Prisma
Prisma (Professional Identity Security Manager) — средство защиты информации, позволяющее управлять доступом к данным и к объектам, предоставлять услуги по идентификации и аутентификации пользователей.
Описание
Prisma позволяет решать следующие задачи:
— Осуществлять реализацию технологии единой точки доступа (Single Sign On, SSO) к информационным системам;
— Идентифицировать и аутентифицировать субъектов и объектов доступа;
— Управлять доступом субъектов доступа к объектам доступа;
— Регистрировать события безопасности;
— Обеспечивает целостность Системы и информации.
Prisma обеспечивает реализацию мер защиты информации в соответствии с требованиями следующих документов:
— «Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» (введены в действие приказом ФСТЭК России № 17 от 11.02.2013);
— «Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» (введены в действие приказом ФСТЭК России № 21 от 18.02.2013);
— «Меры защиты информации в государственных информационных системах» (утверждены директором ФСТЭК России 11.02.2014).
Основные преимущества
— Защита функционала управления доступом сертифицированным средством;
— Возможность подключения прикладных систем по открытым протоколам (OpenID Connect);
— Доступ к управлению пользователями, учетными записями пользователей, их ролями, организационной структурой, областями видимости;
— Управление авторизацией и аутентификацией пользователей, включая многофакторную аутентификацию (как аппаратную, так и программную);
— Управление разграничением доступа — Prisma на уровне разрешений выдает заключение о возможности выполнения действия для прикладной Системы;
— Возможность разработки новых программных коннекторов к системам и конструирования новых сценариев реагирования и воздействия на ИТ-инфраструктуру;
— Регистрация событий безопасности — логирование действий пользователей и сервисов прикладных ИС;
— Удобный и лаконичный интерфейс, с возможностью адаптации собственных тем оформления.
Архитектура системы
Документы