Смарт-карты Рутокен ЭЦП 2.0 сертифицированы ФСТЭК России

Олег Иванов 23 Ноября 2018 - 13:29

...

Смарт-карты Рутокен ЭЦП 2.0 сертифицированы ФСТЭК России

Компания «Актив», российский разработчик и производитель программно-аппаратных средств информационной безопасности, объявила о сертификации смарт-карт Рутокен ЭЦП 2.0 в составе ПАК Рутокен версии 4 во ФСТЭК России. Сертификат соответствия ФСТЭК № 3753 был переоформлен в октябре 2018 года.

Сертификат подтверждает, что программно-аппаратный комплекс «Рутокен», разработанный компанией «Актив», является программно-техническим средством аутентификации пользователей при обработке информации, не содержащей сведений, составляющих государственную тайну. ПАК «Рутокен» реализует функции аутентификации и управления доступом к аутентификационной информации и настройкам СЗИ, в том числе в виртуальной инфраструктуре.

Сертификация прошла в соответствии с требованиями технических условий и руководящих документов по четвертому уровню контроля отсутствия недекларированных возможностей (НДВ 4).

Обновленный сертификат теперь действителен для смарт-карт Рутокен ЭЦП 2.0. Напоминаем, что смарт-карты Рутокен ЭЦП 2.0 соответствуют требованиям ФСБ России к шифровальным (криптографическим) средствам класса КС1, КС2 и требованиям к средствам электронной подписи (сертификат №СФ/124-3499 ФСБ РФ).

Cмарт-карты Рутокен ЭЦП 2.0 могут использоваться для строгой двухфакторной аутентификации, криптографической защиты информации и для электронной подписи. Устройства поддерживают новые российские алгоритмы ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012 с длиной ключа 256 и 512 бит, а также схемы выработки сессионного ключа (RFC 7836). Устройства обеспечивают высокую скорость выполнения криптографических операций. Срок действия закрытых ключей и ключей электронной подписи составляет 3 года.

В 2018 году компания «Актив» успешно реализовала несколько крупных проектов по внедрению смарт-карт. Почему заказчики выбирают смарт-карты? Удобный формат, надежность и безопасность являются одними из основных преимуществ устройств. Одна смарт-карта объединяет в себе функциональность нескольких карт и пропусков. На смарт-карту можно нанести любую визуальную информацию (слова, иллюстрации). В ряде систем, где предусмотрен доступ в помещения, использование комбинированных смарт-карт удобнее, т.к. они лучше работают с ридерами.

«Благодаря продуманной политике сертификации решений нашей компании мы можем предложить корпоративному сектору смарт-карты Рутокен, сочетающие в себе широкие функциональные возможности и высокую степень безопасности. Смарт-карты Рутокен совместимы со всеми распространенными решениями на рынке информационной безопасности, также как и USB-токены семейства Рутокен ЭЦП. “На борту” устройств установлена собственная карточная операционная система Рутокен, включенная в единый реестр отечественного ПО», - говорит Дмитрий Горелов, коммерческий директор компании «Актив».

Следующая главная новость »

Безопасная разработка 2026: как убрать уязвимости ещё до релиза?
Регистрируйтесь на эфир!

Екатерина Быстрова 24 Июня 2026 - 21:14

Домашние пользователи Системы аутентификации Парольная защита (пароли) Лаборатория Касперского

Каждый десятый россиянин впадает в панику, забыв рабочий пароль

Забытый пароль от рабочего аккаунта способен испортить настроение не хуже срочного дедлайна. По данным совместного исследования «Лаборатории Касперского» и hh.ru, почти каждый десятый россиянин испытывает лёгкую панику, когда система сообщает, что пароль введён неверно.

Проблема оказалась довольно распространённой. Около 10% опрошенных забывают рабочие пароли несколько раз в год, а ещё 5% сталкиваются с этим как минимум раз в месяц. Помимо паники пользователи признаются в раздражении (16%) и досаде (14%).

При этом почти половина респондентов (44%) вообще нигде не хранят рабочие пароли и рассчитывают исключительно на собственную память. Такой подход нередко заканчивается бесконечными попытками вспомнить нужную комбинацию или сбросом доступа через службу поддержки.

Впрочем, и альтернативные способы хранения выглядят не слишком надёжно. Каждый пятый сотрудник записывает пароли в блокнот. Ещё по 8% хранят их в браузере или заметках смартфона. Некоторые используют фотографии, скриншоты или обычные файлы на компьютере без какого-либо шифрования.

Эксперты объясняют такую ситуацию особенностями человеческой психики. Мозг предпочитает простые и знакомые комбинации, чтобы не тратить лишние ресурсы на запоминание сложных последовательностей. Именно поэтому многие используют похожие пароли для разных сервисов или добавляют в них даты рождения и другие легко угадываемые данные.

Проблема в том, что чем проще пароль, тем проще его подобрать злоумышленникам. А когда сотрудник устает от постоянных забываний, соблазн придумать что-то вроде «Qwerty2026» становится ещё выше.

На этом фоне постепенно растёт интерес к менеджерам паролей. Сейчас такие инструменты используют 17% опрошенных. Кроме того, почти треть респондентов (29%) хотели бы получить доступ к корпоративному менеджеру паролей от работодателя.

В «Лаборатории Касперского» отмечают, что привычка хранить пароли на бумажках, передавать их коллегам или использовать одинаковые комбинации для разных сервисов по-прежнему остаётся серьёзным фактором риска для бизнеса. А значит, забытый пароль — это не только повод для стресса сотрудника, но и потенциальная проблема для информационной безопасности всей компании.

Безопасная разработка 2026: как убрать уязвимости ещё до релиза?
Регистрируйтесь на эфир!