Компания «Аванпост», российский разработчик систем идентификации и управления доступом к информационным ресурсам предприятия (IDM), официально объявила о выпуске этапного релиза своего программного продукта для управления инфраструктурой открытых ключей — Avanpost PKI 6.0. Новая версия существенно расширяет возможности этой системы: обеспечивает потребности самых крупных заказчиков, в полном объеме поддерживает работу корпоративных УЦ, выводит на новый уровень работу с виртуальными (облачными) носителями, поддерживает рабочие станции на ОС Linux, позволяет объединить в одну операцию выпуск носителей с несколькими сертификатами и другой информацией, а также содержит ряд других принципиальных усовершенствований.

Сегодня PKI 6.0 — единственная система управления PKI-инфраструктурой, отвечающая текущим и перспективным потребностям самых крупных заказчиков — госструктур федерального масштаба, корпораций и территориально распределенных компаний. Их требования значительно усложнились и перешли из плоскости учета и автоматизации подготовки носителей на уровень управления комплексом процессов обслуживания PKI-инфраструктуры. Версия PKI 6.0 была разработана с учетом возросших требований и с прицелом на дальнейшую необходимость развития криптографических сервисов в рамках процесса информатизации.

Разработка новой версии началась с масштабной переработки модели предметной области. Необходимость учета, перевыпуска и автоматического обновления сертификатов информационных систем и устройств, а также перспектива использования продукта для выпуска носителей, предназначенных для физических лиц, подтолкнули к изменению модели в части представления владельцев сертификатов и носителей. Если в 5-й версии субъектами, для которых можно было выпустить сертификат или подготовить носитель, были только внутренний пользователь и работник внешней организации, то в 6-й сертификат может быть выпущен для: физического лица, юридического лица (в лице работника организации), информационной системы или устройства.

Следующая по значимости и гораздо более трудоемкая по трудозатратам доработка — это изменение структуры управления, а вместе с ней и внутренней модели авторизации пользователей. 4-я и 5-я версии продукта были ориентированы на использование в рамках централизованного удостоверяющего центра. Делегирование полномочий региональным подразделениям или распределенная дистрибуция носителей были затруднены. Чтобы снять эти ограничения, в 6-й версии была введена новая сущность — «Центр регистрации», которая в зависимости от настройки полномочий, представляет собой самостоятельный или подчиненный орган криптографической защиты. В свою очередь компании или подразделения крупной организации закрепляются за обслуживающими их центрами регистрации, что дает доступ администраторам ЦР к работникам и информационным системам этих организаций. Таким образом, 6-я версия продукта поддерживает возможность делегирования полномочий администраторов для обслуживания децентрализованной инфраструктуры, что крайне важно для крупных компаний, холдинговых и вертикально интегрированных структур.

Оба нововведения повлекли за собой изменения в способе интеграции с источниками данных о субъектах. Если ранее использовался способ, унаследованный от Avanpost IDM, то теперь он перестал удовлетворять требованиям, поскольку не позволяет получить данные об инфраструктуре, и стал избыточным для получения данных пользователей организации. В результате анализа был разработан новый способ обогащения данных на основе подключения к внешним источникам через плагин — адресную книгу. В поставке с продуктом идут два базовых модуля — для получения данных из LDAP каталога (включая MS AD) и из 1С ЗУП. Прочие источники, включая CMDB для получения данных об ИС, могут быть подключены в рамках проекта внедрения.

Еще одним масштабным изменением является интеграция системы документооборота в продукт. Движок рабочих процессов, аналогичный используемому в Avanpost IDM, позволяет настроить практически любые процессы обработки пользовательских запросов, связанных с обслуживанием инфраструктуры PKI, а также организовать взаимодействие администраторов, обеспечивающих поддержку PKI-инфраструктуры между собой.

Вышеперечисленные глобальные изменения продукта создали мощную основу для дальнейшего функционального развития. На базе вышеперечисленных изменений в 6-й версии реализовано: распространение ключевых контейнеров для информационных систем; полноценная поддержка облачных носителей (Крипто-Про DSS и других); построен процесс инвентаризации АРМ; улучшена интеграция со СМЭВ: теперь данные можно проверить до формирования физического запроса, и в случае наличия в них ошибки, организовать автоматизированный процесс актуализации.

Выход Avanpost PKI 6.0 позволяет компании «Аванпост» расширить свое присутствие на нескольких перспективных рынках. Это, прежде всего, работа с самыми крупными организациями и развитие сегмента корпоративных удостоверяющих центров. Однако значительный положительный эффект изменений в новой версии ощутят и другие категории заказчиков. Это будет способствовать расширению сферы применения технологий PKI, позитивно повлияет на ситуацию с информационной безопасностью.