Сервис ДВАФА.РУ защищает удаленный доступ к ИТ-инфраструктуре
АО «НИЦ» сообщает об успешном подключении облачного сервиса двухфакторной аутентификации ДВАФА.РУ первыми корпоративными заказчиками. Сервис, развернутый на базе российского программного комплекса Secure Authentication Server, разработанного компанией MFASOFT (ПК SAS MFASOFT), обеспечит защиту удаленного доступа пользователей к ИТ-инфраструктуре.
Сервис ДВАФА.РУ предназначен для обеспечения безопасной аутентификации по одноразовым паролям при доступе к корпоративным ресурсам и информации ограниченного доступа, не содержащей сведений, составляющих государственную тайну. Благодаря данному сервису корпоративные заказчики и поставщики ИТ-услуг могут настроить двухфакторную аутентификацию при использовании VPN, VDI, Linux-инфраструктуры, ADFS. Кроме того, сервис ДВАФА.РУ можно интегрировать c PAM-системами для повышения уровня защищенности инфраструктуры.
Первые корпоративные клиенты выбрали сервис ДВАФА.РУ для обеспечения защиты удаленного доступа своих пользователей к ИТ-инфраструктуре. Удаленная работа с доступом конечных пользователей и администраторов к корпоративным ресурсам, облачным хранилищам и критическим информационным системам в последние годы прочно вошла в жизнь отечественных компаний. Это потребовало обеспечить защиту учетных данных пользователей и, в частности, внедрить многофакторную аутентификацию (MFA). Использование облачного сервиса ДВАФА.РУ позволяет компаниям исключить финансовые затраты на оборудование и ПО, необходимое для внедрения MFA в собственной инфраструктуре, а также минимизирует время на ввод решения в эксплуатацию.
При оказании сервиса ДВАФА.РУ компания «НИЦ» берет на себя администрирование и мониторинг сервиса, обеспечивая его доступность в режиме 24x7. Поэтому корпоративным заказчикам не потребуется тратить финансовые и трудовые ресурсы на внедрение и сопровождение собственного корпоративного сервиса, его обновление и техническую поддержку конечных пользователей. Для регистрации инцидентов клиентам доступен портал технической поддержки. Кроме того, специалисты АО «НИЦ» оказывают помощь и в ходе подключения сервиса.
Сервис ДВАФА.РУ реализован на базе программного комплекса Secure Authentication Server, разработанного компанией MFASOFT (ООО «СИС разработка»). Решение включено в Единый реестр российских программ для электронных вычислительных машин и баз данных под №15554. ПК SAS MFASOFT поддерживает большую линейку аутентификаторов: аппаратные токены на основе алгоритмов HOTP и TOTP (в т.ч. аппаратные токены производства АО«НИЦ»), Google-совместимые программные аутентификаторы для платформ Android и iOS (Google Authenticator, Яндекс.Ключ, Bitrix OTP и др.), отправка значений OTP на почту, в виде SMS, в мессенджере Telegram, в виде голосовых сообщений.
В настоящее время программный комплекс Secure Authentication Server проходит сертификацию (Решение ФСТЭК о проведении сертификации средства защиты информации № 6938 от 11.01.2023). После окончания процесса сертификации ПК SAS MFASOFT, планируется провести аттестацию сервиса ДВАФА.РУ, с целью оказания услуги двухфакторной аутентификации для государственных информационных систем (ГИС), инфраструктур для размещения ГИС, критических информационных систем и систем обработки персональных данных в интересах которых их операторы приняли решение об использовании сертифицированных средств защиты информации.