|
|
 |
|
|
 |
Новый этапный релиз Avanpost PKI – зрелое решение для самых крупных российских организаций
20 августа 2019 года, Москва.
Сегодня компания Аванпост – ведущий российский разработчик систем идентификации и управления доступом к информационным ресурсам предприятия (IDM) – официально объявляет о выпуске этапного релиза своего программного продукта для управления инфраструктурой открытых ключей – Avanpost PKI 6.0. Новая версия существенно расширяет возможности этой системы: обеспечивает потребности самых крупных заказчиков, в полном объеме поддерживает работу корпоративных УЦ, выводит на новый уровень работу с виртуальными (облачными) носителями, поддерживает рабочие станции на ОС Linux, позволяет объединить в одну операцию выпуск носителей с несколькими сертификатами и другой информацией, а также содержит ряд других принципиальных усовершенствований. Выпуск PKI 6.0 не только подтверждает и закрепляет лидерство Аванпост в этом сегменте PKI, но и является существенным шагом в развитии всего российского рынка ИБ.
Сегодня PKI 6.0 — единственная система управления PKI-инфраструктурой, отвечающая текущим и перспективным потребностям самых крупных заказчиков — госструктур федерального масштаба, корпораций и территориально распределенных компаний. Их требования значительно усложнились и перешли из плоскости учета и автоматизации подготовки носителей на уровень управления комплексом процессов обслуживания PKI-инфраструктуры. Версия PKI 6.0 была разработана с учетом возросших требований и с прицелом на дальнейшую необходимость развития криптографических сервисов в рамках процесса информатизации.
Разработка новой версии началась с масштабной переработки модели предметной области. Необходимость учета, перевыпуска и автоматического обновления сертификатов информационных систем и устройств, а также перспектива использования продукта для выпуска носителей, предназначенных для физических лиц, подтолкнули к изменению модели в части представления владельцев сертификатов и носителей. Если в 5-й версии субъектами, для которых можно было выпустить сертификат или подготовить носитель, были только внутренний пользователь и работник внешней организации, то в 6-й сертификат может быть выпущен для: физического лица, юридического лица (в лице работника организации), информационной системы или устройства.
Следующая по значимости и гораздо более трудоемкая по трудозатратам доработка – это изменение структуры управления, а вместе с ней и внутренней модели авторизации пользователей. 4-я и 5-я версии продукта были ориентированы на использование в рамках централизованного удостоверяющего центра. Делегирование полномочий региональным подразделениям или распределенная дистрибуция носителей были затруднены. Чтобы снять эти ограничения, в 6-й версии была введена новая сущность – «Центр регистрации», которая в зависимости от настройки полномочий, представляет собой самостоятельный или подчиненный орган криптографической защиты. В свою очередь компании или подразделения крупной организации закрепляются за обслуживающими их центрами регистрации, что дает доступ администраторам ЦР к работникам и информационным системам этих организаций. Таким образом, 6-я версия продукта поддерживает возможность делегирования полномочий администраторов для обслуживания децентрализованной инфраструктуры, что крайне важно для крупных компаний, холдинговых и вертикально интегрированных структур.
Оба нововведения повлекли за собой изменения в способе интеграции с источниками данных о субъектах. Если ранее использовался способ, унаследованный от Avanpost IDM, то теперь он перестал удовлетворять требованиям, поскольку не позволяет получить данные об инфраструктуре, и стал избыточным для получения данных пользователей организации. В результате анализа был разработан новый способ обогащения данных на основе подключения к внешним источникам через плагин - адресную книгу. В поставке с продуктом идут два базовых модуля – для получения данных из LDAP каталога (включая MS AD) и из 1С ЗУП. Прочие источники, включая CMDB для получения данных об ИС, могут быть подключены в рамках проекта внедрения.
Еще одним масштабным изменением является интеграция системы документооборота в продукт. Движок рабочих процессов, аналогичный используемому в Avanpost IDM, позволяет настроить практически любые процессы обработки пользовательских запросов, связанных с обслуживанием инфраструктуры PKI, а также организовать взаимодействие администраторов, обеспечивающих поддержку PKI-инфраструктуры между собой.
Вышеперечисленные глобальные изменения продукта создали мощную основу для дальнейшего функционального развития. На базе вышеперечисленных изменений в 6-й версии реализовано: распространение ключевых контейнеров для информационных систем; полноценная поддержка облачных носителей (Крипто-Про DSS и других); построен процесс инвентаризации АРМ; улучшена интеграция со СМЭВ: теперь данные можно проверить до формирования физического запроса, и в случае наличия в них ошибки, организовать автоматизированный процесс актуализации.
Выход Avanpost PKI 6.0 позволяет компании Аванпост расширить свое присутствие на нескольких перспективных рынках. Это, прежде всего, работа с самыми крупными организациями и развитие сегмента корпоративных удостоверяющих центров. Однако значительный положительный эффект изменений в новой версии ощутят и другие категории заказчиков. Это будет способствовать расширению сферы применения технологий PKI, позитивно повлияет на ситуацию с информационной безопасностью.
Контактное лицо: Анна (написать письмо автору)
Компания: «Аванпост» (все новости этой организации)
Добавлен: 00:10, 21.08.2019
Количество просмотров: 446
Страна: Россия
| Axenix: крупный бизнес в России меняет подход к ERP, Axenix, 22:06, 03.06.2026, Россия |
867 |
| Крупный бизнес больше не рассматривает замену зарубежных ERP-систем как формальную ИТ-задачу. Компании реального сектора связывают такие проекты с устойчивостью операционной модели, управляемостью данных и снижением зависимости от зарубежной ИТ-инфраструктуры. |
 |
| БФТ-Холдинг внедрил платформу КЭДО в МГТУ им. Н.Э. Баумана, HRlink, 22:05, 03.06.2026, Россия |
856 |
| БФТ-Холдинг совместно с технологическим партнёром – компанией HRlink – реализовал проект по внедрению системы кадрового электронного документооборота (КЭДО) в Московском государственном техническом университете им. Н.Э. Баумана. |
|
| «Цифровой управленец» в ритейле: от отчётов к действиям на полях ПМЭФ, Платформа ОФД, 22:02, 03.06.2026, Россия |
872 |
| 2 июня в Санкт-Петербурге, в рамках III Международного форума «ИИ – будущее сегодня», прошла сессия «Цифровой управленец в ритейле: большие данные и ИИ-аналитика меняют рынок». Эксперты разобрали, почему при 85% внедрений ИИ в ритейле реальную пользу получают не все. |
|
|
|
|
|
|
|
Разделы //
Новости по странам //
Сегодня у нас публикуются //
|
|
