Научно-производственный центр «Кейсистемс – Безопасность» (НПЦ «КСБ») и «Базальт СПО» обеспечили совместимость операционных систем семейства «Альт» на платформе х86_64 с сервисом идентификации и аутентификации «Альфа-ID».
Эксперты обеих компаний подтвердили корректность работы «Альфа-ID» в ОС «Альт Рабочая станция» 10 и «Альт СП» Рабочая станция» релиз 10 (клиентская часть), «Альт Сервер» 10 и «Альт СП Сервер» релиз 10 (серверная часть). По итогам проведенных работ подписан двусторонний сертификат.
Совместимость позволяет использовать операционные системы «Альт СП» и сервис «Альфа-ID»:
- в государственных информационных системах;
- в информационных системах персональных данных;
- в автоматизированных системах управления производственными и технологическими процессами;
- для обеспечения безопасности значимых объектов критической информационной инфраструктуры.
Операционные системы семейства «Альт» созданы на базе инфраструктуры безопасной разработки «Базальт СПО» и внесены в государственный реестр российского ПО. Линейка сертифицированных ОС «Альт СП» включает в себя рабочие станции, серверные решения с возможностью виртуализации и контейнеризации, обеспечивает широкие возможности для создания современной ИТ-инфраструктуры.
«Альт СП» соответствуют требованиям по безопасности информации (ФСТЭК России, 2020, приказ № 76) по 4 уровню доверия, требованиям безопасности информации к операционным системам (ФСТЭК России, 2016), профилю защиты операционных систем типа А четвёртого класса защиты. ИТ.ОС.А4.ПЗ (ФСТЭК России, 2017) по 4 классу защиты, требованиям по безопасности информации к средствам виртуализации (ФСТЭК России, 2022) по 4 классу защиты и требованиям по безопасности информации к средствам контейнеризации (ФСТЭК России, 2022) по 4 классу защиты, сертификат № 3866.
Сервис идентификации и аутентификации «Альфа-ID» также сертифицирован на соответствие требованиям по безопасности информации (ФСТЭК России, 2020, приказ № 76) по 4 уровню доверия, сертификат № 4576. В решении реализована технология единого входа, позволяющая владельцам информационных систем управлять идентификацией и аутентификацией пользователей и доступом к информационным ресурсам, регистрировать события безопасности. Пользователи могут получать доступ ко всем разрешённым веб-ресурсам без повторной идентификации.