Меню 1 (mobile)
Avanpost FAM сертифицирован на соответствие новым требованиям ФСТЭК
2022-11-08
Компания «Аванпост» объявила о сертификации своего решения Avanpost FAM по новым требованиям ФСТЭК России. Сертификат подтверждает, что продукт соответствует четвертому уровню доверия — максимальному для защиты конфиденциальной информации. Теперь он может применяться в организациях, к которым предъявляются повышенные требования в части безопасности данных. Кроме того, использование Avanpost FAM освобождает заказчика от необходимости самостоятельно сертифицировать свои системы, чтобы они соответствовали требованиями ФСТЭК к аутентификации и авторизации.
Для получения сертификата компания «Аванпост» реализовала множество новых функций безопасности, провела дополнительное масштабное тестирование Avanpost FAM, а также подготовила новую документацию. Помимо детального описания решения она включает информацию о применяемых защитных мерах, процессах проектирования, разработки и тестирования системы, в том числе на устранение недостатков и наличие уязвимостей. Соответствие четвертому уровню доверия, установленному ФСТЭК России, позволяет применять Avanpost FAM в государственных информационных системах до первого класса защищенности включительно, в информационных системах персональных данных до первого класса защищенности включительно, в автоматизированных системах управления критически важными объектами (КВО) до первого класса защищенности включительно. Кроме того, систему теперь можно использовать в значимых объектах критических информационных инфраструктур (КИИ) до первой категории включительно.
Avanpost FAM является уникальным продуктом класса Single Sign-On (SSO), подходящим для всех типов корпоративных приложений и поддерживающим функционирование в гибридных ИТ-инфраструктурах. Отличительной особенностью решения является поддержка обширного перечня интеграционных интерфейсов. Это позволяет системам организации, подключаемым к Avanpost FAM, закрыть большую часть требований ФСТЭК в части аутентификации.
Еще одно важное преимущество продукта — наличие сертифицированной функциональности авторизации в рамках протоколов OAuth/OpenID Connect. Это позволяет не проводить затратную и сложную процедуру самостоятельной сертификации и аттестации функциональности компонента, ответственного за вычисление прав доступа пользователя, а опираться уже на сформированный набор прав конечного пользователя. В результате затраты на разработку функций авторизации во всех приложениях становятся ниже, как и расходы на самостоятельную сертификацию и аттестацию реализованных функций информационных систем в части авторизации и аутентификации.
Для получения сертификата компания «Аванпост» реализовала множество новых функций безопасности, провела дополнительное масштабное тестирование Avanpost FAM, а также подготовила новую документацию. Помимо детального описания решения она включает информацию о применяемых защитных мерах, процессах проектирования, разработки и тестирования системы, в том числе на устранение недостатков и наличие уязвимостей. Соответствие четвертому уровню доверия, установленному ФСТЭК России, позволяет применять Avanpost FAM в государственных информационных системах до первого класса защищенности включительно, в информационных системах персональных данных до первого класса защищенности включительно, в автоматизированных системах управления критически важными объектами (КВО) до первого класса защищенности включительно. Кроме того, систему теперь можно использовать в значимых объектах критических информационных инфраструктур (КИИ) до первой категории включительно.
Avanpost FAM является уникальным продуктом класса Single Sign-On (SSO), подходящим для всех типов корпоративных приложений и поддерживающим функционирование в гибридных ИТ-инфраструктурах. Отличительной особенностью решения является поддержка обширного перечня интеграционных интерфейсов. Это позволяет системам организации, подключаемым к Avanpost FAM, закрыть большую часть требований ФСТЭК в части аутентификации.
Еще одно важное преимущество продукта — наличие сертифицированной функциональности авторизации в рамках протоколов OAuth/OpenID Connect. Это позволяет не проводить затратную и сложную процедуру самостоятельной сертификации и аттестации функциональности компонента, ответственного за вычисление прав доступа пользователя, а опираться уже на сформированный набор прав конечного пользователя. В результате затраты на разработку функций авторизации во всех приложениях становятся ниже, как и расходы на самостоятельную сертификацию и аттестацию реализованных функций информационных систем в части авторизации и аутентификации.
Олег Губка, директор по развитию компании «Аванпост».
«Успешно справляясь с задачей корпоративной аутентификации, Avanpost FAM позволяет компаниям решать целый ряд задач. Благодаря использованию нашего решения проблема подключения информационных систем трансформируется в выбор наиболее подходящего способа интеграции из обширного арсенала методов, доступного в Avanpost FAM. Поэтому за счет применения Avanpost FAM в качестве платформы для построения корпоративной системы аутентификации можно минимизировать риски несовместимости систем. Кроме того, Avanpost FAM помогает организациям централизованно контролировать все попытки доступа к системам, что важно в свете применения для этого SIEM-решений. Теперь благодаря сертификации по новым требованиям ФСТЭК Avanpost FAM может применяться для аутентификации и авторизации в наиболее критичных информационных системах».
«Успешно справляясь с задачей корпоративной аутентификации, Avanpost FAM позволяет компаниям решать целый ряд задач. Благодаря использованию нашего решения проблема подключения информационных систем трансформируется в выбор наиболее подходящего способа интеграции из обширного арсенала методов, доступного в Avanpost FAM. Поэтому за счет применения Avanpost FAM в качестве платформы для построения корпоративной системы аутентификации можно минимизировать риски несовместимости систем. Кроме того, Avanpost FAM помогает организациям централизованно контролировать все попытки доступа к системам, что важно в свете применения для этого SIEM-решений. Теперь благодаря сертификации по новым требованиям ФСТЭК Avanpost FAM может применяться для аутентификации и авторизации в наиболее критичных информационных системах».
О компании AVANPOST:
Avanpost — российский вендор-новатор в области безопасности идентификационных данных, развивает свою экспертизу с 2007 г.
Avanpost предлагает как комплексное решение безопасности Identity Security Platform для защиты цифровых идентичностей пользователей, устройств и приложений от различных угроз для крупных предприятий и нагруженных инфраструктур, так и более легкие стандартизированные продукты для среднего бизнеса:
Архитектура продуктов предполагает использование в отказоустойчивых, геораспределенных, высоконагруженных инфраструктурах.
Avanpost придерживается идеологии максимальной открытости. Технологически совместимы с отечественным ПО, интегрируем и объединяем программные компоненты различных вендоров.
Avanpost предлагает как комплексное решение безопасности Identity Security Platform для защиты цифровых идентичностей пользователей, устройств и приложений от различных угроз для крупных предприятий и нагруженных инфраструктур, так и более легкие стандартизированные продукты для среднего бизнеса:
- Avanpost IDM/IGA — система управления учетными записями и доступом к корпоративным ресурсам предприятия;
- Avanpost SmartPAM для контроля привилегированного доступа;
- Avanpost DS — российская служба каталогов, предназначенная для управления Linux-инфраструктурами и замены MS AD, каталог для промышленных нагрузок, протестированный на 30 млн объектах);
- Avanpost CA (российский доменный сервис сертификации; универсален для различных доменов, включая MS),
- Avanpost PKI (управление жизненным циклом объектов инфраструктуры открытых ключей из единого центра),
- Продукты линейки аутентификации Avanpost Access: FAM, MFA+, USSO, WSSO, Device Control.
Архитектура продуктов предполагает использование в отказоустойчивых, геораспределенных, высоконагруженных инфраструктурах.
Avanpost придерживается идеологии максимальной открытости. Технологически совместимы с отечественным ПО, интегрируем и объединяем программные компоненты различных вендоров.
Другие новости
Получайте свежие новости первыми!
