Пресс-релизы //

Avanpost FAM — первая в России универсальная система единого входа в информационные системы для любых крупных организаций, всех категорий сотрудников и всех видов корпоративного ПО

Аванпост — ведущий российский разработчик систем идентификации и управления доступом к информационным ресурсам предприятия (IDM) — объявляет о выпуске нового программного продукта Avanpost FAM (Federated Access Manager), не имеющего аналогов на российском рынке. Это ПО представляет первостепенный интерес для любых крупных организаций, включая министерства, ведомства и другие органы власти, госкомпании, муниципальные образования, вертикально-интегрированные предприятия, холдинговые структуры, компании, являющиеся центрами или участниками партнерских кластеров, обычные и сетевые коммерческие предприятия.

Сегодня любой такой организации, каковы бы ни были масштаб и профиль ее деятельности, специфические требования к процессам аутентификации пользователей всех уровней полномочий в корпоративной ИС, а также особенности ИТ-ландшафта, необходима надежная, гибкая масштабируемая система единого входа (SSO), распространяющаяся на все виды ПО. — от самого современного до унаследованного. Avanpost FAM позволяет создавать такие системы, совмещая самые жесткие требования к ИБ с удобством для пользователей и повышением продуктивности их работы. При этом надобность в других решениях класса SSO отпадает.

Отметим, что Avanpost FAM обеспечивает однократную аутентификацию для ПО, предоставляемого как самой организацией, так и ее доверенными партнерами. В обоих случаях аутентификационные данные сотрудников не выходят за периметр организации.

Avanpost FAM — это импортонезависимое ПО, позволяющее организации-заказчику выполнить все требования центральных и отраслевых регуляторов. В частности, исключить размещение персональных данных пользователей на зарубежных серверах при использовании иностранных SaaS-решений.

Что дает Avanpost FAM?

Система единого входа, созданная с помощью Avanpost FAM, охватывает все применяемые сегодня архитектуры Enterprise-ПО, включая: размещаемые на собственных мощностях (on-premise) и «облачные» (SaaS) Web-приложения, мобильные приложения, а также традиционное корпоративное ПО с устанавливаемыми десктопными клиентскими приложениями (как с толстыми, так и с тонкими клиентами), унаследованное программное обеспечение любой архитектуры.

Универсальная инфраструктура SSO, на основе которой предприятие-заказчик предоставляет своим сотрудникам единый сервис однократной аутентификации, бесшовно вписывается в ИТ-ландшафт современных ИС, гладко взаимодействуя с системами управления каталогами MS Active Directory (AD) или аналогичными решениями на основе ПО Open Source. При этом Avanpost FAM значительно повышает надежность аутентификации за счет совместного применения многофакторной аутентификации и сложных политик аутентификации. С помощью таких политик организация может решать множество задач, например, предусмотреть разные процедуры и наборы факторов аутентификации для разных категорий сотрудников, ввести корпоративные стандарты аутентификации и обеспечить их соблюдение, выполнить требования регуляторов и др.

Avanpost FAM умеет работать практически с любыми факторами аутентификации, включая: физические факторы (ключевые носители, смарт-карты считыватели биометрических данных, и считыватели меток); одноразовые коды (SMS, TOTP, HOTP, messengers); сертификаты и ЭП (электронную подпись); данные среды, полученные от сетевого окружения, СКУД и из других источников; и аутентификацию средствами домена (SPNEGO/Kerberos). Отметим, что Avanpost FAM позволяет компании внедрить единые пропуска сотрудников, которые можно использовать как для контроля прохода на территорию предприятия, так и в качестве дополнительного фактора аутентификации в корпоративных ИС и в прикладном ПО.

До появления Avanpost FAM крупным организациям для реализации функций SSO приходилось создавать и сопровождать сложный набор ИБ-решений. В итоге, подавляющее большинство организаций останавливалось на уровне аутентификации с помощью домена MS AD, что плохо, как минимум, ввиду большого штата администраторов, имеющих практически неограниченные права в информационных системах. Применение же многофакторной аутентификации на основе проприетарных западных ИБ-решений требовало неприемлемых для большинства российских организаций эксплуатационных расходов, а также приводило к размещению аутентификационных данных сотрудников за пределами РФ, что является грубым нарушением действующей нормативной базы РФ и неустранимым источником санкционных и иных рисков.

Avanpost FAM устраняет все эти проблемы. Один программный продукт дает организации-заказчику самые совершенные технологии аутентификации (для всех видов ПО), позволяет значительно снизить расходы и устранить наиболее опасные уязвимости в системе SSO, а также выполнить требования регуляторов (ФСТЭК РФ, ФСБ РФ, ЦБ РФ и др.) в части парольных политик и аутентификации. Одновременно повышается не только уровень информационной безопасности, но и удобство пользователей. А финансово-экономические показатели подсистемы SSO и всей системы ИБ существенно улучшаются.

