Цифровой КУПОЛ

Система для централизованного управления учетными записями и правами доступа пользователей

Обеспечивает сквозную аутентификацию и авторизацию в информационных системах организации

Презентация решения
Цифровой КУПОЛ

Зарегистрирована в едином реестре российского ПО, №23351

Соответствует требованиям информационной безопасности ФСТЭК России

Обеспечивает возможность управления правами доступа пользователей в ИС

Что включает в себя система управления доступом пользователей Цифровой КУПОЛ

Система управления входом Цифровой КУПОЛ

Цифровой КУПОЛ — комплексное российское программное обеспечение. Реализует технологию единого входа сотрудников в корпоративные информационные системы и позволяет управлять ролевыми моделями доступа в интегрированные ИС.

Единая точка входа в ИС компании

Единая точка входа в ИС компании

Сквозная аутентификация пользователя (SSO) на основе введенных учетных данных во всех доступных ИС. Возможность применения как локальных УЗ, так и учетных записей из поставщиков идентификации.

Централизованное управление парольными политиками и политиками токенов

Централизованное управление парольными политиками и политиками токенов

Различные сценарии аутентификации и авторизации пользователей в зависимости от подразделения, системы, группы, роли и других параметров.

Многофакторная аутентификация пользователей

Многофакторная аутентификация пользователей

Возможность настройки различных методов и способов аутентификации (ТОТР, SMS, e-mail, push, аппаратный токен). Факторы могут сочетаться между собой в зависимости от политик безопасности организации или предпочтений пользователя.

Конфигурируемый пользовательский интерфейс

Конфигурируемый пользовательский интерфейс

Простое администрирование систем с настраиваемыми формами входа в ИС, регистрации, восстановления доступа, управления учетной записью, шаблонами писем.

Настраиваемое восстановление доступа

Настраиваемое восстановление доступа

Может быть осуществлено пользователем самостоятельно с применением различных способов: контрольного вопроса, SMS, e-mail.

Беспарольная аутентификация

Беспарольная аутентификация

Вход пользователей в системы без постоянного пароля с применением ключа безопасности, одноразового кода и других способов проверки личности.

Обсудить проект с техническим экспертом и получить расчет стоимости

Назначить встречу
Цифровой КУПОЛ - Назначить встречу

Проблемы аутентификации и управления доступом

01

Трудности администрирования

Разрозненное управление паролями и политиками безопасности.

Задержки в актуализации данных, в том числе при блокировке доступа.

Настройка ролевой модели, идентификации и аутентификации в каждой ИС.

02

Применение разных правил доступа

Требования аутентификации отличаются для контрагентов, подрядчиков, администраторов, аудиторов и т. д.

03

Рост затрат на ИБ

Обеспечение логирования и интеграции с системой регистрации событий безопасности для каждой ИС.

Доработка ИС при изменении требований ИБ.

Как их решает система Цифровой КУПОЛ

Единая точка управления доступом,
контроля и отчётности

Администрирование общего каталога учетных записей из Цифрового КУПОЛА.

Вся информация о подключениях пользователей сосредоточена в одной системе.

Централизованный контроль ИБ
и сокращение затрат

Политики безопасности (пароли, блокировки учетных записей и т. д.) регулируются в Цифровом КУПОЛЕ. Исключаются несоответствия между ИС и необходимость их доработки.

ИБ-функциональность выносится за пределы прикладных систем. Снижаются затраты на их поддержание.

Технологические преимущества

Контроль целостности как внешних ИС, так и собственный

Локальный каталог пользователей для целей аутентификации

Динамическая ролевая модель: задание атрибутов УЗ и передача прав с учетом дополнительных реквизитов

Подходит для разных пользователей: сотрудников, клиентов, контрагентов, в том числе с недоменными УЗ

Бизнес-выгоды от внедрения системы Цифровой КУПОЛ

Для пользователя

Вход в системы компании с одними и теми же учетными данными, что упрощает работу с разными приложениями и снижает риск ошибок аутентификации.

Для ИТ-подразделения

Минимизация затрат на администрирование доступа к ИС. Единая точка настройки управления доступом. Гибкая конфигурация интерфейсов входа пользователя для интегрируемых систем.

Для ответственных за информационную безопасность

Централизованный контроль и управление политиками аутентификации и доступом сотрудников. Единая точка регистрация событий безопасности. Снижение риска несанкционированного доступа из-за ошибок администрирования.

Интерфейсы системы

Хотите увидеть систему в действии?
Запишитесь на демонстрацию!

Записаться на демо
Цифровой КУПОЛ - Назначить встречу

Опыт внедрения

Логистическая компания

Централизованное управление доступом в ГИС и соблюдение требований регулятора

Предпосылки

В компании применялись разнородные механизмы аутентификации для более чем 15 информационных систем. При этом необходимо было соблюдать требованиям регулятора по классу защиты К3 к каждой системе, включая регистрацию событий безопасности. ИТ-подразделение сталкивалось с проблемами администрирования, роста затрат и рисков ИБ.

Задачи

Упростить процессы аутентификации и авторизации.

Исключить риски несоблюдения требований регулятора в части контроля доступа.

Как мы решили задачи клиента и каких результатов добились, читайте в описании проекта

Теплоэнергетическая компания

Доступ в КЭДО пользователей без доменных учетных записей

Предпосылки

Более 5 000 человек (70% штата) — производственные сотрудники предприятия без доступа к корпоративам ресурсам. С переходом на электронный кадровый документооборот необходимо обеспечить их вход в систему КЭДО.

Задачи

Минимизировать трудозатраты на создание и поддержание УЗ производственных работников, не связанных с корпоративными ресурсами.

Обеспечить безопасность подключения этого персонала к КЭДО.

Как мы решили задачи клиента и каких результатов добились, читайте в описании проекта

Как работает система

Задачи, решаемые с использованием Цифрового КУПОЛА для СЭД

Централизованное управление учетными записями пользователей

Подключение недоменных пользователей для аутентификации в СЭД (хранение недоменных УЗ)

Централизованная блокировка доступа пользователей при увольнении/временном отсутствии

Аутентификация с локальной или доменной учетной записью

Аутентификация на основе постоянного или одноразового пароля

Двухфакторная аутентификация (TOTP/ sms/ e-mail/ push/ аппаратные токены)

Раздельные политики аутентификации для внутренних и внешних пользователей

Централизованное управление правами доступа пользователей (в случае интеграции с СЭД)

Создание СЭД в защищенном исполнении

Публикации и обзоры системы

Документация

Зарегистрировано в Едином реестре российских программ для электронных вычислительных машин и баз данных (рег. номер ПО: 23351).

Свяжитесь с нами!
Андрей Анатольевич Миняев
Андрей Миняев
Руководитель направления

Продолжая использовать данный веб-сайт, вы соглашаетесь с Политикой использования файлов cookie и тем,
что группа компаний Digital Design может использовать файлы cookie для оптимизации работы веб-сайта.