ПАК Рутокен выдали сертификат ФСТЭК России самого высокого уровня доверия

Олеся Афанасьева 26 Сентября 2022 - 15:11

Корпорации

Компания «Актив»

Рутокен ЭЦП 3.0

Системы аутентификации

Токены и устройства аутентификации

...

ПАК Рутокен выдали сертификат ФСТЭК России самого высокого уровня доверия

Компания “Актив” получила свежий сертификат ФСТЭК России. Линейке ПАК Рутокен присвоен четвертый уровень доверия. Документ дали на пять лет, поддержка будет работать до 2032 года.

Сертификат ФСТЭК России распространяется на все модели линеек Рутокен ЭЦП 2.0. и Рутокен ЭЦП 3.0, включая Рутокен ЭЦП 2.0 3000; Рутокен ЭЦП 2.0 Flash; Рутокен ЭЦП 3.0 3100; Рутокен ЭЦП 3.0 3100 NFC; Смарт-карты Рутокен ЭЦП 3.0 3100 NFC, а также на считыватели смарт-карт Рутокен SCR 3001.

“Сертификация ФСТЭК по четвертому уровню доверия — значимый шаг в подтверждении соответствия решений Рутокен самым высоким требованиям по защите объектов КИИ и не только”, — комментирует новость коммерческий директор компании Дмитрий Горелов.

ПАК Рутокен версии 5 является программно-техническим средством аутентификации пользователей при обработке информации, не содержащей сведений, составляющих государственную тайну.

Уровень доверия 4 – самый высокий уровень, присваиваемый средствам защиты конфиденциальной информации.

Получение сертификата ФСТЭК дает возможность использовать ПАК Рутокен версии 5 на значимых объектах критической информационной инфраструктуры 1 категории, на государственных системах 1 класса защищенности, в информационных системах общего пользования II класса, обрабатывающих информацию ограниченного доступа, в том числе персональные данные, служебную, коммерческую и другие виды конфиденциальной информации.

Сертификат ФСТЭК на ПАК аутентификации и хранения информации Рутокен версии 5 будет действовать до 08 сентября 2027 года. Техподдержка комплекса рассчитана до 2032 года — устройства Рутокен можно будет использовать 10 лет.

Anti-Malware.ru постоянно обновляет информацию о государственных сертификатах. Летом мы выпустили Дневник ФСТЭК за первое полугодие 2022 года.

Следующая главная новость »

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »

Екатерина Быстрова 12 Февраля 2026 - 09:13

iOS Эксплойты Уязвимости программ Уязвимость нулевого дня Домашние пользователи Корпорации Apple

Apple срочно закрыла 0-day в iOS после шпионской атаки

Apple вчера вечером выпустила обновления своих ОС. Среди них стоит отметить патчи для устройств iPhone и iPad, закрывающие критическую уязвимость нулевого дня, которая уже используется в реальных атаках. Речь идёт о баге с идентификатором CVE-2026-20700.

По словам Apple, эксплойт применялся в «очень сложной атаке» против конкретных людей.

Такая формулировка у Apple появляется нечасто; как правило, она подразумевает целевые кибератаки уровня коммерческого шпионского софта. Обнаружили проблему специалисты Google Threat Analysis Group (TAG) — команды, которая как раз охотится за правительственными кибергруппами.

Атаки, скорее всего, были направлены на журналистов, дипломатов, активистов или других «интересных» для разведки персон, а не на массового пользователя.

Уязвимость находится в dyld — это динамический загрузчик библиотек, один из базовых компонентов iOS и iPadOS. Он отвечает за то, чтобы при запуске приложения система корректно подгружала нужные библиотеки и фреймворки.

Проблема в том, что из-за ошибки злоумышленник с возможностью записи в память мог добиться выполнения произвольного кода. Проще говоря, встроить свои инструкции в процесс загрузки приложения и обойти защитные механизмы.

Apple прямо указывает, что CVE-2026-20700, вероятно, использовалась в составе более широкой цепочки эксплуатации. Одновременно были закрыты ещё две уязвимости — CVE-2025-14174 и CVE-2025-43529. Судя по всему, атакующие комбинировали несколько багов, чтобы обойти современные механизмы защиты.

Патч уже доступен в составе iOS 26.3 и iPadOS 26.3. Обновление касается широкого списка устройств:

iPhone 11 и новее;
iPad Pro 12,9″ (3-го поколения и новее);
iPad Pro 11″ (1-го поколения и новее);
iPad Air 3-го поколения и новее;
iPad 8-го поколения и новее;
iPad mini 5-го поколения и новее.

С учётом подтверждённой эксплуатации откладывать обновление точно не стоит. Чтобы установить патч, достаточно зайти в «Настройки» → «Основные» → «Обновление ПО» и установить iOS 26.3 или iPadOS 26.3.

Даже если атака была таргетированной, практика показывает: инструменты, созданные для точечных операций, рано или поздно могут утечь или масштабироваться. В таких случаях лучшая стратегия — просто обновиться и закрыть вопрос.

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »