Решение для управления инфраструктурными секретами от АТ Консалтинг
Запись в Реестре ПО Минцифры №5757 от 19.09.2019 Центр управления пользователями "ЦУП"
Альтернативные названия: ЦУП; Центр управления пользователями (ЦУП) версия 2.0; ЦУП версия 2.0
Класс(ы) ПО: 02.08 - Средства мониторинга и управления; 03.01 - Средства защиты от несанкционированного доступа к информации
Код(ы) продукции: 62 Продукты программные и услуги по разработке программного обеспечения; консультационные и аналогичные услуги в области информационных технологий
Правообладатель: ООО “ЭЙТИ КОНСАЛТИНГ” (ИНН 7715744096)
Сертификат ФСТЭК №4921 от 25.03.2025 (до 25.03.2030) Программное обеспечение «Центр управления пользователями (ЦУП) версия 2.0»
Соответствует требованиям документов: Требования доверия(4), ТУ
Схема сертификации: серия, испытательная лаборатория: ООО «ТЕХКОНСУР», орган сертификации: ООО «ЦБИ», заявитель: ООО «ЭйТи Консалтинг»
Сертифицированное ФСТЭК России ПО для управления инфраструктурными секретами. Импортонезависимое решение обеспечивает безопасность конфиденциальной информации и соблюдение требований регуляторов.
Продукт обеспечивает безопасное хранение и распространение секретов (SSH-ключей, API-токенов, сертификатов, технических учетных записей и пр.), а также предоставляет контроль над использованием доступов в сложных, высоконагруженных ИТ-инфраструктурах. ПО позволяет наладить своевременную автоматизированную ротацию секретов компании без участия специалистов по эксплуатации.
Программный комплекс состоит из компонентов, отвечающих за:
- Централизованное управление секретами
- Хранение данных
- Мониторинг и журналирование
- Резервное копирование
- Интеграции
- Администрирование
Преимущества использования решения:
- Сокращение трудозатрат и повышение эффективности благодаря автоматизации управления секретами
- Полный контроль всего жизненного цикла секретов
- Надежное хранение конфиденциальной информации в зашифрованном виде
- Соответствие актуальным требованиям безопасности
- Интегрируется со всем стеком технологий в ИТ-ландшафте современной компании, со всеми популярными системами CI/CD и языками программирования
- Выполнение рекомендованных мер по защите информации согласно ГОСТ 57 580.1−2017 (рекомендации регулятора финансового рынка — Банка России)
Варианты использования ЦУП 2.0:
- Выдача SSH-сертификата, который будет действителен только на время проведения регламентных работ на объекте инфраструктуры
- Построение процесса доставки кода CI/CD с использованием динамических учетных данных и полным исключением доступа к ним сотрудников эксплуатации
- Управление учетными записями служб каталогов
- Обеспечение межсервисного взаимодействия внутри приложения с использованием динамических учетных данных
- Реализация централизованной смены сертификатов на объектах инфраструктуры.
- Организация через ЦУП управления доступами к кассовому программному обеспечению, что актуально для ритейла