30.08.2018
Аванпост создал первое на российском рынке законченное решение для автоматизации корпоративных удостоверяющих центров
Компания Аванпост — ведущий российский разработчик систем идентификации и управления доступом к информационным ресурсам предприятия (IDM) — официально объявляет о создании новой подсистемы программного продукта Avanpost PKI, позволяющей организациям автоматизировать процессы выдачи и отзыва сертификатов — с учетом особенностей заказчика и в полном соответствии с требованиями ФЗ-63 Об электронной подписи, включая новые требования к аккредитованным и корпоративным УЦ. Сегодня Avanpost PKI — единственная система управления инфраструктурой открытых ключей, обладающая такой функциональностью.
Применяя эту подсистему (в сочетании с другими функциями Avanpost PKI) в органах криптографической защиты (ОКЗ) и корпоративных УЦ, организация любого размера может полностью отказаться от бумажных заявлений на получение сертификатов и перевести весь соответствующий документооборот в электронный вид. При этом исчезает сама возможность совершения большинства ошибок, характерных для бумажного документооборота или электронного документооборота, не интегрированного с инструментами управления инфраструктурой PKI. Кроме того, значительно повышается производительность и масштабируемость всей системы обработки и исполнения заявок.
Появление подсистемы управления заявками на сертификаты сделало Avanpost PKI законченным масштабируемым решением для корпоративных удостоверяющих центров и ОКЗ. Наибольший интерес это решение представляет для банковского сектора и холдинговых структур (независимо от направлений деятельности), планирующих создание корпоративных УЦ. Число таких заказчиков быстро растет благодаря двум устойчивым тенденциям российского рынка: расширению сферы юридически значимых применений информационных технологий (что повышает потребности организаций в средствах криптозащиты, сертификатах, токенах) и ужесточению нормативной базы, регламентирующей работу корпоративных УЦ и их функциональных аналогов.
Avanpost PKI с подсистемой управления заявками на сертификаты — это специализированное решение для ОКЗ, корпоративных и аккредитованных УЦ , которое фактически формирует новый сегмент отечественного ИБ-рынка. Будучи основоположником и пионером этого сегмента, компания Аванпост сможет расширить портфель проектов за счет крупных государственных и частных компаний федерального масштаба, а также органов исполнительной власти, подпадающих под требования нормативной базы в области УЦ и ЭП.
Теперь сотрудники сами могут формировать в Avanpost PKI электронные аналоги заявлений на получение сертификата. Эта функция, встроенная в личный кабинет пользователя, устраняет задержки на начальном этапе и создает максимально удобный для пользователей способ получения и перевыпуска сертификатов.
При этом пользователь может создать лишь черновик запроса на сертификат, который затем автоматически попадает к оператору УЦ. Оператор УЦ сгенерирует ключевую пару (на аттестованном АРМе) и выпустит сертификат, который будет записан на ключевой носитель (весь необходимый обмен данными происходит через Avanpost PKI). Поскольку пользователю не нужно генерировать ключи на своем АРМ, аттестация последнего не требуется. Это значительно снижает стоимость системы, упрощает её эксплуатацию и обслуживание, позволяет использовать такие конфигурации оборудования и ПО, которые наиболее точно отвечают потребностям пользователя.
Еще одно важное преимущество подсистемы управления заявками на сертификаты продукта Avanpost PKI — это возможность гибкой настройки каждого этапа процесса отработки заявления:
• При создании заявления на получение сертификата личность заявителя может устанавливаться в соответствии с требованиями ч. 1 статьи 18 63-ФЗ.
• Можно создавать и многократно использовать шаблоны сертификатов и персональных данных, как того требует ч. 2 статьи 18 63-ФЗ. Возможна предварительная подстановка данных о заявителе, полученных из кадровой системы заказчика и иных источников. Проверка и корректировка данных шаблона и персональных данных частично обеспечивает требования ч. 2.2 статьи 18 63-ФЗ о необходимости проверки предоставленных заявителем данных с использованием инфраструктуры (в настоящее время в качестве инфраструктуры выступает кадровая информационная система заказчика).
• Система позволяет задавать регламенты коллективного согласования заявок и принятия решений ответственными лицами (линейные руководители, уполномоченные лица и др.), а также гарантирует неукоснительное соблюдение этих регламентов.
• Автоматически производятся все необходимые проверки данных с помощью сервисов СМЭВ (по требованиям ч. 2.2 статьи 18 63-ФЗ о необходимости проверки предоставленных заявителем данных с использованием инфраструктуры); в этих проверках инфраструктурой является СМЭВ РФ. Подчеркнем, что Avanpost PKI поддерживает все предусмотренные 63-ФЗ проверки данных в СМЭВ: валидацию СНИЛС и фамильно-именной группы заявителя в сервисе ПФР РФ, а также запрос выписки из единого государственного реестра юридических лиц в отношении заявителя – юридического лица (сервис ФНС РФ). Эти проверки выполняются в соответствии с требованиями ч. 2.2 статьи 18 63-ФЗ. Кроме того, сведения о лице, получившем квалифицированный сертификат, автоматически заносятся в единую систему идентификации и аутентификации (ЕСИА) в объеме требований ч. 5 статьи 18 63-ФЗ.
• Avanpost PKI ведет учет выданных сертификатов и ключевых носителей. Кроме того, реализованы механизмы, предусмотренные требованиями ч. 4 статьи 18 63-ФЗ (о необходимости выдавать владельцу квалифицированного сертификата руководство по обеспечению безопасности применения квалифицированной ЭП). Причем постоянный доступ к этому руководству может быть предоставлен заявителю через его личный кабинет.
• Получение ключевого носителя пользователем требует подтверждения. Это требование ч. 3 статьи 18 63-ФЗ (о необходимости ознакомления заявителя с информацией, содержащейся в квалифицированном сертификате).
Поддержка корпоративных удостоверяющих центров — это перспективное новое направление, в котором будет развиваться Avanpost PKI. По оценкам Аванпост, в настоящее время наиболее востребованными будут две новые функции: проверка знаний пользователя для допуска к работе со СКЗИ, а также контроль среды функционирования криптосредств на рабочих местах пользователя. Они включены в план выпуска очередных версий Avanpost PKI.
О компании Аванпост
Компания Аванпост — ведущий российский разработчик систем идентификации и управления доступом пользователей. Аванпост работает на рынке информационных технологий с 2007 года и к настоящему моменту является технологическим лидером в сегменте Identity Management.
В линейке решений компании представлены следующие продукты:
• Avanpost IDM — система централизованного управления доступом к корпоративным ресурсам предприятия;
• Avanpost PKI — централизованная система управления и учета элементов PKI-инфраструктуры (токены, сертификаты, лицензии СКЗИ);
• Avanpost SSO — система управления аутентификацией пользователей в корпоративных ресурсах организации;
• Avanpost Web SSO — система управления аутентификацией пользователей в корпоративных ресурсах, SaaS-сервисах и облачных продуктах.
Решения компании Аванпост успешно работают как самостоятельные продукты, а так же и легко интегрируются в единый программный комплекс, позволяя компаниям-заказчикам автоматизировать все процессы, связанные с контролем и управлением доступом.
Все решения разработаны с учетом требований законодательства РФ (№152ФЗ, СТО БР ИББС, нормативные документы ФСТЭК и ФСБ, PCI DSS), входят в Единый реестр российского ПО, а также сертифицированы в структурах ФСТЭК России.
На текущий момент на счету компании «Аванпост» свыше 60 успешных внедрений, при этом продукты линейки Avanpost используют более 2 миллионов человек. Среди клиентов Аванпост крупнейшие российские компании и государственные структуры, такие как РоссельхозБанк, Федеральная таможенная служба РФ, Федеральная налоговая служба РФ, Департамент информационных технологий г. Москвы, Роснано, МТС Банк и др.
Аванпост постоянно расширяет свою партнерскую сеть, сейчас заказчики имеют возможность выбрать для реализации проекта подходящего партнера из более чем 100 компаний в России и странах СНГ.
За дополнительной информацией обращайтесь:
Алена Губарева
Менеджер по маркетингу
Тел.: +7 (495) 641-80-80 (доб. 2074)
Моб.: +7 (916) 519-13-24
E-mail: agubareva@avanpost.ru
www.avanpost.ru