Контакты
Подписка 2025
ITSEC 2025
Интеграция безопасности в процессы внутренней разработки. 3-4 июня на Форуме ITSEC 2025 (весна)
Регистрируйтесь и участвуйте!

Новый технологический бандл: домен безопасности под Linux для построения доверенной инфраструктуры от «Группы Астра» и «Аладдин Р. Д.»

18/12/24

Axoft

Совместное решение представляет собой инновационный ИТ-продукт для крупных предприятий со сложной ИТ-инфраструктурой и обширной базой пользователей. Решение от российских разработчиков позволяет развернуть домен безопасности на базе PKI.

«Группа Астра» и компания «Аладдин Р.Д.» объявляют о выводе на рынок нового технологического бандла, который состоит из домена безопасности под Linux (на базе службы каталога ALD Pro) и Aladdin Enterprise CA, корпоративного центра выпуска и обслуживания сертификатов для доверенной ИТ-инфраструктуры на базе PKI.

Совместное российское решение позволяет эффективно мигрировать с текущей инфраструктуры на базе Microsoft, включая перенос каталога пользователей и компьютеров, а также PKI-инфраструктуры. Это, в свою очередь, способствует повышению безопасности и соответствию требованиям регуляторов. Ключевым аспектом бандла является централизованное управление объектами домена безопасности и параметрами операционных систем на базе Linux (службу каталога ALD Pro), что значительно упрощает администраторам управление и мониторинг. Внедрение системы контроля доступа внутри домена безопасности и управление жизненным циклом сертификатов позволяет обеспечить строгую аутентификацию пользователей, ПО и устройств, минимизируя риски несанкционированного доступа и потери данных.

Все продукты, которые входят в состав бандла, зарегистрированы в «Реестре отечественного ПО» Минцифры и соответствуют требованиям ФСТЭК России в части информационной безопасности, что подтверждено наличием сертификатов соответствия 76-му приказу ФСТЭК России по 4 уровню доверия: операционная система Astra Linux, программный комплекс ALD Pro, корпоративный центр выдачи сертификатов безопасности Aladdin Enterprise Certification Authority Certified Edition и клиент для Linux с поддержкой строгой аутентификации с PKI.

Эксперты «Группы Астра» и компании «Аладдин Р.Д.» проверили и протестировали решение на совместимость, организовали техническую поддержку в режиме единого окна и комплексный ввод продуктов в эксплуатацию. Благодаря интеграции заказчики получают возможность построить устойчивую, безопасную доверенную ИТ-инфраструктуру, способную эффективно противостоять современным киберугрозам.

Решение спроектировано с учетом требований по информационной безопасности и может использоваться для ГИС до 1-го класса защищённости, ИСПДн до 1-го уровня защищенности, ЗОКИИ до 1-ой категории значимости. Новое ИТ-решение подойдет для компаний государственного сектора, организаций с государственным участием, из промышленной и нефтегазовой отрасли, финансового и энергетического сектора для задач повышения уровня защиты информационной системы, построения корпоративного домена безопасности с PKI, реализации требования обеспечить строгую аутентификацию.

«Наша основная ценность заключается в создании совместного решения, которое по зрелости и функционалу не уступает Microsoft CA, AD и Windows. В портфеле «Группы Астра» уже присутствует замена для AD и Windows, а единственной сертифицированной заменой для Microsoft CA на рынке является продукт от компании «Аладдин Р.Д.». Сегодня мы запускаем в рынок импортозамещенный продуктовый бандл как единый продукт, чтобы наши клиенты не тратили время на сборку ПО по частям. Возможные изменения по ужесточению требований ФСТЭК России в следующем году создают дополнительный фокус крупных заказчиков и, как следствие, интерес к нашему бандлу. Мы предлагаем различные варианты исполнения нашего решения, что позволяет учесть множество сценариев использования, исходя из потребностей каждого конкретного заказчика», — рассказывает Ольга Гурулева, директор департамента информационной безопасности «Группы Астра».

В будущем вендоры планируют значительное расширение функциональных возможностей, реализуемых бандлом продуктов, что позволит лучше удовлетворять потребности клиентов и адаптироваться к быстро меняющимся требованиям рынка.

«Доверие к информационной системе можно получить лишь тогда, когда все элементы идентифицированы и аутентифицированы, а между ними реализовано безопасное доверенное взаимодействие. Для этого требуется строгая аутентификация всех объектов и субъектов: то есть только по сертификатам, использование паролей (простой аутентификации) в ИС не допускается. Должна быть развернута собственная инфраструктура открытых ключей (PKI). Наши инженерные команды плотно взаимодействуют, отработаны и протестированы базовые сценарии миграции», – говорит Денис Полушин, руководитель продукта Aladdin Enterprise CA в компании «Аладдин Р.Д.».

