Professional Identity Security Manager

Описание

Продукт представляет собой средство защиты от несанкционированного доступа информации некриптографическими методами и обеспечивает идентификацию и аутентификацию, управление доступом, аудит (регистрацию и учет) событий безопасности информационных систем и приложений.

Продукт обеспечивает реализацию технологии единой точки доступа (Single Sign On, SSO) к информационным системам, а также следующих мер защиты информации в соответствии с требованиями документов «Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» (введены в действие приказом ФСТЭК России № 17 от 11.02.2013), «Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» (введены в действие приказом ФСТЭК России № 21 от 18.02.2013) и «Меры защиты информации в государственных информационных системах» (утверждены директором ФСТЭК России 11.02.2014:

• Идентификация и аутентификация субъектов доступа и объектов доступа (ИАФ):
• идентификация и аутентификация пользователей, являющихся работниками оператора (ИАФ.1);
• управление идентификаторами, в том числе создание, присвоение, уничтожение идентификаторов (ИАФ.3);
• управление средствами аутентификации, в том числе хранение, выдача, инициализация, блокирование средств аутентификации и принятие мер в случае утраты и (или) компрометации средств аутентификации (ИАФ.4);
• защита обратной связи при вводе аутентификационной информации (ИАФ.5);
• идентификация и аутентификация пользователей, не являющихся работниками оператора (ИАФ.6).
• Управление доступом субъектов доступа к объектам доступа (УПД):
• управление (заведение, активация, блокирование и уничтожение) учетными записями пользователей, в том числе внешних пользователей (УПД.1);
• реализация необходимых методов (дискреционный, мандатный, ролевой или иной метод), типов (чтение, запись, выполнение или иной тип) и правил разграничения доступа (УПД.2);
• разделение полномочий (ролей) пользователей, администраторов и лиц, обеспечивающих функционирование информационной системы (УПД.4);
• назначение минимально необходимых прав и привилегий пользователям, администраторам и лицам, обеспечивающим функционирование информационной системы (УПД.5), а именно создание первой учётной записи;
• ограничение неуспешных попыток входа в информационную систему (доступа к информационной системе) (УПД.6);
• ограничение числа параллельных сеансов доступа для каждой учетной записи пользователя информационной системы (УПД.9);
• блокирование сеанса доступа субъекта в информационную систему после установленного времени бездействия (неактивности) пользователя или по его запросу (УПД.10);
• Регистрация событий безопасности (РСБ):
• сбор, запись и хранение информации о событиях безопасности в течение установленного времени хранения (РСБ.3):
• регистрация событий входа, попыток входа, выхода субъектов доступа в систему,
• регистрация запуска (завершения) программ и процессов, связанных с обработкой защищаемой информации, реализованных в продукте.
• реагирование на сбои при регистрации событий безопасности, в том числе аппаратные и программные ошибки, сбои в механизмах сбора информации и достижение предела или переполнения объема (емкости) памяти (РСБ.4);
• мониторинг (просмотр, анализ) результатов регистрации событий безопасности и реагирование на них, а именно просмотр записей журналов аудита и лог-файлов (РСБ.5);
• защита информации о событиях безопасности (РСБ.7)
• Обеспечение целостности информационной системы и информации (ОЦЛ):
• контроль целостности программного обеспечения (ОЦЛ.1);
• ограничение прав пользователей по вводу информации в информационную систему (ОЦЛ.6).