Компании RooX и «Актив» заявили о полной совместимости платформы управления доступом RooX UIDM с USB-токенами и смарт-картами «Рутокен ЭЦП 3.0».
RooX UIDM представляет собой отечественное решение для контроля доступа персонала, клиентов и партнеров к веб-сервисам и приложениям. Платформа включает поддержку единого входа (SSO), многофакторной аутентификации (MFA), ролевого и атрибутного управления доступом (RBAC и ABAC), а также интеграцию с системами противодействия мошенничеству и автоматизации бизнес-процессов. На основе RooX UIDM возможна реализация строгой аутентификации в соответствии с требованиями ГОСТ Р 58833-2020.
«Рутокен ЭЦП 3.0» — это USB-токены и смарт-карты, предназначенные для создания электронной подписи и двухфакторной аутентификации. Устройства готовы к использованию сразу после подключения, а все криптографические операции выполняются внутри них без передачи закрытого ключа вовне.
Совместная работа системы RooX UIDM и аутентификаторов «Рутокен» дает организациям возможность гибко выстраивать уровни защиты для различных групп пользователей и сценариев доступа. Устройства «Рутокен» способствуют установлению защищенного TLS-соединения с взаимной проверкой подлинности между браузером пользователя и сервером системы многофакторной аутентификации.
«Токены и смарт-карты «Рутокен» предоставляют надежную аутентификацию для доступа к ключевым системам и инфраструктуре. Это эффективный инструмент, который идеально решает задачу повышенной безопасности там, где это действительно требуется. В то же время, для повседневных операций строгая аутентификация может быть излишней. В таких случаях RooX UIDM позволяет задействовать адаптивный механизм: система самостоятельно определяет, когда необходимо использовать устройства «Рутокен», а когда достаточно стандартных методов. Правила можно настраивать на основе риск-сигналов — типа устройства, сетевого сегмента, степени конфиденциальности запрашиваемого ресурса и других параметров», — отметил Константин Корсаков, директор по безопасной разработке RooX.
«Использование аутентификаторов «Рутокен» в связке с RooX UIDM позволяет обеспечить защиту канала связи между рабочим местом пользователя и сервером аутентификации на основе взаимного подтверждения. Применение mutual TLS с хранением ключей на токене или смарт-карте соответствует передовым практикам в области информационной безопасности. Такой подход позволяет создавать сложные ИТ-системы с гибким управлением доступом и гарантированной защитой корпоративных данных», — добавил Андрей Шпаков, директор по продуктам «Рутокен» компании «Актив».
