Актив получил сертификат ФСТЭК России на ПАК Рутокен

Александр Панасенко 26 Июля 2017 - 10:48

Корпорации

Компания «Актив»

Рутокен ЭЦП 3.0

Системы аутентификации

Токены и устройства аутентификации

Средства электронной подписи (ЭП)

Уязвимости

Сертификаты ФСТЭК

...

Актив получил сертификат ФСТЭК России на ПАК Рутокен

Компания «Актив», объявила об успешном завершении испытаний ПАК «Рутокен» версии 4 во ФСТЭК России. Сертификат соответствия ФСТЭК № 3753 был получен 10.07.2017 г. Сертификация прошла в соответствии с требованиями технических условий и руководящих документов по четвертому уровню контроля отсутствия недекларированных возможностей (НДВ 4).

Сертификат подтверждает, что программно-аппаратный комплекс «Рутокен», разработанный компанией «Актив», является программно-техническим средством аутентификации пользователей при обработке информации, не содержащей сведений, составляющих государственную тайну. ПАК «Рутокен» реализует функции аутентификации и управления доступом к аутентификационной информации и настройкам СЗИ, в том числе в виртуальной инфраструктуре.

Полученный сертификат действителен для следующих аппаратных устройств:

Рутокен ЭЦП 2.0 и Рутокен ЭЦП 2.0 micro;
Рутокен ЭЦП PKI и Рутокен ЭЦП PKI micro;
Смарт-карты Рутокен ЭЦП;
Рутокен ЭЦП 2.0 Flash;
MicroSD карты Рутокен Lite.

и программного обеспечения:

драйверы Рутокен;
Рутокен Плагин;
утилита администрирования rtAdmin;
библиотека прикладного программирования PKI-Core;
системные библиотеки PKCS#11;
криптопровайдер Aktiv Rutoken CSP и Рутокен MiniDriver.

Вышеперечисленные устройства и программное обеспечение Рутокен сертифицированы для работы на следующих операционных системах:

Microsoft Windows 7 (32/64-bit);
Microsoft Windows 8.1 (32/64-bit);
Microsoft Windows 10 (32/64-bit);
Alt Linux 6.0 SPT (32/64-bit);
Alt Linux 7.0 SPT (32/64-bit);
Alt Linux WS 8.0 (32/64-bit);
Astra Linux Special Edition (РУСБ.10015-01) (32/64-bit);
Astra Linux Common Edition (32/64-bit).

Документ подтверждает возможность применять ПАК Рутокен в системах, требующих подтверждения соответствия, к примеру, ГИС, ИСПДН, а также для аутентификации в виртуальных средах, web-сервисах и др.

«Мы рады, что наши ключевые носители успешно прошли испытания по достаточно серьезным требованиям регулятора и полностью соответствуют требованиям российского законодательства. И теперь у нас есть полный стек сертифицированных ФСТЭК решений для корпоративного сектора: драйверы Рутокен, система управления жизненным циклом Рутокен KeyBox, Рутокен ЭЦП PKI и смарт-карты Рутокен ЭЦП. Это открывает для наших заказчиков новые возможности использования СКЗИ и двухфакторной аутентификации в системах работы с конфиденциальной информацией и персональными данными», - отметил коммерческий директор компании «Актив» Дмитрий Горелов.

Следующая главная новость »

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »

Татьяна Никитина 11 Февраля 2026 - 21:02

Фишинг Мошенничество Онлайн-мошенничество Домашние пользователи Лаборатория Касперского

Мошенники угоняют аккаунты Telegram с помощью встроенных приложений

Специалисты «Лаборатории Касперского» выявили новую схему массового угона телеграм-аккаунтов. Авторы атак используют встроенные в мессенджер вредоносные приложения, собирающие коды аутентификации на вход с нового устройства.

Мошеннические сообщения-приманки, как правило, распространяются в многолюдных группах. Получателей извещают о переносе чата из-за потери доступа к админ-аккаунту.

Ложное уведомление содержит ссылку «Перейти в новосозданный чат». При ее активации открывается окно встроенной телеграм-проги с полем для ввода пятизначного кода.

Если пользователь выполнит это действие, в его аккаунт будет добавлено устройство злоумышленников, и они смогут продолжить провокационные рассылки — уже от имени жертвы.

Эксперты не преминули отметить, что обманом полученный доступ к учетной записи Telegram будет вначале ограниченным: мошенники сразу не смогут изучить всю переписку жертвы и заблокировать его устройства. Эти возможности появятся позже, как и блокировка законного владельца аккаунта.

Характерной особенностью данной схемы является иллюзия легитимности: фишинговые ресурсы не используются, мошенническая ссылка привязана к Telegram и ведет в приложение в этом мессенджере. Известие о пересоздании чата тоже вряд ли вызовет подозрения из-за участившихся взломов.

По данным Kaspersky, вредоносные приложения, нацеленные на сбор кодов верификации, объявились в Telegram в конце прошлой недели. Если жертва будет действовать быстро, она сможет вернуть контроль над учётной записью через настройки мессенджера (=> «Конфиденциальность» => «Активные сессии» => «Завершить все другие сеансы»).

«Аккаунты в популярных мессенджерах остаются лакомым куском для злоумышленников, — комментирует Сергей Голованов, главный эксперт ИБ-компании. — Мы напоминаем о необходимости быть крайне внимательными, не переходить по подозрительным ссылкам и ни при каких условиях нигде не вводить код аутентификации, полученный от Telegram, а также устанавливать на все используемые устройства надёжные защитные решения».

Отметим, похожую схему угона телеграм-аккаунтов, тоже с использованием легитимной функциональности мессенджера и социальной инженерии, недавно обнародовала CYFIRMA. Выявленный метод тоже не предполагает взлома, обхода шифрования либо эксплойта уязвимостей; умело спровоцированный юзер сам выдает разрешение на доступ к его учетной записи.

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »