Компания Digital Design разработала "Единую систему управления доступом и аутентификацией" с поддержкой отечественных криптоалгоритмов. Система представляет собой комплекс продуктов Microsoft Forefront Identity Manager (FIM) 2010, Indeed-Id Enterprise SSO и "Удостоверяющий Центр "КриптоПро УЦ".

В части безопасности решение позволяет:

• обеспечить строгую аутентификацию, используя различные технологии (биометрия, бесконтактные и контактные смарт-карты, USB-ключи, генераторы одноразовых паролей);
• шифровать учетные данные пользователей с помощью российских криптоалгоритмов, соответствующих ГОСТ, с использованием сертифицированных средств КриптоПро CSP;
• осуществлять доступ к данным пользователя (сведения об учетных записях, паролях, параметрах доступа и т.д.) только самим пользователям (требуется закрытый ключ для расшифровки данных).

"Единая система управления доступом и аутентификацией" упрощает управление ИТ:

• делегирование прав пользователям в системах в соответствии с ролевой моделью предприятия;
• автоматизация процесса создания учетных записей в информационных системах с использованием средств Microsoft FIM;
• автоматизация соблюдения с политик безопасности компании;
• шифрование данных с помощью сертификата Backup-оператора для возможности аварийного восстановления.

Кроме того, решение дает возможность использовать вместо многочисленных паролей единый аутентификатор для доступа в сеть и в приложения.

Благодаря реализации в Indeed-Id Enterprise SSO интеграции с инфраструктурой открытых ключей (PKI) "Единая система управления доступом и аутентификацией" активно использует продукты КРИПТО-ПРО для защиты пользовательских данных на основе криптоалгоритмов, соответствующих ГОСТ.

В дальнейшем планируется более тесная интеграция решения Digital Design с  "Удостоверяющим Центром "КриптоПро УЦ", что позволит автоматизировать процесс выпуска, приостановления действия и отзыва сертификатов удостоверяющего центра с использованием портала FIM.