Логотип
Баннер в шапке 1
Баннер в шапке 2

Peter-Service Security Manager

Продукт
Разработчики: Nexign (Нэксайн) ранее Петер-Сервис
Технологии: ИБ - Аутентификация,  ИБ - Средства шифрования

Содержание

[Свернуть]

Программный комплекс PETER-SERVICE SECURITY MANAGER предназначен для защиты информации в решениях, построенных на базе трехзвенной архитектуры, и позволяет обеспечить соответствие эксплуатируемой информационной системы требованиям по защите персональных данных до класса К1 включительно.

Краткое описание

PETER-SERVICE SECURITY MANAGER в составе поставки содержит следующие продукты:

  • сертифицированное средство защиты информации от несанкционированного доступа, предназначенное для защиты информации в решениях, построенных на базе трехзвенной архитектуры (PETER-SERVICE HAS ACCESS MANAGER);
  • web-сервер Apache с модулем XSLT-трансформации;
  • высокопроизводительный сервер приложений (HAS-сервер);
  • web интерфейс для управления атрибутами доступа в HAS-сервер;
  • СУБД Oracle (Oracle Database 10g Express Edition);
  • инсталлятор под все поддерживаемые операционные системы.

Возможности

Управление доступом

Для реализации управления доступом каждый пользователь представлен группой ролей, в которых описано, какие действия пользователь может выполнять над защищаемыми ресурсами, сами же действия над защищаемыми ресурсами представлены операциями. В теле операции указывается, какие действия совершаются над каким ресурсом (таблицы, поля записи). Управление доступом осуществляется при помощи выдачи запрета/разрешения пользователю на обработку защищаемых ресурсов (проведение операции) в соответствии с правилами разграничения доступа.

Регистрация и учет

Для реализации регистрации и учета действий, выполняемых пользователями, обеспечивается сбор и накопление информации о событиях, происходящих при работе. Все события разделены на внутренние (вызванные работой самого средства защиты) и пользовательские (вызванные действиями пользователей и администраторов).

Описание операций содержится в базе данных HAS-сервера. Описание операций должно включать следующую информацию:

  • перечень входных и выходных аргументов;
  • метку конфиденциальности для информации, возвращаемой в результате выполнения операции;
  • тип обработчика, обеспечивающего выполнение операции;
  • для обработчиков SQL и PL/SQL – тексты программ, реализующих операции.

Обеспечение целостности информации

При каждом запуске HAS-сервера на первоначальном его этапе производится сверка контрольной суммы. При совпадении контрольных сумм процедура запуска HAS-сервера успешно завершается. Несовпадение контрольных сумм указывает на нарушение целостности компоненты средства защиты информации, и, следовательно, на существование угрозы информации в системе. В этом случае запуск HAS-сервера блокируется, а в журнале регистрации появляется сообщение о несовпадении контрольных сумм.

Преимущества

  • наличие сертификата на защиту персональных данных для трехзвенной архитектуры;
  • универсальность, позволяющая применять данное средство защиты как для решений, построенных на базе PETER-SERVICE HAS, так и для защиты Web и мобильных приложений других производителей;
  • высокая производительность и надежность, подтвержденная опытом эксплуатации с десятками миллионов пользователей в режиме 24/7;
  • масштабируемость, достигаемая возможностью системы увеличивать свою производительность при добавлении аппаратных ресурсов;
  • простота администрирования, обеспечиваемая за счет централизованного хранения авторизационных данных и управления процессом предоставления доступа ко всем Web-системам и мобильным платформам в инфраструктуре Заказчика;
  • мультиплатформенность, позволяющая Заказчику выбрать оптимального поставщика аппаратной платформы и эксплуатировать решение под управлением операционных систем HP-UX, Linux, Sun Solaris, Windows.



СМ. ТАКЖЕ (1)


Подрядчики-лидеры по количеству проектов

За всю историю
2022 год
2023 год
2024 год
Текущий год

  Индид, Indeed (ранее Indeed ID) (59)
  Инфосистемы Джет (50)
  ДиалогНаука (39)
  Softline (Софтлайн) (38)
  Информзащита (36)
  Другие (879)

  Индид, Indeed (ранее Indeed ID) (8)
  Softline (Софтлайн) (2)
  TUV Austria (2)
  Национальный аттестационный центр (НАЦ) (2)
  Солар (ранее Ростелеком-Солар) (2)
  Другие (33)

  Индид, Indeed (ранее Indeed ID) (9)
  Сканпорт АйДи (Scanport) (6)
  Инфосистемы Джет (4)
  Inspect (3)
  МСС Международная служба сертификации (3)
  Другие (49)

  Уральский центр систем безопасности (УЦСБ) (6)
  Индид, Indeed (ранее Indeed ID) (4)
  Инфосистемы Джет (4)
  Сканпорт АйДи (Scanport) (3)
  ITProtect (Инфозащита) (2)
  Другие (56)

  ДиалогНаука (2)
  Индид, Indeed (ранее Indeed ID) (2)
  Информзащита (2)
  Softline (Софтлайн) (2)
  UserGate, Юзергейт (ранее Entensys) (1)
  Другие (21)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2022 год
2023 год
2024 год
Текущий год

  Индид, Indeed (ранее Indeed ID) (5, 60)
  СэйфТек (SafeTech) (6, 39)
  FalconGaze (Фалконгейз) (1, 38)
  Аладдин Р.Д. (Aladdin R.D.) (20, 27)
  Visa International (2, 26)
  Другие (480, 238)

  Индид, Indeed (ранее Indeed ID) (3, 8)
  Avanpost (Аванпост) (1, 1)
  Солар (ранее Ростелеком-Солар) (1, 1)
  СэйфТек (SafeTech) (1, 1)
  Другие (0, 0)

  Индид, Indeed (ранее Indeed ID) (2, 9)
  Shenzhen Chainway Information Technology (1, 6)
  СэйфТек (SafeTech) (1, 4)
  Аладдин Р.Д. (Aladdin R.D.) (4, 3)
  IT-Lite (АйТи Лайт) (1, 1)
  Другие (1, 1)

  Индид, Indeed (ранее Indeed ID) (2, 4)
  СэйфТек (SafeTech) (1, 3)
  Shenzhen Chainway Information Technology (1, 3)
  Мобильные ТелеСистемы (МТС) (1, 2)
  АТ бюро (ESMART) (1, 1)
  Другие (9, 9)

  Индид, Indeed (ранее Indeed ID) (2, 2)
  IT Expertise (ИТ-Экспертиза) (1, 1)
  X5 Group (1, 1)
  Газпром (1, 1)
  Мультифактор (Multifactor) (1, 1)
  Другие (2, 2)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2022 год
2023 год
2024 год
Текущий год

  Indeed Access Manager (Indeed AM) - 46
  FalconGaze SecureTower - 38
  PayControl - 23
  3-D Secure (3D-Secure) - 23
  Avanpost IDM Access System - 20
  Другие 285

  Indeed Access Manager (Indeed AM) - 6
  Indeed PAM - Indeed Privileged Access Manager - 2
  Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2
  Solar webProxy Шлюз веб-безопасности - 1
  PayControl - 1
  Другие 1

  Indeed Access Manager (Indeed AM) - 7
  Shenzhen Chainway C-серия RFID-считывателей - 6
  PayControl - 4
  Aladdin 2FA - 3
  Indeed PAM - Indeed Privileged Access Manager - 3
  Другие 6

  Indeed PAM - Indeed Privileged Access Manager - 3
  Shenzhen Chainway C-серия RFID-считывателей - 3
  PayControl - 3
  Indeed Access Manager (Indeed AM) - 2
  МТС ID - 2
  Другие 10

  Indeed PAM - Indeed Privileged Access Manager - 2
  Газпром Бизнес ID - 1
  RooX UIDM Система управления аутентификацией и авторизацией - 1
  Х5 Ключ - 1
  Multifactor Сервис многофакторной аутентификации - 1
  Другие 3

