Отметим, что процедура получения обновленного сертификата стала намного сложнее, – прежде всего, за счет необходимости обеспечить соответствие продукта требованиям к уровням доверия, установленным Приказом ФСТЭК России (от 2 июня 2020 г. N 76). Так, теперь компании-разработчику необходимо выполнить дополнительные масштабные работы по комплексному тестированию и подготовке новой документации, включающей детальное описание продукта, применяемых защитных мер, процессов проектирования, безопасной разработки, тестирования, в том числе, на наличие уязвимостей, устранения недостатков, обновления и т.п.
Напомним, что компания «Аванпост» стояла у истоков российского рынка IDM, еще в 2012 году предложив надежную отечественную систему управления правами доступа корпоративных пользователей. Именно планомерное совершенствование технологий и функциональных возможностей продукта, основанное на глубинном понимании трендов развития систем управления доступом, позволило инженерам «Аванпост» первыми на российском рынке развернуть конкурентоспособные отечественные IDM-системы в таких крупных государственных и коммерческих организациях, как Федеральная налоговая служба РФ, Департамент информационных технологий г. Москвы, Россельхозбанк, Мосводоканал, Служба 112 и многих других.
«Конечно, IDM является неотъемлемой частью любой серьезной системы информационной безопасности, – говорит Андрей Конусов, генеральный директор компании «Аванпост». – Поэтому вполне объяснимо, что государство предъявляет все более жесткие требования к качеству таких систем, методологии создания и тестирования; задает понятные и прозрачные правила сертификации. Считаю, что для ответственного ИБ-вендора это несомненный плюс: необходимость соответствовать высочайшему уровню контроля делает разработку лучше и, одновременно, дает возможность госсектору без опаски включать прошедшие должную проверку решения в любые, даже критически значимые ИС».
Компания Аванпост реализовала инструменты риск-ориентированного управления доступом IGA (Identity Governance and Administration) в своем флагманском продукте – Avanpost IDM. В рамках новой модели с каждым правом доступа (полномочиями и ролями в целевой системе) в зависимости от возможностей, предоставляемых ими, и их критичности для бизнеса соотносится определенный уровень риска.
Компания Аванпост объявляет об успешно проведенной миграции системы управления и контроля доступа АО «Мосводоканал» на платформу Avanpost IDM 6. В ходе модернизации системы были реализованы новые процессы управления доступом к единой системе электронного документооборота заказчика. В настоящее время под управлением Avanpost IDM находится более 5000 учетных записей пользователей.