ДВАФА.РУ
Облачный сервис двухфакторной аутентификации ДВАФА.РУ на базе MFASOFT

Сервис ДВАФА.РУ защищает удаленный доступ к ИТ-инфраструктуре

АО «НИЦ» сообщает об успешном подключении облачного сервиса двухфакторной аутентификации ДВАФА.РУ первыми корпоративными заказчиками. Сервис, развернутый на базе российского программного комплекса Secure Authentication Server, разработанного компанией MFASOFT (ПК SAS MFASOFT), обеспечит защиту удаленного доступа пользователей к ИТ-инфраструктуре.

Сервис ДВАФА.РУ предназначен для обеспечения безопасной аутентификации по одноразовым паролям при доступе к корпоративным ресурсам и информации ограниченного доступа, не содержащей сведений, составляющих государственную тайну. Благодаря данному сервису корпоративные заказчики и поставщики ИТ-услуг могут настроить двухфакторную аутентификацию при использовании VPN, VDI, Linux-инфраструктуры, ADFS. Кроме того, сервис ДВАФА.РУ можно интегрировать c PAM-системами для повышения уровня защищенности инфраструктуры.


Первые корпоративные клиенты выбрали сервис ДВАФА.РУ для обеспечения защиты удаленного доступа своих пользователей к ИТ-инфраструктуре. Удаленная работа с доступом конечных пользователей и администраторов к корпоративным ресурсам, облачным хранилищам и критическим информационным системам в последние годы прочно вошла в жизнь отечественных компаний. Это потребовало обеспечить защиту учетных данных пользователей и, в частности, внедрить многофакторную аутентификацию (MFA). Использование облачного сервиса ДВАФА.РУ позволяет компаниям исключить финансовые затраты на оборудование и ПО, необходимое для внедрения MFA в собственной инфраструктуре, а также минимизирует время на ввод решения в эксплуатацию.

«Прошло буквально несколько недель с момента запуска и представления нами сервиса ДВАФА.РУ, а корпоративные заказчики уже оценили и успешно подключили его,отмечает Дмитрий Соболев, генеральный директор АО «НИЦ». – Мы рады, что смогли предложить простой, доступный, удобный и надежный сервис для обеспечения безопасной аутентификации по одноразовым паролям. Развивая этот сервис, мы обеспечим все условия для выполнения нашими заказчиками требований регуляторов и соблюдения принятых корпоративных политик безопасности».

При оказании сервиса ДВАФА.РУ компания «НИЦ» берет на себя администрирование и мониторинг сервиса, обеспечивая его доступность в режиме 24x7. Поэтому корпоративным заказчикам не потребуется тратить финансовые и трудовые ресурсы на внедрение и сопровождение собственного корпоративного сервиса, его обновление и техническую поддержку конечных пользователей. Для регистрации инцидентов клиентам доступен портал технической поддержки. Кроме того, специалисты АО «НИЦ» оказывают помощь и в ходе подключения сервиса.


Сервис ДВАФА.РУ реализован на базе программного комплекса Secure Authentication Server, разработанного компанией MFASOFT (ООО «СИС разработка»). Решение включено в Единый реестр российских программ для электронных вычислительных машин и баз данных под №15554. ПК SAS MFASOFT поддерживает большую линейку аутентификаторов: аппаратные токены на основе алгоритмов HOTP и TOTP (в т.ч. аппаратные токены производства АО«НИЦ»), Google-совместимые программные аутентификаторы для платформ Android и iOS (Google Authenticator, Яндекс.Ключ, Bitrix OTP и др.), отправка значений OTP на почту, в виде SMS, в мессенджере Telegram, в виде голосовых сообщений.

«Программный комплекс Secure Authentication Server применяется в централизованных решениях для защиты доступа к различным устройствам и приложениям, например, для безопасного входа в операционные системы и веб-приложения, удаленного подключения к сети организации, администрирования и прочего, – говорит Михаил Рожнов, технический директор MFASOFT. – Наш партнер, компания «НИЦ», реализовала на базе ПК SAS MFASOFT концепцию «аутентификация как сервис» и мы уверены, что данный сервис будет высоко востребован на российском рынке».

В настоящее время программный комплекс Secure Authentication Server проходит сертификацию (Решение ФСТЭК о проведении сертификации средства защиты информации № 6938 от 11.01.2023). После окончания процесса сертификации ПК SAS MFASOFT, планируется провести аттестацию сервиса ДВАФА.РУ, с целью оказания услуги двухфакторной аутентификации для государственных информационных систем (ГИС), инфраструктур для размещения ГИС, критических информационных систем и систем обработки персональных данных в интересах которых их операторы приняли решение об использовании сертифицированных средств защиты информации.