SafeNet Authentication Manager (SAM)

Продукт
Разработчики: SafeNet
Дата премьеры системы: март 2012 года
Дата последнего релиза: ноябрь 2012 года
Технологии: ИБ - Аутентификация

Решение SafeNet Authentication Manager (SAM) предназначенно для управления аппаратными средствами аутентификации пользователей в масштабах предприятия.

SAM способствует сокращению расходов на сопровождение информационных систем за счет автоматизации типовых операций, таких как выпуск и персонализация смарт-карт и USB-ключей, снятие блокировки пароля, обновление сертификатов в режиме самообслуживания через Web-интерфейс и т.п. Внедрение системы SafeNet Authentication Manager позволяет снизить совокупную стоимость владения информационной системой (TCO) и увеличить возврат на инвестиции (ROI), а также повышает безопасность и управляемость корпоративных IT-систем, переводя административный контроль и аудит на качественно новый уровень.

Система SafeNet Authentication Manager предназначено для построения инфраструктуры строгой аутентификации, как части системы обеспечения безопасного доступа к информационным ресурсам предприятия.

Наиболее востребованными областями применения инфраструктуры строгой аутентификации являются:

  • обеспечение удаленного доступа сотрудников, партнеров к информационным ресурсам предприятия;
  • обеспечение мобильного доступа к информационным ресурсам предприятия с любого мобильного устройства из любой точки сети Интернет;
  • обеспечение доступа к информационным ресурсам, подлежащим защите в соответствии с требованиями законодательства РФ, отраслевых и международных стандартов, других регулирующих документов;
  • обеспечения доступа сотрудников к наиболее критическим информационным ресурсам предприятия;
  • обеспечение доступа клиентов к критическим приложениям;
  • обеспечения доступа к системам сотрудников, обладающих максимальными полномочиями (администраторы).

Система SafeNet Authentication Manager поддерживает следующие варианты строгой аутентификации:

  • аутентификация по сертификатам – в данном варианте аутентификации пользователь предъявляет персональный цифровой сертификат открытого ключа; закрытый ключ хранится в защищенной части ключевого носителя eToken;
  • аутентификация по сложному паролю – в данном варианте аутентификации сложный персональный пароль пользователя хранится в защищенной части ключевого носителя eToken; для доступа к нему пользователь подключает eToken и вводит короткий пин-код; · аутентификация по одноразовым паролям – в данном варианте аутентификации пользователь каждый раз вводит новый одноразовый пароль; одноразовые пароли для пользователя генерируются средством усиленной аутентификации.

SafeNet Authentication Manager (SAM) 8.0

SAM служит для управления жизненным циклом средств аутентификации. Система поддерживает все типы и модели электронных ключей eToken. Версия SAM 8.0 SP3 вобрала в себя все преимущества предыдущих версий продукта и включает некоторые новые улучшения:

  • Расширены возможности аутентификации в облачных приложениях.
  • Расширены возможности программных генераторов одноразовых паролей (MobilePASS).
  • Появилась возможность аутентификации по одноразовым паролям в домене MS Windows.
  • Добавлены новые плагины для аутентификации по одноразовым паролям.

Компания «Сертифицированные информационные системы», официальный дистрибутор решений SafeNet в России, объявила в декабре 2012 года о получении сертификата Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на комплексную платформу управления жизненным циклом средств аутентификации предприятия — SafeNet Authentication Manager 8.0 SP3 (SAM). Российским заказчикам стали доступны преимущества использования сертифицированной версии данного решения, обеспечивающего управление всем спектром средств аутентификации SafeNet, от одноразовых паролей (OTP), до продуктов, основанных на использовании цифровых сертификатов.

Сертификат соответствия ФСТЭК России № 2769 от 3 декабря 2012 года подтверждает, что программное обеспечение SafeNet Authentication Manager 8.0 SP3, разработанное компанией SafeNet Inc. и производимое ООО «Сертифицированные информационные системы», является программным средством защиты от несанкционированного доступа к информации, не содержащей сведения, составляющие государственную тайну, и соответствует требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) по 4 уровню контроля, а также может использоваться при создании автоматизированных систем до класса защищенности 1Г включительно и информационных систем персональных данных до 1 класса включительно.

К данным показателям защищенности относятся идентификация и аутентификация пользователей, разграничение прав доступа, аудит действий субъектов системы при работе с различными аутентификаторами (в данный перечень включены как аппаратные аутентификаторы CBA, так и OTP и программные аутентификаторы, позволяющие осуществлять двухфакторную аутентификацию в службах и системах корпоративного уровня).

SafeNet Authentication Manager 8.0 SP3 предоставляет организациям единую комплексную платформу управления жизненным циклом средств аутентификации, а также расширение возможностей строгой аутентификации на облачную инфраструктуру компании, используемые как единые интегрированные системы. Кроме того, SafeNet Authentication Manager обеспечивает доступ корпоративных пользователей к информационным ресурсам предприятия из единой точки входа.

