Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
Как организовать совместную работу с паролями в компании?
Защита конфиденциальных сведений имеет приоритет №1 в любых организациях, и пароли в данном случае не являются исключением. Обеспечить безопасность последних позволяет российский программный комплекс «Пассворк», способный вывести работу с корпоративными паролями на новый уровень.
«Пассворк» повышает безопасность при работе с корпоративными паролями
«Пассворк» существенно упрощает работу с паролями в корпоративной среде, и особенно ярко преимущества продукта проявляются в крупных компаниях, насчитывающих сотни работников и имеющих распределённую структуру с региональными офисами. Программа использует защищённые хранилища, хранит пароли в удобном структурированном виде, поддерживает совместную работу, позволяет настраивать права пользователей, а также отслеживать все действия сотрудников и вносимые ими изменения.
«Пассворк» подходит для компаний любого размера
Встроенные в «Пассворк» средства аудита безопасности позволяют анализировать используемые персоналом пароли и получать своевременные оповещения о старых, слабых и скомпрометированных паролях. Кроме того, если сотрудник увольняется, то система автоматически анализирует, какие пароли он просматривал, помечает их как потенциально скомпрометированные, уведомляет об этом службу безопасности и предлагает сменить пароли. Такой подход минимизирует вероятность подбора паролей и риски их утечки, даже в тех случаях, когда компанию покидает такая ключевая фигура как IT-администратор и «уносит» с собой все пароли организации.
Аудит безопасности паролей
Коробочная версия менеджера паролей «Пассворк» хранит данные в зашифрованном виде на сервере компании, при этом для защиты информации может быть применён алгоритм AES-256 или соответствующий требованиям регуляторов стандарт шифрования ГОСТ. Для работы продукта требуются интерпретатор PHP и СУБД MongoDB, поддерживается установка на Windows Server и Linux с Docker или без него.
Менеджер использует серверные мощности компании. Как результат, все пароли хранятся внутри IT-периметра организации
В «Пассворке» можно хранить пароли от любых систем (веб, серверы, приложения), а также небольшие файлы (ключи, сертификаты). Для удобной работы с паролями от веб-ресурсов у «Пассворка» есть браузерные расширения (для Chrome, Firefox, Edge, Safari), которые автоматически заполняют формы авторизации на сайтах, а также предлагают сохранить новые пароли в «Пассворке».
Браузерное расширение позволяет сохранять, изменять и генерировать пароли, а также авторизовываться на сайтах в пару кликов (доступно для Chrome, Safari, Edge, Firefox)
Механизм разграничения прав доступа позволяет предоставлять сотрудникам доступ лишь к определённым паролям. Для этого в системе реализована возможность настройки ролей пользователей и уровней доступа. Например, сотрудники бухгалтерии не будут иметь доступа к паролям IT-отдела. Тот или иной пароль можно безопасно переслать в виде ссылки другому пользователю. Предусмотрена возможность приглашения сотрудников в общие сейфы для совместной работы. Такая функция может быть востребована не только для коммуникаций и оперативного обмена паролями между сотрудниками одного отдела, занимающими одинаковые должности, но и в случае, например, когда пароль хранится у одного из работников, который сейчас в отпуске. Как показывает практика, такие ситуации возникают довольно часто.
Управление пользователями и настройка ролей
Важной отличительной особенностью «Пассворка» является то, что в настоящий момент это единственный менеджер паролей, зарегистрированный в реестре отечественного программного обеспечения. Наличие в реестре Минцифры не только подтверждает российское происхождение продукта, но и допускает его использование в государственных и муниципальных организациях, реализующих проекты в сфере импортозамещения ПО. К тому же, в отличие от иностранных аналогов, компания-разработчик «Пассворка» официально зарегистрирована в России как юридическое лицо и имеет русскоязычную техническую поддержку. Всё это допускает участие продукта при государственных закупках, реализуемых в рамках контрактов по 44-ФЗ (закупки госучреждений) и 223-ФЗ (закупки госкомпаний, в которых не менее 50% принадлежит государству).
«Пассворк» подходит для внедрения в госструктуры и хорошо вписывается в политику импортозамещения
Не оставлен без внимания разработчиками вопрос интеграции менеджера паролей в IT-инфраструктуру заказчика. Программный комплекс имеет собственный API для настройки обмена данными с используемыми в организации системами, поддерживает интеграцию Active Directory/LDAP и авторизацию с помощью SAML SSO, а также гибкий импорт и экспорт данных в форматах JSON и CSV.
Интеграция с AD/LDAP
Для компаний, предъявляющих высокие требования к безопасности обрабатываемых данных и надёжности используемого софта, предусмотрены возможности двухфакторной аутентификации пользователей, настройки репликации и развёртывания системы «Пассворк» на нескольких серверах (до 5 машин), а также в защищённом контуре без доступа в интернет. Стоит отметить, что «Пассворк» поставляется с открытым для аудита кодом.
Открытый для аудита исходный код позволяет убедиться в отсутствии уязвимостей и скрытых функций
Платформа «Пассворк» представлена в редакциях «Старт», «Бизнес», «Премиум» и «Энтерпрайз», разнящихся количеством поддерживаемых пользователей, набором доступных функций и ценой. Стоимость продукта — от 29 900 рублей. В эту сумму включен один год подписки на техническую поддержку и обновления. По окончанию подписки программа продолжит работать. Если через год вы захотите обновить продукт или получить поддержку, то подписку можно будет приобрести отдельно, что очень удобно. Для оценки функциональных возможностей системы предусмотрена пробная версия с ограничением в 5 пользователей. Дополнительные сведения о программном решении, а также документацию, можно найти на сайте passwork.ru.
Стоимость продукта зависит от редакции и типа приобретаемой заказчиком лицензии
И последнее. Разработки российских программистов всегда славились инновационным подходом к решению конкретных задач, высоким качеством кода и новизной технологий. «Пассворк» является ярким тому подтверждением. Продукт активно используется компаниями различных размеров и сфер деятельности в 85 странах мира. Примечательно, что в списке таких организаций фигурирует немало финансовых и банковских предприятий, знающих толк в проверенных софтверных решениях и лишний раз доказывающих надёжность упомянутого менеджера паролей.
Источник:
