С 7 по 10 июня в «Конаково Ривер Клаб» состоялся выездной партнерский семинар компании «Актив», посвященный вопросам формирования новых рыночных ниш и разработке совместных решений. Мероприятие собрало около 80 участников: представителей удостоверяющих центров, системных интеграторов, производителей систем дистанционного банковского обслуживания, российских разработчиков решений в области информационной безопасности.

Деловую программу, рассчитанную на два дня, открыл генеральный директор компании «Актив» Константин Черников, который рассказал о финансовых результатах за прошедший 2015-й год. Так, он сообщил о росте выручки на 70% по сравнению с 2014-м годом, а также о значительном расширении партнерской сети и рыночной доли ряда продуктовых направлений.

Управляющий партнер и коммерческий директор «Актива» Дмитрий Горелов рассказал о перспективах освоения новых рыночных ниш, развитии партнерской сети, а также о ближайших планах по выпуску новых решений.

Презентация одного из таких решений состоялась чуть позже прямо на семинаре. Сергей Сошников, директор по ИТ компании «Актив», представил участникам новый продукт, предназначенный для быстрого и безопасного удаленного доступа к корпоративным ИТ-системам — Рутокен VPN. Это «коробочное» VPN-решение, которое базируется на закрытых ключах, хранимых на борту USB-токена. Именно благодаря такой технологии обеспечивается максимальная безопасность при удаленной работе с файлами, корпоративной почтой и программами 1С.

В рамках деловой программы также прошел круглый стол «Российский рынок электронной подписи, куда все идет?», в котором приняли участие Анатолий Миклашевич (РОСЭУ), Юрий Маслов (КриптоПро), Максим Быданцев (Электронный экспресс), Марина Игнатьева (ИнфоТеКС), Анастасия Лабуцкая (СКБ Контур) и другие участники семинара.

Оживленную дискуссию вызвал доклад директора по развитию компании «Актив» Владимира Иванова, который подробно и на примерах рассказал о том, как сегодня меняется структура российского рынка информационной безопасности, каковы его динамика и тенденции, на что можно будет делать ставку в долгосрочной перспективе.

Особое внимание участники уделили вопросам импортозамещения, законодательным инициативам регуляторов отрасли информационной безопасности и рынка электронной подписи. Эксперты сошлись во мнении, что игроки рынка должны действовать сообща, чтобы государство их услышало.

Константин Черников, генеральный директор компании «Актив»:
«Мы действительно серьезно выросли за прошедший год, поэтому решили провести мероприятие соответствующего масштаба. Это означает новый виток развития нашей компании, новые цели и возможности. Собрав в одном пространстве наших партнеров, с которыми мы создаем и выводим на рынок совместные решения, мы продолжили развитие единой экосистемы, способной сформировать качественно новый уровень рынка информационной безопасности. Наша общая цель — создавать решения, которые будут востребованы в будущем, и делать их не только безопасными, но и максимально удобными. Прошедший семинар показал, что главная наша задача — слышать, чувствовать и понимать проблемы клиентов. Важно, что мы знаем, как это сделать вместе с нашими партнерами. Надеюсь, что проведение таких масштабных выездных мероприятий станет ежегодной традицией, и мы обещаем делать это на высшем уровне».

Дмитрий Горелов, управляющий партнер и коммерческий директор компании «Актив»:
«В июне мы традиционно отмечаем день рождения. Так получилось, что эта дата совпала с нашим первым большим партнерским мероприятием. Наша компания существует уже 22 года, и я уверен, что прошедший семинар станет новой вехой, трамплином для новых совместных достижений. Хочу поблагодарить всех гостей за конструктив и теплоту, которыми были пронизаны все дни семинара. С большинством партнеров мы общаемся ежедневно, но никакое удаленное общение никогда не заменит личного. Главный результат семинара — это осознание того, что мы развиваемся в правильном направлении и делаем действительно то, что нужно рынку и нашим партнерам».

http://www.aktiv-company.ru/news/rutoken-news-17-06-2016.html

Компания «Актив», ведущий разработчик средств информационной безопасности в России, объявляет о выходе решения для безопасного доступа к корпоративным ИТ-системам из любой точки мира, предназначенное для компаний малого и среднего бизнеса. Новый продукт Рутокен VPN базируется на закрытых ключах, хранимых на борту USB-токена, благодаря чему обеспечивается максимальная безопасность при удаленной работе с файлами, почтой и программами 1С.

