Зарегистрирована в едином реестре российского ПО, №23351
Соответствует требованиям информационной безопасности ФСТЭК России
Обеспечивает возможность управления правами доступа пользователей в ИС
Цифровой КУПОЛ — комплексное российское программное обеспечение. Реализует технологию единого входа сотрудников в корпоративные информационные системы и позволяет управлять ролевыми моделями доступа в интегрированные ИС.
Единая точка входа в ИС компании
Сквозная аутентификация пользователя (SSO) на основе введенных учетных данных во всех доступных ИС. Возможность применения как локальных УЗ, так и учетных записей из поставщиков идентификации.
Централизованное управление парольными политиками и политиками токенов
Различные сценарии аутентификации и авторизации пользователей в зависимости от подразделения, системы, группы, роли и других параметров.
Многофакторная аутентификация пользователей
Возможность настройки различных методов и способов аутентификации (ТОТР, SMS, e-mail, push, аппаратный токен). Факторы могут сочетаться между собой в зависимости от политик безопасности организации или предпочтений пользователя.
Конфигурируемый пользовательский интерфейс
Простое администрирование систем с настраиваемыми формами входа в ИС, регистрации, восстановления доступа, управления учетной записью, шаблонами писем.
Настраиваемое восстановление доступа
Может быть осуществлено пользователем самостоятельно с применением различных способов: контрольного вопроса, SMS, e-mail.
Беспарольная аутентификация
Вход пользователей в системы без постоянного пароля с применением ключа безопасности, одноразового кода и других способов проверки личности.
Обсудить проект с техническим экспертом и получить расчет стоимости
Назначить встречуТрудности администрирования
Разрозненное управление паролями и политиками безопасности.
Задержки в актуализации данных, в том числе при блокировке доступа.
Настройка ролевой модели, идентификации и аутентификации в каждой ИС.
Применение разных правил доступа
Требования аутентификации отличаются для контрагентов, подрядчиков, администраторов, аудиторов и т. д.
Рост затрат на ИБ
Обеспечение логирования и интеграции с системой регистрации событий безопасности для каждой ИС.
Доработка ИС при изменении требований ИБ.
Единая точка управления доступом,
контроля и отчётности
Администрирование общего каталога учетных записей из Цифрового КУПОЛА.
Вся информация о подключениях пользователей сосредоточена в одной системе.
Централизованный контроль ИБ
и сокращение затрат
Политики безопасности (пароли, блокировки учетных записей и т. д.) регулируются в Цифровом КУПОЛЕ. Исключаются несоответствия между ИС и необходимость их доработки.
ИБ-функциональность выносится за пределы прикладных систем. Снижаются затраты на их поддержание.
Контроль целостности как внешних ИС, так и собственный
Локальный каталог пользователей для целей аутентификации
Динамическая ролевая модель: задание атрибутов УЗ и передача прав с учетом дополнительных реквизитов
Подходит для разных пользователей: сотрудников, клиентов, контрагентов, в том числе с недоменными УЗ
Для пользователя
Вход в системы компании с одними и теми же учетными данными, что упрощает работу с разными приложениями и снижает риск ошибок аутентификации.
Для ИТ-подразделения
Минимизация затрат на администрирование доступа к ИС. Единая точка настройки управления доступом. Гибкая конфигурация интерфейсов входа пользователя для интегрируемых систем.
Для ответственных за информационную безопасность
Централизованный контроль и управление политиками аутентификации и доступом сотрудников. Единая точка регистрация событий безопасности. Снижение риска несанкционированного доступа из-за ошибок администрирования.
Хотите увидеть систему в действии?
Запишитесь на демонстрацию!
Централизованное управление доступом в ГИС и соблюдение требований регулятора
Предпосылки
В компании применялись разнородные механизмы аутентификации для более чем 15 информационных систем. При этом необходимо было соблюдать требованиям регулятора по классу защиты К3 к каждой системе, включая регистрацию событий безопасности. ИТ-подразделение сталкивалось с проблемами администрирования, роста затрат и рисков ИБ.
Задачи
Упростить процессы аутентификации и авторизации.
Исключить риски несоблюдения требований регулятора в части контроля доступа.
Как мы решили задачи клиента и каких результатов добились, читайте в описании проекта
Доступ в КЭДО пользователей без доменных учетных записей
Предпосылки
Более 5 000 человек (70% штата) — производственные сотрудники предприятия без доступа к корпоративам ресурсам. С переходом на электронный кадровый документооборот необходимо обеспечить их вход в систему КЭДО.
Задачи
Минимизировать трудозатраты на создание и поддержание УЗ производственных работников, не связанных с корпоративными ресурсами.
Обеспечить безопасность подключения этого персонала к КЭДО.
Как мы решили задачи клиента и каких результатов добились, читайте в описании проекта
Централизованное управление учетными записями пользователей
Подключение недоменных пользователей для аутентификации в СЭД (хранение недоменных УЗ)
Централизованная блокировка доступа пользователей при увольнении/временном отсутствии
Аутентификация с локальной или доменной учетной записью
Аутентификация на основе постоянного или одноразового пароля
Двухфакторная аутентификация (TOTP/ sms/ e-mail/ push/ аппаратные токены)
Раздельные политики аутентификации для внутренних и внешних пользователей
Централизованное управление правами доступа пользователей (в случае интеграции с СЭД)
Создание СЭД в защищенном исполнении
Зарегистрировано в Едином реестре российских программ для электронных вычислительных машин и баз данных (рег. номер ПО: 23351).
Подробнее