2022/07/14 12:40:23

ОТР. Универсальный сервер безопасности – единственное решение на отечественном рынке со степенью секретности класса 2А

Для предотвращения потерь, связанных с киберпреступностью, ГК ОТР разработала собственное сертифицированное решение по защите информации, это программный комплекс «ОТР. Универсальный сервер безопасности» (ОТР. УСБ) класса Identity and Access Management, который обеспечивает централизованную идентификацию и аутентификацию пользователей в приложениях, а также защиту от несанкционированного доступа со стороны нарушителей в эти приложения.

Сегодня отечественная ИТ-инфраструктура подвергается беспрецедентному количеству кибератак: за последние три месяца статистика бьет все рекорды. Число DDoS-атак на российские компании, среди которых юридические лица, являющиеся объектами критической информационной инфраструктуры России, выросло в 8 раз по сравнению с аналогичным периодом прошлого года. Многие аналитики прогнозировали подобное развитие событий, но реальность оказалась значительно хуже. Как показал анализ возникших инцидентов, не все киберугрозы оказались обнаружены и отражены, многие компании оказались попросту к этому не готовы.

Сегодня, исходя из существующих угроз утечки информации ограниченного доступа, и как следствие, репутационных потерь, российские операторы информационных систем, в срочном порядке проводят комплексные мероприятия по аудиту информационной безопасности, импортозамещение и устранение уязвимостей в своих ИС.

Регуляторы в сфере информационной безопасности ФСТЭК России и ФСБ России проводят работу по ужесточению требований к применяемым в ИС средствам защиты информации, а также в исполнении Указа Президента РФ от 01.05.2022г. № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации» отозвали или приостановили действие сертификатов на программные продукты иностранных компаний, включая решения от IBM, Microsoft, Oracle, SAP, Vmware, ESET, Trend Micro и другие. Совершенно очевидно, что с приостановкой их деятельности в РФ, многократно возрастает и риск реализации угроз нарушения работы средств иностранного производства, классов Identity and Access Management (Id&AM) – в первую очередь для информационных систем государственных учреждений и кредитно-финансовых организаций, а также стратегических предприятий, относящихся к КИИ. Но и коммерческим организациям такой риск сейчас исключать нельзя.

Группа компаний ОТР, обладая всеми необходимыми лицензиями ФСТЭК и ФСБ, и являясь партнером ведущих отечественных вендоров в сфере защиты информации, активно участвует в реализации политики импортозамещения в России и рамках этой стратегии готова предложить свои услуги по направлениям:

  • Аудит информационной безопасности систем;
  • Проектирование интегрированных территориально-распределенных систем в защищенном исполнении;
  • Поставка и внедрение средств защиты информации;
  • Управление, администрирование и сопровождение систем и средств защиты информации;
  • Мониторинг информационной безопасности систем.

Также для предотвращения потерь, связанных с киберпреступностью, ГК ОТР разработала собственное сертифицированное решение по защите информации, это программный комплекс «ОТР. Универсальный сервер безопасности» (ОТР. УСБ) класса Identity and Access Management, который обеспечивает централизованную идентификацию и аутентификацию пользователей в приложениях, а также защиту от несанкционированного доступа со стороны нарушителей в эти приложения. Банковская цифровизация: ускоренное импортозамещение и переход на инновации. Обзор и рейтинг TAdviser 13.2 т

ОТР.УСБ отвечает тренду государства, направленному на плановое и поэтапное замещение иностранных программных решений, сервер ГК ОТР полностью импортонезависим и включен в реестр отечественного ПО.

Продукт обеспечивает удобство управления функциями безопасности, поскольку они становятся централизованными. Их масштабирование и гибкие возможности как собственной кастомизации, так и защищаемых приложений, можно дорабатывать под бизнес-кейсы конкретных информационных систем и Заказчиков, потому что приложения уже не требуется сертифицировать и, соответственно, нет ограничений по их развитию и обновлению. А это в свою очередь ведет к еще одному существенному преимуществу – это снижение затрат: на реализацию функций безопасности в приложениях, их сертификацию, администрирование функций безопасности, аттестацию систем Заказчиков по требованиям безопасности информации.

Конечно, основное предназначение ОТР.УСБ – это обеспечение защиты государственных информационных систем, обрабатывающих информацию, содержащую государственную тайну. Продукт имеет сертификат ФСТЭК России № 4505 (действителен до 14.01.2027г.), подтверждающий соответствие Требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий – по 2 уровню доверия. Это дает возможность использовать ОТР.УСБ в информационных системах, в которых обрабатывается информация со степенью секретности «совершенно секретно», в автоматизированных системах класса защищенности 2А. ОТР.УСБ – единственное решение на отечественном рынке, предоставляющее такие возможности.

Решения по информационной безопасности, реализованные ОТР, уже успешно применяются у таких крупных государственных заказчиков федерального уровня, как Министерство финансов, Федеральное казначейство, Счетная палата.

Ссылки на страницы: