
Deiteriy (Дейтерий) (2)
Концерн Автоматика (2)
Softscore UG (2)
TUV Austria (2)
Другие (40)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
ИнфоТеКС (Infotecs) (32, 34)
Код Безопасности (15, 34)
Аладдин Р.Д. (Aladdin R.D.) (24, 30)
Лаборатория Касперского (Kaspersky) (2, 23)
Системы распределенного реестра (3, 19)
Другие (438, 250)
Практика Успеха (1, 6)
R-Vision (Р-Вижн) (1, 4)
ИнфоТеКС (Infotecs) (3, 3)
Web3 Tech (Веб3 Технологии) ранее Waves Enterprise (1, 3)
РСТ-Инвент (1, 2)
Другие (12, 19)
Концерн Автоматика (2, 2)
Системы распределенного реестра (2, 2)
ИнфоТеКС (Infotecs) (2, 2)
Softscore UG (1, 2)
Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 1)
Другие (8, 8)
Shenzhen Chainway Information Technology (1, 6)
Практика Успеха (2, 5)
Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 5)
Системы распределенного реестра (1, 2)
Digital Design (Диджитал Дизайн) (1, 2)
Другие (6, 6)
ИнфоТеКС (Infotecs) (2, 2)
Shenzhen Chainway Information Technology (1, 2)
Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 1)
Солар (ранее Ростелеком-Солар) (1, 1)
ТрансТелеКом (ТТК) (1, 1)
Другие (6, 6)
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Total Security - 18
Secret Net - 15
SmartDeal - 14
Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 14
ИСКО Ареопад Информационная система коллегиальных органов - 12
Другие 315
SmartDeal - 6
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
WE.Vote - 3
CandyTag - 2
ИСКО Ареопад Информационная система коллегиальных органов - 2
Другие 16
Softscore UG: Anwork Бизнес-коммуникатор - 2
Концерн Автоматика: Форпост ПАК - 1
Лаборатория Касперского: Polys Платформа электронного голосования - 1
ИСКО Ареопад Информационная система коллегиальных органов - 1
Астрал.Платформа - 1
Другие 10