СКДПУ

logo_skdpuСистема СКДПУ – платформа контроля и отслеживания действий привилегированных пользователей, отличающаяся удобством интеграции в существующую ИТ-среду.

 В течение последних полутора лет значительно повышены требования к безопасности информации, которая хранится и обрабатывается в государственных корпорациях и силовых ведомствах. Одним из критичных рисков признана угроза кражи или модификации данных с использованием учетных записей пользователей с правами администратора. «Эффект Сноудена», инциденты безопасности в банках привели к осознанию того факта, что службы ИБ и руководство ИТ не всегда достоверно знают, кто и что именно делает в корпоративных или технологических сетях предприятия. Приказ ФСТЭК России от 14.03.2014 N 31 и выполненные внутренние аудиты для оценки соответствия его требованиям показали, что контроль действий привилегированных пользователей – актуальная задача для АСУТП. В рамках прошедшей в мае 2016 года в Челябинске Конференции ИТОПК-2016 неоднократно была отмечена важность контроля действий привилегированных пользователей на предприятиях ОПК.

Для управления ИТ рисками, связанными с доступом к сети, инфраструктуре и приложениям создана система контроля действий поставщиков ИТ-услуг (СКДПУ) — программный продукт производства компании АйТи БАСТИОН. Система СКДПУ предоставляет возможности контроля действий при доступе к инфраструктуре и приложениям собственных администраторов и ИТ персонала компаний-подрядчиков. Продукт разработан с использованием технологий WALLIX, европейского лидера в сфере технологий управления информационной безопасностью, ОАО «НПО РусБИТех», производителя защищенной операционной системы специального назначения «Astra Linux Special Edition» и собственных разработок компании. СКДПУ не имеет экспортных ограничений и сертифицирован ФСТЭК России на соответствие требованиям РД НДВ-4.  В настоящее время продукт проходит испытания в системах сертификации средств защиты информации Министерства обороны РФ и ФСТЭК России с целью получения сертификата на соответствие руководящим документам НДВ по второму уровню контроля (РД НДВ-2).

Мониторинг действий

Полная информация о том, кто, как и когда выполнил определенную операцию. СКДПУ обеспечивает мониторинг подключений и действий, выполняемых ИТ-специалистами на администрируемых устройствах и ИТ-системах. Консоль администрирования позволяет осуществлять мониторинг подключений в реальном времени и ретроспективно для анализа сбоев или инцидентов ИБ.

Запись сеансов

Действия, выполняемые на управляемых устройствах, непрерывно записываются для последующего просмотра в формате Flash Video (для графических сеансов Windows Terminal Server (RDP) и (VNC)) и в текстовом формате (для сеансов командной строки (SSH, Telnet, RS-232)).

Работа без использования агентов

СКДПУ не требует установки агентов на администрируемых устройствах, что обеспечивает быстрое развертывание системы.

Анализ потока SSH

Все вводимые команды анализируются в реальном времени. При обнаружении запрещенных строк можно отправить предупреждение или прервать подключение SSH.

Контроль доступа

Контроль доступа к устройствам на основе простых и эффективных правил. Эти правила основаны на различных критериях, таких как IP-адрес, имя пользователя, интервал времени, протокол или тип сеанса SSH (X11, Shell, Remote exec, и т.д.).

Контроль в реальном времени

СКДПУ уведомляет о подключениях к устройствам, определенным как критичные, о неудачной попытке авторизации в СКДПУ или о невозможности автоматического входа с использованием заданной учетной записи.

Единый вход

Каждый пользователь входит в СКДПУ, используя свои учетные данные, и получает доступ к разрешенным устройствам без выполнения повторной процедуры авторизации. Пароли для устройств хранятся в СКДПУ, поэтому сеансы могут открываться автоматически.

Поддержка х.509

Внутренние пользователи и внешние администраторы могут использовать для аутентификации сертификаты Х509 V3