Разработчики: | АстроСофт |
Технологии: | ИБ - Аутентификация, ИБ - Предотвращения утечек информации, ИБ - Средства шифрования |
В октябре 2010 года компания АстроСофт получила сертификат Федеральной службы по техническому и экспортному контролю (ФСТЭК) на соответствие решения AstroSoft MatchLogon требованиям действующего законодательства РФ в области защиты информации и персональных данных. Впервые в России сертификат соответствия требованиям защиты информации получил программный продукт для обеспечения безопасности доступа, а не программно-аппаратный комплекс.
Полученный Сертификат Соответствия №2173 удостоверяет, что AstroSoft MatchLogon является программным средством защиты от несанкционированного доступа к информации и соответствует требованиям актуального законодательства РФ, в частности – Федерального закона Российской Федерации N 152-ФЗ «О персональных данных». Сертификация отдельного программного продукта расширяет возможности применения AstroSoft MatchLogon. Раньше сертифицировались только программно-аппаратные комплексы, что создавало ряд ограничений при внедрении систем безопасности и контроля доступа: для соответствия требованиям к сертифицированным системам информационной безопасности заказчик должен был закупать не только ПО, но и оборудование, указанное в сертификате. Такой подход ограничивал возможности компаний при выборе оптимальной конфигурации оборудования и программного обеспечения для защиты данных, создавал дополнительные сложности при интеграции программного обеспечения и оборудования в действующую IT-инфраструктуру заказчика и повышал риски проекта, стоимость внедрения и владения системой информационной безопасности.
Сертификация MatchLogon как программного продукта, независимо от применяемого оборудования, стала возможна благодаря уникальным характеристикам программного обеспечения, созданного специалистами AstroSoft. «Совместимость с любыми технологическими и аппаратными платформами, поддержка всех современных методов идентификации и простая интеграция с другими системами, используемыми на предприятии заказчика, являются основными конкурентными преимуществами MatchLogon и подтверждены успешными внедрениями в крупных компаниях нефтегазового и энергетического сектора», - отметил Олег Колпак, руководитель направления MatchLogon компании АстроСофт. В качестве примера внедрения AstroSoft MatchLogon можно привести проект в ОАО «Сургутнефтегаз», в результате которого 8 тысяч сотрудников компании перешли со стандартной схемы аутентификации, основанной на вводе имени учетной записи и пароля, на аутентификацию по отпечатку пальца.
Решение позволяет осуществлять аутентификацию пользователей в домене Microsoft Active Directory и отказаться от использования пароля при доступе в сеть, порталы и приложения. Помимо традиционного метода аутентификации с помощью пароля, AstroSoft MatchLogon позволяет использовать более 20 современных методов аутентификации – биометрические, RFID, USB-ключи, одноразовые пароли и др. Поддержка биометрических устройств решением AstroSoft MatchLogon основана на использовании BioAPI - первого международного ISO/IEC стандарта в области разработки и использования биометрических технологий и систем. Применение стандарта BioAPI позволило избежать ориентации на какого-либо определенного производителя и использовать практически любые существующие на рынке биометрические устройства. Более того, с точки зрения архитектуры решения, нет никакой принципиальной разницы между биометрическими и не биометрическими устройствами аутентификации: для аутентификации могут быть использованы электронные ключи, smart-карты, proximity-карты, токены и другие аппаратные средства.
Инфраструктура решения АстроСофт полностью основана на стандартных механизмах доверия и аутентификации Active Directory, которые реализуются контроллером домена и центром распределения ключей Kerberos. Такой подход обеспечивает аутентификацию пользователя на любом из имеющихся серверов, т.е. распределенную аутентификацию, и гарантирует целостность и защищенность данных при их передаче от клиента серверу или между серверами.
Поддержка продукта завершена в 2011 году.
Подрядчики-лидеры по количеству проектов
Инфосистемы Джет (66)
Softline (Софтлайн) (57)
SearchInform (СёрчИнформ) (54)
ДиалогНаука (44)
Информзащита (40)
Другие (923)
Инфосистемы Джет (5)
Национальный аттестационный центр (НАЦ) (4)
Солар (ранее Ростелеком-Солар) (4)
Card Security (Кард Сек) (4)
R-Vision (Р-Вижн) (4)
Другие (62)
Солар (ранее Ростелеком-Солар) (8)
SearchInform (СёрчИнформ) (4)
А-Реал Консалтинг (3)
Информзащита (3)
BI.Zone (Безопасная Информационная Зона, Бизон) (2)
Другие (44)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
SearchInform (СёрчИнформ) (19, 58)
