Зарегистрирована в едином реестре российского ПО, №23351
Отвечает требованиям ГОСТ и ИБ ФСТЭК России
Совместим с отечественным стеком технологий
ЦИФРОВОЙ КУПОЛ - комплексное решение, которое объединяет функциональность систем IDP, SSO и MFA. Реализует технологию единого входа сотрудников в корпоративные информационные системы и позволяет управлять ролевыми моделями доступа в интегрированные ИС.
Централизованное управление идентификацией пользователей и их доступом
Различные сценарии аутентификации и авторизации пользователей в зависимости от подразделения, системы, группы, роли и других параметров. Доступна беспарольная аутентификация: вход пользователей в системы без постоянного пароля с применением ключа безопасности, одноразового кода и других способов проверки личности.
Единая точка входа в ИС компании
Сквозная аутентификация пользователя (SSO) на основе введенных учетных данных во всех доступных ИС. Возможность применения как локальных УЗ, так и учетных записей из поставщиков идентификации (LDAP, ЕСИА, 1C).
Многофакторная аутентификация пользователей
Возможность настройки различных методов и способов аутентификации (ТОТР, SMS, e-mail, push, FIDO2, УКЭП). Факторы могут сочетаться между собой в зависимости от политик безопасности организации или предпочтений пользователя.
Интеграция
Интеграция с Kerberos, RADIUS протоколами для аутентификации пользователей в системы.
Динамическая ролевая модель
Модель, в которой исполнитель роли может меняться в зависимости от внешних условий и контекста. Позволяет строить модель доступа к данным любой сложности, которая не требует затрат на администрирование.
Обсудить проект с техническим экспертом и получить расчет стоимости
Назначить встречу
Трудности администрирования
Разрозненное управление паролями и политиками безопасности.
Задержки в актуализации данных, в том числе при блокировке доступа.
Настройка ролевой модели, идентификации и аутентификации в каждой ИС.
Применение разных правил доступа
Требования аутентификации отличаются для контрагентов, подрядчиков, администраторов, аудиторов и т. д.
Рост затрат на ИБ
Обеспечение логирования и интеграции с системой регистрации событий безопасности для каждой ИС.
Доработка ИС при изменении требований ИБ.
Единая точка управления доступом,
контроля и отчётности
Администрирование общего каталога учетных записей из Цифрового КУПОЛА.
Вся информация о подключениях пользователей сосредоточена в одной системе.
Централизованный контроль ИБ
и сокращение затрат
Политики безопасности (пароли, блокировки учетных записей и т. д.) регулируются в Цифровом КУПОЛЕ. Исключаются несоответствия между ИС и необходимость их доработки.
ИБ-функциональность выносится за пределы прикладных систем. Снижаются затраты на их поддержание.
Контроль целостности как внешних ИС, так и собственный
Локальный каталог пользователей для целей аутентификации
Динамическая ролевая модель: задание атрибутов УЗ и передача прав с учетом дополнительных реквизитов
Подходит для разных пользователей: сотрудников, клиентов, контрагентов, в том числе с недоменными УЗ
Для пользователя
Вход в системы компании с одними и теми же учетными данными, что упрощает работу с разными приложениями и снижает риск ошибок аутентификации.
Для ИТ-подразделения
Минимизация затрат на администрирование доступа к ИС. Единая точка настройки управления доступом. Гибкая конфигурация интерфейсов входа пользователя для интегрируемых систем.
Для ответственных за информационную безопасность
Централизованный контроль и управление политиками аутентификации и доступом сотрудников. Единая точка регистрация событий безопасности. Снижение риска несанкционированного доступа из-за ошибок администрирования.
Учетные записи для доступа к подключенной системе
Политики доступа к подключенной системе
Параметры логирования доступа к подключенной системе
Роли доступа к подключенной системе
Хотите увидеть систему в действии?
Запишитесь на демонстрацию!
Централизованное управление доступом в ГИС и соблюдение требований регулятора
Предпосылки
В компании применялись разнородные механизмы аутентификации для более чем 15 информационных систем. При этом необходимо было соблюдать требованиям регулятора по классу защиты К3 к каждой системе, включая регистрацию событий безопасности. ИТ-подразделение сталкивалось с проблемами администрирования, роста затрат и рисков ИБ.
Задачи
Упростить процессы аутентификации и авторизации.
Исключить риски несоблюдения требований регулятора в части контроля доступа.
Как мы решили задачи клиента и каких результатов добились, читайте в описании проекта
Доступ в КЭДО пользователей без доменных учетных записей
Предпосылки
Более 5 000 человек (70% штата) — производственные сотрудники предприятия без доступа к корпоративам ресурсам. С переходом на электронный кадровый документооборот необходимо обеспечить их вход в систему КЭДО.
Задачи
Минимизировать трудозатраты на создание и поддержание УЗ производственных работников, не связанных с корпоративными ресурсами.
Обеспечить безопасность подключения этого персонала к КЭДО.
Как мы решили задачи клиента и каких результатов добились, читайте в описании проекта
Интеграция с внешними ИС
Схема аутентификации через Цифровой КУПОЛ
Централизованное управление учетными записями пользователей
Подключение недоменных пользователей для аутентификации в СЭД (хранение недоменных УЗ)
Централизованная блокировка доступа пользователей при увольнении/временном отсутствии
Аутентификация с локальной или доменной учетной записью
Аутентификация на основе постоянного или одноразового пароля
Двухфакторная аутентификация (TOTP/ sms/ e-mail/ push/ аппаратные токены)
Раздельные политики аутентификации для внутренних и внешних пользователей
Централизованное управление правами доступа пользователей (в случае интеграции с СЭД)
Создание СЭД в защищенном исполнении
Зарегистрировано в Едином реестре российских программ для электронных вычислительных машин и баз данных (рег. номер ПО: 23351).
ЗАО «ДИДЖИТАЛ ДИЗАЙН» является правообладателем ПО «Цифровой КУПОЛ», что подтверждается Свидетельством о государственной регистрации программы ЭВМ № 2024618543 от 12.04.2024 г., выданное Федеральной службой по интеллектуальной собственности.
