Платформа аутентификации пользователей и управления доступом (ПУД)

Платформа управления доступом (ПУД)

Инфраструктура
корпоративного
доверия

рост числа кибератак и усиление требований регуляторов

Современные угрозы и вызовы:

Нарастание киберугроз закономерно сопровождается усилением требований регуляторов. Согласно Приказу ФСТЭК РФ от 11.04.2025 г. №117 и Указу Президента РФ от 01.05.2025 г. №250 обязательным требованием для государственных организаций является использование надёжной аутентификации с использованием исключительно отечественного программного обеспечения. Предприятия частного сектора также сталкиваются с усилением регуляторики со стороны Центрального банка РФ, а также международных стандартов (ISO27001, PCI DSS, CIS20, NIST CSF) и концепции Zero Trust.

Основной причиной успешных атак по-прежнему остаются слабые пароли. Их легко украсть с помощью фишинга. Ситуация также ухудшается за счет того, что пользователи зачастую создают один и тот же пароль для входа в приложения, используемые для работы и личных целей. При этом системы хранения паролей недостаточно защищены. Как показала практика, убеждать людей соблюдать правила информационной безопасности, даже несложные, недостаточно. Гораздо больший эффект имеет внедрение системных мер, регламентирующих поведение конкретного пользователя.

Современные предприятия в России сталкиваются с беспрецедентным уровнем кибератак и информационных угроз. Рост числа успешных атак на корпоративные системы приводит к вынужденной остановке процессов и существенным финансовым потерям для компаний.

Сжатые сроки и растущие штрафные санкции

02

РЕГУЛЯТОРНЫЕ ТРЕБОВАНИЯ

Обеспечение защищённого доступа к сложной ИТ-инфраструктуре, объединяющей отечественные операционные системы и различные системы управления учётными записями

03

ИНФРАСТРУКТУРА

Повышение уровня сложности кибератак, использующих уязвимости, связанные с человеческим фактором

01

УГРОЗЫ

тройной вызов для любой крупной организации:

Итог —

единая платформа аутентификации пользователей и управления доступом (ПУД) — инфраструктура корпоративного доверия.

Построена на базе продуктов трех вендоров рынка ИБ:
Актив (Рутокен), Индид и SafeTech Lab

Решение —

Специализируется на решениях по управлению доступом.
Флагманский продукт компании — Indeed Access Manager обеспечивает единый вход и контроль доступа в корпоративные сервисы.
В качестве аутентификаторов поддерживаются токены и смарт-карты, биометрия и OTP. Решение совместимо с российскими ОС, платформами на базе Windows и легко масштабируется.

Разработчик современных программных продуктов для построения надежной и безопасной PKI-инфраструктуры и эффективного управления ее элементами. Флагманский продукт компании – кроссплатформенный центр сертификации SafeTech CA – полностью заменяет зарубежные аналоги и обеспечивают удобное управление жизненным циклом технологических сертификатов как для пользователей, так и для объектов гибридной корпоративной ИТ-инфраструктуры.

Ведущий российский производитель программно-аппаратных средств защиты информации для двухфакторной аутентификации и электронной подписи до обеспечения безопасности M2M и IoT и создания комплексных решений для построения защищённой информационной инфраструктуры. Решения полностью соответствуют требованиям регуляторов, что подтверждено сертификатами ФСТЭК и ФСБ. USB-токены и смарт-карты Рутокен являются стандартом де-факто в своих сегментах рынка ИБ.

Какие вопросы закрывает

01

МНОГОФАКТОРНАЯ АУТЕНТИФИКАЦИЯ

с использованием X509-сертификатов и SSH-ключей на токенах и смарт-картах, программных и аппаратных генераторов одноразовых паролей (OTP)

02

УПРАВЛЕНИЕ ЖИЗНЕННЫМ ЦИКЛОМ КЛЮЧЕВЫХ НОСИТЕЛЕЙ,

автоматизирующее все процессы, связанные с использованием токенов и смарт-карт на всех этапах

03

ЦЕНТРАЛИЗОВАННОЕ УПРАВЛЕНИЕ ДОСТУПОМ

ко всем информационным активам организации любого размера (в т.ч. в VPN, VDI, CRM, ERP)

04

УНИФИКАЦИЯ ПРОЦЕССА АУТЕНТИФИКАЦИИ

на всех этапах и объектах получения доступа: от рабочей станции до SSH-сессий, повышения привилегий sudo, систем оркестрации контейнеров типа Kubernetes и т. д.

