КриптоАРМ и КриптоАРМ ГОСТ совместимы с КриптоПро Архив
Компании «КРИПТО-ПРО» и «Цифровые технологии» объявляют о подтверждении совместимости форматов архивной подписи в программных продуктах для подписи «КриптоАРМ» и «КриптоАРМ ГОСТ» и системы долговременного хранения электронных документов «КриптоПро Архив».
Основные возможности «КриптоПро Архив»:
🔹 Долговременное хранение электронных документов, подписанных электронной подписью.
🔹 Улучшение электронной подписи документов разных типов с сохранением их юридической значимости благодаря специальным меткам (штампам).
🔹 Контроль сроков истечения электронных подписей в системе хранения электронных документов (СХЭД) и автоматическое обновление.
🔹 Хранение информации о статусах проверки подписей на протяжении всего срока хранения документов.
🔹 Контроль сроков хранения документов согласно закону.
Основные возможности «КриптоАРМ» и «КриптоАРМ ГОСТ»:
🔹 Формирование электронной подписи по стандартам: CAdES-BES, CAdES-T, CAdES-X, CAdES-A.
🔹 Подпись документов формата PDF встроенной подписью PAdES-BES, PAdES-T, PAdES-XLT1, PAdES-A.
🔹 Проверка действительности электронной подписи с формированием протокола (отчета) о проверке.
Ключевые аспекты совместимости:
1. «КриптоАРМ» и «КриптоАРМ ГОСТ», за счет многообразия поддерживаемых стандартов, будут полезны для начального формирования электронной подписи документов, предназначенных для долговременного хранения в корпоративных и информационных системах, планирующих организацию и внедрение собственной СХЭД.
2. «КриптоПро Архив» обеспечивает централизованный контроль, массовую проверку и обновление подписей для всех документов в СХЭД, тем самым электронные документы на протяжении всего срока их хранения останутся проверяемыми, т. е. юридически значимыми.
3. Для выборочной проверки любого документа в архиве можно использовать локально установленный «КриптоАРМ». Если у СХЭД присутствует веб-интерфейс, то для таких случаев доступен вызов приложений «КриптоАРМ» и «КриптоАРМ ГОСТ» по API.
Компании «КРИПТО-ПРО» и «Цифровые технологии» объявляют о подтверждении совместимости форматов архивной подписи в программных продуктах для подписи «КриптоАРМ» и «КриптоАРМ ГОСТ» и системы долговременного хранения электронных документов «КриптоПро Архив».
Основные возможности «КриптоПро Архив»:
🔹 Долговременное хранение электронных документов, подписанных электронной подписью.
🔹 Улучшение электронной подписи документов разных типов с сохранением их юридической значимости благодаря специальным меткам (штампам).
🔹 Контроль сроков истечения электронных подписей в системе хранения электронных документов (СХЭД) и автоматическое обновление.
🔹 Хранение информации о статусах проверки подписей на протяжении всего срока хранения документов.
🔹 Контроль сроков хранения документов согласно закону.
Основные возможности «КриптоАРМ» и «КриптоАРМ ГОСТ»:
🔹 Формирование электронной подписи по стандартам: CAdES-BES, CAdES-T, CAdES-X, CAdES-A.
🔹 Подпись документов формата PDF встроенной подписью PAdES-BES, PAdES-T, PAdES-XLT1, PAdES-A.
🔹 Проверка действительности электронной подписи с формированием протокола (отчета) о проверке.
Ключевые аспекты совместимости:
1. «КриптоАРМ» и «КриптоАРМ ГОСТ», за счет многообразия поддерживаемых стандартов, будут полезны для начального формирования электронной подписи документов, предназначенных для долговременного хранения в корпоративных и информационных системах, планирующих организацию и внедрение собственной СХЭД.
2. «КриптоПро Архив» обеспечивает централизованный контроль, массовую проверку и обновление подписей для всех документов в СХЭД, тем самым электронные документы на протяжении всего срока их хранения останутся проверяемыми, т. е. юридически значимыми.
3. Для выборочной проверки любого документа в архиве можно использовать локально установленный «КриптоАРМ». Если у СХЭД присутствует веб-интерфейс, то для таких случаев доступен вызов приложений «КриптоАРМ» и «КриптоАРМ ГОСТ» по API.
🔥13👍9❤4
Команда КриптоПро примет участие в XXIII PKI-Форуме, который пройдет с 16 по 18 сентября традиционно в Санкт-Петербурге.
Наши эксперты примут участие в обсуждении ключевых тем форума, среди которых: мобильная электронная подпись, криптография в массовых банковских продуктах, электронные архивы и усовершенствованные форматы ЭП, будущее сертификатов безопасности, а также трансграничное признание ЭП.
Деловая программа PKI-Форума откроется стратегической сессией, посвященной вопросам доверия к отечественной инфраструктуре открытых ключей. В дискуссии примет участие доктор физико-математических наук, генеральный директор КриптоПро Станислав Витальевич Смышляев. Станислав Витальевич также примет участие в качестве ведущего сессии на тему «Мобильная электронная подпись» и в качестве участника сессии на тему «Национальное пространство доверия. Будущее сертификатов безопасности».
Эксперты КриптоПро примут активное участие в рамках форума:
🔹На сессии «PKI в банковской сфере» представят свой доклад «Криптография в массовых банковских продуктах: 851-П, Цифровой рубль, биометрия, подпись» Павел Луцик, директор по развитию бизнеса и работе с партнёрами КриптоПро, и Павел Смирнов, кандидат технических наук, директор по развитию КриптоПро.
🔹На сессии «Трансграничное признание иностранной ЭП» свой доклад «Сравнительный анализ аспектов информационной безопасности законов об электронной подписи» представят Дмитрий Крапивенцев, ведущий инженер-аналитик КриптоПро и Мария Коврижных, ведущий инженер-аналитик КриптоПро.
🔹В экспертной панели «Электронные архивы с ЭП. Усовершенствованные форматы ЭП. Провайдеры услуг доверенного хранения информации с ЭП» в качестве ведущего выступит Павел Смирнов, кандидат технических наук, директор по развитию КриптоПро.
Дискуссии на форуме обязательно будут продуктивными и насыщенными, ведь за прошедший год накопилось немало важных вопросов и интересных тем для обсуждения.
Подробнее о форуме: https://pki-forum.ru/program
Наши эксперты примут участие в обсуждении ключевых тем форума, среди которых: мобильная электронная подпись, криптография в массовых банковских продуктах, электронные архивы и усовершенствованные форматы ЭП, будущее сертификатов безопасности, а также трансграничное признание ЭП.
Деловая программа PKI-Форума откроется стратегической сессией, посвященной вопросам доверия к отечественной инфраструктуре открытых ключей. В дискуссии примет участие доктор физико-математических наук, генеральный директор КриптоПро Станислав Витальевич Смышляев. Станислав Витальевич также примет участие в качестве ведущего сессии на тему «Мобильная электронная подпись» и в качестве участника сессии на тему «Национальное пространство доверия. Будущее сертификатов безопасности».
Эксперты КриптоПро примут активное участие в рамках форума:
🔹На сессии «PKI в банковской сфере» представят свой доклад «Криптография в массовых банковских продуктах: 851-П, Цифровой рубль, биометрия, подпись» Павел Луцик, директор по развитию бизнеса и работе с партнёрами КриптоПро, и Павел Смирнов, кандидат технических наук, директор по развитию КриптоПро.
🔹На сессии «Трансграничное признание иностранной ЭП» свой доклад «Сравнительный анализ аспектов информационной безопасности законов об электронной подписи» представят Дмитрий Крапивенцев, ведущий инженер-аналитик КриптоПро и Мария Коврижных, ведущий инженер-аналитик КриптоПро.
🔹В экспертной панели «Электронные архивы с ЭП. Усовершенствованные форматы ЭП. Провайдеры услуг доверенного хранения информации с ЭП» в качестве ведущего выступит Павел Смирнов, кандидат технических наук, директор по развитию КриптоПро.
Дискуссии на форуме обязательно будут продуктивными и насыщенными, ведь за прошедший год накопилось немало важных вопросов и интересных тем для обсуждения.
Подробнее о форуме: https://pki-forum.ru/program
🔥26❤8👍7
Продление сертификатов на «КриптоПро УЦ» версии 2.0 (исполнения 15,16)
Мы получили новые сертификаты соответствия ФСБ России на программно-аппаратный комплекс «КриптоПро УЦ» версии 2.0 (исполнения 15,16). Сертификаты действительны до 26.10.2027.
С полным перечнем сертификатов соответствия на наши продукты вы можете ознакомиться в соответствующем разделе нашего сайта.
Мы получили новые сертификаты соответствия ФСБ России на программно-аппаратный комплекс «КриптоПро УЦ» версии 2.0 (исполнения 15,16). Сертификаты действительны до 26.10.2027.
С полным перечнем сертификатов соответствия на наши продукты вы можете ознакомиться в соответствующем разделе нашего сайта.
cryptopro.ru
КриптоПро | Сертификаты
🔥16👍8❤4
В рамках PKI-Форума состоялась торжественная церемония награждения победителей 2025 года.
В номинации «Продукт года»
победил программный комплекс «КриптоПро Ключ» — инновационное решение для мобильной электронной подписи.
«Мы разрабатывали этот продукт много лет, опираясь на безопасность и удобство. Это очень важная для нас награда, мы обязуемся воспринимать победу как кредит доверия, чтобы дальше продолжать развивать КриптоПро Ключ максимально эффективно, учитывая все требования к безопасности и требования заказчиков», — прокомментировал д.ф.-м.н., генеральный директор КриптоПро Станислав Витальевич Смышляев.
Подробнее о КриптоПро Ключе на нашем сайте: https://www.cryptopro.ru/products/cpkey
В номинации «Продукт года»
победил программный комплекс «КриптоПро Ключ» — инновационное решение для мобильной электронной подписи.
«Мы разрабатывали этот продукт много лет, опираясь на безопасность и удобство. Это очень важная для нас награда, мы обязуемся воспринимать победу как кредит доверия, чтобы дальше продолжать развивать КриптоПро Ключ максимально эффективно, учитывая все требования к безопасности и требования заказчиков», — прокомментировал д.ф.-м.н., генеральный директор КриптоПро Станислав Витальевич Смышляев.
Подробнее о КриптоПро Ключе на нашем сайте: https://www.cryptopro.ru/products/cpkey
🔥27❤7👏6👍2
КриптоПро на форуме «Архивы-2025»
Компания КриптоПро приняла участие в первом всероссийском профессиональном форуме «Архивы-2025», который был посвящен обмену лучшими практиками в сфере архивного хранения документов.
Директор по развитию КриптоПро, к.т.н. Павел Владимирович Смирнов, представил доклад на тему «Актуальные вопросы архивного хранения информации с электронной подписью или как обеспечить свойства аутентичности, целостности и юридической значимости электронного документа в течение 100 лет?».
В рамках доклада Павел Владимирович рассказал о подходах к организации архивного хранения, работе с архивными подписями, а также поделился опытом внедрения решения «КриптоПро Архив».
Компания КриптоПро приняла участие в первом всероссийском профессиональном форуме «Архивы-2025», который был посвящен обмену лучшими практиками в сфере архивного хранения документов.
Директор по развитию КриптоПро, к.т.н. Павел Владимирович Смирнов, представил доклад на тему «Актуальные вопросы архивного хранения информации с электронной подписью или как обеспечить свойства аутентичности, целостности и юридической значимости электронного документа в течение 100 лет?».
В рамках доклада Павел Владимирович рассказал о подходах к организации архивного хранения, работе с архивными подписями, а также поделился опытом внедрения решения «КриптоПро Архив».
👍17🔥9❤4
Вебинар «Как ИТ-отделу обеспечить долговременное хранение электронных документов: ответы на популярные технические вопросы»
23 октября в 11:00 (МСК) приглашаем вас присоединиться к совместному вебинару компаний «КриптоПро», «ДиджиталДизайн» и «ДоксВижн», посвящённому вопросам правильного хранения электронных документов свыше 10 лет.
В каждой организации ежедневно в различных системах формируются электронные документы: в ERP-системе бухгалтерская «первичка», в СЭД приказы и распоряжения, в КЭДО кадровые документы. Задача ИТ-отдела в таких компаниях не только обеспечить стабильную работу этих систем, но и гарантировать долговременное хранение (10 лет и более) электронных документов из этих систем с сохранением их юридической значимости.
Росархив своим Приказом №77 от 31.07.2023 ввёл термин СХЭД – система хранения электронных документов, в которой должно обеспечиваться долгосрочное хранение документов. Помимо правил организации хранения, в этом приказе Росархива сформулированы и технические требования к долгосрочному хранению электронных документов.
В программе вебинара:
🔹 Какие технические требования к долгосрочному хранению документов предъявляет Росархив?
🔹 В каком формате нужно долгосрочно хранить электронные документы?
🔹 Как технически гарантировать хранение и доступность документов свыше 10 лет?
🔹 Как сохранить юридическую значимость документа, подписанного электронной подписью?
🔹 Какой есть реальный опыт создания СХЭД в коммерческих компаниях?
Для участия в вебинаре необходимо пройти регистрацию.
23 октября в 11:00 (МСК) приглашаем вас присоединиться к совместному вебинару компаний «КриптоПро», «ДиджиталДизайн» и «ДоксВижн», посвящённому вопросам правильного хранения электронных документов свыше 10 лет.
В каждой организации ежедневно в различных системах формируются электронные документы: в ERP-системе бухгалтерская «первичка», в СЭД приказы и распоряжения, в КЭДО кадровые документы. Задача ИТ-отдела в таких компаниях не только обеспечить стабильную работу этих систем, но и гарантировать долговременное хранение (10 лет и более) электронных документов из этих систем с сохранением их юридической значимости.
Росархив своим Приказом №77 от 31.07.2023 ввёл термин СХЭД – система хранения электронных документов, в которой должно обеспечиваться долгосрочное хранение документов. Помимо правил организации хранения, в этом приказе Росархива сформулированы и технические требования к долгосрочному хранению электронных документов.
В программе вебинара:
🔹 Какие технические требования к долгосрочному хранению документов предъявляет Росархив?
🔹 В каком формате нужно долгосрочно хранить электронные документы?
🔹 Как технически гарантировать хранение и доступность документов свыше 10 лет?
🔹 Как сохранить юридическую значимость документа, подписанного электронной подписью?
🔹 Какой есть реальный опыт создания СХЭД в коммерческих компаниях?
Для участия в вебинаре необходимо пройти регистрацию.
❤5👍5🔥4
Forwarded from Минцифры ЛНР
"Хакатон — это соревнования среди ИТ-специалистов, направленные на выявление лучших кадров, которые в дальнейшем смогут работать в крупных компаниях. Это уже второй хакатон в Луганской Народной Республике, посвященный в этот раз обеспечению кибербезопасности: изучению возможностей искусственного интеллекта и противодействию кибермошенничеству. Для того, чтобы ИИ использовался только во благо, мы должны уметь различать противоправные действия мошенников, применяющих этот инструмент", - отметил первый замминистра цифрового развития ЛНР Юрий Симонов.
"Первый хакатон в ЛНР был посвящен работе с генеративным искусственным интеллектом. В этот раз перед ребятами стояла более актуальная и серьезная задача – выявление мошеннических схем социальной инженерии и поиск способов борьбы с кибермошенничеством с помощью ИИ", — рассказал
гендиректор компании ООО «Главкод» Дмитрий Чеботарев.
"Мы передаем большой привет нашему университету, факультету информационных технологий и всем преподавателям. Мы с парнями достаточно слажено работали, и я думаю, что это была самая главная составляющая нашей победы. Я рад тому опыту, который приобрел за время участия в этом хакатоне. Уверен, что мне это еще пригодится!", — сказал один из победителей
Даниил Бурлаченко
.
По материалам: ЛУГАНЬМЕДИА
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤19🔥10👍5😢4😁1
Forwarded from BIS Journal — Информационная безопасность
В октябре во Вьетнаме прошла первая международная научно-практическая конференция «Криптография в многополярном мире» — AgileCrypto 2025. Это первая конференция по криптографии, организованная российскими экспертами за рубежом.
Мероприятие объединило специалистов России, Вьетнама, Японии и Индии для совместного развития новых решений в области защиты информации на основе криптографических алгоритмов и протоколов, руководствуясь справедливой оценкой научной и инженерной мысли без привязки к влиянию какого-либо «центра силы». О значимости конференции и примечательных докладах рассказал Усам Оздемиров в статье «AgileCrypto 2025. Криптография может быть гибкой».
🔥 — большой шаг для защиты информации
Мероприятие объединило специалистов России, Вьетнама, Японии и Индии для совместного развития новых решений в области защиты информации на основе криптографических алгоритмов и протоколов, руководствуясь справедливой оценкой научной и инженерной мысли без привязки к влиянию какого-либо «центра силы». О значимости конференции и примечательных докладах рассказал Усам Оздемиров в статье «AgileCrypto 2025. Криптография может быть гибкой».
🔥 — большой шаг для защиты информации
🔥18👍10🤔1
This media is not supported in your browser
VIEW IN TELEGRAM
Представляем новый фирменный стиль КриптоПро, который включает в себя обновлённый набор логотипов, а также цвета, шрифты и паттерны.
Разработчиком нового фирменного стиля стала Студия Артемия Лебедева. Подробнее с их видением проекта можно ознакомиться на сайте Студии: https://www.artlebedev.ru/cryptopro/.
«К задаче разработки нового фирменного стиля мы подошли весьма серьёзно и провели несколько месяцев в плотном контакте со специалистами Студии. Коллеги глубоко погрузились в специфику нашей отрасли, внимательно слушали наши рассказы о деятельности компании и смогли создать очень близкий нам фирменный стиль, который мы теперь с гордостью начинаем внедрять», — отметил д.ф.-м.н., генеральный директор КриптоПро Станислав Витальевич Смышляев.
Основная идея фирменного стиля, заложенная в модификациях элементов главной литеры, отсылает к основным преобразованиям, применяемым в современных блочных шифрах: перестановкам и подстановкам, принципам перемешивания и рассеивания.
Дополнительным акцентом нового фирменного стиля стал символ кузнечика, олицетворяющий одноименный блочный шифр, определенный ГОСТ 34.12-2018 и являющийся основой российских криптографических механизмов, протоколов и СКЗИ, разрабатываемых нашей компанией.
Разработчиком нового фирменного стиля стала Студия Артемия Лебедева. Подробнее с их видением проекта можно ознакомиться на сайте Студии: https://www.artlebedev.ru/cryptopro/.
«К задаче разработки нового фирменного стиля мы подошли весьма серьёзно и провели несколько месяцев в плотном контакте со специалистами Студии. Коллеги глубоко погрузились в специфику нашей отрасли, внимательно слушали наши рассказы о деятельности компании и смогли создать очень близкий нам фирменный стиль, который мы теперь с гордостью начинаем внедрять», — отметил д.ф.-м.н., генеральный директор КриптоПро Станислав Витальевич Смышляев.
Основная идея фирменного стиля, заложенная в модификациях элементов главной литеры, отсылает к основным преобразованиям, применяемым в современных блочных шифрах: перестановкам и подстановкам, принципам перемешивания и рассеивания.
Дополнительным акцентом нового фирменного стиля стал символ кузнечика, олицетворяющий одноименный блочный шифр, определенный ГОСТ 34.12-2018 и являющийся основой российских криптографических механизмов, протоколов и СКЗИ, разрабатываемых нашей компанией.
🔥29🤔12👍10😁8❤6🎉3
Вебинар «Практическая реализация требований 851-П»
18 декабря в 11:00 (МСК) Ассоциация российских банков (АРБ) совместно с компаниями Информзащита, SAFETECH и КриптоПро проведёт вебинар, посвященный практическим подходам к выполнению банками требований к обеспечению защиты информации Положения Банка России № 851-П.
В программе вебинара:
🔹 Обзор требований 851-П и способы их реализации
🔹 Преимущества применения решений КриптоКлюч, PayControl ГОСТ и КриптоПро УЦ для реализации требований 851-П
🔹 Преимущества переиспользования российской криптографии в массовых банковских продуктах
Для участия в вебинаре необходимо пройти регистрацию.
18 декабря в 11:00 (МСК) Ассоциация российских банков (АРБ) совместно с компаниями Информзащита, SAFETECH и КриптоПро проведёт вебинар, посвященный практическим подходам к выполнению банками требований к обеспечению защиты информации Положения Банка России № 851-П.
В программе вебинара:
🔹 Обзор требований 851-П и способы их реализации
🔹 Преимущества применения решений КриптоКлюч, PayControl ГОСТ и КриптоПро УЦ для реализации требований 851-П
🔹 Преимущества переиспользования российской криптографии в массовых банковских продуктах
Для участия в вебинаре необходимо пройти регистрацию.
🔥7❤1👍1
«КриптоПро», «ИнфоТеКС» и «Код Безопасности» провели эксперимент по реализации подписи ПО с использованием
централизованного доверенного УЦ
22 декабря инициативная группа российских вендоров СЗИ/СКЗИ в составе компаний «КриптоПро», «ИнфоТеКС» и «Код Безопасности» совместно с автономной некоммерческой организацией «Национальный технологический центр цифровой криптографии» (АНО НТЦ ЦК) успешно провели эксперимент по обеспечению целостности и подлинности дистрибутивов разрабатываемых продуктов с использованием примера централизованного доверенного удостоверяющего центра (УЦ) как единого корня доверия между вендорами. Эксперимент проводился на примере сценария подписи дистрибутивов программного обеспечения (ПО) разных компаний в рамках исследований возможности построения единого пространства доверия.
Подробнее о целях и результатах эксперимента читайте на нашем сайте.
По вопросам работы инициативной группы обращайтесь в АНО НТЦ ЦК по адресу электронной почты info@ntc-cc.ru
централизованного доверенного УЦ
22 декабря инициативная группа российских вендоров СЗИ/СКЗИ в составе компаний «КриптоПро», «ИнфоТеКС» и «Код Безопасности» совместно с автономной некоммерческой организацией «Национальный технологический центр цифровой криптографии» (АНО НТЦ ЦК) успешно провели эксперимент по обеспечению целостности и подлинности дистрибутивов разрабатываемых продуктов с использованием примера централизованного доверенного удостоверяющего центра (УЦ) как единого корня доверия между вендорами. Эксперимент проводился на примере сценария подписи дистрибутивов программного обеспечения (ПО) разных компаний в рамках исследований возможности построения единого пространства доверия.
Подробнее о целях и результатах эксперимента читайте на нашем сайте.
По вопросам работы инициативной группы обращайтесь в АНО НТЦ ЦК по адресу электронной почты info@ntc-cc.ru
cryptopro.ru
КриптоПро | «КриптоПро», «ИнфоТеКС» и «Код Безопасности» провели эксперимент по реализации подписи ПО с использованием централизованного…
👍12🔥9👏7
Криптографическая защита биометрических сервисов Сбербанка обеспечена по требованиям ФСБ России на основе решений КриптоПро
Средства компании КриптоПро стали основой криптографической защиты биометрических сервисов Сбербанка: сервиса оплаты по биометрии «Оплата улыбкой» и биометрической системы контроля и управления доступом в здания (СКУД). Сервисы коммерческой биометрической системы Сбербанка реализованы и работают в полном соответствии с требованиями нормативно-правовых актов в области безопасности биометрических систем, в том числе, в части криптографической защиты, что было подтверждено положительным заключением ФСБ России. Данное заключение было сформировано в том числе на основе исследований, проводившихся лабораторией КриптоПро в 2024-2025 годах.
Российская криптография в биометрической системе Сбера является не дополнительным слоем, а органичным компонентом безопасности системы. Таким образом, специалисты КриптоПро помогли банку настроить биометрическую платформу с учетом всех требований по безопасности регуляторов, включая ФСБ России и Банк России.
Безопасность биометрических сервисов Сбербанка обеспечивается комплексом сертифицированных ФСБ России средств криптографической защиты информации разработки компании КриптоПро, включая «КриптоПро CSP», «КриптоПро УЦ» и «КриптоПро HSM». Специально для данной системы были разработаны и исследованы новые протоколы для защиты биометрических данных. Реализованный подход обеспечивает защиту биометрических данных на всех этапах их обработки.
Сбербанк является крупнейшим разработчиком и поставщиком биометрических сервисов в стране, ключевыми из которых являются:
🔹Сервис «Оплата улыбкой» (биометрический эквайринг): более 1,6 млн биотерминалов. Технология оплаты товаров и услуг представлена в торговых точках на всей территории страны.
🔹 Биометрический контроль доступа (СКУД): Решение для прохода сотрудников в офисы, административные и общественные здания, например, фитнес-центры.
«Нам удалось внедрить сложную криптографическую защиту на основе отечественных решений, сохранив и удобство пользователей, и скорость транзакций для миллионов устройств, при этом в полном соответствии стандартам информационной безопасности. Заключение ФСБ России является дополнением к полученному ранее аттестату соответствия требованиям защиты ФСТЭК России, что свидетельствует о соответствующем закону уровне безопасности хранения и обработки данных сервисов биометрической системы банка, которая в том числе позволяет гражданам оплачивать покупки улыбкой», – рассказал директор дивизиона «Биометрия» Сбербанка Олег Сергеевич Евсеев.
Реализация согласованной с регулятором PKI-инфраструктуры велась с обязательным соблюдением ключевого требования о сохранении существующего удобного клиентского пути. В результате удалось не только выполнить все нормативные требования, но и доказать, что требуемый уровень защиты, надежность и удобство пользователя являются совместимыми и взаимодополняющими понятиями.
«Перед нами стояла комплексная задача: органично интегрировать российскую криптографию в архитектуру биометрической системы таким образом, чтобы, с одной стороны, выполнить достаточно высокие требования Сбербанка в части удобства, а с другой – обеспечить бескомпромиссную защиту системы. В итоге нам удалось разработать уникальную архитектуру, в которой криптографическая защита остается незаметной для пользователя, но гарантирует максимальный уровень безопасности данных», - заключил доктор физико-математических наук, генеральный директор КриптоПро Станислав Витальевич Смышляев.
Средства компании КриптоПро стали основой криптографической защиты биометрических сервисов Сбербанка: сервиса оплаты по биометрии «Оплата улыбкой» и биометрической системы контроля и управления доступом в здания (СКУД). Сервисы коммерческой биометрической системы Сбербанка реализованы и работают в полном соответствии с требованиями нормативно-правовых актов в области безопасности биометрических систем, в том числе, в части криптографической защиты, что было подтверждено положительным заключением ФСБ России. Данное заключение было сформировано в том числе на основе исследований, проводившихся лабораторией КриптоПро в 2024-2025 годах.
Российская криптография в биометрической системе Сбера является не дополнительным слоем, а органичным компонентом безопасности системы. Таким образом, специалисты КриптоПро помогли банку настроить биометрическую платформу с учетом всех требований по безопасности регуляторов, включая ФСБ России и Банк России.
Безопасность биометрических сервисов Сбербанка обеспечивается комплексом сертифицированных ФСБ России средств криптографической защиты информации разработки компании КриптоПро, включая «КриптоПро CSP», «КриптоПро УЦ» и «КриптоПро HSM». Специально для данной системы были разработаны и исследованы новые протоколы для защиты биометрических данных. Реализованный подход обеспечивает защиту биометрических данных на всех этапах их обработки.
Сбербанк является крупнейшим разработчиком и поставщиком биометрических сервисов в стране, ключевыми из которых являются:
🔹Сервис «Оплата улыбкой» (биометрический эквайринг): более 1,6 млн биотерминалов. Технология оплаты товаров и услуг представлена в торговых точках на всей территории страны.
🔹 Биометрический контроль доступа (СКУД): Решение для прохода сотрудников в офисы, административные и общественные здания, например, фитнес-центры.
«Нам удалось внедрить сложную криптографическую защиту на основе отечественных решений, сохранив и удобство пользователей, и скорость транзакций для миллионов устройств, при этом в полном соответствии стандартам информационной безопасности. Заключение ФСБ России является дополнением к полученному ранее аттестату соответствия требованиям защиты ФСТЭК России, что свидетельствует о соответствующем закону уровне безопасности хранения и обработки данных сервисов биометрической системы банка, которая в том числе позволяет гражданам оплачивать покупки улыбкой», – рассказал директор дивизиона «Биометрия» Сбербанка Олег Сергеевич Евсеев.
Реализация согласованной с регулятором PKI-инфраструктуры велась с обязательным соблюдением ключевого требования о сохранении существующего удобного клиентского пути. В результате удалось не только выполнить все нормативные требования, но и доказать, что требуемый уровень защиты, надежность и удобство пользователя являются совместимыми и взаимодополняющими понятиями.
«Перед нами стояла комплексная задача: органично интегрировать российскую криптографию в архитектуру биометрической системы таким образом, чтобы, с одной стороны, выполнить достаточно высокие требования Сбербанка в части удобства, а с другой – обеспечить бескомпромиссную защиту системы. В итоге нам удалось разработать уникальную архитектуру, в которой криптографическая защита остается незаметной для пользователя, но гарантирует максимальный уровень безопасности данных», - заключил доктор физико-математических наук, генеральный директор КриптоПро Станислав Витальевич Смышляев.
❤14👍10🔥8🤔4
Запись вебинара
Делимся с вами записью вебинара «Практическая реализация требований 851-П», на котором эксперты компаний КриптоПро, SAFETECH и Информзащиты осветили требования к обеспечению защиты информации Положения Банка России № 851-П и способы их реализации, рассказали о преимуществах решений КриптоКлюч, PayControl ГОСТ и КриптоПро УЦ, а также о возможности переиспользования российской криптографии в массовых банковских продуктах.
Скачать презентации спикеров:
🔹 Презентация Марата Цихмистрова (Информзащита)
🔹 Презентация Ирины Чуриковой (SAFETECH)
🔹 Презентация Павла Луцика (КриптоПро)
Делимся с вами записью вебинара «Практическая реализация требований 851-П», на котором эксперты компаний КриптоПро, SAFETECH и Информзащиты осветили требования к обеспечению защиты информации Положения Банка России № 851-П и способы их реализации, рассказали о преимуществах решений КриптоКлюч, PayControl ГОСТ и КриптоПро УЦ, а также о возможности переиспользования российской криптографии в массовых банковских продуктах.
Скачать презентации спикеров:
🔹 Презентация Марата Цихмистрова (Информзащита)
🔹 Презентация Ирины Чуриковой (SAFETECH)
🔹 Презентация Павла Луцика (КриптоПро)
👍9🔥4
Посадка на поезд и в самолет по биометрии: сервисы «Мигом» защищены решениями КриптоПро
Биометрические сервисы «Мигом» позволят пассажирам осуществлять посадку на поезд и в самолет по биометрии без предъявления паспорта.
Пассажиру будет достаточно взглянуть в камеру на портативном устройстве проводника для посадки в поезд или сотрудника аэропорта для прохождения контроля на всех этапах: регистрации, входа в зону вылета и посадки на рейс.
Сервисы работают на базе Единой биометрической системы, а их криптографическую защиту обеспечивают решения КриптоПро.
Работа «Мигом» уже успешно протестирована в аэропорту Пулково (Санкт-Петербург), а также на железнодорожных вокзалах Москвы, Нижнего Новгорода, Иваново и Костромы.
Биометрические сервисы «Мигом» позволят пассажирам осуществлять посадку на поезд и в самолет по биометрии без предъявления паспорта.
Пассажиру будет достаточно взглянуть в камеру на портативном устройстве проводника для посадки в поезд или сотрудника аэропорта для прохождения контроля на всех этапах: регистрации, входа в зону вылета и посадки на рейс.
Сервисы работают на базе Единой биометрической системы, а их криптографическую защиту обеспечивают решения КриптоПро.
Работа «Мигом» уже успешно протестирована в аэропорту Пулково (Санкт-Петербург), а также на железнодорожных вокзалах Москвы, Нижнего Новгорода, Иваново и Костромы.
❤12👍4🤔2😁1