rss Twitter Добавить виджет на Яндекс
Реклама:
     
 
 
 
     
     
 
 
 
     
     
 

Avanpost FAM сертифицирован на соответствие новым требованиям ФСТЭК

(Официальное сообщение компании (пресс-релиз))

Данный материал размещен пользователем сайта. Мнение редакции может не совпадать с мнением автора
Компания «Аванпост» объявила о сертификации своего решения Avanpost FAM по новым требованиям ФСТЭК России. Сертификат подтверждает, что продукт соответствует четвертому уровню доверия – максимальному для защиты конфиденциальной информации.

Теперь он может применяться в организациях, к которым предъявляются повышенные требования в части безопасности данных. Кроме того, использование Avanpost FAM освобождает заказчика от необходимости самостоятельно сертифицировать свои системы, чтобы они соответствовали требованиями ФСТЭК к аутентификации и авторизации.
 
Для получения сертификата компания «Аванпост» реализовала множество новых функций безопасности, провела дополнительное масштабное тестирование Avanpost FAM, а также подготовила новую документацию. Помимо детального описания решения, она включает информацию о применяемых защитных мерах, процессах проектирования, разработки и тестирования системы, в том числе на устранение недостатков и наличие уязвимостей. Соответствие четвертому уровню доверия, установленному ФСТЭК России, позволяет применять Avanpost FAM в государственных информационных системах до первого класса защищенности включительно, в информационных системах персональных данных до первого класса защищенности включительно, в автоматизированных системах управления критически важными объектами (КВО) до первого класса защищенности включительно. Кроме того, систему теперь можно использовать в значимых объектах критических информационных инфраструктур (КИИ) до первой категории включительно.
 
Avanpost FAM является уникальным продуктом класса Single Sign-On (SSO), подходящим для всех типов корпоративных приложений и поддерживающим функционирование в гибридных ИТ-инфраструктурах. Отличительной особенностью решения является поддержка обширного перечня интеграционных интерфейсов. Это позволяет системам организации, подключаемым к Avanpost FAM, закрыть большую часть требований ФСТЭК в части аутентификации.
 
Еще одно важное преимущество продукта – наличие сертифицированной функциональности авторизации в рамках протоколов OAuth/OpenID Connect. Это позволяет не проводить затратную и сложную процедуру самостоятельной сертификации и аттестации функциональности компонента, ответственного за вычисление прав доступа пользователя, а опираться уже на сформированный набор прав конечного пользователя. В результате затраты на разработку функций авторизации во всех приложениях становятся ниже, как и расходы на самостоятельную сертификацию и аттестацию реализованных функций информационных систем в части авторизации и аутентификации.
 
«Успешно справляясь с задачей корпоративной аутентификации, Avanpost FAM позволяет компаниям решать целый ряд проблем. Благодаря использованию нашего решения проблема подключения информационных систем трансформируется в выбор наиболее подходящего способа интеграции из обширного арсенала методов, доступного в Avanpost FAM. Поэтому за счёт применения Avanpost FAM в качестве платформы для построения корпоративной системы аутентификации можно минимизировать риски несовместимости систем. Кроме того, Avanpost FAM помогает организациям централизованно контролировать все попытки доступа к системам, что важно в свете применения для этого SIEM-решений. Теперь благодаря сертификации по новым требованиям ФСТЭК Avanpost FAM может применяться для аутентификации и авторизации в наиболее критичных информационных системах», – отметил Олег Губка, директор по развитию компании «Аванпост».

Автор: Татьяна Алексеева

Рубрики: Регулирование, Безопасность

наверх
 
 
     

А знаете ли Вы что?

     
 

MSKIT.RU: последние новости Москвы и Центра

02.08.2022 Российские программисты обсудили безопасность свободного ПО и перспективы импортозамещения

20.07.2022 ИБ: кибервойна еще даже не началась

14.07.2022 Росреестр запустит 11 новых цифровых сервисов до конца года

30.06.2022 Борьба с международной киберпреступностью требует сотрудничества. А с этим есть проблемы

17.06.2022 Прощай романтизм. ИИ стал прикладным

17.06.2022 В инфовойне побеждает не тот, кто прав, а тот, кто стреляет первым

17.06.2022 Комплексное развитие территорий: ГИС в помощь

16.06.2022 Структурные изменения: новый путь Рунета

NNIT.RU: последние новости Нижнего Новгорода

02.08.2022 Российские программисты обсудили безопасность свободного ПО и перспективы импортозамещения

20.07.2022 ИБ: кибервойна еще даже не началась

14.07.2022 Росреестр запустит 11 новых цифровых сервисов до конца года

30.06.2022 Борьба с международной киберпреступностью требует сотрудничества. А с этим есть проблемы

17.06.2022 Прощай романтизм. ИИ стал прикладным

17.06.2022 В инфовойне побеждает не тот, кто прав, а тот, кто стреляет первым

17.06.2022 Комплексное развитие территорий: ГИС в помощь

16.06.2022 Структурные изменения: новый путь Рунета

ITSZ.RU: последние новости Петербурга

02.08.2022 Российские программисты обсудили безопасность свободного ПО и перспективы импортозамещения

20.07.2022 ИБ: кибервойна еще даже не началась

14.07.2022 Росреестр запустит 11 новых цифровых сервисов до конца года

30.06.2022 Борьба с международной киберпреступностью требует сотрудничества. А с этим есть проблемы

17.06.2022 Прощай романтизм. ИИ стал прикладным

17.06.2022 В инфовойне побеждает не тот, кто прав, а тот, кто стреляет первым

17.06.2022 Комплексное развитие территорий: ГИС в помощь

16.06.2022 Структурные изменения: новый путь Рунета