В решении реализовано стойкое шифрование трафика, благодаря чему злоумышленники не смогут перехватить пароль или подменить сертификат. Для построения VPN-канала используются криптографические алгоритмы RSA 2048 и AES 256, а все критически важные операции выполняются прямо «на борту» электронных идентификаторов Рутокен ЭЦП или Рутокен ЭЦП Flash, идущих в комплекте. Это обеспечивает максимальную надежность работы Рутокен VPN и исключает возможность использования корпоративного аккаунта третьими лицами.

Как сообщают разработчики, Рутокен VPN интегрируется с Microsoft Active Directory за пару минут и не требует специальных знаний для настройки и администрирования. К тому же, для операционных систем Windows и OS X разработан специальный клиент, не требующий установки драйверов. Достаточно один раз установить клиент на ключевой носитель, чтобы использовать его на любом компьютере. На данный момент продукт поддерживает все основные клиентские платформы: Windows, OSX, Android и IOS, а также совместим с большинством интернет-браузеров — Google Сhrome, Mozilla FireFox, Internet Explorer 10 и выше.

«Технологии VPN, помимо обеспечения высокой безопасности сети, позволяют существенно сократить затраты на дополнительном сетевом оборудовании, обучении персонала и управлении информационными системами, — рассказывает Сергей Сошников, руководитель группы разработки проекта. — Кроме того, появляется возможность освободить человеческие ресурсы для концентрации на профильных направлениях бизнеса».

http://www.aktiv-company.ru/news/rutoken-news-14-06-2016.html

Компания «Актив», ведущий российский производитель программно-аппаратных средств аутентификации и электронной подписи, и iSimpleLab — разработчик ПО для дистанционного банковского обслуживания, заключили соглашение о партнерстве. В рамках сотрудничества в системе iSimpleBank 2.0 реализована поддержка Рутокен ЭЦП 2.0 — первого в России USB-идентификатора, сертифицированного ФСБ на соответствие новым криптостандартам.

Благодаря реализации в устройстве старых и новых криптоалгоритмов (ГОСТ 2001 и ГОСТ 2012), применение Рутокен ЭЦП 2.0 значительно упростит банкам переход на актуальные криптостандарты в области электронной подписи. Согласно требованиям регулятора, использование старой схемы ГОСТ Р 34.10-2001 для формирования подписи после 31 декабря 2018 года уже не допускается. Функционально USB-токен обеспечивает безопасное хранение ключей электронной подписи во встроенной защищенной памяти без возможности их экспорта, что обеспечивает максимальную защиту пользователей от компрометации платежной информации.

Российская система ДБО iSimpleBank 2.0 построена на современных технологиях и способна работать на всех платформах и браузерах клиента. Являясь единым высокотехнологичным централизованным решением, система iSimpleBank 2.0 может обслуживать физические и юридические лица по всем распространенным каналам взаимодействия, включая устройства на платформе iOS и Android.

Дмитрий Горелов, коммерческий директор и управляющий партнер компании «Актив»: «iSimpleLab — яркая, амбициозная компания. Система ДБО iSimpleBank 2.0 — решение, на которое с большим интересом смотрят многие крупные финансовые организации. Нам приятно работать с перспективными проектами, направленными на обеспечение удобства и безопасности пользователей. Уверен, что наше партнерство выльется в новые серьезные проекты в самое ближайшее время, все предпосылки для этого есть».

Дмитрий Мирошников, генеральный директор iSimpleLab: «Традиционно компания iSimpleLab уделяет большое внимание вопросам обеспечения безопасности пользователей в системах ДБО, построенных на основе iSimpleBank 2.0. Со стороны банков к нам часто поступают запросы о расширении средств защиты информации, поддерживаемых в нашей системе. Поддержка Рутокен ЭЦП 2.0 в системе iSimpleBank 2.0 — это идеальная синергия передовых технологий для обеспечения безопасности пользовательских операций в интернет-банке. Надеемся, что наши совместные усилия с компанией «Актив» позволят банкам повысить уровень информационной безопасности и в дальнейшем предоставлять сервисы дистанционного обслуживания на высшем уровне».

http://www.aktiv-company.ru/news/rutoken-news-07-06-2016.html

С момента запуска софтверных ключей Guardant SP весной 2012 года технологии и инфраструктура сервиса постоянно совершенствуются. Сегодня команда проекта Guardant представляет очередное обновление сервера активации, направленное на повышение удобства использования софтверных ключей и снижение уровня фрода.