Технические подробности

В Avanpost FAM функцию SSO для всех видов корпоративного ПО обеспечивает единое ядро аутентификации, использующее современные протоколы аутентификации (OpenID, OpenID Connect, OAuth и SAML) и архитектуру IdP (identity provider). В роли IdP Avanpost FAM принимает разрешающие или отклоняющие решения по запросам на аутентификацию, поступающих от всех видов ПО. Сложившиеся долгосрочные тренды в создании нового корпоративного ПО и миграции с унаследованного ПО показывают, что именно такой подход намного выгоднее и перспективнее для организации-заказчика, чем сохранение приверженности технологиям, сложившимся в сфере Enterprise SSO в доинтернетовскую эпоху.

Современные корпоративные web-приложения и SaaS-сервисы изначально поддерживают архитектуру IdP и указанные протоколы аутентификации. В таком ПО очень просто указать Avanpost FAM в качестве IdP. Причем настроить аутентификацию через Avanpost FAM можно не только для ИС на базе ПО, размещенного на собственных серверах организации-заказчика, но и в SaaS-приложениях. Средствами Avanpost FAM можно обеспечить аутентификацию с должными уровнями защиты, контроля и гарантии в условиях распределенной инфраструктуры, часто предоставляемой сотрудникам организации-партнера и/или другими предприятиями, входящими в холдинговую структуру. Как при обычной, так и при федеративной аутентификации (два последних сценария) Avanpost FAM сделает все необходимые проверки, применит принятые в организации политики ИБ, запросит от пользователя нужные в данном случае факторы аутентификации, проверит их и примет окончательное решение по поступившему запросу. Результат аутентификации пользователя будет возвращен той ИС, от которой поступил запрос на аутентификацию. И в зависимости от результата аутентификации, ИС будет принимать решение о предоставлении ресурсов ИС пользователю.

Новое корпоративное ПО, имеющее традиционную архитектуру, также зачастую использует инструменты аутентификации, пришедшие из Интернет. Это устойчивый тренд. Но если поддержки этих стандартов нет, ее нетрудно реализовать, доработав функцию аутентификации данного ПО с использованием библиотек, существующих для всех популярных языков программирования.

С помощью Avanpost FAM к системе единого входа не трудно подключить и унаследованное ПО. Здесь имеются две возможности. С унаследованными web-приложениями Avanpost FAM может работать в режиме Reverse Proxy – в этом случае система выступает в роли посредника, модифицирующего запросы от пользователя к приложению и обратно по настроенным для этого приложения сценариям. Для аутентификации в десктопной программе на АРМ используется легковесный Агент из состава Avanpost FAM. Агент позволяет обеспечить и реализовать многофакторную аутентификацию как при входе в ОС, так и при работе пользователя в сеансе ОС. При запуске десктопного приложения Агент идентифицирует и перехватит окно входа программы, которая подключена к Avanpost FAM, и проверит достаточность предоставленной пользователем цепочки факторов аутентификации. Если пользователь аутентифицирован по требуемому набору факторов в соответствии с политиками и может получить доступ к приложению – Агент безопасно загрузит и подставит данные в окно приложения за пользователя, тем самым выполнив аутентификацию. Для манипуляций с этим окном агент использует компактные шаблоны, настраиваемые для каждого приложения прямо в административном интерфейсе Avanpost FAM. Соответственно, подключение десктопного приложения обычно сводится к настройке шаблона и не требует программирования.

Контактное лицо: Анна
Компания: Аванпост
Добавлен: 16:30, 16.06.2020 Количество просмотров: 377
Страна: Россия

Стали известны победители XVII премии «Большая цифра», CSTB, 23:19, 20.02.2026, Россия47

17 февраля в рамках форума CSTB.PRO.MEDIA состоялась торжественная церемония награждения победителей национальной премии в области многоканального цифрового телевидения «Большая цифра». Знаковое событие объединило лидеров медиаиндустрии, чтобы отметить лучшие проекты, созданные и полюбившиеся зрителям в 2025 году.

«1С-Рарус» на конференции для образования: цифровизация транспорта и подготовка кадров, 1С-Рарус, 11:32, 22.02.2026, Россия45

Эксперты «1С-Рарус» выступили на конференции «Новые информационные технологии в образовании 2026», которая прошла в феврале в гостинице «Космос» (Москва). Компания представила подходы к цифровизации автотранспорта и логистики, а также к формированию отраслевых компетенций.

В Москве пройдет главное деловое событие года для дизайнеров интерьеров — «Дизайн-Конференция 2026», Архдиалог, 11:42, 22.02.2026, Россия64

Крупное профессиональное событие для дизайнеров интерьеров, архитекторов, производителей и представителей интерьерной индустрии.

