CyberArk Privileged Access Security Solution
Система управления привилегированными учетными записями (Privileged Access Management, PAM) от компании CyberArk.Производитель(и): CyberArk, Инфозащита (АО)
Класс(ы): PAM - Privileged Access Management, PIM - Privileged Identity Management, PUM - Privileged User Management, СКПП - Система контроля привилегрированных пользователей
Сертификат ФСТЭК № 3739 от 21.04.2017 (до Действие сертификата соответствия прекращено 31 марта 2022 г.), техподдержка до 31.12.2021
Программный комплекс управления привилегированными учетными записями, сессиями и привилегиями CyberArk Privileged Access Security Solution - Соответствует требованиям документов: Требования доверия(6), ТУ
Схема сертификации: серия, испытательная лаборатория: АО «НПО «Эшелон», орган сертификации: АО «БИТК», заявитель: АО «Инфозащита» .
Системы класса PAM необходимы для обеспечения контроля действий администраторов ИТ-ресурсов и централизованного управления их правами. Решения позволяют уменьшить риск неконтролируемого доступа к ИТ-активам, а также автоматизировать управление паролями на серверах. Это ускоряет аудит и расследование инцидентов, а также упрощает оценку качества услуг внешних ИТ-подрядчиков, особенно когда их несколько.
Полученный сертификат подтверждает наличие в системе CyberArk встроенных средств защиты от несанкционированного доступа к информации, не содержащей сведений, составляющих гостайну, в соответствии с требованиями ФСТЭК России к средствам обеспечения безопасности по 6-му уровню доверия. Сертификация по этому уровню позволяет использовать PAM для управления учетными данными в системах, содержащих персональные данные до 100 тыс. человек (субъектов), в организациях всех отраслей, кроме медицины. Например, речь может идти про администрирование сегментов ИСПДн, размещенных в нескольких облачных средах, которые курируются несколькими подрядчиками. В этом случае администрировать систему без PAM – крайне рискованно. А использовать несертифицированные средства управления учетными данными запрещено на уровне приказа ФСТЭК №21.
Кроме того, CyberArk Privileged Access Security Solution может применяться для администрирования систем субъектов КИИ. В соответствии с приказом ФСТЭК №235 подключение к системам КИИ может осуществляться только с использованием сторонних инструментов. Для коммерческих организаций, за исключением случая администрирования ИСПДн, наличие сертификата ФСТЭК не является обязательным.
