AstroSoft MatchLogon – первый в России сертифицированный программный продукт для обеспечения безопасности доступа

Компания АстроСофт получила сертификат Федеральной службы по техническому и экспортному контролю (ФСТЭК) на соответствие решения AstroSoft MatchLogon требованиям действующего законодательства РФ в области защиты информации и персональных данных. Впервые в России сертификат соответствия требованиям защиты информации получил программный продукт для обеспечения безопасности доступа, а не программно-аппаратный комплекс.
 
Полученный Сертификат Соответствия №2173 удостоверяет, что AstroSoft MatchLogon является программным средством защиты от несанкционированного доступа к информации и соответствует требованиям актуального законодательства РФ, в частности – Федерального закона  Российской Федерации N 152-ФЗ «О персональных данных». Сертификация отдельного программного продукта расширяет возможности применения AstroSoft MatchLogon. Раньше сертифицировались только программно-аппаратные комплексы, что создавало ряд ограничений при внедрении систем безопасности и контроля доступа: для соответствия требованиям к сертифицированным системам информационной безопасности заказчик должен был закупать не только ПО, но и оборудование, указанное в сертификате. Такой подход ограничивал возможности компаний при выборе оптимальной конфигурации оборудования и программного обеспечения для защиты данных, создавал дополнительные сложности при интеграции программного обеспечения и оборудования в действующую IT-инфраструктуру заказчика и повышал риски проекта, стоимость внедрения и владения системой информационной безопасности.
 
Сертификация MatchLogon как программного продукта, независимо от применяемого оборудования, стала возможна благодаря уникальным характеристикам программного обеспечения, созданного специалистами AstroSoft. «Совместимость с любыми технологическими и аппаратными платформами, поддержка всех современных методов идентификации и простая интеграция с другими системами, используемыми на предприятии заказчика, являются основными конкурентными преимуществами MatchLogon и подтверждены успешными внедрениями в крупных компаниях нефтегазового и энергетического сектора», - отметил Олег Колпак, руководитель направления MatchLogon компании АстроСофт.  В качестве примера внедрения AstroSoft MatchLogon можно привести проект в ОАО «Сургутнефтегаз», в результате которого 8 тысяч сотрудников компании перешли со стандартной схемы аутентификации, основанной на вводе имени учетной записи и пароля, на аутентификацию по отпечатку пальца.
 
Решение позволяет осуществлять аутентификацию пользователей в домене Microsoft Active Directory и отказаться от использования пароля при доступе в сеть, порталы и приложения. Помимо традиционного метода аутентификации с помощью пароля, AstroSoft MatchLogon позволяет использовать более 20 современных методов аутентификации – биометрические, RFID, USB-ключи, одноразовые пароли и др.  Поддержка биометрических устройств решением AstroSoft MatchLogon основана на использовании BioAPI - первого международного ISO/IEC стандарта в области разработки и использования биометрических технологий и систем. Применение стандарта BioAPI позволило избежать ориентации на какого-либо определенного производителя и использовать практически любые существующие на рынке биометрические устройства. Более того, с точки зрения архитектуры решения, нет никакой принципиальной разницы между биометрическими и не биометрическими устройствами аутентификации: для аутентификации могут быть использованы электронные ключи, smart-карты, proximity-карты, токены и другие аппаратные средства.
 
Инфраструктура решения АстроСофт полностью основана на стандартных механизмах доверия и аутентификации Active Directory, которые реализуются контроллером домена и центром распределения ключей Kerberos. Такой подход обеспечивает аутентификацию пользователя на любом из имеющихся серверов, т.е. распределенную аутентификацию, и гарантирует целостность и защищенность данных при их передаче от клиента серверу или между серверами.