Пассворк стал первым менеджером паролей в России c сертификацией ФСТЭК

Екатерина Быстрова 12 Мая 2026 - 09:22

Корпорации

Пассворк

Менеджеры паролей

Соответствие требованиям регуляторов

Соответствие законодательству РФ

Сертификаты ФСТЭК

...

Пассворк стал первым менеджером паролей в России c сертификацией ФСТЭК

Компания Пассворк объявила о получении сертификата ФСТЭК России № 5063 по 4-му уровню доверия. Сертификат выдан 30 апреля 2026 года — Пассворк стал первым российским менеджером паролей, сертифицированным на этом уровне. Пройденная сертификация открывает возможность его применения в системах любого класса защищенности: государственном секторе, банковской сфере, телекоммуникациях и энергетике.

Значение сертификата

4-й уровень доверия — наивысший для коммерческих средств защиты информации в России. Полученный сертификат подтверждает соответствие продукта требованиям безопасности, установленным ФСТЭК России, и разрешает его применение в:

Государственных информационных системах до 1 класса защищенности включительно;
Информационных системах персональных данных до 1 уровня защищенности включительно;
Значимых объектах критической информационной инфраструктуры до 1 категории включительно;
Автоматизированных системах управления до 1 класса защищенности включительно.

Для коммерческих организаций, не подпадающих под обязательные требования регуляторов, сертификат ФСТЭК служит независимым подтверждением надежности продукта. Архитектура, алгоритмы шифрования, механизмы аутентификации и аудита прошли экспертизу регулятора — это снижает риски при выборе решения и упрощает его согласование внутри компании.

Что проверяет ФСТЭК при сертификации

Сертификация проводится в соответствии с требованиями приказа ФСТЭК России № 76 от 2 июня 2020 года. Проверка охватывает три направления:

Технические меры защиты — анализ архитектуры продукта, реализации криптографических алгоритмов, механизмов аутентификации, управления доступом и журналирования событий.
Документация и процессы разработки — оценка проектной и эксплуатационной документации, процессов тестирования, управления уязвимостями и реагирования на инциденты безопасности.
Соответствие нормативным требованиям — подтверждение того, что продукт в полном объеме выполняет требования ФСТЭК к средствам защиты информации соответствующего класса.

Сертификация Пассворка включала работу команды разработки, внутренней службы безопасности и независимых аудиторов.

От сертификации к практике

Для российского рынка появление первого сертифицированного инструмента управления паролями означает закрытие реального пробела в области защиты информации.

«Получение сертификата ФСТЭК — это подтверждение готовности Пассворка работать в самых требовательных системах. Мы стали первым российским менеджером паролей, который может использоваться в инфраструктурах первой категории значимости. Это важный шаг в развитии российского рынка средств защиты информации и реального импортозамещения в сфере безопасности», — Андрей Пьянков, генеральный директор ООО «Пассворк»

Включение Пассворка в перечень сертифицированных продуктов ФСТЭК России позволяет организациям применять его в составе аттестованных систем защиты без дополнительного обоснования перед регулятором.

Следующая главная новость »

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!

Екатерина Быстрова 09 Июня 2026 - 09:44

iOS Домашние пользователи Системы аутентификации Парольная защита (пароли) Apple

В iOS 27 Apple научит iPhone самостоятельно менять слабые пароли

Apple решила заняться одной из самых раздражающих проблем цифровой безопасности — паролями, которые пользователи годами обещают себе сменить, но так и не меняют. На конференции WWDC 2026 компания представила новую функцию Apple Intelligence, которая сможет автоматически обновлять слабые и скомпрометированные пароли.

Сейчас Safari и приложение «Пароли» уже умеют предупреждать о небезопасных комбинациях, дубликатах и утечках. Однако дальше предупреждений дело не заходит, менять пароль приходится вручную.

В iOS 27 ситуация изменится. Apple внедряет агентный подход: система сможет самостоятельно выполнять часть действий от имени пользователя. Если сервис поддерживает автоматическую смену учётных данных, Apple Intelligence сможет заменить слабый пароль на новый сложный вариант практически без участия владельца устройства.

По сути, менеджер паролей превращается из пассивного наблюдателя в активного помощника. Особое внимание Apple традиционно уделяет вопросам конфиденциальности.

В корпорации утверждают, что новые функции работают на базе собственных моделей Apple Foundation Models, а большая часть вычислений выполняется непосредственно на устройстве.

Для более сложных сценариев используется инфраструктура Private Cloud Compute. По словам Apple, при обработке запросов в облаке личные данные пользователей не сохраняются и остаются недоступными как для самой компании, так и для третьих лиц.

Интересно, что при создании своих моделей Apple сотрудничала с Google. В компании сообщили, что использовали технологии Gemini для дообучения собственных ИИ-моделей, которые затем интегрировали в экосистему Apple Intelligence.

Новая система автоматической смены паролей появится вместе с iOS 27 позже в этом году. А самые нетерпеливые уже могут протестировать функцию в бета-версии для участников программы Apple Developer Program.

Похоже, Apple решила, что пользователям больше нельзя доверять даже такую простую задачу, как смена пароля. И, судя по количеству аккаунтов с паролями вроде «123456» и «qwerty», в Купертино могут быть не так уж неправы.

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!