Компания «Индид», разработчик комплекса решений в области защиты идентификации и управления доступом, и НТЦ ИТ РОСА, производитель системного и инфраструктурного ПО, объявили о полной технической совместимости между продуктами Indeed Privileged Access Manager (Indeed PAM) и Dynamic Directory. Интеграция реализована на уровне протоколов аутентификации, синхронизации учетных записей и управления групповыми политиками, что позволяет использовать оба решения в единой архитектуре без привлечения иностранных компонентов.

Indeed PAM — система управления привилегированным доступом, предназначенная для контроля действий пользователей с расширенными правами на критически важные ИТ-ресурсы. Она обеспечивает многофакторную аутентификацию, детальную регистрацию всех операций в привилегированных сессиях, фиксацию действий в журналах событий и автоматическое ограничение доступа по времени, местоположению и контексту. Система поддерживает интеграцию с LDAP, SAML и другими стандартами, что позволяет ей работать как с централизованными каталогами, так и с локальными базами.

Dynamic Directory — российская система управления службой каталогов, разработанная как полноценная замена Microsoft Active Directory. Она обеспечивает централизованное хранение и управление учетными записями пользователей, компьютеров, групп и политик безопасности. Система поддерживает создание и применение групповых политик, управление правами доступа к файловым ресурсам, интеграцию с российскими операционными системами — РОСА, Astra Linux, «БазАльт», «Ред ОС» — и включает модуль управления документами с разграничением прав на уровне объектов.

Интеграция Indeed PAM с Dynamic Directory позволяет:
— Автоматически синхронизировать учетные записи пользователей и групп между каталогом и системой управления привилегиями;
— Применять политики доступа, заданные в Dynamic Directory, как основу для ограничений в Indeed PAM;
— Использовать атрибуты каталога (например, должность, подразделение, уровень доступа) для динамического назначения привилегий;
— Вести единый журнал событий, объединяющий данные аутентификации из каталога и действия в привилегированных сессиях;
— Обеспечивать полную изоляцию от внешних зависимостей — от протоколов аутентификации до хранилищ учетных данных.

Реализация стека без использования продуктов иностранных вендоров позволяет российским организациям — включая госструктуры, энергетику, транспорт, финансы и оборонку — соответствовать требованиям нормативов ФСТЭК, ФЗ-152 и указаний по импортозамещению в критической инфраструктуре. Устранение зависимостей от Microsoft Active Directory и аналогичных решений снижает риски, связанные с блокировкой обновлений, уязвимостями в сторонних компонентах и нарушением целостности инфраструктуры.

Совместимость не требует изменения архитектуры существующих систем — Indeed PAM подключается к Dynamic Directory через стандартные API и LDAP-интерфейсы, что позволяет внедрять решение поэтапно, без полной замены инфраструктуры.

Полная совместимость подтверждена в тестовых средах с участием корпоративных заказчиков, где реализованы сценарии управления доступом к серверам, базам данных и системам управления производством. Решение позволяет сократить время на настройку политик доступа, минимизировать ошибки при ручном распределении привилегий и повысить прозрачность аудита.