Avanpost представила новую систему единого входа — Unified SSO (USSO)

Avanpost представила новую систему единого входа — Unified SSO (USSO)

Avanpost представила новую систему единого входа — Unified SSO (USSO)

Компания Avanpost разработала решение для организации единого и удобного входа в корпоративные приложения — Unified SSO. Оно позволяет сотруднику один раз пройти аутентификацию и затем беспрепятственно работать со всеми нужными системами: от десктопных и веб-приложений до инфраструктурных сервисов.

Современные ИТ-системы в компаниях обычно состоят из множества разных сервисов: веб-приложений, VPN, VDI, почты, ERP и так далее.

Как правило, каждое из них требует отдельной аутентификации, что создаёт трудности — особенно при использовании личных устройств (BYOD) или при ограничениях в традиционных SSO-решениях. Подход Avanpost выходит за рамки классического WebSSO или SSO на основе домена — он охватывает весь рабочий ландшафт.

Решение USSO убирает необходимость повторного ввода логинов и паролей. Оно поддерживает разные протоколы аутентификации: OIDC, SAML, RADIUS и пр. В отличие от традиционных подходов, USSO не зависит от конкретной технологии.

Система обеспечивает единый вход не только в браузере, но и на уровне операционной системы. Поддерживается передача сессии между устройствами без повторной авторизации. При этом предусмотрены и усиленные методы защиты: можно использовать аппаратные токены (например, FIDO2), программные механизмы (вроде пуш-уведомлений, усиленного TOTP или QR-кодов через фирменное мобильное приложение), а также стандартные генераторы одноразовых паролей.

Важно, что платформа умеет отслеживать, в каком контексте происходит попытка доступа, и подстраивать сценарии аутентификации: где-то достаточно базового входа, а где-то автоматически включается двухфакторная проверка.

Для разных ролей в компании это означает следующее:

  • Для сотрудников: меньше необходимости постоянно вводить пароли и проходить 2FA, особенно на рабочих устройствах.
  • Для специалистов по ИБ: полный контроль над аутентификацией на рабочем месте сотрудника и возможность гибко управлять политиками.
  • Для ИТ-отдела: меньше нагрузки, универсальная поддержка разных приложений и понятные инструменты для настройки и мониторинга.

Детские сим-карты в России хотят ставить на стоп при нулевом балансе

Минцифры предложило новые правила для детских сим-карт: если на счету закончились деньги, оператор должен будет автоматически отключать платные услуги связи. Документ опубликован на портале проектов нормативных правовых актов.

Речь идёт о номерах, оформленных на несовершеннолетних, а также о сим-картах, которые родители передали детям.

Ограничение касается авансовой системы расчётов, когда сначала пополняешь баланс, а потом пользуешься связью. При нуле на счету должны приостанавливаться звонки, СМС, мобильный интернет и дополнительные платные услуги.

В Минцифры поясняют: экстренная связь никуда не денется. Вызов 112 и других служб останется доступен круглосуточно и бесплатно. Входящие и другие бесплатные услуги также сохранятся. Главная идея — не дать ребёнку уйти в минус или случайно накупить услуг без ведома родителей.

Но автоблокировка — только часть пакета. Для детских номеров также хотят полностью запретить входящие звонки из-за границы, отключить роуминг за пределами России, убрать массовые рассылки, включая рекламу и часть банковских сообщений, и бесплатно фильтровать контент, который может навредить ребёнку.

Чтобы ограничения заработали, родителю нужно будет сообщить оператору, что номер передан несовершеннолетнему, и указать возраст ребёнка. Сделать это можно в салоне связи, через личный кабинет или электронным документом с усиленной квалифицированной подписью. Если договор заключил сам несовершеннолетний, правила тоже будут применяться.

Проект затрагивает не только детские сим-карты. В правила хотят добавить запрет на быстрый отказ от номера: абонент-физлицо не сможет расторгнуть договор раньше чем через 90 дней после получения сим-карты. Это должно ударить по серым симкам, которые мошенники используют для обзвона и быстро выбрасывают.

Новые нормы могут вступить в силу 1 марта 2027 года и действовать до конца 2030-го. Затраты операторов на выполнение требований оцениваются от 300 млн до 3 млрд рублей. Контролировать всё это будет Роскомнадзор.

RSS: Новости на портале Anti-Malware.ru