MFASoft: Secure Authentication Server (SAS)

Secure Authentication Server (SAS) — программное обеспечение, которое используется для создания двухфакторной аутентификации (2FA) пользователей при доступе к любому корпоративному ресурсу (VPN, VDI, инфраструктуре Linux) по одноразовым паролям (OTP). Применяется в централизованных системах для защиты доступа к различным устройствам и приложениям (например, входа в операционные системы и веб-приложения, удаленного подключения к сети компании, администрирования)

2025

Совместимость «Роса Хром» 12 (Сервер, Рабочая станция) =

MFASOFT (ООО «СИС разработка») и РОСА (АО «НТЦ ИТ Роса») подтвердили совместимость операционной системы РОСА Хром 12 (Сервер, Рабочая станция) и программного комплекса MFASOFT Secure Authentication Server. По результатам тестовых испытаний, проведенных специалистами MFASOFT по утвержденной обеими сторонами программе, выпущен сертификат совместимости. Об этом «НТЦ ИТ Роса» сообщила 21 ноября 2025 года. Подробнее здесь.

Совместимость с Solar SafeInspect

ГК «Солар» расширяет пул партнеров в сфере управления привилегированными учетными записями. Компания подтвердила технологическую совместимость PAM-платформы Solar SafeInspect с программным комплексом многофакторной аутентификации MFASOFT Secure Authentication Server (SAS). Об этом «Солар» сообщила 8 октября 2025 года. Подробнее здесь.

Совместимость с Termidesk

«Группа Астра» и компания MFASOFT (ООО «СИС разработка») 15 сентября 2025 года сообщили о завершении испытаний и получении сертификата совместимости, подтверждающего корректность совместного функционирования решения для виртуальных рабочих мест Termidesk и программного комплекса MFASOFT Secure Authentication Server (SAS). Тестирование проводилось в рамках программы технологического партнёрства Ready for Astra.

𝓲

Фото: Астра

Технология виртуальных рабочих мест стала неотъемлемой частью ИТ-ландшафта почти любой крупной организации, поэтому защита доступа к VDI — один из самых популярных сценариев использования нашего продукта. Рады, что мы первыми в своем классе программного обеспечения смогли подтвердить совместимость нашего продукта с ведущей отечественной платформой виртуализации рабочих мест/удаленного доступа. Так как в платформе Termidesk уже поддерживаются стандартные протоколы аутентификации, интегрировать наши продукты было несложно, — отметил Михаил Рожнов, технический директор MFASOFT.

Наша платформа Termidesk активно развивается, всё больше заказчиков выбирают ее своим корпоративным стандартом. Разумеется, всех волнует обеспечение безопасности удаленного подключения и совместимость с уже развернутой ИТ/ИБ-инфраструктурой, поэтому мы активно сотрудничаем с нашими технологическими партнерами, такими, как MFASOFT», — отметил Сергей Халяпин, директор по развитию новых рынков и технологических партнеров Termidesk (входит в «Группу Астра»).

Совместимость с ALD Pro

«Группа Астра» и компания MFASOFT (ООО «СИС разработка») 9 сентября 2025 года сообщили о завершении испытаний и получении сертификата совместимости, подтверждающего корректную работу и совместное функционирование службы каталога ALD Pro и программного комплекса для многофакторной аутентификации MFASOFT Secure Authentication Server (SAS). Тестирование проводилось в рамках программы технологического партнерства Ready for Astra.

Многоуровневая мультиарендная (multi-tier multi-tenant) архитектура SAS позволяет определять на одном экземпляре решения виртуальные серверы аутентификации и распределять между ними пользователей и токены по любому принципу: географическому, функциональному, организационному, ролевому. К каждому такому серверу можно привязать свой домен или подразделение корпоративного каталога. Права управления виртуальными серверами (в том числе возможность создавать новые) можно делегировать сотрудникам своей или внешних организаций.

При внедрении многофакторной аутентификации в крупных организациях со сложной структурой и большим количеством пользователей очень многое зависит от надежных и эффективных средств автоматизации рутинных операций, и если раньше без иностранных продуктов тут было трудно обойтись, то теперь групповые политики ALD Pro в сочетании со встроенными в наш продукт правилами автоназначения токенов и административных ролей позволяют решить эту задачу на отечественном программном стеке, — сказал Михаил Рожнов, технический директор MFASOFT.

Интеграция службы каталога ALD Pro и программного комплекса SAS MFASOFT для двухфакторной аутентификации — важный шаг к укреплению кибербезопасности организаций. ALD Pro выступает в роли службы каталога, обеспечивая единое пространство для хранения и управления учетными данными пользователей, политиками безопасности и профилями устройств. SAS MFASOFT дополняет эту инфраструктуру, предоставляя механизм двухфакторной аутентификации. Синергия решений позволяет создавать единую систему безопасности, где аутентификация становится частью общей стратегии защиты информации. Оба решения соответствуют требованиям ФСТЭК России, что делает их оптимальным выбором для российских компаний и государственных учреждений, — отмечает Анатолий Лысов, менеджер продукта ALD Pro «Группы Астра».

Интеграция с sPACE PAM

Компании MFASOFT (ООО «СИС разработка») и Web Control (ООО «Вэб Контрол ДК») 10 июля 2025 года сообщили об успешном завершении тестирования интеграции программного комплекса MFASOFT Secure Authentication Server (SAS) и системы управления привилегированным доступом sPACE PAM. Испытания подтвердили корректность совместной работы этих продуктов.

Интеграция с системами класса PAM — один из самых востребованных заказчиками и приоритетных для нас сценариев использования нашего продукта. Мы видим, что многие заказчики, особенно крупные, по-прежнему хотят самостоятельно выбирать и интегрировать продукты разных разработчиков под свои задачи вместо того, чтобы полагаться на экосистему единственного вендора. Поддержка стандартных, открытых протоколов и подтвержденная самими разработчиками совместимость помогают реализовать такой подход, — сказал технический директор компании MFASOFT Михаил Рожнов.

sPACE РАМ — это инструмент информационной безопасности, предназначенный не только для контроля действий привилегированных пользователей, но и для обеспечения их безопасного доступа к критически важной для компании ИТ-инфраструктуре. Поэтому интеграция sPACE PAM с системой аутентификации MFASOFT Secure Authentication Server (SAS) является важным шагом и позволяет предоставить потенциальным заказчикам надежное решение, отвечающее самым высоким стандартам информационной безопасности, — отметил Игорь Базелюк, операционный директор Web Control.

Совместимость с Astra Linux

Подтверждена совместимость MFASOFT Secure Authentication Server с операционной системой Astra Linux.

Теперь заказчики могут безопасно и уверенно использовать SAS совместно с Astra Linux при построении систем многофакторной аутентификации, в том числе в средах с особыми требованиями к информационной безопасности и импортозамещению.

Одним из принципов, в соответствии с которыми ведется разработка нашего продукта, всегда была мультиплатформенность. Именно поэтому мы начали поставлять свой продукт — первым в своем классе — в виде образов контейнеров Docker, что позволяет запускать SAS на любых платформах, поддерживающих эту технологию. Чтобы подтвердить это, мы регулярно проводим испытания совместимости с различными операционными системами. Мы рады, что сегодня можем официально подтвердить работоспособность нашего продукта с очень популярной среди наших заказчиков ОС Astra Linux, — сказал Михаил Рожнов, технический директор MFASOFT.

Совместимость Secure Authentication Server с Astra Linux Special Edition — это значительный шаг в развитии экосистемы безопасных решений на базе нашей ОС. MFASOFT SAS в сочетании с Astra Linux SE предоставляет заказчикам надёжный инструмент для построения современных систем аутентификации, что особенно актуально в условиях ужесточения требований к информационной безопасности. Мы видим большой потенциал этого решения для государственных структур и корпоративных клиентов, которым важно соответствие стандартам ФСТЭК и ФСБ России, а также импортозамещение критически важных технологий, — отметил Кирилл Синьков, директор департамента по работе с технологическими партнерами «Группы Астра».

2024

Получение сертификата ФСТЭК России на соответствие требованиям по 4 уровню доверия

Компания MFASOFT (ООО «СИС разработка») 23 сентября 2024 года сообщила о получении сертификата ФСТЭК России на программный комплекс Secure Authentication Server для двухфакторной аутентификации в корпоративной среде. Продукт получил сертификат на соответствие требованиям безопасности информации по 4 уровню доверия и техническим условиям. Это первый отечественный продукт такого класса, реализующий принцип многоуровневой мультиарендности (multi-tier multi-tenant).

Продукт получил сертификат ФСТЭК России на соответствие требованиям, установленным в документе «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» по 4 уровню доверия и требованиям технических условий. Безопасность данных в Postgres Pro, или Почему можно спать спокойно 27.8 т

Сертификат ФСТЭК России № 4851 действителен до 20 сентября 2029 года. Это означает, что владельцы государственных информационных систем, систем обработки персональных данных и значимых объектов критической информационной инфраструктуры смогут включать этот программный продукт в проекты с длительным циклом внедрения и сопровождения для построения информационных систем до 1 класса включительно.

Защита учетных записей — основа информационной безопасности. Поэтому мы уверены, что сертифицированная версия нашего продукта найдет свое применение в федеральных органах государственной власти, частных компаниях и ведущих облачных провайдерах, аттестующих свои системы в соответствии с требованиями регулятора. Успешное завершение сертификации Secure Authentication Server — это важное достижение, плод совместных усилий всех участников этого процесса и, конечно, признание компетенций MFASOFT, — пояснил генеральный директор компании MFASOFT Сергей Груданов.

Совместимость с «Альт Сервер» 10 и «Альт Рабочая станция» 10

«Базальт СПО» подтвердил совместимость операционных систем «Альт Сервер» 10 и «Альт Рабочая станция» 10 на платформе х86_64 с программным комплексом Secure Authentication Server, созданным компанией «СИС Разработка» (MFASOFT). Об этом «Базальт СПО» сообщило 6 марта 2024 года.

Программный комплекс Secure Authentication Server позволяет быстро и просто, без внесения изменений в архитектуру системы, повысить уровень защищенности за счет использования механизма двухфакторной аутентификации и организовать доступ пользователей в соответствии со структурой предприятия (или по иным принципам), не усложняя при этом работу. — сказал технический директор «СИС Разработка» Михаил Рожнов. — Наше решение обеспечивает централизованный контроль при аутентификации и предоставлении доступа к корпоративным ресурсам и эффективную защиту аккаунтов от несанкционированного подключения.

2023: Совместимость с СКДПУ НТ

«АйТи Бастион» и MFASOFT подтвердили совместимость своих продуктов. Об этом «АйТи Бастион» сообщил 30 августа 2023 года.

Разработчики успешно протестировали техническую совместимость собственных решений: комплексная система контроля действий привилегированных пользователей СКДПУ НТ от компании «АйТи Бастион» и программный комплекс Secure Authentication Server (SAS) от компании «СИС Разработка» (MFASOFT) функционируют корректно и без ошибок. Подробнее здесь.