Avanpost FAM сертифицирован на соответствие новым требованиям ФСТЭК
Компания «Аванпост» объявила о сертификации своего решения Avanpost FAM по новым требованиям ФСТЭК России. Сертификат подтверждает, что продукт соответствует четвертому уровню доверия — максимальному для защиты конфиденциальной информации. Теперь он может применяться в организациях, к которым предъявляются повышенные требования в части безопасности данных. Кроме того, использование Avanpost FAM освобождает заказчика от необходимости самостоятельно сертифицировать свои системы, чтобы они соответствовали требованиями ФСТЭК к аутентификации и авторизации.
Для получения сертификата компания «Аванпост» реализовала множество новых функций безопасности, провела дополнительное масштабное тестирование Avanpost FAM, а также подготовила новую документацию. Помимо детального описания решения она включает информацию о применяемых защитных мерах, процессах проектирования, разработки и тестирования системы, в том числе на устранение недостатков и наличие уязвимостей. Соответствие четвертому уровню доверия, установленному ФСТЭК России, позволяет применять Avanpost FAM в государственных информационных системах до первого класса защищенности включительно, в информационных системах персональных данных до первого класса защищенности включительно, в автоматизированных системах управления критически важными объектами (КВО) до первого класса защищенности включительно. Кроме того, систему теперь можно использовать в значимых объектах критических информационных инфраструктур (КИИ) до первой категории включительно.
Avanpost FAM является уникальным продуктом класса Single Sign-On (SSO), подходящим для всех типов корпоративных приложений и поддерживающим функционирование в гибридных ИТ-инфраструктурах. Отличительной особенностью решения является поддержка обширного перечня интеграционных интерфейсов. Это позволяет системам организации, подключаемым к Avanpost FAM, закрыть большую часть требований ФСТЭК в части аутентификации.
Еще одно важное преимущество продукта — наличие сертифицированной функциональности авторизации в рамках протоколов OAuth/OpenID Connect. Это позволяет не проводить затратную и сложную процедуру самостоятельной сертификации и аттестации функциональности компонента, ответственного за вычисление прав доступа пользователя, а опираться уже на сформированный набор прав конечного пользователя. В результате затраты на разработку функций авторизации во всех приложениях становятся ниже, как и расходы на самостоятельную сертификацию и аттестацию реализованных функций информационных систем в части авторизации и аутентификации.
«Успешно справляясь с задачей корпоративной аутентификации, Avanpost FAM позволяет компаниям решать целый ряд задач. Благодаря использованию нашего решения проблема подключения информационных систем трансформируется в выбор наиболее подходящего способа интеграции из обширного арсенала методов, доступного в Avanpost FAM. Поэтому за счет применения Avanpost FAM в качестве платформы для построения корпоративной системы аутентификации можно минимизировать риски несовместимости систем. Кроме того, Avanpost FAM помогает организациям централизованно контролировать все попытки доступа к системам, что важно в свете применения для этого SIEM-решений. Теперь благодаря сертификации по новым требованиям ФСТЭК Avanpost FAM может применяться для аутентификации и авторизации в наиболее критичных информационных системах», — отметил Олег Губка, директор по развитию компании «Аванпост».