Защита конфиденциальной информации

Программный комплекс, направленный на обеспечение защиты информации прикладных систем в органах государственной власти.

«Bars.Up.Access Manager» является средством защиты конфиденциальной информации и реализует механизм единого входа в систему, обеспечивая централизованное управление паролями. Система способна контролировать доступ к данным, снижая риски несанкционированного входа приложение. Полезный эффект достигается за счет многофакторной (двухфакторной) аутентификации, с использованием TOTP алгоритма создания одноразовых паролей для защищенного доступа к корпоративным ресурсам или сервисам. «BarsUP.AM» также реализует сбор, запись и хранение информации о событиях безопасности.

Система имеет сертификат соответствия ФСТЭК России.

Она может применяться для защиты информации в государственных информационных системах до 1 класса защищенности включительно, а также для обеспечения защиты персональных данных до 1 уровня защищенности включительно.

Обеспечение подлинности сетевых соединений, (сеансов взаимодействия), в том числе для защиты от подмены сетевых устройств и сервисов
Защита системы от брутфорс атак за счет ограничения неуспешных попыток входа в ПО (доступа к ПО)
Ограничение числа параллельных сеансов доступа для каждой учетной записи пользователя ПО
Блокирование сеанса доступа в ПО после установленного времени бездействия (неактивности) пользователя или по его запросу
Горизонтальная масштабируемость системы за счет кластеризации и обеспечения высокой доступности системы
Технология единого входа (Single Sign On, SSO)
  • Уменьшение хаоса между различными комбинациями имени пользователя и пароля
  • Уменьшение количества запросов по восстановлению забытых паролей
  • Централизованное управление паролями
  • Сокращение времени доступа к приложениям
  • Снижение рисков несанкционированного доступа
Идентификация и аутентификация пользователей
  • Пользователи системы однозначно идентифицируются и аутентифицируются для всех видов доступа
  • Аутентификация пользователя осуществляется с использование паролей, аппаратных средств, биометрических характеристик, иных средств или, в случае многофакторной (двухфакторной) аутентификации – определенной комбинации указанных средств
  • Многофакторная (двухфакторная) аутентификация, с использованием TOTP алгоритма создания одноразовых паролей для защищенной аутентификации
Гибкая система паролей
  • Генерация и выдача начальной аутентификационной информации
  • Установление характеристик средств аутентификации
  • Задание максимального времени действия пароля
  • Защита аутентификационной информации от неправомерного доступа к ней и модифицирования
  • Возможность входа с использованием электронной цифровой подписи
Управление идентификаторами
  • Формирование идентификатора, который однозначно идентифицирует пользователя и (или) устройство
  • Предотвращение повторного использования идентификатора в течение установленного периода времени
  • Присвоение идентификатора пользователю и (или) устройству
  • Блокирование идентификатора после установленного времени неиспользования
Регистрация событий безопасности
  • Интеграция результатов мониторинга записей регистрации (аудита) из разных источников и их корреляция с целью выявления инцидентов безопасности и реагирования на них
  • Определение идентификационной информации источника события безопасности
  • Идентификация субъекта доступа связанного с данным событием безопасности
  • Идентификация типа события безопасности, даты и времени события безопасности, идентификационной информации источника события безопасности, результата события безопасности (успешно или неуспешно)