 

Технологический бандл «Группы Астра» и компании «Аладдин Р.Д.» уже доступен к заказу. Его можно приобрести в центре экспертизы и дистрибуции цифровых технологий Axoft, который выступает в роли единого окна для всех запросов: от консультаций и пилотирования до сопровождения и решения технических вопросов. Обработка обращений по технической поддержке осуществляется на уровне первой линии.

«Мы в Axoft с большим энтузиазмом поддержали инициативу коллег из Группы Астра и Аладдин Р.Д. выпустить данный бандл. Во время активного импортозамещения и неопределенности заказчики тратят большое количество времени, сил и ресурсов на тестирование и подбор стабильно работающего и отвечающего требованиям технологического стека из решений разных производителей. Вывод на рынок предварительно протестированной технологической связки позволяет существенно уменьшить сроки ввода в эксплуатацию и в целом повысить удовлетворенность заказчиков», — отметил руководитель департамента развития бизнеса решений ИБ компании Axoft Никита Черняков.

Для удобства эксплуатации нового бандла предлагается пошаговая инструкция по установке и развертыванию. Подробную информацию можно найти на странице бандла.

В состав решения также входит сертифицированная среда исполнения Axiom JDK Certified производства компании «Axiom JDK».

В качестве дополнения к решению рекомендуется использовать ключевые носители семейства JaCarta и систему централизованного управления ключевыми носителями JaCarta Management System. Таким образом обеспечиваются: централизованное управление параметрами ОС на базе Linux, контроль доступа внутри домена безопасности, управление жизненным циклом сертификатов для объектов домена безопасности, строгая аутентификация в ИТ-инфраструктуре.

Темы:Пресс-релизLinuxОтрасльАлладин РДГК "Астра"
КИИ
Защита контейнеров и микросервисной разработки на Форуме ITSEC 2025
Регистрируйтесь и участвуйте 4 июня 2025 →
Статьи по темеСтатьи по теме

  • Куда российским компаниям мигрировать с Active Directory?
    Несмотря на то, что Active Directory является проверенным и широко используемым решением для управления идентификацией и доступом в Windows-средах, существует веская причина, по которой российские компании рассматривают переход на альтернативные каталоги. Эта причина – миграция с иностранных операционных систем, и как следствие – отказ от их экосистем и инфраструктур, построенных на их основе.
  • Решения Рутокен для аутентификации в российские ОC и информационные системы
    Андрей Шпаков, руководитель проектов по информационной безопасности в Компании "Актив"
    Устройства Рутокен являются передовыми аппаратными средствами пользовательской аутентификации на российском рынке. Совместно с другими средствами защиты они обеспечивают полный цикл MFA. Компания "Актив" создает не только аппаратные, но и программные решения, в частности, Рутокен Логон.
  • О безопасности заимствованных компонентов Open Source
    Алексей Хорошилов, руководитель Центра исследований безопасности системного программного обеспечения, ведущий научный сотрудник ФГБУН “ИСП РАН”
    Open Source стал неотъемлемой частью современного мира. Сегодня уже нет необходимости объяснять, что это такое, – с этим явлением все давно свыклись и приняли его как данность. Однако возникает другой вопрос: как эффективно и зрело работать с Open Source?
  • Пять мифов о безопасности российских операционных систем
    Роман Мылицын, руководитель отдела перспективных исследований “Группы Астра”
    Использование российских операционных систем на основе Linux для рабочих станций связано со множеством мифов, которые могут отпугивать пользователей и компании от внедрения. Разберем и развенчаем несколько самых распространенных заблуждений, касающихся информационной безопасности и корпоративного использования российских ОС на примере Astra Linux.
  • Termidesk 5.0: универсальное решение для организации удаленных рабочих мест
    Termidesk – это российское решение по виртуализации ПК и приложений, обеспечивающее безопасный удаленный доступ к виртуальному рабочему месту из любой точки мира и с любого устройства.
  • Secret Disk для Linux: прозрачное шифрование дисков на рабочих станциях
    Денис Суховей, руководитель департамента развития технологий компании Аладдин
    Secret Disk для Linux обеспечивает предотвращение утечек конфиденциальной информации с помощью шифрования на рабочих станциях с отечественными ОС семейства Linux.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Проектирование и защита API на Форуме ITSEC 2025
Посетите 3-4 июня →

Еще темы...

More...