В новом релизе функционал сервера активации пополнился улучшенным модулем статистики. Благодаря ему клиенты могут в любой момент не только получить данные обо всех операциях с ключами Guardant SP, но и посмотреть актуальную информацию о количестве лицензий во всех возможных статусах.

Вторым важным нововведением стало обновление механизма проверки комплектующих компьютера. Теперь при активации Guardant SP разработчик сможет увидеть на сервере активации, к каким именно комплектующим произошла привязка софтверного ключа. Эта доработка значительно упрощает процесс технической поддержки конечных пользователей и позволяет минимизировать уровень мошенничества при замене софтверных ключей.

При повторной активации Guardant SP на компьютере, у которого заменен один или несколько компонентов, на сервере фиксируется полная информация о поменявшихся параметрах привязки ключа. Таким образом разработчик сможет определить, изменение какой именно составляющей препятствует активации Guardant SP и принять решение о замене ключа пользователя.

Компания Актив напоминает, что любой желающий использовать технологии лицензирования и монетизации Guardant может зарегистрироваться на сервере активации и получить пакет стартовых ключей для тестирования и отладки защиты своих продуктов.

http://www.aktiv-company.ru/news/guardant-news-31-05-2016.html

23 мая в Москве при поддержке DocFlow прошел Digital Enterprise Forum, посвященный актуальным стратегиям, технологиям и практике управления цифровым предприятием. В выставочном зале компании «Актив» и «КриптоПро» представили совместный стенд с демонстрацией решений ИБ для юридически значимого электронного документооборота.

В деловой части мероприятия в секции «Управление финансами и межкорпоративный финансовый документооборот в эпоху цифровых организаций» выступил директор по развитию компании «Актив» Владимир Иванов. В своем докладе он рассмотрел вопросы, связанные с контролем целостности и конфиденциальности электронного документа. В частности, он рассказал о том, как при помощи криптографии обеспечить невозможность отказа от авторства электронной подписи, а также о способах защиты ключевой информации.

«Сегодня сложно представить процессы управления на предприятии без систем электронного документооборота, которые позволяют передавать и обрабатывать информацию за считанные секунды, без необходимости вести бумажные архивы, – отмечает Владимир Иванов в своем выступлении. – Современные системы ЭДО для реализации подсистемы безопасности используют методы криптографии: шифрование документов, шифрование каналов передачи данных с использованием различных протоколов, – отмечает Владимир Иванов в своем выступлении. – Использование аппаратной реализации криптографических алгоритмов, а также хранение ключей пользователя на ключевом носителе позволяют обеспечить их надежную защиту».

Свои технологии и доклады на Digital Enterprise Forum представили также ведущие производители и поставщики в области автоматизации управления предприятием и взаимодействием с клиентами: ABBYY, Oracle, SAP, IBS, IBM, 1C, Ланит, Fujitsu, ГК АйТи, EMC, Panasonic и другие. С докладами выступили эксперты международных консалтинговых и аналитических агентств, а также спикеры из крупных компаний-заказчиков, обладающие практическим опытом в области построения цифровой организации.

http://www.aktiv-company.ru/news/rutoken-news-24-05-2016.html

23 апреля в МИФИ прошла 4-я Всероссийская студенческая олимпиада по информационной безопасности.

Сильнейшие студенты страны пробовали свои силы в теории и практике криптографии, безопасности ПО и веб-приложений, защиты информации от утечек и других областях ИБ. Александр Герасимов, инженер отдела разработки компании «Актив», занял 1-е место в Олимпиаде, набрав максимальное количество очков в ходе соревнований.

Олимпиада включала в себя два тура по следующим направлениям:

• I тур (теоретический) — криптология, защита ПО; защита информации от утечки по техническим каналам (задачи по акустике, виброакустике, НЧ АЭП, ПЭМИН);
• II тур (практический) — безопасность веб-приложений и нейтрализация вредоносного ПО.

«Самым интересным для меня был практический тур, проходивший в формате классического CTF, — вспоминает Александр Герасимов. — Участникам предоставлялся набор заданий, к которым требовалось найти ответ и отправить его проверочной системе. Задания были на разные темы: начиная от поиска уязвимостей на web-сайте, заканчивая программированием и реверсом. За верно выполненное задание участник получал определенное количество очков. Чем задание сложнее, тем больше очков полагалось за правильный ответ. Думаю, именно благодаря большому количеству разнообразных заданий мне удалось выйти в лидеры и применить все мои знания и навыки на практике».

Александр участвует в Олимпиаде МИФИ уже не в первый раз. В 2015-м году ему удалось занять 3-е место, опередив несколько сотен участников со всей страны.

Мероприятие традиционно проводилось при поддержке ФСТЭК России и УМО ИБ, а также компаний «Актив», Positive Technologies и «Лаборатории Касперского».

Национальный исследовательский ядерный университет «МИФИ» занимает лидирующие позиции по подготовке программистов и специалистов по информационной безопасности. Сотрудники Кафедры №42 «Криптология и кибербезопасность» — ведущие эксперты в области фундаментальной и прикладной криптологии, выступающие на всероссийских и международных научных конференциях.

http://www.aktiv-company.ru/news/rutoken-news-26-04-2016.html

В Swissotel Красные Холмы завершился двухдневный CISO форум-2016, собравший несколько сотен ТОП-ов в области информационной безопасности. Помимо выступлений экспертов, интервью с регуляторами и классических дискуссий, прошел ряд круглых столов, модераторами которых выступили эксперты из ведущих компаний отрасли.

Мини-секцию, посвященную вопросам АСУ ТП и интернета вещей, вел Владимир Иванов, директор по развитию компании «Актив». За столом, физически рассчитанным на 9 человек, не осталось свободных мест: их заняли ведущие ИТ и ИБ-практики, не понаслышке знакомые с безопасностью АСУ ТП на предприятиях.

Изначально планировалось, что беседа будет строиться по следующей схеме:

• Средства ИБ как источник угроз для АСУ ТП.
• Наложенные средства защиты: решение проблем или освоение бюджетов?
• ИБ АСУТП и старая инфраструктура. Есть ли шансы?
• Интернет вещей: новая реальность. Жизнь взаймы?

Конечно, модератор старался следовать плану, но в итоге эксперты, не скупясь на эмоции и «острые» высказывания, на реальных примерах показывали больные точки отрасли, оперировали цифрами и фактами, и даже предсказывали будущее. Никаких сенсаций не прозвучало, но обмен мнениями, опытом и наработанной практикой, все же, состоялся.

Спикеры пришли к выводу, что рынок безопасности АСУ ТП со стороны разработчиков оборудования и ПО сильно перегрет, а старые системы никто не хочет менять, всем проще «обнести забором то, что есть».

Мы решили не пересказывать полное содержание беседы, потому что разброс мнений и позиций был достаточно велик. Из серьезного (и не очень) мы отобрали несколько тезисов, наглядно иллюстрирующих ход дискуссии. Вот они:

• «Вы на меня посматривали, потому что я сказал, что я айтишник?» — «Нет, мне просто показалось, вы хотели что-то сказать…» — «Так вот: я — асушник, айтишник и щас уже непонятно кто…».
• «ИБ, АСУ ТП и бизнес — это 3 разных человека».
• «День «Д» наступит, когда противоаварийная автоматика перейдет на IP. Вот тут сразу нужен остров, соль и спички».
• «Железка пока работает — не трогай. Обнеси ее забором и успокойся».
• «Следующий вопрос я сформулировал таким образом: сформулировал, и сам забыл».
• «Что-то мне расхотелось жить в городе, где системы ТЭЦ управляются с айпада».
• «Вендоры зашевелились потому, что Крепкий Орешек-4. Потому что как в Голливуде надо. Потому что модно».

http://www.aktiv-company.ru/news/rutoken-events-20-04-2016.html

В системе ЕГАИС Розница реализована поддержка аппаратного крипто-ключа Рутокен ЭЦП 2.0.

С января 2016 года, согласно изменениям в 171-ФЗ, к Единой государственной автоматизированной информационной системе (ЕГАИС Розница) обязаны подключиться производители алкогольной продукции, а также организации и предприниматели, торгующие алкоголем оптом и в розницу. С апреля этого года сделать это можно при помощи USB-токена Рутокен ЭЦП 2.0, сертифицированного ФСБ России.

Для авторизации и работы в системе ЕГАИС Розница, каждой торговой точке необходим компьютер с интернет-подключением, аппаратный крипто-ключ и записанный на него сертификат электронной цифровой подписи. Аппаратная реализация в Рутокен ЭЦП 2.0 российских и международных криптографических стандартов обеспечивает безопасное формирование электронной подписи «внутри устройства» без возможности выдачи наружу закрытой ключевой информации.

С подробностями по подключению и настройке Рутокен ЭЦП 2.0 к системе ЕГАИС Розница вы можете ознакомиться здесь.

http://www.aktiv-company.ru/news/rutoken-news-12-04-2016.html

Компания «Актив» объявляет о выходе beta-версии продукта Рутокен Плагин, предназначенного для электронной подписи, шифрования и двухфакторной аутентификации в Web-сервисах. Рутокен Плагин версии 3.0 поддерживает новые российские криптографические алгоритмы электронной подписи и хеширования, а также электронную подпись на базе алгоритма RSA.

7 августа 2012 года Федеральное агентство по техническому регулированию и метрологии (Росстандарт) утвердило новые алгоритмы генерации ключей электронной подписи, хеширования и выработки ключей шифрования. В соответствии с порядком перехода, утвержденным ФСБ России, использование старой схемы ГОСТ Р 34.10-2001 для формирования подписи после 31 декабря 2018 года уже не допускается.

Рутокен Плагин 3.0 стал одним из первых в России криптографических решений для браузеров, которое поддерживает новые алгоритмы электронной подписи. Плагин позволяет интегрировать аппаратные средства Рутокен в системы с Web-интерфейсом и является кроссплатформенным и мультибраузерным, что дает возможность эксплуатировать его на широком спектре клиентских рабочих мест.

Работа Рутокен Плагин 3.0 с новыми ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012 возможна при использовании в качестве аппаратных СКЗИ Рутокен ЭЦП 2.0 и Рутокен PINPad. Поддержка RSA есть во всех моделях Рутокен ЭЦП и Рутокен PINPad, но для работы плагина с RSA-алгоритмами рекомендуется использовать модель Рутокен ЭЦП PKI.

Что нового в Рутокен Плагин 3.0

• Добавлена поддержка криптоалгоритмов ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012, а именно:
  • Генерация ключей ЭП, проверки ЭП и шифрования в соответствии с алгоритмом ГОСТ Р 34.10–2012;
  • Вычисление и проверка ЭП в соответствии с алгоритмом ГОСТ Р 34.10–2012;
  • Вычисление хеш-функции в соответствии с алгоритмом ГОСТ Р 34.11–2012;
  • Формирование запросов PKCS#10 для ключей ЭП ГОСТ Р 34.10-2012;
  • Поддержка сертификатов X.509 v3 ключей проверки ЭП ГОСТ Р 34.10-2012;
  • Формирование подписанных сообщений CMS с использованием алгоритмов ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012;
  • Поддержка реализована в соответствии с методическими рекомендациям ТК 26.
• Добавлена поддержка криптоалгоритма RSA с длиной ключа 512 бит, 1024 и 2048 бит.
• Добавлена поддержка хеш-функций SHA1, SHA256, SHA512, MD5.

Технологические партнеры и клиенты компании «Актив» уже сейчас могут загрузить beta-версию Рутокен Плагин для встраивания новых возможностей в свои текущие и будущие проекты. Подробное описание плагина, документация по встраиванию и руководство разработчика доступны на Портале документации.

http://www.aktiv-company.ru/news/rutoken-news-03-03-2016.html

Компания «Актив» объявляет о старте продаж USB-токена Рутокен ЭЦП PKI, созданного специально для корпоративного сегмента.

Устройство является более доступной, но полнофункциональной моделью классического Рутокен ЭЦП и предназначено для двухфакторной аутентификации и электронной подписи в корпоративных информационных системах.

Главная отличительная особенность нового Рутокен ЭЦП PKI — это разработка на новой аппаратной основе, которая позволила обеспечить устройству высокие скоростные характеристики криптографических алгоритмов RSA1024 и RSA2048.

Рутокен ЭЦП PKI может применяться в качестве интеллектуального носителя в разнородных информационных системах, использующих технологии электронной подписи. Также устройство может использоваться для защиты электронной переписки и электронной подписи в системах электронного документооборота.

Продукт полностью совместим с классическими моделями Рутокен ЭЦП, а также с отечественными криптопровайдерами. Аппаратная реализация российских и западных криптоалгоритмов позволяет использовать Рутокен ЭЦП PKI во всех проектах, где требуется электронная подпись. При этом криптографические ключи хранятся во встроенной защищенной памяти и не покидают пределы токена, что обеспечивает гарантированную защиту.

Новый продукт Рутокен ЭЦП PKI доступен для заказа.

http://www.aktiv-company.ru/news/rutoken-news-18-02-2016.html

В программном комплексе КриптоПро Рутокен CSP реализована поддержка всех моделей USB-токена Рутокен ЭЦП, включая сертифицированную ФСБ РФ версию с поддержкой новых криптографических стандартов – Рутокен ЭЦП 2.0.

Специалисты компаний «КРИПТО-ПРО» и «Актив» повысили защищенность ключей электронной подписи в программном комплексе КриптоПро Рутокен CSP, объединяющем возможности криптопровайдера КриптоПро CSP и электронного идентификатора Рутокен ЭЦП. Теперь КриптоПро Рутокен CSP обеспечивает поддержку не только специальной версии USB-токена Рутокен ЭЦП, но и серийных моделей этого устройства, включая последнюю версию с поддержкой новых криптографических стандартов – Рутокен ЭЦП 2.0, сертифицированную ФСБ РФ.

Поддержка аппаратной криптографии Рутокен ЭЦП и Рутокен ЭЦП 2.0 расширяет возможности КриптоПро CSP по работе с неизвлекаемыми ключами электронной подписи, которые можно генерировать «на борту» аппаратного устройства. Будучи однажды сгенерированными, такие ключи не могут быть извлечены из памяти USB-токена и при выполнении операций не попадают в оперативную память компьютера. Таким образом, исключается возможность изготовления дубликата ключа электронной подписи, который может быть использован злоумышленником.

В новом интегрированном решении пользователи получают высокую скорость выполнения криптографических операций, дополненную повышенной защищенностью криптографических ключей при сохранении полной совместимости с многочисленными существующими решениями.

Игорь Курепкин, заместитель директора, КРИПТО-ПРО: «КРИПТО-ПРО» очень тесно взаимодействует с компанией «Актив» в части взаимной поддержки продуктов и научных исследований. Данная интеграция является одним из шагов по продвижению к новым безопасным и совместимым решениям, которые будут основаны на впервые принятых в российской системе стандартизации рекомендациях по взаимодействию СКЗИ с аппаратными токенами и смарт-картами, которые приняты Техническим комитетом по стандартизации «Криптографическая защита информации» (ТК 26) – «Протокол выработки общего ключа с аутентификацией на основе пароля». Эти же рекомендации мы сейчас стандартизуем в международном сообществе IETF в виде RFC «The Security Evaluated Standardized Password Authenticated Key Exchange (SESPAKE) Protocol».

Дмитрий Горелов, коммерческий директор, «Актив»: «Криптопровайдер КриптоПро CSP является стандартом де-факто российского рынка электронной подписи. Крупнейшие информационные системы используют КриптоПро CSP и КриптоПро УЦ уже многие годы. Поддержка аппаратных криптографических функций USB-токенов Рутокен ЭЦП и Рутокен ЭЦП 2.0 в КриптоПро CSP открывает новые возможности для наших заказчиков и позволит стартовать новые проекты».

http://www.aktiv-company.ru/news/rutoken-news-01-02-2016.html