X-IDBox

Платформа идентификации, аутентификации и управления доступом от Информзащита

🎤 Презентация 🌐 Сайт

Запись в Реестре ПО Минцифры №24968

Сертификат ФСТЭК №4983 от 02.10.2025 (до 02.10.2030) X-IDBox - платформа аутентификации и управления доступом

Соответствует требованиям документов: Требования доверия(4), ТУ

Схема сертификации: серия, испытательная лаборатория: ООО НТЦ «Фобос-НТ», орган сертификации: АО Центр «Атомзащитаинформ», заявитель: ООО «ИНФОРМЗАЩИТА-СЕРВИС»

---

X‑IDBox предоставляет следующие функциональные возможности

• Идентификация и аутентификация пользователей с использованием сертификатов, связки логин-пароль пользователя, посредством использования доменных учетных записей внешних каталогов или внешних систем по протоколу OAuth 2.0.
• Авторизация доступа пользователей к функциям и информационным ресурсам ИС на основании ролевой модели с ограничением множества защищаемых объектов, доступных пользователю.
• Хранение, добавление и обновление информации об организациях.
• Предоставление информации об учетных записях пользователей, профилях учетных записей пользователей, ролях и организациях.
• Предоставление возможности регистрации, изменения данных пользователей, управления учетными записями и профилями учетных записей пользователей.
• Назначение, изменение и согласование ролей доступа пользователей к информационным ресурсам ИС.
• Загрузка описаний защищаемых объектов (типы ресурсов, ресурсы, действия, атрибуты), ролей и политик авторизации.
• Разграничения прав доступа пользователей к защищаемым объектам ИС, в том числе с учетом значений атрибутов соответствующего информационного объекта.
• Предоставление возможности подтверждения усиленной квалифицированной электронной подписью всех действий пользователя.
• Регистрация и экспорт информации о событиях безопасности.
• Централизованное управление настройками безопасности.

X‑IDBox обеспечивает

• Осуществление всех действий по управлению доступом с помощью заявок:
  • настраиваемые маршруты согласования;
  • уведомления пользователям о действиях над заявками.
• Юридическую значимость всех действий по управлению доступом.
• Возможность регистрации событий безопасности для интеграции с SIEM.
• Хранение информации для расследования инцидентов безопасности.
• Возможность управления настройками паролей.
• Возможность управления настройками безопасности.
• Реализацию первого класса (К1) защищенности информационной системы.
• Соответствие оценочному уровню доверия 2 (ОУД2).