Компания «Информзащита» совместно с компанией «Код безопасности» разработала решение по обеспечению защищенного доступа к бизнес-приложениям поставщиков. Новое решение способно обеспечить однократную регистрацию пользователей в разнородных Web-приложениях через незащищенный канал связи, обеспечивая при этом полную безопасность входа. Аутентификация пользователей осуществляется с помощью цифровых сертификатов ГОСТ.
Основу решения составляют аппаратно-программный комплекс «Континент TLS VPN» компании «Код Безопасности» и продукт Oracle Access Manager (OAM). Интеграция этих компонентов обеспечивает высокую производительность, делая возможным их применение для высоконагруженных систем. В процессе аутентификации используются данные хранилища учетных записей, размещенных в LDAP каталоге, например, Microsoft Active Directory. При этом не нарушается целостность сертифицированного средства разграничения доступа к информации Oracle Identity and Access Management Suite (сертификат ФСТЭК №2238 сроком действия до 23 декабря 2016 г.).
«Многие наши заказчики сталкиваются с необходимостью обеспечения удалённого доступа различных категорий пользователей к своим разнородным web – сервисам, – рассказывает Олег Сафрошкин, менеджер по развитию бизнеса компании «Информзащита». – В данном случае, перед заказчиками встают 2 основные задачи: обеспечить безопасность предоставляемого удаленного доступа и создать все условия для удобства пользователей. Разработанное интеграционное решение направлено как раз на удовлетворение этих потребностей, а использование российской криптографии позволяет применять его в государственном секторе и информационных системах персональных данных».
Дополнительную информацию вы можете прочитать в официальном блоге компании Oracle в России.