Меню 1 (mobile)
Avanpost Web SSO сертифицирован на соответствие новым требованиям ФСТЭК
2022-02-15
Компания «Аванпост», российский разработчик систем идентификации и управления доступом к информационным ресурсам предприятия, получила cертификат соответствия ФСТЭК на свое решение Avanpost Web SSO. Он подтверждает, что продукт полностью удовлетворяет актуальным требованиям безопасности данных и соответствует четвертому, максимальному уровню доверия для защиты конфиденциальной информации. Теперь Avanpost Web SSO может использоваться в организациях, к которым предъявляются повышенные требования в части применения сертифицированных средств защиты информации.
Для прохождения сертификации компания «Аванпост» реализовала в Avanpost Web SSO новые функции безопасности и провела дополнительные работы по тестирования продукта и подготовке необходимой документации. Она включает в себя информацию о реализованных защитных мерах, процессах проектирования и разработки, методах и результатах тестирования системы, в том числе на наличие уязвимостей и устранение недостатков.
Полученный сертификат удостоверяет, что решение Avanpost Web SSO может быть использовано в государственных информационных системах до первого класса защищенности включительно, в информационных системах персональных данных до первого класса защищенности включительно, в автоматизированных системах управления критически важными объектами (КВО) до первого класса защищенности включительно. Кроме того, систему можно использовать в значимых объектах критических информационных инфраструктур (КИИ) до первой категории включительно.
Avanpost Web SSO — система единой аутентификации клиентов в порталах и внешних приложениях, российский продукт класса CIAM. Система в режиме Identity Federation позволяет сделать регистрацию клиентов по-настоящему простой и прозрачной, объединив в рамках одного клиентского мультиаккаунта в Avanpost Web SSO различные аккаунты от внешних Identity Provider. Функции самообслуживания обеспечивают клиентам прозрачное и простое управление своими аккаунтами, данными и параметрами безопасности.
Для прохождения сертификации компания «Аванпост» реализовала в Avanpost Web SSO новые функции безопасности и провела дополнительные работы по тестирования продукта и подготовке необходимой документации. Она включает в себя информацию о реализованных защитных мерах, процессах проектирования и разработки, методах и результатах тестирования системы, в том числе на наличие уязвимостей и устранение недостатков.
Полученный сертификат удостоверяет, что решение Avanpost Web SSO может быть использовано в государственных информационных системах до первого класса защищенности включительно, в информационных системах персональных данных до первого класса защищенности включительно, в автоматизированных системах управления критически важными объектами (КВО) до первого класса защищенности включительно. Кроме того, систему можно использовать в значимых объектах критических информационных инфраструктур (КИИ) до первой категории включительно.
Avanpost Web SSO — система единой аутентификации клиентов в порталах и внешних приложениях, российский продукт класса CIAM. Система в режиме Identity Federation позволяет сделать регистрацию клиентов по-настоящему простой и прозрачной, объединив в рамках одного клиентского мультиаккаунта в Avanpost Web SSO различные аккаунты от внешних Identity Provider. Функции самообслуживания обеспечивают клиентам прозрачное и простое управление своими аккаунтами, данными и параметрами безопасности.
Олег Губка, директор по развитию компании «Аванпост».:
«Важное преимущество решения Avanpost Web SSO в том, что оно помогает обеспечить единую аутентификацию в веб-приложениях большого числа внешних пользователей, предъявляя при этом сравнительно невысокие требования к аппаратной платформе. Наличие же сертификата ФСТЭК позволяет использовать Avanpost Web SSO при построении значимых государственных и социальных информационных сервисов, к которым предъявляются повышенные требование к безопасности информации как в части конфиденциальности, так и доступности. Теперь внедрение Avanpost Web SSO освобождает заказчиков от необходимости самостоятельно сертифицировать свои системы на соответствие требованиям ФСТЭК к аутентификации и авторизации».
«Важное преимущество решения Avanpost Web SSO в том, что оно помогает обеспечить единую аутентификацию в веб-приложениях большого числа внешних пользователей, предъявляя при этом сравнительно невысокие требования к аппаратной платформе. Наличие же сертификата ФСТЭК позволяет использовать Avanpost Web SSO при построении значимых государственных и социальных информационных сервисов, к которым предъявляются повышенные требование к безопасности информации как в части конфиденциальности, так и доступности. Теперь внедрение Avanpost Web SSO освобождает заказчиков от необходимости самостоятельно сертифицировать свои системы на соответствие требованиям ФСТЭК к аутентификации и авторизации».
О компании AVANPOST:
Avanpost — российский вендор-новатор в области безопасности идентификационных данных, развивает свою экспертизу с 2007 г.
Avanpost предлагает как комплексное решение безопасности Identity Security Platform для защиты цифровых идентичностей пользователей, устройств и приложений от различных угроз для крупных предприятий и нагруженных инфраструктур, так и более легкие стандартизированные продукты для среднего бизнеса:
Экосистема программного обеспечения по управлению доступом построена на базе полностью собственного программного обеспечения, лучшего в своем классе, не зависящего от сторонних решений и Open Source компонентов.
Архитектура продуктов предполагает использование в отказоустойчивых, геораспределенных, высоконагруженных инфраструктурах.
Avanpost придерживается идеологии максимальной открытости. Технологически совместимы с отечественным ПО, интегрируем и объединяем программные компоненты различных вендоров.
Avanpost предлагает как комплексное решение безопасности Identity Security Platform для защиты цифровых идентичностей пользователей, устройств и приложений от различных угроз для крупных предприятий и нагруженных инфраструктур, так и более легкие стандартизированные продукты для среднего бизнеса:
- Avanpost IDM/IGA — система управления учетными записями и доступом к корпоративным ресурсам предприятия;
- Avanpost SmartPAM для контроля привилегированного доступа;
- Avanpost DS — российская служба каталогов, предназначенная для управления Linux-инфраструктурами и замены MS AD, каталог для промышленных нагрузок, протестированный на 30 млн объектах);
- Avanpost CA (российский доменный сервис сертификации; универсален для различных доменов, включая MS),
- Avanpost PKI (управление жизненным циклом объектов инфраструктуры открытых ключей из единого центра),
Экосистема программного обеспечения по управлению доступом построена на базе полностью собственного программного обеспечения, лучшего в своем классе, не зависящего от сторонних решений и Open Source компонентов.
Архитектура продуктов предполагает использование в отказоустойчивых, геораспределенных, высоконагруженных инфраструктурах.
Avanpost придерживается идеологии максимальной открытости. Технологически совместимы с отечественным ПО, интегрируем и объединяем программные компоненты различных вендоров.
Другие новости
Получайте свежие новости первыми!
