Система для централизованного управления учетными записями и правами доступа пользователей

Обеспечивает сквозную аутентификацию и авторизацию в информационных системах организации

Презентация решения

Зарегистрирована в едином реестре российского ПО, №23351

Соответствует требованиям информационной безопасности ФСТЭК России

Обеспечивает возможность управления правами доступа пользователей в ИС

Что включает в себя система управления доступом пользователей Цифровой КУПОЛ

Система управления входом Цифровой КУПОЛ

Цифровой КУПОЛ — комплексное российское программное обеспечение. Реализует технологию единого входа сотрудников в корпоративные информационные системы и позволяет управлять ролевыми моделями доступа в интегрированные ИС.

Единая точка входа в ИС компании

Сквозная аутентификация пользователя (SSO) на основе введенных учетных данных во всех доступных ИС. Возможность применения как локальных УЗ, так и учетных записей из поставщиков идентификации.

Централизованное управление парольными политиками и политиками токенов

Различные сценарии аутентификации и авторизации пользователей в зависимости от подразделения, системы, группы, роли и других параметров.

Многофакторная аутентификация пользователей

Возможность настройки различных методов и способов аутентификации (ТОТР, SMS, e-mail, push, аппаратный токен). Факторы могут сочетаться между собой в зависимости от политик безопасности организации или предпочтений пользователя.

Конфигурируемый пользовательский интерфейс

Простое администрирование систем с настраиваемыми формами входа в ИС, регистрации, восстановления доступа, управления учетной записью, шаблонами писем.

Настраиваемое восстановление доступа

Может быть осуществлено пользователем самостоятельно с применением различных способов: контрольного вопроса, SMS, e-mail.

Беспарольная аутентификация

Вход пользователей в системы без постоянного пароля с применением ключа безопасности, одноразового кода и других способов проверки личности.

Обсудить проект с техническим экспертом и получить расчет стоимости

Назначить встречу

Проблемы аутентификации и управления доступом

01

Трудности администрирования

Разрозненное управление паролями и политиками безопасности.

Задержки в актуализации данных, в том числе при блокировке доступа.

Настройка ролевой модели, идентификации и аутентификации в каждой ИС.

02

Применение разных правил доступа

Требования аутентификации отличаются для контрагентов, подрядчиков, администраторов, аудиторов и т. д.

03

Рост затрат на ИБ

Обеспечение логирования и интеграции с системой регистрации событий безопасности для каждой ИС.

Доработка ИС при изменении требований ИБ.

Как их решает система Цифровой КУПОЛ

Единая точка управления доступом,
контроля и отчётности

Администрирование общего каталога учетных записей из Цифрового КУПОЛА.

Вся информация о подключениях пользователей сосредоточена в одной системе.

Централизованный контроль ИБ
и сокращение затрат

Политики безопасности (пароли, блокировки учетных записей и т. д.) регулируются в Цифровом КУПОЛЕ. Исключаются несоответствия между ИС и необходимость их доработки.

ИБ-функциональность выносится за пределы прикладных систем. Снижаются затраты на их поддержание.

Технологические преимущества

Контроль целостности как внешних ИС, так и собственный

Локальный каталог пользователей для целей аутентификации

Динамическая ролевая модель: задание атрибутов УЗ и передача прав с учетом дополнительных реквизитов

Подходит для разных пользователей: сотрудников, клиентов, контрагентов, в том числе с недоменными УЗ

Бизнес-выгоды от внедрения системы Цифровой КУПОЛ

Для пользователя

Вход в системы компании с одними и теми же учетными данными, что упрощает работу с разными приложениями и снижает риск ошибок аутентификации.

Для ИТ-подразделения

Минимизация затрат на администрирование доступа к ИС. Единая точка настройки управления доступом. Гибкая конфигурация интерфейсов входа пользователя для интегрируемых систем.

Для ответственных за информационную безопасность

Централизованный контроль и управление политиками аутентификации и доступом сотрудников. Единая точка регистрация событий безопасности. Снижение риска несанкционированного доступа из-за ошибок администрирования.

Интерфейсы системы

Учетные записи для доступа к подключенной системе

Политики доступа к подключенной системе

Параметры логирования доступа к подключенной системе

Роли доступа к подключенной системе

Хотите увидеть систему в действии?
Запишитесь на демонстрацию!

Записаться на демо

Опыт внедрения

Логистическая компания

Централизованное управление доступом в ГИС и соблюдение требований регулятора

Предпосылки

В компании применялись разнородные механизмы аутентификации для более чем 15 информационных систем. При этом необходимо было соблюдать требованиям регулятора по классу защиты К3 к каждой системе, включая регистрацию событий безопасности. ИТ-подразделение сталкивалось с проблемами администрирования, роста затрат и рисков ИБ.

Задачи

Упростить процессы аутентификации и авторизации.

Исключить риски несоблюдения требований регулятора в части контроля доступа.

Как мы решили задачи клиента и каких результатов добились, читайте в описании проекта

Подробнее

Теплоэнергетическая компания

Доступ в КЭДО пользователей без доменных учетных записей

Предпосылки

Более 5 000 человек (70% штата) — производственные сотрудники предприятия без доступа к корпоративам ресурсам. С переходом на электронный кадровый документооборот необходимо обеспечить их вход в систему КЭДО.

Задачи

Минимизировать трудозатраты на создание и поддержание УЗ производственных работников, не связанных с корпоративными ресурсами.

Обеспечить безопасность подключения этого персонала к КЭДО.

Как мы решили задачи клиента и каких результатов добились, читайте в описании проекта

Подробнее