Елена Богловская, ведущий менеджер по маркетингу департамента разработки ПО компании «АстроСофт»

Компания АстроСофт, ведущий российский разработчик бизнес-приложений и решений для оптимизации бизнес-процессов, получила сертификат Федеральной службы по техническому и экспортному контролю (ФСТЭК) на соответствие решения AstroSoft MatchLogon требованиям действующего законодательства РФ в области защиты информации и персональных данных. Впервые в России сертификат соответствия требованиям защиты информации получил программный продукт для обеспечения безопасности доступа, а не программно-аппаратный комплекс.

Полученный Сертификат соответствия № 2173 удостоверяет, что AstroSoft MatchLogon (рис. 1) является программным средством защиты от несанкционированного доступа к информации и соответствует требованиям актуального законодательства РФ, в частности, Федерального закона Российской Федерации № 152-ФЗ «О персональных данных». Сертификация отдельного программного продукта расширяет возможности применения AstroSoft MatchLogon. Раньше сертифицировались только программно-аппаратные комплексы, что создавало ряд ограничений при внедрении систем безопасности и контроля доступа: для соответствия требованиям к сертифицированным системам информационной безопасности заказчик должен был закупать не только ПО, но и оборудование, указанное в сертификате. Такой подход ограничивал возможности компаний при выборе оптимальной конфигурации оборудования и ПО для защиты данных, создавал дополнительные сложности при интеграции ПО и оборудования в действующую ИТ-инфраструктуру заказчика и увеличивал риски проекта, стоимость внедрения и владения системой информационной безопасности.

Сертификация MatchLogon как программного продукта, независимо от применяемого оборудования, стала возможна благодаря уникальным характеристикам ПО, созданного специалистами «Астрософт». «Совместимость с любыми технологическими и аппаратными платформами, поддержка всех современных методов идентификации и простая интеграция с другими системами, используемыми на предприятии заказчика, являются основными конкурентными преимуществами MatchLogon и подтверждены успешными внедрениями в крупных компаниях нефтегазового и энергетического сектора», — отметил руководитель Департамента разработки программных продуктов «АстроСофт» Алексей Сомов. В качестве примера внедрения AstroSoft MatchLogon можно привести проект в ОАО «Сургутнефтегаз», в результате которого 8 тыс. сотрудников компании перешли со стандартной схемы аутентификации, основанной на вводе учетной записи и пароля, на аутентификацию по отпечатку пальца.

AstroSoft MatchLogon позволяет проводить аутентификацию пользователей в домене Microsoft Active Directory и отказаться от использования пароля при доступе в сеть, порталы и приложения. Помимо традиционной аутентификации с помощью пароля, AstroSoft MatchLogon позволяет применять более 20 современных методов аутентификации (рис. 2): биометрические, RFID, USB-ключи, одноразовые пароли и др. Поддержка биометрических устройств в решении AstroSoft MatchLogon основана на использовании BioAPI — первого международного стандарта ISO/IEC в области разработки и использования биометрических технологий и систем. Применение стандарта BioAPI позволило избежать ориентации на какого-либо определенного производителя, используя практически любые существующие на рынке биометрические устройства. Более того, с точки зрения архитектуры решения, нет никакой принципиальной разницы между биометрическими и небиометрическими устройствами аутентификации: для аутентификации могут быть использованы электронные ключи, smart-карты, proximity-карты, токены и другие аппаратные средства.

Инфраструктура решения АстроСофт полностью основана на стандартных механизмах доверия и аутентификации Active Directory, которые реализуются контроллером домена и центром распределения ключей Kerberos. Такой подход обеспечивает аутентификацию пользователя на любом из имеющихся серверов, т.е. распределенную аутентификацию, и гарантирует целостность и защищенность данных при их передаче от клиента серверу или между серверами.

Перейти на главную страницу темы «Информационная безопасность»
Перейти на главную страницу проекта «Тенденции и тренды рынка корпоративного ПО»