ФСБ России сертифицировала eToken ГОСТ

Компания «Аладдин Р.Д.», объявила о получении сертификата соответствия ФСБ России на eToken ГОСТ как средство криптографической защиты информации (СКЗИ) классов КС1 и КС2.



eToken ГОСТ — это персональное устройство, необходимое для формирования квалифицированной электронной подписи (ЭП), обеспечивающее гарантированную безопасность операций пользователей за счет применения неизвлекаемых закрытых ключей ЭП и строгой двухфакторной аутентификации. Решение eToken ГОСТ предназначено для применения в системах дистанционного банковского обслуживания, для обеспечения безопасности веб-сервисов (в том числе для доступа граждан к порталу государственных услуг), в системах электронных торгов и аукционов, а также для обеспечения юридической значимости подписываемых документов, говорится в сообщении «Аладдин Р.Д.».

Полученный сертификат удостоверяет соответствие изделий eToken ГОСТ требованиям ФСБ России к шифровальным (криптографическим) средствам по уровню КС1 и КС2, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну. Таким образом, устройство eToken ГОСТ соответствует требованиям законодательства РФ и нормативных правовых актов (закон об электронной подписи №63-ФЗ, СТР-К, СТО БР ИББС-1.0-2010) и может использоваться в качестве персонального средства квалифицированной электронной подписи, а также как СКЗИ классов КС1 и КС2, в том числе, для обеспечения целостности информации.

Для реализации российских криптографических алгоритмов «Аладдин Р.Д.» выбрала современную и высокозащищенную платформу на базе технологии Java Card. По информации компании, решение eToken ГОСТ поддерживается наиболее востребованными современными операционными системами (Microsoft Windows, Linux, Mac OS) и не требует установки драйверов. Кроме того, устройство может использоваться в системах, построенных по технологии тонкого клиента, для обеспечения доступа к веб-сервисам и организации защищенного юридически значимого документооборота.

«В ходе получения сертификата ФСБ России на eToken ГОСТ компания “Аладдин Р.Д.” получила бесценный опыт реализации российских криптографических алгоритмов на платформе Java Card, — заявил Сергей Груздев, генеральный директор компании «Аладдин Р.Д.». — Модельный ряд сертифицированных изделий нашей компании включает смарт-карты и USB-токены, а также комбинированные USB-устройства с дополнительным модулем Flash-памяти объёмом до 16 ГБ и с генератором одноразовых паролей — OTP».

«Успешная сертификация ФСБ России электронных ключей eToken ГОСТ — очень важное и знаковое событие, — считает Алексей Нащекин, вице-президент по инновационному развитию компании «Ростелеком». — В ходе реализации проекта создания единого интернет-портала государственных услуг мы используем это решение наряду с другими для аутентификации пользователей и защиты проводимых ими операций. Теперь, когда eToken ГОСТ одобрен со стороны регулирующих органов, граждане России получат простой и одновременно высокозащищенный доступ к госуслугам через интернет в полном соответствии с законодательством РФ».

«Решение eToken ГОСТ — очень востребованный продукт, позволяющий существенно повысить защищенность дистанционного обслуживания клиентов российских банков, а также снизить финансовые и репутационные риски самих кредитно-финансовых учреждений, — отметил Андрей Грициенко, начальник службы информационной безопасности банка «Возрождение». — Сертификация этого решения по линии ФСБ России обеспечивает полное соответствие систем защиты дистанционного банкинга требованиям российского законодательства и стандартам СТО БР ИББС».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

PyPI приостановил регистрацию новых пользователей из-за вредоноса

Популярный репозиторий Python Package Index (PyPI) ограничил возможность регистрации новых пользователей после масштабной вредоносной кампании по распространению трояна, похищающего данные.

PyPI — одно из первых мест, куда идут разработчики на Python, пытаясь найти нужные пакеты. Из-за популярности репозиторий не раз становился объектом внимания киберпреступников.

Именно такую кампанию злоумышленники запустили на днях, из-за чего администраторам PyPI пришлось приостановить регистрацию новых пользователей на площадке.

 

О кибероперации также написали исследователи из Checkmarx. По их словам, атакующие сразу начали с загрузки 365 пакетов, чьи имена были замаскированы под легитимные проекты.

Все злонамеренные пакеты включали вредоносный код в файле «setup.py», который выполнялся в процессе установки. Этот код пытается получить дополнительный пейлоад с удалённого сервера.

Для ухода от детектирования вредонос зашифрован с помощь модуля Fernet, а URL командного центра собирается динамически при необходимости.

Конечный пейлоад представляет собой троян, ворующий данные пользователей, сохранённые в браузерах: логины и пароли, cookies и крипторасширения.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru