Avanpost FAM и Avanpost Web SSO теперь поддерживают требования стандарта ФАПИ.СЕК
Компания «Аванпост», российский разработчик систем идентификации и управления доступом, внесла доработки в систему аутентификации сотрудников в корпоративных ресурсах Avanpost FAM и систему клиентской аутентификации Avanpost Web SSO. Теперь оба решения выполняют требования стандарта Банка России по безопасности банковских операций (СТО БР ФАПИ. СЕК-1.6-2020 – ФАПИ.СЕК, "Безопасность финансовых (банковских) операций. Прикладные программные интерфейсы обеспечения безопасности финансовых сервисов на основе протокола OpenID").
ФАПИ.СЕК является одним из утвержденных Центральном Банком РФ рекомендательных стандартов банковских интерфейсов или Открытых API. Последние помогают банкам взаимодействовать между собой, с клиентами и с финтех-сервисами. Стандарт ФАПИ.СЕК предоставляет требования и рекомендации к системам аутентификации: они должны обеспечивать безопасный доступ к финансовым данным клиентов в финтех-сервисах с использованием механизмов OpenID Connect. Помимо прочего, стандарт способствует унификации требований к системе аутентификации, которую можно использовать для входа клиентов в финансовые приложения и подтверждения операций.
Для того чтобы Avanpost FAM и Avanpost Web SSO соответствовали стандарту, разработчики расширили возможности систем в части соблюдения требований аутентификации, авторизации и взаимодействия с пользователями. Помимо этого, проведена большая работа по развитию функций систем в части безопасной аутентификации взаимодействующих между собой API с целью передачи финансовых данных.
«Благодаря стандарту ФАПИ.СЕК работа финансовых сервисов и API становится безопаснее и прозрачнее. В документе, в том числе, много внимания уделяется процессу аутентификации, и это неудивительно: встречается мнение, что с него и начинается банкинг. Соответственно, финансовым организациям и финтех-компаниям необходимы надежные инструменты для управления аутентификацией, поддерживающие подобные стандарты. Поэтому мы усовершенствовали ряд процессов в продуктах Avanpost FAM и Avanpost Web SSO, чтобы представители финансовой отрасли могли сразу же внедрить готовое решение в свои бизнес-процессы», – отметил Дмитрий Грудинин, системный архитектор компании «Аванпост».
Avanpost FAM (Federated Access Manager) – платформа для единой аутентификации сотрудников в корпоративных приложениях, которая обладает уникальными функциональными возможностями на российском рынке. Система единого входа, созданная с помощью Avanpost FAM, позволяет организовать прозрачную и многофакторную аутентификацию в мобильных и веб-приложениях, приложениях с толстым клиентом, SaaS-сервисах и терминальных решениях. Продукты такого класса сейчас, в условиях удаленного режима работы, особенно востребованы.
Отличительной особенностью Avanpost FAM является поддержка обширного пула технологий аутентификации: Enterprise SSO (ESSO), IDP (Identity Provider, включая SAML и OAuth/OpenID Connect), Reverse Proxy (Web Access Manager), RADIUS, Credential Provider для Windows, PAM для Linux/UNIX. Это позволяет обеспечить по-настоящему «бесшовную» единую однократную аутентификацию в смешанных ИТ-инфраструктурах, где есть приложения как с «толстым», так и с «тонким» клиентом, рабочие станции, веб-интерфейсы, микросервисы и мобильные приложения.
Avanpost Web SSO — система единой аутентификации клиентов в порталах и внешних приложениях, российский продукт класса CIAM. Система в режиме Identity Federation позволяет сделать регистрацию клиентов по-настоящему простой и прозрачной, объединив в рамках одного клиентского мультиаккаунта в Avanpost Web SSO различные аккаунты от внешних Identity Provider. Функции самообслуживания обеспечивают клиентам прозрачное и простое управление своими аккаунтами, данными и параметрами безопасности.
В Hybrid Platform разработали решение на базе машинного обучения для автоматизации анализа и определения наиболее эффективных баннеров. Creative Optimization позволяет рекламодателям повышать результативность рекламных кампаний и оптимально распределять бюджет.
Компания CorpSoft24 вошла в топ-50 крупнейших (по объему выручки) поставщиков ИТ-решений для промышленных предприятий, согласно исследованию TAdviser. В 2023 году компания реализовала ряд масштабных проектов и продемонстрировала внушительный рост выручки в этом сегменте рынка.
Автономная некоммерческая организация «Национальный центр компетенций по информационным системам управления холдингом» разработала интеграционный стандарт отечественных СУР (ERP). Об этом сообщил генеральный директор АНО «НЦК ИСУ» Кирилл Семион в ходе заседания в Совете Федерации РФ.
ИТ-компания iFellow, специализирующаяся на разработке, тестировании и сопровождении ПО, выпустила обновления для облачного сервиса по подбору персонала «Наймус». Пользователи теперь могут обрабатывать большее количество файлов за одну заявку, результаты ранжирования кандидатов отображаются в отдельном поле и обновляются автоматически, а интерфейс стал более удобным.
Компания «Райтек ДТГ», один из ведущих российских системных интеграторов для промышленности, включена в Рейтинг работодателей РБК 2024. Рейтинг был представлен на десятом HR-форуме РБК.
Разработчик высокотехнологичной платформы «DатаРу Облако» и разработчик отечественного ПО РЕД СОФТ заключили соглашение о сотрудничестве, направленное на развитие облачных услуг на российском рынке. Линейка решений от РЕД СОФТ войдет в состав решений «DатаРу Облако». Компании предоставят заказчикам доступ к российским ИТ-продуктам в формате аренды.
Компания «Райтек ДТГ», один из ведущих российских системных интеграторов для промышленности, разработала свое первое ИТ-решение на основе искусственного интеллекта. Продукт предлагает интегрированный подход к автоматизации процессов технической поддержки, анализу инцидентов и управлению производственными задачами. ИТ-решение также позволит отечественным предприятиям повысить операционную эффективность, снизить затраты и оптимизировать бизнес-процессы.
