Система контроля действий поставщиков ИТ-услуг от компании АйТи Бастион
Запись в Реестре ПО Минцифры №7747 от 07.12.2020
Система контроля действий поставщиков ИТ-услуг
Альтернативные названия: СКДПУ
Класс(ы) ПО: 03.01 - Средства защиты от несанкционированного доступа к информации
Код(ы) продукции: 62 Продукты программные и услуги по разработке программного обеспечения; консультационные и аналогичные услуги в области информационных технологий; 63.11.19 Услуги прочие по размещению и предоставлению инфраструктуры информационных технологий
Правообладатель: ООО “АЙТИ БАСТИОН” (ИНН 7717789462)
Запись в Реестре ПО Минцифры №5559 от 18.06.2019
Система контроля действий поставщиков ИТ-услуг Новые Технологии
Альтернативные названия: СКДПУ НТ
Класс(ы) ПО: 03.01 - Средства защиты от несанкционированного доступа к информации
Код(ы) продукции: 62 Продукты программные и услуги по разработке программного обеспечения; консультационные и аналогичные услуги в области информационных технологий; 63.11.19 Услуги прочие по размещению и предоставлению инфраструктуры информационных технологий
Правообладатель: ООО “АЙТИ БАСТИОН” (ИНН 7717789462)
Сертификат ФСТЭК №4465 от 11.10.2021 (до 11.10.2026)
Система контроля действий поставщиков ИТ-услуг (СКДПУ)
Соответствует требованиям документов: Требования доверия(4), ТУ
Схема сертификации: серия, испытательная лаборатория: ООО «ЦБИ», орган сертификации: ФАУ «ГНИИИ ПТЗИ ФСТЭК России», заявитель: ООО «АйТи Бастион»
Сертификат ФСТЭК №4811 от 15.05.2024 (до 15.05.2029)
Программный комплекс «Система контроля действий поставщиков ИТ-услуг «Новые Технологии»
Соответствует требованиям документов: Требования доверия(4), ТУ
Схема сертификации: серия, испытательная лаборатория: АО «НПО «Эшелон», орган сертификации: ФАУ «ГНИИИ ПТЗИ ФСТЭК России», заявитель: ООО «АйТи Бастион»
«Система контроля действий поставщиков ИТ-услуг» (СКДПУ) разработана российской компанией «АйТи БАСТИОН» и создана с использованием исходного кода французской компании Wallix, ОАО «НПО РусБИТех», производителя защищенной операционной системы специального назначения Astra Linux Special Edition, и собственных разработок компании «АйТи БАСТИОН».
Система СКДПУ - платформа контроля и отслеживания действий привилегированных пользователей, отличающаяся удобством интеграции в существующую ИТ-среду.
Система контроля действий поставщиков ИТ-услуг (СКДПУ) предоставляет возможности контроля действий при доступе к инфраструктуре и приложениям собственных администраторов и ИТ-персонала компаний-подрядчиков. Она не только контролирует действия привилегированных пользователей в рамках сеансов администрирования, но и поддерживает парольные политики, информирует о несанкционированных попытках подключения к устройствам и бизнес-приложениям, позволяет анализировать административные сессии в режиме реального времени при расследовании инцидентов.
Возможности СКДПУ:
- Мониторинг действий: Полная информация о том, кто, как и когда выполнил определенную операцию. СКДПУ обеспечивает мониторинг подключений и действий, выполняемых ИТ-специалистами на администрируемых устройствах и ИТ-системах. Консоль администрирования позволяет осуществлять мониторинг подключений в реальном времени и ретроспективно для анализа сбоев или инцидентов ИБ.
- Запись сеансов: Действия, выполняемые на управляемых устройствах, непрерывно записываются для последующего просмотра в формате Flash Video (для графических сеансов Windows Terminal Server (RDP) и (VNC)) и в текстовом формате (для сеансов командной строки (SSH, Telnet, RS-232)).
- Работа без использования агентов: СКДПУ не требует установки агентов на администрируемых устройствах, что обеспечивает быстрое развертывание системы.
- Анализ потока SSH: Все вводимые команды анализируются в реальном времени. При обнаружении запрещенных строк можно отправить предупреждение или прервать подключение SSH.
- Контроль доступа: Контроль доступа к устройствам на основе простых и эффективных правил. Эти правила основаны на различных критериях, таких как IP-адрес, имя пользователя, интервал времени, протокол или тип сеанса SSH (X11, Shell, Remote exec, и т.д.).
- Контроль в реальном времени: СКДПУ уведомляет о подключениях к устройствам, определенным как критичные, о неудачной попытке авторизации в СКДПУ или о невозможности автоматического входа с использованием заданной учетной записи.
- Единый вход: Каждый пользователь входит в СКДПУ, используя свои учетные данные, и получает доступ к разрешенным устройствам без выполнения повторной процедуры авторизации. Пароли для устройств хранятся в СКДПУ, поэтому сеансы могут открываться автоматически.
- Поддержка х.509: Внутренние пользователи и внешние администраторы могут использовать для аутентификации сертификаты Х509 V3