JaCarta SecurLogon включен в Единый реестр отечественного ПО

JaCarta SecurLogon включен в Единый реестр отечественного ПО

JaCarta SecurLogon включен в Единый реестр отечественного ПО

Компания "Аладдин Р.Д." сообщает о регистрации продукта JaCarta SecurLogon в Едином реестре российских программ для электронных вычислительных машин и баз данных под номером 2129 (Минкомсвязь России).

При наличии отечественного решения, структуры, финансируемые из государственного и муниципального бюджетов, не могут приобретать импортное ПО при наличии отечественных аналогов.

JaCarta SecurLogon — программно-аппаратное решение, позволяющее осуществить простой и быстрый переход от обычных паролей к двухфакторной аутентификации при входе в ОС Microsoft Windows или доступе к сетевым ресурсам за счёт использования USB-токенов и смарт-карт JaCarta и eToken. JaCarta SecurLogon генерирует сложные пароли (до 63 х символов), которые неизвестны пользователям и записываются на токен, поэтому для его работы не требуется разворачивать Active Directory или создавать собственный Удостоверяющий центр. Это позволяет избежать расходов на развёртывание PKI-инфраструктуры и закупки дорогостоящего серверного оборудования и ПО. 

Для начала эксплуатации JaCarta SecurLogon достаточно сделать три простых шага: приобрести токены JaCarta и лицензии JaCarta SecurLogon, установить на рабочие места приложение Единый Клиент JaCarta и активировать в нём функциональность JaCarta SecurLogon. При начальной настройке системы пользователь может выбрать предпочтительный сценарий входа: по PIN-коду или отпечатку пальца (если приобретены токены JaCarta PKI/BIO). Так как пользователь не знает настоящий пароль, он не может записать и скомпрометировать его. 

Решение JaCarta SecurLogon сертифицировано ФСТЭК России по 4 уровню контроля недекларированных возможностей (сертификат № 3575), что позволяет использовать его для защиты информации в информационных системах персональных данных до 1 уровня включительно и при создании автоматизированных информационных систем до класса защищённости 1Г включительно. 

Сергей Груздев, генеральный директор "Аладдин Р.Д.": "JaCarta SecurLogon — хорошая альтернатива развёртыванию PKI-инфраструктуры, особенно когда заказчикам дорог каждый рубль. Кроме того, что это решение позволяет внедрить усиленную двухфакторную аутентификацию, оно также обеспечивает задел для постепенного внедрения строгой двухфакторной аутентификации с помощью сертификатов. Включение JaCarta SecurLogon в Реестр отечественного ПО позволяет нашим партнёрам в полной мере заменить иностранные аналоги в государственных компаниях и учреждениях".

Каждая пятая утечка уже связана с теневым использованием ИИ

Сотрудники всё чаще отправляют рабочие данные в нейросети быстрее, чем службы ИБ успевают понять, что вообще происходит. По данным «Информзащиты», в июле 2026 года уже 20% организаций, столкнувшихся с утечками, хотя бы частично связали инциденты с несанкционированным использованием ИИ. Годом ранее таких случаев было около 12%.

И это не безобидное попросил чат-бота поправить письмо. В публичные ИИ-сервисы загружают договоры, исходный код, внутреннюю переписку, клиентские обращения и техническую документацию.

На веб-интерфейсы нейросетей приходится около 42% подобных инцидентов. Ещё 24% утечек связаны с браузерными расширениями и ИИ-помощниками.

Они получают доступ к вкладкам, истории сессий и cookie, а потом тихо делают то, на что им когда-то нажали «Разрешить». Самостоятельно подключённые API и библиотеки дают ещё 19%, инструменты для программирования — 15%.

Проблема в том, что классические средства защиты часто не видят ничего подозрительного. Домен легитимный, TLS работает, вредоносной сигнатуры нет. Только конфиденциальный документ уже уехал во внешний сервис.

Почти у трети компаний, использующих ИИ, находят хотя бы один API-ключ или секрет в небезопасном месте: конфигурациях, тестовых скриптах, рабочих станциях и Git-репозиториях. Получив такой ключ, атакующий может не только потратить чужой бюджет, но и добраться до подключённых баз данных и RAG-хранилищ.

Дороже всего здесь обходится позднее обнаружение. Инциденты с теневым ИИ в среднем увеличивают ущерб примерно на $670 тыс.

Эксперты советуют начинать не с тотальных запретов, а с инвентаризации сервисов, поиска ключей, контроля расширений и классификации данных. Потому что запретить ChatGPT приказом легко. Гораздо сложнее заметить, что сотрудник уже загрузил туда половину проекта.

RSS: Новости на портале Anti-Malware.ru