Логотип
Баннер в шапке 1
Баннер в шапке 2

Peter-Service Security Manager

Продукт
Разработчики: Nexign (Нэксайн) ранее Петер-Сервис
Технологии: ИБ - Аутентификация,  ИБ - Средства шифрования

Содержание

[Свернуть]

Программный комплекс PETER-SERVICE SECURITY MANAGER предназначен для защиты информации в решениях, построенных на базе трехзвенной архитектуры, и позволяет обеспечить соответствие эксплуатируемой информационной системы требованиям по защите персональных данных до класса К1 включительно.

Краткое описание

PETER-SERVICE SECURITY MANAGER в составе поставки содержит следующие продукты:

  • сертифицированное средство защиты информации от несанкционированного доступа, предназначенное для защиты информации в решениях, построенных на базе трехзвенной архитектуры (PETER-SERVICE HAS ACCESS MANAGER);
  • web-сервер Apache с модулем XSLT-трансформации;
  • высокопроизводительный сервер приложений (HAS-сервер);
  • web интерфейс для управления атрибутами доступа в HAS-сервер;
  • СУБД Oracle (Oracle Database 10g Express Edition);
  • инсталлятор под все поддерживаемые операционные системы.

Возможности

Управление доступом

Для реализации управления доступом каждый пользователь представлен группой ролей, в которых описано, какие действия пользователь может выполнять над защищаемыми ресурсами, сами же действия над защищаемыми ресурсами представлены операциями. В теле операции указывается, какие действия совершаются над каким ресурсом (таблицы, поля записи). Управление доступом осуществляется при помощи выдачи запрета/разрешения пользователю на обработку защищаемых ресурсов (проведение операции) в соответствии с правилами разграничения доступа.

Регистрация и учет

Для реализации регистрации и учета действий, выполняемых пользователями, обеспечивается сбор и накопление информации о событиях, происходящих при работе. Все события разделены на внутренние (вызванные работой самого средства защиты) и пользовательские (вызванные действиями пользователей и администраторов).

Описание операций содержится в базе данных HAS-сервера. Описание операций должно включать следующую информацию:

  • перечень входных и выходных аргументов;
  • метку конфиденциальности для информации, возвращаемой в результате выполнения операции;
  • тип обработчика, обеспечивающего выполнение операции;
  • для обработчиков SQL и PL/SQL – тексты программ, реализующих операции.

Обеспечение целостности информации

При каждом запуске HAS-сервера на первоначальном его этапе производится сверка контрольной суммы. При совпадении контрольных сумм процедура запуска HAS-сервера успешно завершается. Несовпадение контрольных сумм указывает на нарушение целостности компоненты средства защиты информации, и, следовательно, на существование угрозы информации в системе. В этом случае запуск HAS-сервера блокируется, а в журнале регистрации появляется сообщение о несовпадении контрольных сумм.

Преимущества

  • наличие сертификата на защиту персональных данных для трехзвенной архитектуры;
  • универсальность, позволяющая применять данное средство защиты как для решений, построенных на базе PETER-SERVICE HAS, так и для защиты Web и мобильных приложений других производителей;
  • высокая производительность и надежность, подтвержденная опытом эксплуатации с десятками миллионов пользователей в режиме 24/7;
  • масштабируемость, достигаемая возможностью системы увеличивать свою производительность при добавлении аппаратных ресурсов;
  • простота администрирования, обеспечиваемая за счет централизованного хранения авторизационных данных и управления процессом предоставления доступа ко всем Web-системам и мобильным платформам в инфраструктуре Заказчика;
  • мультиплатформенность, позволяющая Заказчику выбрать оптимального поставщика аппаратной платформы и эксплуатировать решение под управлением операционных систем HP-UX, Linux, Sun Solaris, Windows.



СМ. ТАКЖЕ (1)


Подрядчики-лидеры по количеству проектов

За всю историю
2022 год
2023 год
2024 год
Текущий год

  Индид, Indeed (ранее Indeed ID) (59)
  Инфосистемы Джет (50)
  ДиалогНаука (39)
  Softline (Софтлайн) (38)
  Информзащита (36)
  Другие (880)

  Индид, Indeed (ранее Indeed ID) (8)
  Информзащита (2)
  Deiteriy (Дейтерий) (2)
  Softline (Софтлайн) (2)
  TUV Austria (2)
  Другие (33)

  Индид, Indeed (ранее Indeed ID) (9)
  Сканпорт АйДи (Scanport) (6)
  Инфосистемы Джет (4)
  Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (3)
  Уральский центр систем безопасности (УЦСБ) (3)
  Другие (49)

  Уральский центр систем безопасности (УЦСБ) (6)
  Индид, Indeed (ранее Indeed ID) (4)
  Инфосистемы Джет (4)
  Сканпорт АйДи (Scanport) (3)
  СэйфТек (SafeTech) (2)
  Другие (56)

  Индид, Indeed (ранее Indeed ID) (2)
  Информзащита (2)
  Softline (Софтлайн) (2)
  ДиалогНаука (2)
  Институт системного программирования (ИСП РАН) (1)
  Другие (22)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2022 год
2023 год
2024 год
Текущий год

  Индид, Indeed (ранее Indeed ID) (5, 60)
  СэйфТек (SafeTech) (6, 39)
  FalconGaze (Фалконгейз) (1, 38)
  Аладдин Р.Д. (Aladdin R.D.) (20, 27)
  Visa International (2, 26)
  Другие (481, 238)

  Индид, Indeed (ранее Indeed ID) (3, 8)
  СэйфТек (SafeTech) (1, 1)
  Avanpost (Аванпост) (1, 1)
  Солар (Solar) (1, 1)
  Другие (0, 0)

  Индид, Indeed (ранее Indeed ID) (2, 9)
  Shenzhen Chainway Information Technology (1, 6)
  СэйфТек (SafeTech) (1, 4)
  Аладдин Р.Д. (Aladdin R.D.) (4, 3)
  Т-Банк (Тинькофф Банк) (1, 1)
  Другие (1, 1)

  Индид, Indeed (ранее Indeed ID) (2, 4)
  Shenzhen Chainway Information Technology (1, 3)
  СэйфТек (SafeTech) (1, 3)
  Мобильные ТелеСистемы (МТС) (1, 2)
  Axel Pro (Аксель Про) (1, 1)
  Другие (9, 9)

  Индид, Indeed (ранее Indeed ID) (2, 2)
  RooX Solutions (Рукс Солюшенс) (1, 1)
  ВАС Экспертс (VAS Experts) (1, 1)
  IT Expertise (ИТ-Экспертиза) (1, 1)
  X5 Group (1, 1)
  Другие (2, 2)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2022 год
2023 год
2024 год
Текущий год

  Indeed Access Manager (Indeed AM) - 46
  FalconGaze SecureTower - 38
  PayControl - 23
  3-D Secure (3D-Secure) - 23
  Avanpost IDM Access System - 20
  Другие 285

  Indeed Access Manager (Indeed AM) - 6
  Indeed PAM - Indeed Privileged Access Manager - 2
  Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2
  Solar webProxy Шлюз веб-безопасности - 1
  PayControl - 1
  Другие 1

  Indeed Access Manager (Indeed AM) - 7
  Shenzhen Chainway C-серия RFID-считывателей - 6
  PayControl - 4
  Aladdin 2FA - 3
  Indeed PAM - Indeed Privileged Access Manager - 3
  Другие 6

  Indeed PAM - Indeed Privileged Access Manager - 3
  Shenzhen Chainway C-серия RFID-считывателей - 3
  PayControl - 3
  Indeed Access Manager (Indeed AM) - 2
  МТС ID - 2
  Другие 10

  Indeed PAM - Indeed Privileged Access Manager - 2
  Газпром Бизнес ID - 1
  RooX UIDM Система управления аутентификацией и авторизацией - 1
  Х5 Ключ - 1
  Multifactor Сервис многофакторной аутентификации - 1
  Другие 3

Подрядчики-лидеры по количеству проектов

За всю историю
2022 год
2023 год
2024 год
Текущий год

  Softline (Софтлайн) (51)
  Инфосистемы Джет (45)
  ДиалогНаука (35)
  Информзащита (34)
  Leta IT-company (26)
  Другие (753)

  Информзащита (2)
  Deiteriy (Дейтерий) (2)
  Концерн Автоматика (2)
  Softscore UG (2)
  TUV Austria (2)
  Другие (40)

  Сканпорт АйДи (Scanport) (6)
  Практика Успеха (5)
  МСС Международная служба сертификации (3)
  Inspect (3)
  ОКТРОН (3)
  Другие (36)

  Уральский центр систем безопасности (УЦСБ) (5)
  Инфосистемы Джет (4)
  Сканпорт АйДи (Scanport) (3)
  Compliance Control (Комплаенс контрол) (2)
  ИнфоТеКС (Infotecs) (2)
  Другие (41)

  ДиалогНаука (2)
  Информзащита (2)
  Технорегистр (1)
  Digital Design (Диджитал Дизайн) (1)
  Цикада (1)
  Другие (16)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2022 год
2023 год
2024 год
Текущий год

  Код Безопасности (15, 36)
  ИнфоТеКС (Infotecs) (33, 34)
  Аладдин Р.Д. (Aladdin R.D.) (24, 30)
  Лаборатория Касперского (Kaspersky) (2, 23)
  Системы распределенного реестра (3, 19)
  Другие (442, 257)

  ИнфоТеКС (Infotecs) (2, 2)
  Концерн Автоматика (2, 2)
  Системы распределенного реестра (2, 2)
  Softscore UG (1, 2)
  Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 1)
  Другие (8, 8)

  Shenzhen Chainway Information Technology (1, 6)
  Практика Успеха (2, 5)
  Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 5)
  Системы распределенного реестра (1, 2)
  Digital Design (Диджитал Дизайн) (1, 2)
  Другие (6, 6)

  Shenzhen Chainway Information Technology (1, 3)
  ИнфоТеКС (Infotecs) (2, 2)
  Актив (Актив-софт) (1, 1)
  Код Безопасности (1, 1)
  С-Терра СиЭсПи (S-Terra CSP) (1, 1)
  Другие (7, 7)

  Код Безопасности (2, 2)
  Актив (Актив-софт) (1, 1)
  SpamTitan Technologies (1, 1)
  Digital Design (Диджитал Дизайн) (1, 1)
  Другие (0, 0)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2022 год
2023 год
2024 год
Текущий год

  Kaspersky Total Security - 18
  Secret Net - 15
  SmartDeal - 14
  Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 14
  Континент NGFW (ранее АПКШ Континент) - 14
  Другие 323

  Softscore UG: Anwork Бизнес-коммуникатор - 2
  Концерн Автоматика: Форпост ПАК - 1
  Лаборатория Касперского: Polys Платформа электронного голосования - 1
  ИСКО Ареопад Информационная система коллегиальных органов - 1
  Астрал.Платформа - 1
  Другие 10

  Shenzhen Chainway C-серия RFID-считывателей - 6
  Госключ - 5
  SmartDeal - 4
  ИСКО Ареопад Информационная система коллегиальных органов - 2
  Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 2
  Другие 7

  Shenzhen Chainway C-серия RFID-считывателей - 3
  С-Терра Шлюз (CSP VPN Gate 100B) - 1
  ИСКО Ареопад Информационная система коллегиальных органов - 1
  Астрал.Платформа - 1
  ESMART Token - 1
  Другие 8

  Континент NGFW (ранее АПКШ Континент) - 2
  Guardant DL Программные ключи - 1
  ИСКО Ареопад Информационная система коллегиальных органов - 1
  Континент АП - 1
  SpamTitan - 1
  Другие 0