InfoWatch (ИнфоВотч) (14, 49)
Солар (ранее Ростелеком-Солар) (4, 48)
FalconGaze (Фалконгейз) (1, 38)
Positive Technologies (Позитив Текнолоджиз) (8, 37)
Другие (408, 310)
R-Vision (Р-Вижн) (1, 4)
Инфосекьюрити (Infosecurity) (2, 2)
Солар (ранее Ростелеком-Солар) (2, 2)
Makves (Маквес) (1, 2)
Positive Technologies (Позитив Текнолоджиз) (1, 2)
Другие (10, 13)
Солар (ранее Ростелеком-Солар) (2, 7)
SearchInform (СёрчИнформ) (2, 4)
А-Реал Консалтинг (1, 3)
Makves (Маквес) (1, 2)
Softscore UG (1, 2)
Другие (5, 6)
SearchInform (СёрчИнформ) (2, 2)
Инфосекьюрити (Infosecurity) (1, 1)
Киберполигон (1, 1)
ARinteg (АРинтег) (1, 1)
Cloud4Y (ООО Флекс) (1, 1)
Другие (8, 8)
SearchInform (СёрчИнформ) (2, 16)
Перспективный мониторинг (1, 4)
Positive Technologies (Позитив Текнолоджиз) (1, 2)
BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
Makves (Маквес) (1, 1)
Другие (3, 3)
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 54 (52, 2)
InfoWatch Traffic Monitor Enterprise (IWTM) - 47 (46, 1)
FalconGaze SecureTower - 38 (38, 0)
MaxPatrol SIEM - 33 (33, 0)
DeviceLock Endpoint DLP Suite - 31 (31, 0)
Другие 308
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4 (4, 0)
SETERE: ПК ИСУ Терминал (Интегрированная система управления терминалами защищенного доступа) - 2 (2, 0)
Makves DCAP (Data-Centric Audit and Protection) - 2 (2, 0)
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2 (2, 0)
MaxPatrol SIEM - 2 (2, 0)
Другие 11
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 4 (4, 0)
Solar Dozor DLP-система - 4 (4, 0)
А-Реал Консалтинг: Интернет-шлюз ИКС - 3 (3, 0)
Solar JSOC - 3 (3, 0)
Softscore UG: Anwork Бизнес-коммуникатор - 2 (2, 0)
Другие 9
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2 (2, 0)
Langame Software Программный комплекс для управления компьютерным клубом - 1 (1, 0)
CyberPeak Спектр - 1 (1, 0)
BI.Zone Brand Protection - 1 (1, 0)
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 1 (0, 1)
Другие 7
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 16 (16, 0)
SearchInform FileAuditor - 5 (5, 0)
Перспективный мониторинг: Ampire Киберполигон - 4 (4, 0)
MaxPatrol SIEM - 2 (2, 0)
Security Vision Next Generation SOAR (NG SOAR) - 1 (1, 0)
Другие 3
Подрядчики-лидеры по количеству проектов
Индид, Indeed (ранее Indeed ID) (56)
Инфосистемы Джет (50)
ДиалогНаука (37)
Softline (Софтлайн) (36)
Информзащита (33)
Другие (854)
Card Security (Кард Сек) (4)
Национальный аттестационный центр (НАЦ) (4)
СэйфТек (SafeTech) (3)
Инфосистемы Джет (3)
Softline (Софтлайн) (3)
Другие (52)
Индид, Indeed (ранее Indeed ID) (8)
Информзащита (2)
Deiteriy (Дейтерий) (2)
Softline (Софтлайн) (2)
Национальный аттестационный центр (НАЦ) (2)
Другие (33)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Индид, Indeed (ранее Indeed ID) (5, 57)
СэйфТек (SafeTech) (6, 38)
FalconGaze (Фалконгейз) (1, 38)
Аладдин Р.Д. (Aladdin R.D.) (20, 27)
Visa International (2, 26)
Другие (473, 231)
СэйфТек (SafeTech) (1, 3)
МегаФон (1, 2)
Мультифактор (Multifactor) (1, 1)
Samsung Electronics (1, 1)
Аладдин Р.Д. (Aladdin R.D.) (1, 1)
Другие (3, 3)
Индид, Indeed (ранее Indeed ID) (3, 8)
СэйфТек (SafeTech) (1, 1)
Avanpost (Аванпост) (1, 1)
Солар (ранее Ростелеком-Солар) (1, 1)
Другие (0, 0)
Индид, Indeed (ранее Indeed ID) (2, 9)
Shenzhen Chainway Information Technology (1, 6)
СэйфТек (SafeTech) (1, 4)
Аладдин Р.Д. (Aladdin R.D.) (4, 3)
Т-Банк (Тинькофф Банк) (1, 1)
Другие (2, 2)
Индид, Indeed (ранее Indeed ID) (2, 3)
СэйфТек (SafeTech) (1, 3)
Shenzhen Chainway Information Technology (1, 2)
VK (ранее Mail.ru Group) (1, 1)
Мобильные ТелеСистемы (МТС) (1, 1)
Другие (9, 9)
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Indeed Access Manager (Indeed AM) - 45 (45, 0)
FalconGaze SecureTower - 38 (38, 0)
3-D Secure (3D-Secure) - 26 (23, 3)
PayControl - 26 (23, 3)
Avanpost IDM Access System - 20 (20, 0)
Другие 223
PayControl - 3 (3, 0)
МегаФон Мобильный ID - 2 (2, 0)
Samsung Knox - 1 (1, 0)
Multifactor Сервис многофакторной аутентификации - 1 (1, 0)
Shenzhen Chainway C-серия RFID-считывателей - 1 (1, 0)
Другие 2
Indeed Access Manager (Indeed AM) - 6 (6, 0)
Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2 (2, 0)
Indeed PAM - Indeed Privileged Access Manager - 2 (2, 0)
PayControl - 1 (1, 0)
Solar webProxy Шлюз веб-безопасности - 1 (1, 0)
Другие 0
Indeed Access Manager (Indeed AM) - 7 (7, 0)
Shenzhen Chainway C-серия RFID-считывателей - 6 (6, 0)
PayControl - 4 (4, 0)
Aladdin 2FA - 3 (3, 0)
Indeed PAM - Indeed Privileged Access Manager - 3 (3, 0)
Другие 4
PayControl - 3 (3, 0)
Indeed Access Manager (Indeed AM) - 2 (2, 0)
Indeed PAM - Indeed Privileged Access Manager - 2 (2, 0)
Shenzhen Chainway C-серия RFID-считывателей - 2 (2, 0)
IT-Lite: IDM.Управление учетными данными - 1 (1, 0)
Другие 9