Сертифицированная версия SafeNet Authentication Manager 8.0 SP3 позволит российским заказчикам, активно использующим решения SafeNet для многофакторной аутентификации, создавать защищенные информационные системы в строгом соответствии с требованиями российского законодательства. Кроме того, сотрудники компаний, использующих сертифицированную версию SAM, получат безопасный доступ к корпоративным ресурсам и приложениям не только на своих стационарных рабочих местах и со служебных мобильных устройств, но и с личных смартфонов и планшетных компьютеров в рамках контролируемой зоны.



ПРОЕКТЫ (1) ИНТЕГРАТОРЫ (1) РЕШЕНИЕ НА БАЗЕ (1)
СМ. ТАКЖЕ (9)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Индид, Indeed (ранее Indeed ID) (55)
  Инфосистемы Джет (50)
  ДиалогНаука (37)
  Softline (Софтлайн) (36)
  Информзащита (32)
  Другие (846)

  Card Security (Кард Сек) (4)
  Национальный аттестационный центр (НАЦ) (4)
  СэйфТек (SafeTech) (3)
  Инфосистемы Джет (3)
  Softline (Софтлайн) (3)
  Другие (52)

  Индид, Indeed (ранее Indeed ID) (8)
  Softline (Софтлайн) (2)
  Национальный аттестационный центр (НАЦ) (2)
  TUV Austria (2)
  Солар (ранее Ростелеком-Солар) (2)
  Другие (33)

  Индид, Indeed (ранее Indeed ID) (9)
  Сканпорт АйДи (Scanport) (6)
  Инфосистемы Джет (5)
  Уральский центр систем безопасности (УЦСБ) (3)
  Inspect (3)
  Другие (54)

  Уральский центр систем безопасности (УЦСБ) (5)
  Инфосистемы Джет (4)
  МСС Международная служба сертификации (2)
  Сканпорт АйДи (Scanport) (2)
  СэйфТек (SafeTech) (2)
  Другие (37)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Индид, Indeed (ранее Indeed ID) (5, 56)
  СэйфТек (SafeTech) (6, 38)
  FalconGaze (Фалконгейз) (1, 38)
  Аладдин Р.Д. (Aladdin R.D.) (20, 27)
  Visa International (2, 26)
  Другие (470, 229)

  СэйфТек (SafeTech) (1, 3)
  МегаФон (1, 2)
  ГК ОТР (1, 1)
  Мультифактор (Multifactor) (1, 1)
  Samsung Electronics (1, 1)
  Другие (3, 3)

  Индид, Indeed (ранее Indeed ID) (3, 8)
  СэйфТек (SafeTech) (1, 1)
  Avanpost (Аванпост) (1, 1)
  Солар (ранее Ростелеком-Солар) (1, 1)
  Другие (0, 0)

  Индид, Indeed (ранее Indeed ID) (2, 9)
  Shenzhen Chainway Information Technology (1, 6)
  СэйфТек (SafeTech) (1, 4)
  Аладдин Р.Д. (Aladdin R.D.) (4, 3)
  Т-Банк (Тинькофф Банк) (1, 1)
  Другие (2, 2)

  СэйфТек (SafeTech) (1, 3)
  Shenzhen Chainway Information Technology (1, 2)
  VK (ранее Mail.ru Group) (1, 1)
  Индид, Indeed (ранее Indeed ID) (1, 1)
  Мобильные ТелеСистемы (МТС) (1, 1)
  Другие (7, 7)

Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Indeed Access Manager (Indeed AM) - 45 (45, 0)
  FalconGaze SecureTower - 38 (38, 0)
  PayControl - 26 (23, 3)
  3-D Secure (3D-Secure) - 26 (23, 3)
  Avanpost IDM Access System - 20 (20, 0)
  Другие 219

  PayControl - 3 (3, 0)
  МегаФон Мобильный ID - 2 (2, 0)
  JaCarta Authentication Server (JAS) - 1 (1, 0)
  ОТР.Опора - 1 (1, 0)
  Samsung Knox - 1 (1, 0)
  Другие 2

  Indeed Access Manager (Indeed AM) - 6 (6, 0)
  Indeed PAM - Indeed Privileged Access Manager - 2 (2, 0)
  Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2 (2, 0)
  Avanpost IDM Access System - 1 (1, 0)
  PayControl - 1 (1, 0)
  Другие 0

  Indeed Access Manager (Indeed AM) - 7 (7, 0)
  Shenzhen Chainway C-серия RFID-считывателей - 6 (6, 0)
  PayControl - 4 (4, 0)
  JaCarta - 3 (0, 3)
  Aladdin 2FA - 3 (3, 0)
  Другие 3

  PayControl - 3 (3, 0)
  Shenzhen Chainway C-серия RFID-считывателей - 2 (2, 0)
  Spacebit X-Control АОКЗ (Система автоматизации органов криптографической защиты) - 1 (1, 0)
  Multifactor Сервис многофакторной аутентификации - 1 (1, 0)
  МТС ID - 1 (1, 0)
  Другие 6