MFASoft: Secure Authentication Server (SAS)

Secure Authentication Server (SAS) — программное обеспечение, которое используется для создания двухфакторной аутентификации (2FA) пользователей при доступе к любому корпоративному ресурсу (VPN, VDI, инфраструктуре Linux) по одноразовым паролям (OTP). Применяется в централизованных системах для защиты доступа к различным устройствам и приложениям (например, входа в операционные системы и веб-приложения, удаленного подключения к сети компании, администрирования)

2025

Интеграция с sPACE PAM

Компании MFASOFT (ООО «СИС разработка») и Web Control (ООО «Вэб Контрол ДК») 10 июля 2025 года сообщили об успешном завершении тестирования интеграции программного комплекса MFASOFT Secure Authentication Server (SAS) и системы управления привилегированным доступом sPACE PAM. Испытания подтвердили корректность совместной работы этих продуктов.

Интеграция с системами класса PAM — один из самых востребованных заказчиками и приоритетных для нас сценариев использования нашего продукта. Мы видим, что многие заказчики, особенно крупные, по-прежнему хотят самостоятельно выбирать и интегрировать продукты разных разработчиков под свои задачи вместо того, чтобы полагаться на экосистему единственного вендора. Поддержка стандартных, открытых протоколов и подтвержденная самими разработчиками совместимость помогают реализовать такой подход, — сказал технический директор компании MFASOFT Михаил Рожнов.

sPACE РАМ — это инструмент информационной безопасности, предназначенный не только для контроля действий привилегированных пользователей, но и для обеспечения их безопасного доступа к критически важной для компании ИТ-инфраструктуре. Поэтому интеграция sPACE PAM с системой аутентификации MFASOFT Secure Authentication Server (SAS) является важным шагом и позволяет предоставить потенциальным заказчикам надежное решение, отвечающее самым высоким стандартам информационной безопасности, — отметил Игорь Базелюк, операционный директор Web Control.

Совместимость с Astra Linux

Подтверждена совместимость MFASOFT Secure Authentication Server с операционной системой Astra Linux.

Теперь заказчики могут безопасно и уверенно использовать SAS совместно с Astra Linux при построении систем многофакторной аутентификации, в том числе в средах с особыми требованиями к информационной безопасности и импортозамещению.

Одним из принципов, в соответствии с которыми ведется разработка нашего продукта, всегда была мультиплатформенность. Именно поэтому мы начали поставлять свой продукт — первым в своем классе — в виде образов контейнеров Docker, что позволяет запускать SAS на любых платформах, поддерживающих эту технологию. Чтобы подтвердить это, мы регулярно проводим испытания совместимости с различными операционными системами. Мы рады, что сегодня можем официально подтвердить работоспособность нашего продукта с очень популярной среди наших заказчиков ОС Astra Linux, — сказал Михаил Рожнов, технический директор MFASOFT.

Совместимость Secure Authentication Server с Astra Linux Special Edition — это значительный шаг в развитии экосистемы безопасных решений на базе нашей ОС. MFASOFT SAS в сочетании с Astra Linux SE предоставляет заказчикам надёжный инструмент для построения современных систем аутентификации, что особенно актуально в условиях ужесточения требований к информационной безопасности. Мы видим большой потенциал этого решения для государственных структур и корпоративных клиентов, которым важно соответствие стандартам ФСТЭК и ФСБ России, а также импортозамещение критически важных технологий, — отметил Кирилл Синьков, директор департамента по работе с технологическими партнерами «Группы Астра».

2024

Получение сертификата ФСТЭК России на соответствие требованиям по 4 уровню доверия

Компания MFASOFT (ООО «СИС разработка») 23 сентября 2024 года сообщила о получении сертификата ФСТЭК России на программный комплекс Secure Authentication Server для двухфакторной аутентификации в корпоративной среде. Продукт получил сертификат на соответствие требованиям безопасности информации по 4 уровню доверия и техническим условиям. Это первый отечественный продукт такого класса, реализующий принцип многоуровневой мультиарендности (multi-tier multi-tenant).

Продукт получил сертификат ФСТЭК России на соответствие требованиям, установленным в документе «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» по 4 уровню доверия и требованиям технических условий. Константин Мушовец, УЦСБ SOC: Хакеры активно используют AI и OSINT для создания индивидуальных сценариев атак 18 т

Сертификат ФСТЭК России № 4851 действителен до 20 сентября 2029 года. Это означает, что владельцы государственных информационных систем, систем обработки персональных данных и значимых объектов критической информационной инфраструктуры смогут включать этот программный продукт в проекты с длительным циклом внедрения и сопровождения для построения информационных систем до 1 класса включительно.

Защита учетных записей — основа информационной безопасности. Поэтому мы уверены, что сертифицированная версия нашего продукта найдет свое применение в федеральных органах государственной власти, частных компаниях и ведущих облачных провайдерах, аттестующих свои системы в соответствии с требованиями регулятора. Успешное завершение сертификации Secure Authentication Server — это важное достижение, плод совместных усилий всех участников этого процесса и, конечно, признание компетенций MFASOFT, — пояснил генеральный директор компании MFASOFT Сергей Груданов.

Совместимость с «Альт Сервер» 10 и «Альт Рабочая станция» 10

«Базальт СПО» подтвердил совместимость операционных систем «Альт Сервер» 10 и «Альт Рабочая станция» 10 на платформе х86_64 с программным комплексом Secure Authentication Server, созданным компанией «СИС Разработка» (MFASOFT). Об этом «Базальт СПО» сообщило 6 марта 2024 года.

Программный комплекс Secure Authentication Server позволяет быстро и просто, без внесения изменений в архитектуру системы, повысить уровень защищенности за счет использования механизма двухфакторной аутентификации и организовать доступ пользователей в соответствии со структурой предприятия (или по иным принципам), не усложняя при этом работу. — сказал технический директор «СИС Разработка» Михаил Рожнов. — Наше решение обеспечивает централизованный контроль при аутентификации и предоставлении доступа к корпоративным ресурсам и эффективную защиту аккаунтов от несанкционированного подключения.

2023: Совместимость с СКДПУ НТ

«АйТи Бастион» и MFASOFT подтвердили совместимость своих продуктов. Об этом «АйТи Бастион» сообщил 30 августа 2023 года.

Разработчики успешно протестировали техническую совместимость собственных решений: комплексная система контроля действий привилегированных пользователей СКДПУ НТ от компании «АйТи Бастион» и программный комплекс Secure Authentication Server (SAS) от компании «СИС Разработка» (MFASOFT) функционируют корректно и без ошибок. Подробнее здесь.