Компания Актив представила Рутокен ЭЦП 2.0 Flash

Александр Панасенко 16 Декабря 2016 - 16:13

Корпорации

Компания «Актив»

Рутокен ЭЦП 3.0

Системы аутентификации

Токены и устройства аутентификации

Средства криптографической защиты информации

...

Компания Актив представила Рутокен ЭЦП 2.0 Flash

Компания «Актив», начала продажи нового продукта Рутокен ЭЦП 2.0 Flash, предназначенного для двухфакторной аутентификации пользователей, авторизации и хранения электронной подписи с возможностью безопасного хранения большого объема конфиденциальных данных.

Главная особенность электронного идентификатора Рутокен ЭЦП 2.0 Flash - наличие интегрированной управляемой Flash-памяти от 4 до 64 ГБ. Память предназначена для хранения конфиденциальной информации, дистрибутивов ПО, автоматического запуска приложений при подключении токена, а также доверенной загрузки операционной системы. Она может быть поделена на разделы, доступ к которым разграничивается с помощью PIN-кодов. Предусмотрена возможность создания скрытых и CD-ROM разделов.

Доступ и управление доступом к Flash-памяти осуществляется напрямую через микропроцессор токена без использования дополнительных электронных компонентов (хабов, контроллеров и т.п.). Для каждого раздела Flash-диска определяются индивидуальные права доступа на чтение и запись, которые могут быть изменены во время работы устройства. Объем EEPROM-памяти для сертификатов и ключей составляет 128 Кб.

Помимо встроенной памяти Рутокен ЭЦП 2.0 Flash отличают непревзойденные скоростные характеристики, позволяющие «на лету» шифровать, расшифровывать, хешировать и подписывать большие объемы данных. 32-разрядный процессор гарантирует скорость проходного симметричного шифрования до 320 Кб\сек и хеширования до 230 Кб\сек.

Новинка аппаратно поддерживает новые криптографические стандарты электронной подписи (ЭП) и хеширования ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012, с длиной ключа 256 и 512 бит, а также VKO ГОСТ Р 34.10-2012 (RFC 7836). Кроме того, реализованы ГОСТ Р 34.10-2001, ГОСТ Р 34.11-94 и ГОСТ 28147-89. Это делает возможным использование Рутокен ЭЦП 2.0 Flash как интеллектуального ключевого носителя и средства ЭП в инфраструктурах открытых ключей PKI и системах юридически значимого электронного документооборота.

Электронный идентификатор выполняет криптографические операции так, что закрытая ключевая информация никогда не покидает пределы токена. Соответственно, взломать ключ невозможно, а, значит, общая безопасность информационной системы увеличивается.

Рутокен ЭЦП 2.0 Flash подходит для взаимодействия с электронными торговыми площадками и государственными информационными ресурсами благодаря функции установки программного обеспечения «в один клик». Также новинка может использоваться как загрузочное устройство типа live-CD, совмещающее возможности электронного идентификатора с хранением персональной ключевой информации.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 28 Ноября 2025 - 12:20

Эксплойты Уязвимости программ Кибершпионаж Целевые атаки Таргетированные атаки Корпорации Государство BI.ZONE

На промышленность пришлось 12% кибератак — второе место в России

По данным BI.ZONE Threat Intelligence, российская промышленность и инженерный сектор в 2025 году оказались под серьёзным давлением киберугроз. На них пришлось 12% всех кибератак — чуть меньше, чем на государственные организации (13%) и больше, чем на финансы и логистику (по 11%).

Всего на предприятия промышленности и инженерии сейчас охотятся 63 кибергруппировки. Тридцать две из них занимаются шпионажем.

Такие группы обычно создают собственные инструменты, выстраивают сложные многоступенчатые атаки и стремятся закрепиться в инфраструктуре на как можно более долгий срок, незаметно вытягивая данные.

Руководитель BI.ZONE Threat Intelligence Олег Скулкин рассказал, что в октябре–ноябре была зафиксирована серия атак на российские предприятия со стороны шпионского кластера Arcane Werewolf. Хакеры использовали крайне убедительную маскировку.

Жертвам отправляли письма, которые выглядели как деловая переписка. Внутри — ссылка на ресурс, замаскированный под сайт компании из той же группы, что и целевая организация. Сайт-клон выглядел почти как настоящий: фирменный стиль, логотип, похожий домен, интерфейс корпоративного файлообменника.

После перехода по ссылке пользователь скачивал ZIP-архив с несколькими фотографиями оборудования и LNK-файлом, замаскированным под PDF-документ. Если жертва запускала «документ», начиналась цепочка заражения:

загружался дроппер с отвлекающим файлом — якобы официальным документом;
вместе с ним загружался загрузчик Loki;
загрузчик собирал информацию о системе (имя устройства, пользователь, версия ОС, внутренний IP и др.);
затем скачивал и запускал имплант Loki — троян удалённого доступа, который давал злоумышленникам полный контроль над устройством.

Напомним, что в этом году фиксировались и другие атаки на промышленные компании — в частности, через уязвимость в популярном архиваторе WinRAR. По оценкам экспертов, эксплоит к ней злоумышленники могли купить на подпольном форуме примерно за 80 тысяч долларов.

Специалисты подчёркивают: высокая концентрация атак на промышленность — не случайность. Сектор становится привлекательной целью из-за большого количества конфиденциальных данных, критических процессов и растущего применения цифровых систем.

Компания Актив представила Рутокен ЭЦП 2.0 Flash

Читайте также