Avanpost PKI

Продукт
Разработчики: Технологии развития бизнеса (Avanpost) Аванпост
Дата последнего релиза: 2019/08/20
Технологии: ИБ - Аутентификация,  ИБ - Средства шифрования,  СКУД - Системы контроля и управления доступом

Avanpost PKI — система управления всеми элементами инфраструктуры открытых ключей из единого центра.

2019: Avanpost PKI 6.0

20 августа 2019 года компания Аванпост официально объявила о выпуске этапного релиза своего программного продукта для управления инфраструктурой открытых ключей – Avanpost PKI 6.0. Данная версия существенно расширяет возможности этой системы: обеспечивает потребности заказчиков, в полном объеме поддерживает работу корпоративных УЦ, выводит на следующей уровень работу с виртуальными (облачными) носителями, поддерживает рабочие станции на ОС Linux, позволяет объединить в одну операцию выпуск носителей с несколькими сертификатами и другой информацией, а также содержит ряд других усовершенствований.

Avanpost PKI

По информации компании, на август 2019 года PKI 6.0 — система управления PKI-инфраструктурой, отвечающая текущим и перспективным потребностям заказчиков — госструктур федерального масштаба, корпораций и территориально распределенных компаний. Их требования значительно усложнились и перешли из плоскости учета и автоматизации подготовки носителей на уровень управления комплексом процессов обслуживания PKI-инфраструктуры. Версия PKI 6.0 была разработана с учетом возросших требований и с прицелом на дальнейшую необходимость развития криптографических сервисов в рамках процесса информатизации.

Разработка обновленной версии началась с масштабной переработки модели предметной области. Необходимость учета, перевыпуска и автоматического обновления сертификатов информационных систем и устройств, а также перспектива использования продукта для выпуска носителей, предназначенных для физических лиц, подтолкнули к изменению модели в части представления владельцев сертификатов и носителей. Если в 5-й версии субъектами, для которых можно было выпустить сертификат или подготовить носитель, были только внутренний пользователь и работник внешней организации, то в 6-й сертификат может быть выпущен для: физического лица, юридического лица (в лице работника организации), информационной системы или устройства.

Следующая по значимости и гораздо более трудоемкая по трудозатратам доработка – это изменение структуры управления, а вместе с ней и внутренней модели авторизации пользователей. 4-я и 5-я версии продукта были ориентированы на использование в рамках централизованного удостоверяющего центра. Делегирование полномочий региональным подразделениям или распределенная дистрибуция носителей были затруднены. Чтобы снять эти ограничения, в 6-й версии была введена сущность – «Центр регистрации», которая в зависимости от настройки полномочий, представляет собой самостоятельный или подчиненный орган криптографической защиты. В свою очередь компании или подразделения крупной организации закрепляются за обслуживающими их центрами регистрации, что дает доступ администраторам ЦР к работникам и информационным системам этих организаций. Таким образом, 6-я версия продукта поддерживает возможность делегирования полномочий администраторов для обслуживания децентрализованной инфраструктуры, что крайне важно для крупных компаний, холдинговых и вертикально интегрированных структур.

Оба нововведения повлекли за собой изменения в способе интеграции с источниками данных о субъектах. Если ранее использовался способ, унаследованный от Avanpost IDM, то теперь он перестал удовлетворять требованиям, поскольку не позволяет получить данные об инфраструктуре, и стал избыточным для получения данных пользователей организации. В результате анализа был разработан обновленный способ обогащения данных на основе подключения к внешним источникам через плагин - адресную книгу. В поставке с продуктом идут два базовых модуля – для получения данных из LDAP каталога и из 1С ЗУП. Прочие источники, включая CMDB для получения данных об ИС, могут быть подключены в рамках проекта внедрения.

Еще одним изменением является интеграция системы документооборота в продукт. Движок рабочих процессов, аналогичный используемому в Avanpost IDM, позволяет настроить практически любые процессы обработки пользовательских запросов, связанных с обслуживанием инфраструктуры PKI, а также организовать взаимодействие администраторов, обеспечивающих поддержку PKI-инфраструктуры между собой.

Вышеперечисленные изменения продукта создали основу для дальнейшего функционального развития. На базе вышеперечисленных изменений в 6-й версии реализовано: распространение ключевых контейнеров для информационных систем; полноценная поддержка облачных носителей (Крипто-Про DSS и других); построен процесс инвентаризации АРМ; улучшена интеграция со СМЭВ: теперь данные можно проверить до формирования физического запроса, и в случае наличия в них ошибки, организовать автоматизированный процесс актуализации.

2018: Возможности системы

На ноябрь 2018 года Avanpost PKI обеспечивает следующие возможности:

  • Автоматизация процесса выпуска сертификатов на носителях:
    • Автоматическое заполнение шаблона на основе данных о пользователях, полученных из различных источников (кадровая система, система ДБО, LDAP и т.д.)
    • Генерация ключевой пары с использованием реализации алгоритмов csp или носителя. Размещение ключей на любых носителях, представленных на российском рынке.
    • Автоматизированный процесс рассмотрения запроса, в том числе с проверкой данных через СМЭВ.
    • Автоматический выпуск сертификата на УЦ и импорт на носитель
    • Автоматическая публикация сертификата в различные системы, в том числе в ЕСИА.

  • Автоматизация исполнения требований федерального законодательства и регуляторов

    • Автоматизирует выполнение требований с. 13 ч. 1, 2, 6; с. 14 ч. 2, 3, 4, 6, 7; с. 15 ч. 1; с. 17 ч. 1, 4, а также части 2.2 и части 5 статьи 18 Федерального закона №63-ФЗ «Об электронной подписи» от 6 апреля 2011 года.
    • Автоматизирует ведение и предоставление отчетности по требованиям приказа ФАПСИ от 13 июня 2001 г. N 152, приказа ФСБ от 9 февраля 2005 г. N 66 (ПКЗ-2005)

  • Управление жизненным циклом сертификатов и носителей

    • Отзыв и приостановка действия сертификата при изменении статуса пользователя, в том числе по кадровым событиям
    • Контроль срока действия сертификата: напоминания, автоматический перевыпуск
    • Контроль актуальности состава сертификата при изменении данных пользователя в источнике
    • Форматирование и передача носителя другому пользователю
    • Парольные политики для носителей
    • Восстановление дубликата носителя при выходе из строя или утере

  • Сервис самообслуживания пользователей

    • Позволяет создавать запросы на перевыпуск сертификатов
    • Пользователи могут создавать запросы на сертификаты
    • Пользователи могут разблокировать носители



ПРОЕКТЫ (3) ИНТЕГРАТОРЫ (1) СМ. ТАКЖЕ (3)


Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2016 год
2017 год
2018 год
Текущий год

Распределение базовых систем по количеству проектов, включая партнерские решения

За всю историю
2016 год
2017 год
2018 год
Текущий год

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2016 год
2017 год
2018 год
Текущий год

Распределение базовых систем по количеству проектов, включая партнерские решения

За всю историю
2016 год
2017 год
2018 год
Текущий год