Совместное решение представляет собой инновационный ИТ-продукт для крупных предприятий со сложной ИТ-инфраструктурой и обширной базой пользователей. Решение от российских разработчиков позволяет развернуть домен безопасности на базе PKI. «Группа Астра» и компания «Аладдин Р.Д.» объявляют о выводе на рынок нового технологического бандла, который состоит из домена безопасности под Linux (на базе службы каталога ALD Pro) и Aladdin Enterprise CA, корпоративного центра выпуска и обслуживания сертификатов для доверенной ИТ-инфраструктуры на базе PKI. Совместное российское решение позволяет эффективно мигрировать с текущей инфраструктуры на базе Microsoft, включая перенос каталога пользователей и компьютеров, а также PKI-инфраструктуры. Это, в свою очередь, способствует повышению безопасности и соответствию требованиям регуляторов. Ключевым аспектом бандла является централизованное управление объектами домена безопасности и параметрами операционных систем на базе Linux (службу каталога ALD Pro), что значительно упрощает администраторам управление и мониторинг. Внедрение системы контроля доступа внутри домена безопасности и управление жизненным циклом сертификатов позволяет обеспечить строгую аутентификацию пользователей, ПО и устройств, минимизируя риски несанкционированного доступа и потери данных. Все продукты, которые входят в состав бандла, зарегистрированы в «Реестре отечественного ПО» Минцифры и соответствуют требованиям ФСТЭК России в части информационной безопасности, что подтверждено наличием сертификатов соответствия 76-му приказу ФСТЭК России по 4 уровню доверия: операционная система Astra Linux, программный комплекс ALD Pro, корпоративный центр выдачи сертификатов безопасности Aladdin Enterprise Certification Authority Certified Edition и клиент для Linux с поддержкой строгой аутентификации с PKI. Эксперты «Группы Астра» и компании «Аладдин Р.Д.» проверили и протестировали решение на совместимость, организовали техническую поддержку в режиме единого окна и комплексный ввод продуктов в эксплуатацию. Благодаря интеграции заказчики получают возможность построить устойчивую, безопасную доверенную ИТ-инфраструктуру, способную эффективно противостоять современным киберугрозам. Решение спроектировано с учетом требований по информационной безопасности и может использоваться для ГИС до 1-го класса защищённости, ИСПДн до 1-го уровня защищенности, ЗОКИИ до 1-ой категории значимости. Новое ИТ-решение подойдет для компаний государственного сектора, организаций с государственным участием, из промышленной и нефтегазовой отрасли, финансового и энергетического сектора для задач повышения уровня защиты информационной системы, построения корпоративного домена безопасности с PKI, реализации требования обеспечить строгую аутентификацию. «Наша основная ценность заключается в создании совместного решения, которое по зрелости и функционалу не уступает Microsoft CA, AD и Windows. В портфеле «Группы Астра» уже присутствует замена для AD и Windows, а единственной сертифицированной заменой для Microsoft CA на рынке является продукт от компании «Аладдин Р.Д.». Сегодня мы запускаем в рынок импортозамещенный продуктовый бандл как единый продукт, чтобы наши клиенты не тратили время на сборку ПО по частям. Возможные изменения по ужесточению требований ФСТЭК России в следующем году создают дополнительный фокус крупных заказчиков и, как следствие, интерес к нашему бандлу. Мы предлагаем различные варианты исполнения нашего решения, что позволяет учесть множество сценариев использования, исходя из потребностей каждого конкретного заказчика», — рассказывает Ольга Гурулева, директор департамента информационной безопасности «Группы Астра». В будущем вендоры планируют значительное расширение функциональных возможностей, реализуемых бандлом продуктов, что позволит лучше удовлетворять потребности клиентов и адаптироваться к быстро меняющимся требованиям рынка. «Доверие к информационной системе можно получить лишь тогда, когда все элементы идентифицированы и аутентифицированы, а между ними реализовано безопасное доверенное взаимодействие. Для этого требуется строгая аутентификация всех объектов и субъектов: то есть только по сертификатам, использование паролей (простой аутентификации) в ИС не допускается. Должна быть развернута собственная инфраструктура открытых ключей (PKI). Наши инженерные команды плотно взаимодействуют, отработаны и протестированы базовые сценарии миграции», – говорит Денис Полушин, руководитель продукта Aladdin Enterprise CA в компании «Аладдин Р.Д.». Технологический бандл «Группы Астра» и компании «Аладдин Р.Д.» уже доступен к заказу. Его можно приобрести в центре экспертизы и дистрибуции цифровых технологий Axoft, который выступает в роли единого окна для всех запросов: от консультаций и пилотирования до сопровождения и решения технических вопросов. Обработка обращений по технической поддержке осуществляется на уровне первой линии. «Мы в Axoft с большим энтузиазмом поддержали инициативу коллег из Группы Астра и Аладдин Р.Д. выпустить данный бандл. Во время активного импортозамещения и неопределенности заказчики тратят большое количество времени, сил и ресурсов на тестирование и подбор стабильно работающего и отвечающего требованиям технологического стека из решений разных производителей. Вывод на рынок предварительно протестированной технологической связки позволяет существенно уменьшить сроки ввода в эксплуатацию и в целом повысить удовлетворенность заказчиков», — отметил руководитель департамента развития бизнеса решений ИБ компании Axoft Никита Черняков. Для удобства эксплуатации нового бандла предлагается пошаговая инструкция по установке и развертыванию. Подробную информацию можно найти на странице бандла. В состав решения также входит сертифицированная среда исполнения Axiom JDK Certified производства компании «Axiom JDK». В качестве дополнения к решению рекомендуется использовать ключевые носители семейства JaCarta и систему централизованного управления ключевыми носителями JaCarta Management System. Таким образом обеспечиваются: централизованное управление параметрами ОС на базе Linux, контроль доступа внутри домена безопасности, управление жизненным циклом сертификатов для объектов домена безопасности, строгая аутентификация в ИТ-инфраструктуре.