05

ПОЛНАЯ СОВМЕСТИМОСТЬ С РОССИЙСКИМИ ОС

и доменами при полной поддержке Windows и смешанных инфраструктур

06

100% ПОКРЫТИЕ ВСЕГО СПЕКТРА КОНЕЧНЫХ УСТРОЙСТВ

включая мобильные гаджеты, на всех типах операционных систем

Узнать подробнее

Рутокен KeyBox

Средство для упрощения
и упорядочивания взаимодействия
с PKI-инфраструктурой предприятия, позволяющее автоматизировать процессы администрирования
и управления жизненным циклом ключевых носителей (аппаратных токенов, смарт-карт и других устройств): выпуск, перевыпуск, замена и отзыв.

Indeed AM

Программный комплекс для организации строгой аутентификации и управления доступом, обеспечивающий поддержку Single Sign-On (SSO), централизованное
администрирование политик безопасности и использование различных методов многофакторной
аутентификации (токены и смарт-карты с сертификатами, OTP, биометрия).

SafeTech CA

Современный корпоративный удостоверяющий центр, способный полностью заменить Microsoft CA для Windows-инфраструктур, а также эффективно решать задачи
выпуска и управления сертификатами для Linux-экосистем, мобильных устройств на iOS/Android, сетевого оборудования и других компонентов ИТ-ландшафта.

Инфраструктурная часть

Пользовательские программные и аппаратные аутентификаторы

Аппаратные токены и смарт-карты с X509-сертификатми, SSH-ключами и FIDO2, а также паролями (для поддержки legacy-систем), в том числе комбинированные с RFID-меткой, образуя универсальное удостоверение сотрудника и поддержкой NFC.

Рутокен Логон для Linux —
программный комплекс для быстрой и удобной настройки безопасной двухфакторной аутентификации в локальные и доменные учетные записи на рабочих местах под
управлением отечественных
операционных систем на базе
GNU/Linux с использованием
аппаратных аутентификаторов.

Программные и аппаратные
генераторы одноразовых паролей, не требующие взаимодействия
с пользовательским устройством.

Клиентская часть

Архитектура решения

ГАРАНТИРОВАННЫЙ
УРОВЕНЬ ЗАЩИТЫ

Строгая аутентификация на базе токенов, смарт-карт, FIDO2 и OTP на всех этапах простых пользователей и ИТ-специалистов.

СООТВЕТСТВИЕ НОРМАТИВНЫМ СТАНДАРТАМ И ГОСТАМ

Готовность к проверкам и аудитам в рамках Приказа ФСТЭК России № 117, Указа Президента № 250, ГОСТ 57 580, PCI DSS, ISO 27 001, NIST CSF, CIS Controls и принципов Zero Trust

ЕДИНАЯ ПЛАТФОРМА ДЛЯ ВСЕЙ ИНФРАСТРУКТУРЫ

Поддержка российских и международных ОС (Astra Linux, РЕД ОС, ОС Альт, Аврора), доменных служб и гибридных ландшафтов (ALD Pro, Samba DC, FreeIOA, AD).

УНИФИКАЦИЯ ПРОЦЕССА АУТЕНТИФИКАЦИИ И ПОДДЕРЖКА ВСЕХ КЛЮЧЕВЫХ СЕРВИСОВ

Безопасный доступ к VPN, VDI, ERP, CRM, почтовым системам и всему технологическому стеку: от SSH и sudo, до vault и k8s.

ПОЛНАЯ УПРАВЛЯЕМОСТЬ

Централизованное задание политик доступа, выпуск и отзыв сертификатов, управление всем жизненны циклом аутентификаторов.

ГИБКОСТЬ И МАСШТАБ

Решение одинаково эффективно работает как в среде на несколько сотен сотрудников, так и в корпорациях с десятками тысяч пользователей.

Оптимизация ресурсов ИТ-подразделений

Автоматизация рутинных операций с токенами и сертификатами, снижение количества обращений пользователей в поддержку за счет исключения «парольных» вопросов.

ПРОЗРАЧНОСТЬ ПРОЦЕССОВ

Сквозной аудит и отчётность по доступам, централизованный мониторинг и контроль действий пользователей.

КОМФОРТ ДЛЯ СОТРУДНИКОВ

Единый сценарий входа (SSO), минимизация проблем с паролями и быстрое подключение к нужным системам.

СОКРАЩЕНИЕ СРОКОВ ВНЕДРЕНИЯ

Интегрированные компоненты платформы позволяют запускать систему на десятки процентов быстрее по сравнению с разрозненными решениями.

ПУД

комплексное решение, объединяющее высокий уровень защиты, соответствие регуляторным требованиям, управляемость и удобство для пользователей

Если вас заинтересовало наше предложение или возникли вопросы, заполните форму обратной связи. Мы ответим вам в ближайшее время.

info@16kg.ru

Свяжитесь с нами