sPACE PAM сертифицирована ФСТЭК России
Система управления привилегированным доступом sPACE PAM прошла сертификацию ФСТЭК России по 4 уровню доверия.
Система управления привилегированным доступом sPACE PAM прошла сертификационные испытания ФСТЭК России по 4 уровню доверия. Это подтверждает ее высокий уровень безопасности и позволяет использовать в организациях с повышенными требованиями к безопасности. Сертификат соответствия № 5040 выдан 12 февраля 2026 года сроком на 5 лет.
sPACE PAM может быть использован для защиты:
объектов КИИ до 1 категории значимости включительно (ЗО КИИ 1),
АСУТП до 1 категории значимости включительно (АСУПиТП 1),
государственных информационных систем (ГИС) до 1 класса защищенности включительно (ГИС 1),
информационных систем персональных данных до 1 уровня защищенности включительно (ИСПДн 1).
sPACE PAM обладает всем стандартным функционалом PAM-системы, к которому относятся обеспечение контролируемого привилегированного доступа, управление жизненным циклом привилегированных учетных записей, мониторинг сеансов доступа и фиксация действий пользователя. В дополнение к традиционному функционалу решение позволяет временно предоставить пользователям минимально необходимые для работы разрешения и автоматически отозвать их после выполнения задачи (least privilege just in time) и децентрализует процедуру согласования доступа, что экономит время и управленческий ресурс. Решение обеспечивает контролируемый доступ к любым ИТ-системам, включая унаследованные системы с проприетарными протоколами.
sPACE PAM прошел экспертную оценку и получил грант РФРИТ на развитие. Входит в реестр российского ПО.
Единая точка доступа
Сертифицированная версия sPACE PAM позволяет создавать единую точку доступа ко всем администрируемым информационным системам, независимо от протокола подключения. Это позволяет использовать ее в ИТ-инфраструктурах с унаследованными системами и системами с проприетарными протоколами, свойственным промышленным и телеком-компаниям и не только.
Управление привилегированными учетными записями
Система позволяет управлять привилегированными учетными записями информационных систем, не раскрывая пароли пользователям. Секреты хранятся в защищенной базе данных, автоматически подставляются при запуске сеанса привилегированного доступа и изменяются по расписанию или по событию.
Поддержка временного доступа с минимальными привилегиями (Least Privilege Just in Time)
sPACE PAM дает возможность реализовать в компании современный подход Least Privilege Just in Time — предоставление временного доступа с минимальными привилегиями к информационным системам. Механизм нарядов-допусков, разработанный в компании Web Control на основе обратной связи от заказчиков, обеспечивает временный доступ для решения конкретной задачи, а автоматизация процесса согласования такого доступа оптимизирует работу администратора.
Возможность самостоятельного подключения новых объектов администрирования
Добавление новых объектов администрирования осуществляется посредством сценариев, которые запускают инструменты администрирования, принятые в компании. Создавать новые сценарии могут и непосредственно ИТ-специалисты заказчика, что может быть важным для организаций, где нужно ограничить доступ подрядчиков к информационным системам.
Онлайн-мониторинг и фиксация действия пользователя
sPACE PAM позволяет осуществлять онлайн-мониторинг сеансов удаленного доступа, а также фиксировать их для дальнейшего использования аудиторами.
Возможности интеграции
Все события в системе фиксируются и могут отправляться администратору на электронную почту, либо сохраняться в формате syslog. Поддерживается интеграция с SIEM.
