ФСБ России сертифицировала eToken ГОСТ

ФСБ России сертифицировала eToken ГОСТ

Компания «Аладдин Р.Д.», объявила о получении сертификата соответствия ФСБ России на eToken ГОСТ как средство криптографической защиты информации (СКЗИ) классов КС1 и КС2.



eToken ГОСТ — это персональное устройство, необходимое для формирования квалифицированной электронной подписи (ЭП), обеспечивающее гарантированную безопасность операций пользователей за счет применения неизвлекаемых закрытых ключей ЭП и строгой двухфакторной аутентификации. Решение eToken ГОСТ предназначено для применения в системах дистанционного банковского обслуживания, для обеспечения безопасности веб-сервисов (в том числе для доступа граждан к порталу государственных услуг), в системах электронных торгов и аукционов, а также для обеспечения юридической значимости подписываемых документов, говорится в сообщении «Аладдин Р.Д.».

Полученный сертификат удостоверяет соответствие изделий eToken ГОСТ требованиям ФСБ России к шифровальным (криптографическим) средствам по уровню КС1 и КС2, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну. Таким образом, устройство eToken ГОСТ соответствует требованиям законодательства РФ и нормативных правовых актов (закон об электронной подписи №63-ФЗ, СТР-К, СТО БР ИББС-1.0-2010) и может использоваться в качестве персонального средства квалифицированной электронной подписи, а также как СКЗИ классов КС1 и КС2, в том числе, для обеспечения целостности информации.

Для реализации российских криптографических алгоритмов «Аладдин Р.Д.» выбрала современную и высокозащищенную платформу на базе технологии Java Card. По информации компании, решение eToken ГОСТ поддерживается наиболее востребованными современными операционными системами (Microsoft Windows, Linux, Mac OS) и не требует установки драйверов. Кроме того, устройство может использоваться в системах, построенных по технологии тонкого клиента, для обеспечения доступа к веб-сервисам и организации защищенного юридически значимого документооборота.

«В ходе получения сертификата ФСБ России на eToken ГОСТ компания “Аладдин Р.Д.” получила бесценный опыт реализации российских криптографических алгоритмов на платформе Java Card, — заявил Сергей Груздев, генеральный директор компании «Аладдин Р.Д.». — Модельный ряд сертифицированных изделий нашей компании включает смарт-карты и USB-токены, а также комбинированные USB-устройства с дополнительным модулем Flash-памяти объёмом до 16 ГБ и с генератором одноразовых паролей — OTP».

«Успешная сертификация ФСБ России электронных ключей eToken ГОСТ — очень важное и знаковое событие, — считает Алексей Нащекин, вице-президент по инновационному развитию компании «Ростелеком». — В ходе реализации проекта создания единого интернет-портала государственных услуг мы используем это решение наряду с другими для аутентификации пользователей и защиты проводимых ими операций. Теперь, когда eToken ГОСТ одобрен со стороны регулирующих органов, граждане России получат простой и одновременно высокозащищенный доступ к госуслугам через интернет в полном соответствии с законодательством РФ».

«Решение eToken ГОСТ — очень востребованный продукт, позволяющий существенно повысить защищенность дистанционного обслуживания клиентов российских банков, а также снизить финансовые и репутационные риски самих кредитно-финансовых учреждений, — отметил Андрей Грициенко, начальник службы информационной безопасности банка «Возрождение». — Сертификация этого решения по линии ФСБ России обеспечивает полное соответствие систем защиты дистанционного банкинга требованиям российского законодательства и стандартам СТО БР ИББС».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Дропперские карты пропали с черного рынка

С чёрного рынка практически исчезли так называемые дропперские комплекты — наборы, состоящие из платёжных карт, сим-карт и копий паспортов их владельцев. Это стало результатом мер, принятых регуляторами для противодействия теневым операциям.

Как рассказал «Известиям» основатель сервиса DLBI Ашот Оганесян, в мае предложения подобных комплектов практически исчезли. Обычно такие данные предоставляли сами граждане — либо из корыстных побуждений, либо по незнанию.

При этом спрос со стороны мошенников, использующих такие комплекты для вывода средств, остаётся высоким. Эту информацию подтвердили также представители компаний F6, «Телеком биржа» и Phishman.

Руководитель направления информационной безопасности «Телеком биржи» Александр Блезнеков назвал дефицит дропперских комплектов прямым следствием новых ограничений Банка России. В частности, если человек внесён в специальную базу дропов, сумма переводов с его карт ограничивается 100 тыс. рублей в месяц.

Кроме того, по словам эксперта, внедрены новые механизмы контроля с использованием технологий искусственного интеллекта. В результате дропперская карта может быть заблокирована в течение суток. В некоторых случаях, например, при операциях с небольшими суммами в составе «ферм», срок может быть чуть дольше.

Злоумышленники, в свою очередь, пытаются адаптироваться и продлить срок жизни таких карт. Один из популярных приёмов — так называемый «прогрев»: длительное использование карты для легальных транзакций перед применением в мошеннической схеме.

Тем не менее, как считают эксперты, у преступников ещё остались запасы ранее приобретённых комплектов. Кроме того, чёрный рынок — не единственный источник: платёжные реквизиты могут оформляться и на похищенные персональные данные случайных граждан.

Злоумышленники также активнее используют альтернативные схемы вывода средств. В частности, всё чаще средства обналичиваются через курьеров, либо переводятся на криптовалютные кошельки.

Генеральный директор Phishman Алексей Горелкин считает текущее снижение предложения временным и ожидает, что ситуация начнёт меняться уже в ближайший месяц. Однако, как уточнил Ашот Оганесян, стоимость комплектов вырастет существенно — выше прежнего уровня в 15–20 тыс. рублей.

По мнению Горелкина, новые меры, в том числе ограничение на количество карт, которые можно оформить на одно лицо, а также уголовная ответственность за участие в схемах дропперства, усиливают риски для продавцов. В результате, полагает эксперт, злоумышленники будут чаще использовать криптовалюту как основной инструмент для вывода средств.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru