Каталог средств защиты информации

CyberArk Privileged Access Security Solution

Система управления привилегированными учетными записями (Privileged Access Management, PAM) от компании CyberArk.
image representing a theme in this article Сертификат ФСТЭК № 3739 от 21.04.2017 (до 21.04.2025), техподдержка до 31.12.2021
Программный комплекс управления привилегированными учетными записями, сессиями и привилегиями CyberArk Privileged Access Security Solution - Соответствует требованиям документов: Требования доверия(6), ТУ
Схема сертификации: серия, испытательная лаборатория: АО «НПО «Эшелон», орган сертификации: АО «БИТК», заявитель: АО «Инфозащита» .


Системы класса PAM необходимы для обеспечения контроля действий администраторов ИТ-ресурсов и централизованного управления их правами. Решения позволяют уменьшить риск неконтролируемого доступа к ИТ-активам, а также автоматизировать управление паролями на серверах. Это ускоряет аудит и расследование инцидентов, а также упрощает оценку качества услуг внешних ИТ-подрядчиков, особенно когда их несколько.

Полученный сертификат подтверждает наличие в системе CyberArk встроенных средств защиты от несанкционированного доступа к информации, не содержащей сведений, составляющих гостайну, в соответствии с требованиями ФСТЭК России к средствам обеспечения безопасности по 6-му уровню доверия. Сертификация по этому уровню позволяет использовать PAM для управления учетными данными в системах, содержащих персональные данные до 100 тыс. человек (субъектов), в организациях всех отраслей, кроме медицины. Например, речь может идти про администрирование сегментов ИСПДн, размещенных в нескольких облачных средах, которые курируются несколькими подрядчиками. В этом случае администрировать систему без PAM – крайне рискованно. А использовать несертифицированные средства управления учетными данными запрещено на уровне приказа ФСТЭК №21.

Кроме того, CyberArk Privileged Access Security Solution может применяться для администрирования систем субъектов КИИ. В соответствии с приказом ФСТЭК №235 подключение к системам КИИ может осуществляться только с использованием сторонних инструментов. Для коммерческих организаций, за исключением случая администрирования ИСПДн, наличие сертификата ФСТЭК не является обязательным.

Источник


Дополнительные связанные ссылки