На Р-ФОН реализована поддержка смарт-карт Рутокен ЭЦП 3.0 NFC

Екатерина Быстрова 26 Июня 2024 - 21:34

Корпорации

Компания «Актив»

Рутокен ЭЦП 3.0

Системы аутентификации

Токены и устройства аутентификации

Карты доступа

...

На Р-ФОН реализована поддержка смарт-карт Рутокен ЭЦП 3.0 NFC

Компании РОСА и «Актив» объявляют о реализации поддержки USB-токенов и смарт-карт Рутокен ЭЦП 3.0 NFC в смартфоне Р-ФОН, работающем на отечественной операционной системе РОСА Мобайл. Совместное решение предоставляет пользователям дополнительные возможности для безопасной двухфакторной аутентификации и упрощает доступ к данным.

Теперь пользователи Р-ФОН могут легко использовать USB-токены и смарт-карты Рутокен ЭЦП 3.0 с NFC-чипом для хранения аутентификационной информации и проведения двухфакторной аутентификации. При этом одним из факторов является владение физическим устройством, а другим – знание PIN-кода от устройства. Это значительно повышает защиту доступа к учетным записям и другим пользовательским секретам.

Также устройства Рутокен ЭЦП 3.0 NFC можно использовать для защиты доступа к банковским или медицинским приложениям, аутентификации в корпоративных системах, таких как почта и CRM, защиты личных данных и файлов путем зашифровывания и расшифровывания важных документов на своем смартфоне. Для доступа к информационным системам, приложениям и зашифрованным файлам потребуется приложить USB-токен или смарт-карту с NFC и ввести PIN-код.

Рутокен ЭЦП 3.0 NFC является полнофункциональным СКЗИ и средством электронной подписи для мобильных устройств, что позволяет подписывать документы на смартфонах и планшетах так же легко, как расплачиваться бесконтактной банковской картой или оплачивать проезд в транспорте. Смарт-карты Рутокен могут быть оснащены бесконтактным интерфейсом для интеграции в СКУД и системы управления логическим доступом.

Чтобы воспользоваться системой, нужно поднести Рутокен ЭЦП 3.0 NFC к верхней части задней крышки Р-ФОНа. Система произведет считывание данных, и пользователь авторизуется в системе.

Генеральный директор компании РОСА Олег Карпицкий:

«Мы рады предоставить нашим клиентам возможность использовать устройства Рутокен ЭЦП 3.0 NFC в их повседневной жизни, обеспечивая надежную защиту данных и упрощая процесс аутентификации.

Генеральный директор компании «Рутек» Артуш Багдасарян:

«Мы гордимся тем, что Р-ФОН стал поддерживать использование устройства Рутокен ЭЦП 3.0 NFC. Это свидетельствует о высоком качестве нашей продукции и ее соответствии современным требованиям безопасности».

Владимир Иванов, директор по развитию Компании «Актив»:

«Несколько лет назад мы взяли курс на обеспечение совместимости линейки Рутокен ЭЦП 3.0 со всеми мобильными устройствами на любых операционных системах. Подтверждение совместимости с ОС РОСА Мобайл в смартфонах Р-ФОН – важнейший шаг для нас, который стал возможен благодаря слаженной работе и профессионализму наших партнеров».

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 05 Ноября 2025 - 15:37

Бэкдоры Фишинг Целевые атаки Таргетированные атаки Корпорации Государство ГК «Солар»

Кибергруппа Erudite Mogwai взломали подрядчика и атаковали госведомство

Специалисты центра Solar 4RAYS расследовали целевую атаку, связанную с деятельностью восточноазиатской кибергруппировки Erudite Mogwai. Злоумышленники рассылали сотрудникам одного из городских департаментов фишинговые письма, маскируясь под подрядчика ведомства.

В письмах содержалось требование проверить корпоративные ресурсы «на наличие новых киберугроз» и ссылка на архив с вредоносным файлом.

Атака произошла в мае 2025 года. Письмо было отправлено с почтового домена, ранее взломанного подрядчика.

Внутри архива находились три файла — документ с «анкетой сотрудника», PDF-файл с «планом по информационной безопасности» и lnk-файл, замаскированный под PDF-документ. Именно этот файл служил загрузчиком вредоносной программы.

По данным специалистов, программа проверяла, не запускается ли она в виртуальной среде: если определяла, что её анализируют, работа прекращалась. Такая защита помогала злоумышленникам скрывать следы атаки и усложняла исследование вредоноса.

Эксперты отметили, что подобные рассылки уже фиксировались в 2024 году. Тогда вредонос загружался с скомпрометированного легитимного сайта образовательной организации, что повышало доверие получателей. Исследователи выяснили, что цель атакующих — установить бэкдор для удалённого управления заражённым компьютером. Вредонос активировался не сразу, а через несколько часов после загрузки, что затрудняло его обнаружение.

Сравнение двух кампаний показало, что Erudite Mogwai постепенно совершенствуют свои фишинговые письма и методы скрытности. Эксперты предупреждают, что подобные атаки могут повториться, поскольку эта техника остаётся эффективным способом получения первоначального доступа к системам.

По совокупности признаков — характеру импланта, каналам связи и кодовым названиям вредоносов Pinocchio и Hermes — исследователи связали атаку именно с Erudite Mogwai. Ранее эта группировка использовала в названиях своих инструментов фразы из произведений по вселенным Гарри Поттера и Лавкрафта.

Специалисты советуют организациям внимательнее относиться к письмам от подрядчиков, особенно если в них содержатся ссылки на загрузку архивов. Если партнёр ранее не просил передавать данные подобным способом, стоит проверить письмо через службу безопасности, прежде чем открывать вложения.

На Р-ФОН реализована поддержка смарт-карт Рутокен ЭЦП 3.0 NFC

Читайте также