Актив получил сертификат ФСТЭК России на ПАК Рутокен

Александр Панасенко 26 Июля 2017 - 10:48

Корпорации

Компания «Актив»

Рутокен ЭЦП 3.0

Системы аутентификации

Токены и устройства аутентификации

Средства электронной подписи (ЭП)

Уязвимости

Сертификаты ФСТЭК

...

Актив получил сертификат ФСТЭК России на ПАК Рутокен

Компания «Актив», объявила об успешном завершении испытаний ПАК «Рутокен» версии 4 во ФСТЭК России. Сертификат соответствия ФСТЭК № 3753 был получен 10.07.2017 г. Сертификация прошла в соответствии с требованиями технических условий и руководящих документов по четвертому уровню контроля отсутствия недекларированных возможностей (НДВ 4).

Сертификат подтверждает, что программно-аппаратный комплекс «Рутокен», разработанный компанией «Актив», является программно-техническим средством аутентификации пользователей при обработке информации, не содержащей сведений, составляющих государственную тайну. ПАК «Рутокен» реализует функции аутентификации и управления доступом к аутентификационной информации и настройкам СЗИ, в том числе в виртуальной инфраструктуре.

Полученный сертификат действителен для следующих аппаратных устройств:

Рутокен ЭЦП 2.0 и Рутокен ЭЦП 2.0 micro;
Рутокен ЭЦП PKI и Рутокен ЭЦП PKI micro;
Смарт-карты Рутокен ЭЦП;
Рутокен ЭЦП 2.0 Flash;
MicroSD карты Рутокен Lite.

и программного обеспечения:

драйверы Рутокен;
Рутокен Плагин;
утилита администрирования rtAdmin;
библиотека прикладного программирования PKI-Core;
системные библиотеки PKCS#11;
криптопровайдер Aktiv Rutoken CSP и Рутокен MiniDriver.

Вышеперечисленные устройства и программное обеспечение Рутокен сертифицированы для работы на следующих операционных системах:

Microsoft Windows 7 (32/64-bit);
Microsoft Windows 8.1 (32/64-bit);
Microsoft Windows 10 (32/64-bit);
Alt Linux 6.0 SPT (32/64-bit);
Alt Linux 7.0 SPT (32/64-bit);
Alt Linux WS 8.0 (32/64-bit);
Astra Linux Special Edition (РУСБ.10015-01) (32/64-bit);
Astra Linux Common Edition (32/64-bit).

Документ подтверждает возможность применять ПАК Рутокен в системах, требующих подтверждения соответствия, к примеру, ГИС, ИСПДН, а также для аутентификации в виртуальных средах, web-сервисах и др.

«Мы рады, что наши ключевые носители успешно прошли испытания по достаточно серьезным требованиям регулятора и полностью соответствуют требованиям российского законодательства. И теперь у нас есть полный стек сертифицированных ФСТЭК решений для корпоративного сектора: драйверы Рутокен, система управления жизненным циклом Рутокен KeyBox, Рутокен ЭЦП PKI и смарт-карты Рутокен ЭЦП. Это открывает для наших заказчиков новые возможности использования СКЗИ и двухфакторной аутентификации в системах работы с конфиденциальной информацией и персональными данными», - отметил коммерческий директор компании «Актив» Дмитрий Горелов.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Яков Шпунт 06 Февраля 2026 - 11:52

Соответствие законодательству РФ Общее Защита от мошенничества Безопасность платежей

Тревожная кнопка подсветила мелкие хищения

Появление специальной кнопки для сообщения о мошенничестве в банковских приложениях привело к тому, что клиенты стали заметно чаще информировать банки о несанкционированных операциях — в том числе на относительно небольшие суммы. После внедрения этой функции около 40% пострадавших начали обращаться не только в банки, но и в правоохранительные органы.

Об этом рассказал заместитель председателя Банка России Герман Зубарев в интервью «Российской газете», приуроченном к открытию форума «Кибербезопасность в финансах».

Функция оперативного информирования стала обязательной для приложений крупнейших банков с 1 октября 2025 года. При этом, как напомнил Герман Зубарев, ряд кредитных организаций внедрили ее заранее — по собственной инициативе.

По приведенной статистике, в 80% случаев сумма несанкционированных операций составляет 20 тыс. рублей и менее.

В целом, как отметил зампред Банка России, объем похищенных средств стабилизировался и сегодня составляет около 8 копеек на каждые 10 тыс. рублей переводов. Такого результата удалось добиться за счет повышения эффективности антифрод-систем банков, уровень которой превышает 99,9%.

При этом злоумышленники все активнее используют методы социальной инженерии, вынуждая жертв самостоятельно раскрывать конфиденциальные данные или совершать нужные действия: устанавливать вредоносные приложения, переводить деньги, снимать их наличными, конвертировать в золото или ювелирные изделия и передавать курьерам. Технические средства защиты в большинстве таких случаев оказываются бессильны.

Тенденцией 2026 года Герман Зубарев назвал рост использования мошенниками технологий дипфейков, которые делают их схемы и сценарии более убедительными.

«В любом случае, если вы получили видео- или аудиосообщение с просьбой совершить какие-либо действия с деньгами, обязательно свяжитесь с этим человеком альтернативным способом — например, позвоните напрямую, а не через мессенджер. Если такой возможности нет, задайте проверочный личный вопрос, ответ на который не может знать посторонний», — порекомендовал зампред Банка России.

Говоря об атаках на сами финансовые организации, Герман Зубарев также отметил рост числа атак с использованием шифровальщиков. За 2025 год было зафиксировано 10 таких инцидентов, и во всех случаях вредоносное ПО проникало в инфраструктуру банков через подрядчиков.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »