Контур.ID

Контур.ID — сервис, который обеспечивает двухфакторную аутентификацию и управление доступом к корпоративным ресурсам. Он входит в комплекс продуктов Контура для обеспечения внутренней информационной безопасности.

2025

«Контур.PAM» с протоколом SSH для защиты устройств на Linux

В Контур.PAM внедрили протокол SSH для защиты устройств на Linux-системах. Об этом СКБ Контур сообщил 24 апреля 2025 года.

Ранее Контур.PAM обеспечивал защиту только RDP-сессий на Windows. Добавленная функциональность позволяет безопасно предоставлять доступ к критически важным Linux-системам через терминальную строку администраторам, DevOps-командам и другим специалистам. Все подключения проходят через собственный шлюз (jump host), в котором проходит многоуровневая проверка пользователя и фиксируются все действия. Кроме того, появилась возможность записывать SSH-сессии — каждая введенная команда привилегированных пользователей фиксируется и сохраняется в логах. При передаче по SSH информация шифруется, поэтому протокол используется для работы в незащищенных сетях, чтобы обеспечить высокий уровень защиты. Эти данные можно выгрузить в формате CSV и интегрировать с SIEM-системами для дальнейшего анализа и расследования инцидентов информационной безопасности.

Контур.PAM активно развивается в ответ на запросы клиентов, и поддержка SSH — важный шаг в этом направлении. Данная функциональность закрывает важную потребность рынка в обеспечении безопасности терминального доступа к Linux-системам. Особенно актуально для компаний, использующих чувствительную инфраструктуру, где необходимо разграничивать доступы и фиксировать все действия привилегированных пользователей. Обновление Контур.PAM – часть общего развития продуктов информационной безопасности Контура для Linux-систем, сказал Иван Хаустов, руководитель продуктовой группы Сервисы для информационной безопасности Контура.

Решение Контур.PAM поддерживает гибкое лицензирование и доступно в облачной версии. Сервис является частью Контур.ID, который входит в реестр отечественного ПО, что упрощает внедрение в организациях с высокими требованиями к информационной безопасности.

Выпуск on-prem-решения

СКБ Контур 10 апреля 2025 года выпустил на рынок on-prem-решение сервиса двухфакторной аутентификации Контур.ID.

On-Premise (On-Prem) — это способ размещения программного обеспечения на собственных серверах организации. On-Premise решение теперь есть и у Контур.ID – оно позволяет организации сохранять контроль над данными и безопасностью. On-Premise Контур.ID разворачивается во внутренней сети организации.Российский рынок гражданских БПЛА: ключевые тренды 9.4 т

Технический специалист устанавливает Контур.ID, которое включает сервер, необходимые компоненты и ресурсы. Вся информация о пользователях и OTP-токены, которые используются для генерации одноразовых паролей, хранятся в пределах корпоративной сети. Решение предлагается в двух вариантах: версия с поддержкой push-уведомлений для удобной аутентификации и полностью изолированная версия On-Premise.

Первая версия подходит для подтверждения двухфакторной аутентификации через push, звонок или регистрации сотрудников с помощью СМС или электронной почты. Чтобы отправить push-уведомление, смс, email или совершить звонок на мобильное устройство сотрудника требуется обращение к внешнему сервису. Для этого On-Premise версия Контур.ID взаимодействует с облаком Контур.ID по защищенному соединению — HTTPS. При этом в облако отправляется только идентификатор устройства пользователя. Опционально, в зависимости от настроек, может отправляться адрес электронной почты или номер телефона, но это не является обязательным.

Вторая – подходит для подтверждения двухфакторной аутентификации через отправку одноразового пароля и приглашение, которое генерируется с помощью ссылки. Подтверждение происходит с помощью TOTP-кодов – специального механизма, который позволяет сформировать временный код для двухфакторной аутентификации прямо в телефоне пользователя, без доступа в интернет. Код действителен 30 секунд. Все данные хранятся внутри сети организации и никогда ее не покидают. Для формирование TOTP-кодов используется мобильное приложение Контур.Коннект, но также поддерживаются внешние утилиты от других разработчиков.

Специфика On-Premise решения позволяет компаниям адаптировать его под свои инфраструктурные потребности и оперативно реагировать на изменения в бизнес-процессах. Это важно для организаций, работающих в отраслях с повышенными требованиями к прозрачности и безопасности данных, где необходимо строгое соответствие законодательству. Развертывание решения на собственной инфраструктуре дает возможность самостоятельно вести процесс, обеспечить полный контроль над данными и упростить процедуру отчетности перед регулирующими органами. Мы в Контуре стремимся к тому, чтобы наши продукты развивались в соответствии с потребностями наших клиентов. Постоянно анализируем обратную связь и видим, что On-Premise-решение – важное направление развития Контур.ID, сказал Иван Хаустов, руководитель продуктовой группы Сервисы для информационной безопасности СКБ Контур.

2024: Включение в реестр отечественного ПО

Контур.ID вошел в реестр отечественного ПО под реестровой записью №2597. Об этом СКБ Контур сообщил 16 января 2025 года.

Соответствующее решение принял экспертный совет по программному обеспечению Минцифры РФ в конце 2024 года. Этот шаг открывает возможности для использования продукта в государственных, казенных и автономных учреждениях, а также в госкорпорациях, которым необходимо отдавать предпочтение отечественному программному обеспечению.

Продукт поддерживает множество методов подтверждения личности, включая одноразовые пароли, push-уведомления и телефонные звонки, что позволяет адаптироваться под потребности различных организаций. Контур.ID интегрируется с VPN, удаленными рабочими столами, корпоративными порталами и другими системами, поддерживающими протоколы OpenID Connect и SAML. Интерфейс для администраторов упрощает управление учетными записями, настройку доступа и мониторинг событий безопасности. Решение повышает уровень информационной безопасности компаний и обеспечивает [[защита сотрудников.

Включение Контур.ID в реестр отечественного ПО – это большой шаг для нас, который подтверждает соответствие продукта строгим требованиям российского законодательства и высоким стандартам безопасности. Этот статус подчеркивает стратегическую важность решения и его надежность для пользователей, включая организации с критически важной инфраструктурой, сказал Иван Хаустов, Руководитель продуктовой группы Сервисы для информационной безопасности СКБ Контур.