«Жижи» обновила ИИ-сервис «Артифика» и добавила новые модели генерации изображений, Жижи, 11:40, 22.02.2026, Россия63

Компания «Жижи» выпустила обновление платформы «Артифика», сервиса для генерации и редактирования визуального контента на базе искусственного интеллекта. В новой версии пользователям стали доступны дополнительные модели генерации изображений и расширенный функционал редактирования.

«Астра Консалтинг» и «Техпромсофт» создадут экосистему комплексных ИБ-сервисов, "Группа Астра", 11:31, 22.02.2026, Россия51

«Астра Консалтинг» и ООО «Техпромсофт» (Сервисное ДЗО по ИБ Банка ПСБ) подписали соглашение о стратегическом партнерстве.

«НЕКСТБИ» запустила пилотные проекты в важнейших отраслях России в 2025 году, Некстби, 11:37, 22.02.2026, Россия66

Российский разработчик enterprise-решений «НЕКСТБИ» подвел ключевые итоги 2025 года, который стал знаковым для компании. Год был отмечен успешным выводом на рынок собственной платформы, реализацией первых пилотных проектов и активным развитием функциональности продукта.

БФТ-Холдинг и «Галактика» заключили соглашение о партнерстве в области продвижения ERP-систем, БФТ-Холдинг, 23:23, 20.02.2026, Россия49
Технологический альянс БФТ-Холдинга и «Галактики» позволит объединить усилия в части цифровизации процессов управления ресурсами и предложить корпоративному рынку зрелые цифровые ERP-решения.

АУСН под ключ: уникальная разработка BSS — лидер по количеству внедрений среди банков, BSS, 11:37, 22.02.2026, Россия71

Экспертиза и опыт команды BSS в разработке и внедрении решения по АУСН обеспечивают банкам быстрое и предсказуемое вхождение в реестр ФНС с необходимым для использования клиентами функционалом.

Без биометрии и под 0%: «Выберу.ру» составил рейтинг лучших онлайн-займов в феврале 2026 года, Финансовый маркетплейс "Выберу.ру", 11:36, 22.02.2026, Россия63

С 1 марта 2026 года онлайн-займы в МФО клиенты смогут брать только по биометрии. Поэтому ряд заёмщиков поспешили с заявками в феврале. А «Выберу.ру» изучил параметры онлайн-займов и подготовил рейтинг наиболее выгодных продуктов с максимальным шансом на одобрение.

Траектория Технологий помогла повысить эффективность работы подразделения «СтройТрансНефтеГаз», Траектория Технологий, 11:36, 22.02.2026, Россия61

Системный интегратор «Траектория Технологий» завершил внедрение мультимедийных решений в Центре вахтования «СтройТрансНефтеГаз» (АО «СТНГ») в Новосибирске.

Fplus и «БПС Инновационные программные решения» завершили совместное тестирование в рамках проекта отраслевых полигонов, Fplus, 11:33, 22.02.2026, Россия40

Производитель электроники Fplus и поставщик решений для платежных и финансовых сервисов «БПС Инновационные программные решения» завершили испытания Авторизационной и транзакционной платформы (Реестр Рос ПО №2944) на базе оборудования Fplus.

Практический опыт и реальные кейсы: Termidesk запускает курс по высокодоступным конфигурациям для специалистов VDI, "Группа Астра", 11:21, 22.02.2026, Россия47

Программа предлагает комплексное погружение в архитектуру Termidesk и охватывает все ключевые этапы создания надежной инфраструктуры виртуальных рабочих мест.

Новый уровень безопасности контейнеров: «Платформа Боцман» и «АТ Консалтинг» анонсировали интеграцию для автоматического управления секретами, "Группа Астра", 11:20, 22.02.2026, Россия46

Совместное решение трансформирует подход к безопасности в DevSecOps-циклах, делая защиту данных неотъемлемой частью инфраструктуры, а не ручной задачей для разработчиков.

Команда Тарасов Math запускает APS-систему «АвтоЗавод», Тарасов Math, 11:19, 22.02.2026, Россия45

Команда математика Алексея Тарасова запустила интеллектуальную систему класса APS (Advanced Planning & Scheduling). Продукт нацелен на решение критической проблемы современных предприятий: неэффективности планирования в условиях высокой неопределенности

Итоги 2025 года «НЭК.ТЕХ»: новые разработки, собственная ЭКБ и расширение географии, ООО "НЭК ТЕХ", 11:18, 22.02.2026, Россия52

Единый научно-технический центр «НЭК.ТЕХ» (входит в Группу «НЭК») подводит итоги 2025 года. Решения компании применяются в энергетическом приборостроении, ЖКХ и других отраслях экономики.