| Разработчики: | НПО Эшелон АО |
| Дата последнего релиза: | 2017 |
| Отрасли: | Информационные технологии |
| Технологии: | ИБ - Аутентификация |
Назначение: «Генератор» предназначен для генерации устойчивых к подбору паролей, а также назначения сгенерированных паролей пользователям. Решение интегрируется со службами каталогов Astra Linux Directory (ALD) и Microsoft Active Directory.
Необходимость: в нормативных документах ФСТЭК России и Минобороны России определены требования к устойчивой аутентификации.
Основные функции:
- генерация надежных паролей установленной длины и сложности;
- интеграция со службами каталогов (Microsoft Active Directory, Astra Linux Directory);
- удаленное назначение паролей целевым пользователям;
- генерация надежного пароля с помощью заданного алгоритма;
- реализация парольной политики организации;
- поддержка Astra Linux SE 1.3, 1.4 и 1.5, в том числе работа в режиме замкнутой среды;
- режим API для возможности доступа к низкоуровневым утилитам Генератора, например, утилитам генерации битов и паролей (в командной строке).
Технические характеристики:
- среда функционирования: Windows 7/8, Astra Linux Special Edition 1.3, 1.4, 1.5, ROSA Desktop 2012 LTS MARATHON Extended Edition (рабочие станции), ALT Linux СПТ 6.0 (рабочие станции);
- библиотека, содержащая реализацию алгоритма генерации паролей по базе ГОСТ 28.147-89;
- импорт списков пользователей с локального компьютера, из домена, из службы каталогов (Microsoft Active Directory, Astra Linux Directory), а также импорт из файлов формата *.html, *.xml, *csv;
- экспорт списков пользователей и сгенерированных паролей в файлы *.html, *.xml, *csv;
- назначение сгенерированных паролей отдельным пользователям, в том числе в Microsoft Active Directory, Astra Linux Directory.
Программный генератор паролей «Генератор» включен в единый реестр российских программ для электронных вычислительных машин и баз данных (реестр российского ПО). Приказ Минкомсвязи России от 06.09.2016.Рынок аутсорсинга информационной безопасности в России: особенности развития и перспективы. Обзор TAdviser 
В начале 2017 года средство для генерации и учета паролей «Генератор», разработанное НПО «Эшелон», прошло очередной инспекционный контроль в системе сертификации Минобороны России. Отличительной особенностью обновленного «Генератора» является поддержка защищенной операционной системы специального назначения «Astra Linux Special Edition» версий 1.3, 1.4 и 1.5.
Полученный сертификат №3549 удостоверяет, что «Генератор» соответствует требованиям приказа Министра обороны Российской Федерации 1996 года № 058, в том числе:
- криптографическим и инженерно-криптографическим требованиям к программным датчикам случайных чисел, используемым в средствах защиты информации объектов вычислительной техники Вооруженных Сил Российской Федерации;
- требованиям руководящего документа Гостехкомиссии России «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей», 1999 г. – по второму уровню контроля;
- требованиям по соответствию реальных и декларируемых в документации функциональных возможностей (РДВ).
«Генератор» прошел тестирование на совместимость с ОС СН «Astra Linux Special Edition» в АО «НПО РусБИТех» по программе поддержки производителей оборудования и программного обеспечения «Ready for Astra Linux» и получил сертификат совместимости «Software Ready for Astra Linux».
Подрядчики-лидеры по количеству проектов
Индид, Indeed (ранее Indeed ID) (54) Инфосистемы Джет (47) ДиалогНаука (37) Softline (Софтлайн) (36) Информзащита (32) Другие (815) Card Security (Кард Сек) (4) Национальный аттестационный центр (НАЦ) (4) Softline (Софтлайн) (3) СэйфТек (SafeTech) (3) Инфосистемы Джет (3) Другие (53) Индид, Indeed (ранее Indeed ID) (8) Информзащита (2) Deiteriy (Дейтерий) (2) Softline (Софтлайн) (2) Национальный аттестационный центр (НАЦ) (2) Другие (34)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Индид, Indeed (ранее Indeed ID) (5, 55) FalconGaze (Фалконгейз) (1, 38) СэйфТек (SafeTech) (5, 37) Аладдин Р.Д. (Aladdin R.D.) (19, 27) Visa International (2, 26) Другие (454, 216) СэйфТек (SafeTech) (1, 3) МегаФон (1, 2) Samsung Electronics (1, 1) Аладдин Р.Д. (Aladdin R.D.) (1, 1) Konica Minolta (Коника Минолта) (1, 1) Другие (3, 3) Индид, Indeed (ранее Indeed ID) (3, 8) СэйфТек (SafeTech) (1, 1) Avanpost (Аванпост) (1, 1) Солар (ранее Ростелеком-Солар) (1, 1) Другие (0, 0) Индид, Indeed (ранее Indeed ID) (2, 9) Shenzhen Chainway Information Technology (1, 6) СэйфТек (SafeTech) (1, 4) Аладдин Р.Д. (Aladdin R.D.) (4, 3) Тинькофф Банк (1, 1) Другие (1, 1) СэйфТек (SafeTech) (1, 2) Shenzhen Chainway Information Technology (1, 1) Мультифактор (Multifactor) (1, 1) 1IDM (АйТи Солюшнз) (1, 1) АТ бюро (ESMART) (1, 1) Другие (0, 0)Распределение систем по количеству проектов, не включая партнерские решения
Indeed Access Manager (Indeed AM) - 44 FalconGaze SecureTower - 38 3-D Secure (3D-Secure) - 23 PayControl - 22 Avanpost IDM Access System - 20 Другие 257 PayControl - 3 МегаФон Мобильный ID - 2 Shenzhen Chainway C-серия RFID-считывателей - 1 Konica Minolta Dispatcher Suite - 1 ОТР.Опора - 1 Другие 3 Indeed Access Manager (Indeed AM) - 6 Indeed PAM - Indeed Privileged Access Manager - 2 Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2 Solar webProxy Шлюз веб-безопасности - 1 PayControl - 1 Другие 1 
