Вход
На главную

Программа и методика испытаний ПО «Мультифактор»

Последнее обновление: 5 июля 2025 г.

1. Общие сведения
Наименование изделия: Программное обеспечение «Мультифактор».
Обозначение: РОФ.42584334.58.29.12.01.
Разработчик: ООО «МУЛЬТИФАКТОР».
Лицензия: ФСТЭК России № Л050-00107-77/01567361 от 26.11.2024.

Описание:
ПО «Мультифактор» — система двухфакторной аутентификации для защиты корпоративных ресурсов (VPN, VDI, Windows/Linux, облачные приложения) с поддержкой SSO.

Компоненты:

  • Облачная часть (личный кабинет администратора, сервер авторизации, API).

  • Адаптеры (Radius, LDAP, SelfService Portal, Windows Logon, ADFS, IIS, Keycloak, PAM для Linux).

  • Мобильное приложение для ОС «Аврора».

Функции безопасности (ФБ):

  1. Идентификация и аутентификация пользователей (ИАФ.1).

  2. Управление идентификаторами (ИАФ.3).

  3. Управление средствами аутентификации (ИАФ.4).

  4. Защита обратной связи (ИАФ.5).

  5. Управление учетными записями (УПД.1).

  6. Разграничение доступа (УПД.2).

  7. Ограничение неуспешных попыток входа (УПД.6).

  8. Блокирование сеанса при бездействии (УПД.10).

  9. Регистрация событий безопасности (РСБ.1-РСБ.3).

  10. Генерирование временных меток (РСБ.6).

2. План тестирования

Цель: Подтверждение выполнения функций безопасности согласно требованиям ГОСТ Р 56939-2016.

Тестовая конфигурация:

  • Виртуальные машины (2 ядра, 4 ГБ ОЗУ, 40 ГБ HDD).

  • Мобильное устройство на ОС «Аврора».

Порядок испытаний:

  1. Установка ПО на стенд.

  2. Проведение тестов (раздел 3).

  3. Фиксация результатов в протоколе.

3. Описание тестов

3.1. Предварительные условия:

  • Готовый стенд, установленное ПО.

3.2. Проверка ФБ1 (ИАФ.1):

  • Тест входа с неверными/пустыми данными.

  • Восстановление пароля.

  • Подтверждение второго фактора через мобильное приложение.

3.3. Проверка ФБ2 (ИАФ.3):

  • Создание/удаление ресурса.

  • Проверка журнала событий.

3.4. Проверка ФБ3 (ИАФ.4):

  • Настройка второго фактора.

  • Блокировка/разблокировка пользователя.

3.5. Проверка ФБ4 (ИАФ.5):

  • Проверка скрытия пароля при вводе.

  • Запрет копирования пароля.

3.6. Проверка ФБ5 (УПД.1):

  • Управление учетными записями.

  • Проверка требований к сложности пароля.

3.7. Проверка ФБ6 (УПД.2):

  • Тестирование ролей администраторов (Support 1-4).

  • Проверка разграничения доступа.

3.8. Проверка ФБ7 (УПД.6):

  • Блокировка после 5 неудачных попыток входа.

  • Автоматическая разблокировка через 30 минут.

3.9. Проверка ФБ8 (УПД.10, УПД.11):

  • Завершение сессии после 15 минут бездействия.

  • Регистрация новых пользователей.

3.10. Проверка ФБ9 (РСБ.1-РСБ.3):

  • Логирование событий аутентификации.

  • Проверка журнала доступа к ресурсам.

3.11. Проверка ФБ10 (РСБ.6):

  • Генерация временных меток в журналах.

4. Анализ покрытия тестами

Соответствие тестов интерфейсам, подсистемам и модулям подтверждено. Все функции безопасности покрыты тестами.

 

Приложения

Сокращения:

  • ОО — объект оценки.

  • ФБ — функция безопасности.

  • ФТ — функциональное тестирование.

Изображение продукта
Система двухфакторной аутентификации и контроля доступа для любого удалённого подключения: RDP, VPN, VDI, SSH.
Узнать больше
Изображение продукта
Полностью готовое решение для отправки и автоматизации push-сообщений на любые платформы.
Перейти на сайт
Изображение продукта
Служба каталогов с открытым исходным кодом и бесплатной Community-версией
Перейти на сайт
Сookies
Продолжая использовать сайт, вы соглашаетесь с тем, что мы используем cookies