ОТР Универсальный сервер безопасности OTR USS

Описание

Программа для ЭВМ «ОТР.Универсальный сервер безопасности (ОТР.УСБ) OTR.Universal Security Server (OTR.USS)» (далее – «ПО») предназначена для обеспечения защиты информации, обрабатываемой в прикладном программном обеспечении (далее – ППО), от несанкционированного доступа. ПО является программным средством идентификации и аутентификации пользователей, а также программным средством со встроенными средствами защиты от несанкционированного доступа на прикладном уровне в многопользовательском режиме обработки данных.

ПО предназначено для использования:

• в автоматизированных системах класс защищенности 2А;
• в государственных информационных системах до 1 класса защищенности включительно;
• в автоматизированных системах управления производственными и технологическими процессами до 1 класса защищенности включительно;
• значимых объектах критической информационной инфраструктуры до 1 категории включительно;
• в информационных системах, в которых обрабатывается информация со степенью секретности «совершенно секретно»;
• в информационных системах персональных данных до 1 уровня защищенности персональных данных включительно.

ПО реализует функции по защите информации:

• управление субъектами и объектами доступа;
• идентификация и аутентификация субъектов доступа;
• управление доступом субъектов к объектам доступа;
• регистрация событий безопасности;
• обеспечение целостности.

ПО (RU.54819512.00019 01) соответствует:

• Требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий, утв. приказом ФСТЭК России от 02.06.2020 № 76 – по 2 уровню доверия;
• требованиям Технических условий RU.54819512.00019 01 96 01.

ПО функционирует под управлением следующих операционных систем:

• операционная система Windows Server 2012 R2, Windows Server 2016;
• операционная система специального назначения «Astra Linux Special Edition» РУСБ.10015-01 (сертификат № 2557, выдан 27.01.2012, действителен до 27.01.2021).

ПО может взаимодействовать со следующими системами:

1. LDAP-каталог пользователей – для идентификации/аутентификации пользователей;
2. СЗИ Secret Net 7 (сертификат № 2707, выдан 07.09.2012, действителен до 07.09.2021, срок окончания технической поддержки 30.04.2022), СЗИ Secret Net Studio – C (сертификат № 3675, выдан 12.12.2016, действителен до 12.12.2024);
3. Защищаемые информационные системы – обеспечивает безопасность информации, обрабатываемой в этих системах.

Настройки для обеспечения взаимодействия с указанными продуктами и системами хранятся в конфигурационных файлах ПО.

ПО состоит из следующих компонентов:

• программный компонент «Сервис управления»;
• программный компонент «Модуль маркировки пакетов»;
• программный компонент «Сервис идентификации и аутентификации»;
• программный компонент «Сервис авторизации»;
• программный компонент «Сервис разграничения на уровне колонок»;
• программный компонент «Сервис регистрации событий безопасности»;
• программный компонент «Шлюз безопасности»;
• программный компонент «Сервис рассылки уведомлений»;
• программный компонент «Сервис предоставления публичного API»;
• программный компонент «Хранилище сессий»;
• программный компонент «Сервис предоставления конфигурации SSO»;
• программный компонент «Модуль выполнения задач по расписанию»;
• программный компонент «Личный кабинет».

Программа для ЭВМ «ОТР.Универсальный сервер безопасности (ОТР.УСБ) OTR.Universal Security Server (OTR.USS)» реализует функции по защите информации:

• управление субъектами и объектами доступа;
• идентификация и аутентификации субъектов доступа;
• управление доступом субъектов к объектам доступа;
• регистрация событий безопасности;
• обеспечение целостности.