 |
Avanpost FAM и Avanpost Web SSO теперь поддерживают требования стандарта ФАПИ.СЕК
Компания «Аванпост», российский разработчик систем идентификации и управления доступом, внесла доработки в систему аутентификации сотрудников в корпоративных ресурсах Avanpost FAM и систему клиентской аутентификации Avanpost Web SSO. Теперь оба решения выполняют требования стандарта Банка России по безопасности банковских операций (СТО БР ФАПИ. СЕК-1.6-2020 – ФАПИ.СЕК, "Безопасность финансовых (банковских) операций. Прикладные программные интерфейсы обеспечения безопасности финансовых сервисов на основе протокола OpenID").
ФАПИ.СЕК является одним из утвержденных Центральном Банком РФ рекомендательных стандартов банковских интерфейсов или Открытых API. Последние помогают банкам взаимодействовать между собой, с клиентами и с финтех-сервисами. Стандарт ФАПИ.СЕК предоставляет требования и рекомендации к системам аутентификации: они должны обеспечивать безопасный доступ к финансовым данным клиентов в финтех-сервисах с использованием механизмов OpenID Connect. Помимо прочего, стандарт способствует унификации требований к системе аутентификации, которую можно использовать для входа клиентов в финансовые приложения и подтверждения операций.
Для того чтобы Avanpost FAM и Avanpost Web SSO соответствовали стандарту, разработчики расширили возможности систем в части соблюдения требований аутентификации, авторизации и взаимодействия с пользователями. Помимо этого, проведена большая работа по развитию функций систем в части безопасной аутентификации взаимодействующих между собой API с целью передачи финансовых данных.
«Благодаря стандарту ФАПИ.СЕК работа финансовых сервисов и API становится безопаснее и прозрачнее. В документе, в том числе, много внимания уделяется процессу аутентификации, и это неудивительно: встречается мнение, что с него и начинается банкинг. Соответственно, финансовым организациям и финтех-компаниям необходимы надежные инструменты для управления аутентификацией, поддерживающие подобные стандарты. Поэтому мы усовершенствовали ряд процессов в продуктах Avanpost FAM и Avanpost Web SSO, чтобы представители финансовой отрасли могли сразу же внедрить готовое решение в свои бизнес-процессы», – отметил Дмитрий Грудинин, системный архитектор компании «Аванпост».
Avanpost FAM (Federated Access Manager) – платформа для единой аутентификации сотрудников в корпоративных приложениях, которая обладает уникальными функциональными возможностями на российском рынке. Система единого входа, созданная с помощью Avanpost FAM, позволяет организовать прозрачную и многофакторную аутентификацию в мобильных и веб-приложениях, приложениях с толстым клиентом, SaaS-сервисах и терминальных решениях. Продукты такого класса сейчас, в условиях удаленного режима работы, особенно востребованы.
Отличительной особенностью Avanpost FAM является поддержка обширного пула технологий аутентификации: Enterprise SSO (ESSO), IDP (Identity Provider, включая SAML и OAuth/OpenID Connect), Reverse Proxy (Web Access Manager), RADIUS, Credential Provider для Windows, PAM для Linux/UNIX. Это позволяет обеспечить по-настоящему «бесшовную» единую однократную аутентификацию в смешанных ИТ-инфраструктурах, где есть приложения как с «толстым», так и с «тонким» клиентом, рабочие станции, веб-интерфейсы, микросервисы и мобильные приложения.
Avanpost Web SSO — система единой аутентификации клиентов в порталах и внешних приложениях, российский продукт класса CIAM. Система в режиме Identity Federation позволяет сделать регистрацию клиентов по-настоящему простой и прозрачной, объединив в рамках одного клиентского мультиаккаунта в Avanpost Web SSO различные аккаунты от внешних Identity Provider. Функции самообслуживания обеспечивают клиентам прозрачное и простое управление своими аккаунтами, данными и параметрами безопасности.
О компании Аванпост
Компания Аванпост - ведущий российский разработчик систем идентификации и управления доступом. Аванпост работает на рынке информационных технологий с 2007 года и к настоящему моменту является технологическим лидером в сегменте Identity Management.
В линейке решений компании представлены следующие продукты:
Avanpost IDM – система централизованного управления доступом к корпоративным ресурсам предприятия;
Avanpost PKI – система управления всеми элементами PKI-инфраструктуры из единого центра;
Avanpost FAM – система единой аутентификации сотрудников в корпоративных ресурсах организации;
Avanpost Web SSO - система единой аутентификации пользователей в порталах и внешних приложениях.
Все решения разработаны с учетом требований законодательства РФ (№152ФЗ, СТО БР ИББС, нормативные документы ФСТЭК и ФСБ, PCI DSS), входят в Единый реестр отечественного ПО, а также сертифицированы в структурах ФСТЭК России. Решения Аванпост успешно работают и как самостоятельные продукты, так и легко интегрируются в единый программный комплекс, позволяя компаниям-заказчикам автоматизировать все процессы, связанные с контролем и управлением доступом.
Сегодня на счету Аванпост свыше 80 успешных внедрений, при этом продукты линейки Avanpost используют более 2 миллионов человек. Среди клиентов Аванпост крупнейшие российские компании и государственные структуры, такие как РоссельхозБанк, Федеральная таможенная служба РФ, Федеральная налоговая служба РФ, Департамент информационных технологий г. Москвы, Мегафон, Северсталь, МТС Банк и др.
Аванпост постоянно расширяет свою партнерскую сеть, сейчас заказчики имеют возможность выбрать для реализации проекта подходящего партнера из более чем 100 компаний в России и странах СНГ.
Контактное лицо: Татьяна Алексеева
Компания: Avanpost
Добавлен: 20:39, 02.02.2022
Количество просмотров: 529
Страна: Россия
| CS Group и Группа «Борлас» (ГК Softline) ускоряют цифровизацию отрасли с CAE Fidesys, Группа "Борлас", 17:30, 01.09.2025, Россия131 |
| Компания CS Group, один из ведущих интеграторов инновационных решений для цифровизации промышленности и строительства, заключила партнерское соглашение с Группой «Борлас» (ГК Softline), мастер-дистрибьютором CAE Fidesys. Сотрудничество нацелено на развитие отечественных инженерных технологий и создание импортонезависимой цифровой экосистемы для российской промышленности. |
| Сервис Data Governance от Utrace стал доступен во всех товарных категориях, Utrace, 23:27, 29.08.2025, Россия295 |  |
| Utrace, разработчик ИТ-решений для управления цифровой маркировкой, расширил отраслевую направленность услуги Data Governance. Теперь любая компания может наладить стабильный обмен данными о маркировке между внутрикорпоративными системами и «Честным знаком» при содействии опытных сертифицированных специалистов Utrace. |
| iSpring Learn помогла SELA поднять обученность персонала до 89%, iSpring, 09:13, 29.08.2025, Россия156 |  |
| SELA, один из ведущих российских fashion-брендов, внедрила платформу корпоративного обучения iSpring Learn. Это позволило создать единую цифровую образовательную среду для более чем 1100 сотрудников в 150 магазинах и внедрить единые стандарты обучения |
| В RooX UIDM появилась аутентификация по сертификату через mTLS, RooX, 09:13, 29.08.2025, Россия162 |  |
| В платформе управления доступом RooX UIDM реализована поддержка аутентификации с использованием клиентских сертификатов в рамках протокола Mutual TLS (mTLS). Это позволило расширить возможности безопасного входа в веб-приложения, обеспечивая более универсальный и стандартизированный подход к проверке подлинности. |
|
|
