Программный комплекс «Avanpost» представляет собой первый комплексный продукт, автоматизирующий все аспекты, связанные с организацией и управлением доступом к ИТ ресурсам предприятия, и отвечающий требованиям современной парадигмы трех китов IDM, PKI и SSO. Помимо полной автоматизации задач управления доступом к ИТ-ресурсам предприятия программный комплекс имеет в своем составе дополнительные подключаемые модули – модуль построения защищенных VPN-соединений на базе ГОСТ криптоалгоритмов (IPSec), модуль контроля действий пользователей (SeS), модуль управления мобильными устройствами (Mobile). Функционал каждого из классов систем (IDM, PKI и SSO) выделен в отдельный модуль ПК Avanpost, который способен эффективно работать самостоятельно, без привязки к другим модулям, что позволяет организовывать поэтапное внедрение системы, исходя из потребностей и финансовых возможностей компании-заказчика. Еще одним серьёзным преимуществом ПК «Аванпост» является поддержка работы большинства отечественных удостоверяющих центров и крипто провайдеров, а также возможность использования всех представленных на Российском рынке ключевых носителей (токенов, смарт-карт и др.) ПК «Avanpost» полностью соответствует требованиям российского законодательства и отраслевых стандартов в сфере ИБ (ФЗ-152; СТО БР ИББС; PCI DSS), а также требованиям ФСБ по управлению лицензиями и дистрибутивами СКЗИ. Важно отметить, что ПК «Avanpost 3.0» прошел сертификацию в ФСТЭК России. В соответствии с результатами сертификационных испытаний программный комплекс «Avanpost» является программным обеспечением со встроенными средствами защиты информации от несанкционированного доступа, соответствует требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) – по 4 уровню контроля и может быть использовано в автоматизированных системах до класса защищенности 1Г включительно и информационных системах персональных данных до 1 класса включительно. В настоящее время проводится сертификация ФСБ России на корректность встраивания криптоалгоритмов. Архитектура ПК «Avanpost» представляет собой ядро, состоящее из трех модулей: IDM, PKI и SSO, а так же подключаемые модули и коннекторы, которые осуществляют взаимодействие с внешними системами. Три основных модуля системы (IDM, PKI и SSO) работают как единый слаженный комплекс, за счет чего обеспечивается очень высокий уровень автоматизации, информационной безопасности и удобства для клиента, совершенно недостижимый при внедрении систем данных классов, не объединенных в единый программный комплекс. Ключевые преимущества ПК «Avanpost» - ПК «Avanpost» универсален с точки зрения работы с ключевыми носителями и удостоверяющими центрами. Поддерживается работа с большинством распространенных удостоверяющих центров и криптопровайдеров (КриптоПро, Microsoft, RSA Keon, Signal-COM). Кроме того, ПК «Аванпост» поддерживает подавляющее большинство ключевых носителей различных производителей (вся линейка eToken, вся линейка Rutoken, смарт-карты и т.д.), представленных на территории России. Более того, возможно одновременное использование в организации различных типов ключевых носителей, что разительно отличает «Avanpost» от ряда других систем управления PKI-инфраструктурой, имеющих жесткую привязку к собственным ключевым носителям.
- Политика лицензирования «Avanpost» такова, что продукт вполне приемлем по цене даже для небольших организаций (от 500 пользователей). Это является существенным отличием от крупных западных вендоров, продающих свои системы большими бандлами, приемлемыми только для компаний с очень большой численностью персонала.
- Программный комплекс прост в разворачивании и масштабировании, что делает его эксплуатацию удобной и не требующей дополнительных затрат на длительное обучение персонала.
- Команда разработчиков «Avanpost» находится в России, что существенно облегчает вопросы адаптации продукта под потребности заказчиков. Это особенно актуально для модуля IDM, для эффективной работы которого требуется наличие коннекторов ко всем ИТ-системам, установленным в организации. Практически всегда среди многообразия установленных у клиента ИТ-систем встречаются не очень распространенные или самописные системы, к которым отсутствуют готовые коннекторы у вендоров, предлагающих тяжелые западные IDM-системы (Oracle, IBM, Microsoft). Запросы к таким вендорам с просьбами о разработке коннекторов крайне редко приводят к качественному и оперативному результату. А написание коннекторов силами системных интеграторов, выполняющих внедрение, таит в себе риски нестабильной работы созданных конекторов, особенно в моменты выхода и установки патчей и новых версий продукта. В случае же с «Avanpost» , созданием конекторов занимается та же команда разработчиков, которая занимается созданием и развитием самого ПК «Avanpost». Такой подход гарантирует стабильную работу коннекторов и отсутствие проблем при выходе новых патчей и версий системы. При этом и сроки, и стоимость разработки конекторов строго регламентированы и предсказуемы для заказчика;
- Высокий уровень удобства ПК «Avanpost» определяется тем, что у его истоков стояли практики, которые автоматизировали свою собственную деятельность. Первая версия ПК «Avanpost» создавалась как заказная разработка для одного из крупнейших российских банков. Опыт и практика руководителей и специалистов по ИБ, обеспечивающих безопасность огромной организации, работающей не только со своей внутренней информацией, но и с деньгами сотен тысяч клиентов, позволили сделать продукт, в котором очень точно автоматизированы именно те функции и процессы, которыми ежедневно занимаются действующие службы информационной безопасности, а не некоторые научные изыскания аналитиков, оторванных от реальной жизни.
Другого продукта, объединяющего все три класса в одну систему, на рынке пока не существует! Подробнее о модулях Avanpost: | |