Подрядчики-лидеры по количеству проектов

За всю историю
2022 год
2023 год
2024 год
Текущий год

  Softline (Софтлайн) (51)
  Инфосистемы Джет (45)
  ДиалогНаука (35)
  Информзащита (34)
  Leta IT-company (26)
  Другие (752)

  Концерн Автоматика (2)
  Softscore UG (2)
  TUV Austria (2)
  Информзащита (2)
  Deiteriy (Дейтерий) (2)
  Другие (40)

  Сканпорт АйДи (Scanport) (6)
  Практика Успеха (5)
  Inspect (3)
  ОКТРОН (3)
  Уральский центр систем безопасности (УЦСБ) (3)
  Другие (36)

  Уральский центр систем безопасности (УЦСБ) (5)
  Инфосистемы Джет (4)
  Сканпорт АйДи (Scanport) (3)
  ИнфоТеКС (Infotecs) (2)
  Информзащита (2)
  Другие (41)

  ДиалогНаука (2)
  Информзащита (2)
  ICL Services (АйСиЭл Сервисез) (1)
  Step Logic (Стэп Лоджик) (1)
  Актив (Актив-софт) (1)
  Другие (15)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2022 год
2023 год
2024 год
Текущий год

  Код Безопасности (15, 36)
  ИнфоТеКС (Infotecs) (33, 34)
  Аладдин Р.Д. (Aladdin R.D.) (24, 30)
  Лаборатория Касперского (Kaspersky) (2, 23)
  Системы распределенного реестра (3, 19)
  Другие (441, 257)

  ИнфоТеКС (Infotecs) (2, 2)
  Концерн Автоматика (2, 2)
  Системы распределенного реестра (2, 2)
  Softscore UG (1, 2)
  Digital Design (Диджитал Дизайн) (1, 1)
  Другие (8, 8)

  Shenzhen Chainway Information Technology (1, 6)
  Практика Успеха (2, 5)
  Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 5)
  Digital Design (Диджитал Дизайн) (1, 2)
  Системы распределенного реестра (1, 2)
  Другие (6, 6)

  Shenzhen Chainway Information Technology (1, 3)
  ИнфоТеКС (Infotecs) (2, 2)
  Digital Design (Диджитал Дизайн) (1, 1)
  Актив (Актив-софт) (1, 1)
  Код Безопасности (1, 1)
  Другие (7, 7)

  Код Безопасности (2, 2)
  Digital Design (Диджитал Дизайн) (1, 1)
  Актив (Актив-софт) (1, 1)
  SpamTitan Technologies (1, 1)
  Другие (0, 0)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2022 год
2023 год
2024 год
Текущий год

  Kaspersky Total Security - 18
  Secret Net - 15
  SmartDeal - 14
  Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 14
  Континент NGFW (ранее АПКШ Континент) - 14
  Другие 323

  Softscore UG: Anwork Бизнес-коммуникатор - 2
  Лаборатория Касперского: Polys Платформа электронного голосования - 1
  Рязанский Радиозавод: Аппаратные связи на базе шасси высокой проходимости - 1
  Концерн Автоматика: Форпост ПАК - 1
  ИСКО Ареопад Информационная система коллегиальных органов - 1
  Другие 10

  Shenzhen Chainway C-серия RFID-считывателей - 6
  Госключ - 5
  SmartDeal - 4
  ИСКО Ареопад Информационная система коллегиальных органов - 2
  Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 2
  Другие 7

  Shenzhen Chainway C-серия RFID-считывателей - 3
  ТТК: VPN-ГОСТ - 1
  С-Терра Шлюз (CSP VPN Gate 100B) - 1
  ИСКО Ареопад Информационная система коллегиальных органов - 1
  ViPNet QKDSim - 1
  Другие 8

  Континент NGFW (ранее АПКШ Континент) - 2
  Континент АП - 1
  SpamTitan - 1
  Guardant DL Программные ключи - 1
  ИСКО Ареопад Информационная система коллегиальных органов - 1
  Другие 0