Сегодня 04 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Теги → пассворк

Импортозамещение СЗИ: почему менеджер паролей стал критически важным элементом инфраструктуры (и причём здесь ФСТЭК России)

Трансформация менеджера паролей из утилиты в критический элемент инфраструктуры не случайна. Она обусловлена влиянием множества факторов: цифровой трансформацией бизнеса и государственных организаций, переходом к гибридным моделям (локальная инфраструктура + облачные сервисы), эволюцией нацеленных на кражу учётных данных кибератак, экспоненциальным ростом числа цифровых идентификаторов сотрудника и нормативным прессингом со стороны регуляторов рынка, требующих задокументированных, управляемых и подконтрольных механизмов работы с конфиденциальной информацией. В российских реалиях на эту картину наложился курс на импортозамещение и обеспечение технологического суверенитета страны.

 Киберустойчивость сегодня становится одним из ключевых факторов непрерывности бизнеса и доверия к цифровой инфраструктуре (источник изображения: Kevin Ku / unsplash.com)

Киберустойчивость сегодня становится одним из ключевых факторов непрерывности бизнеса и доверия к цифровой инфраструктуре (источник изображения: Kevin Ku / unsplash.com)

По данным аналитиков, до 80% атак начинаются с компрометации учётных данных. Столь высокий показатель обусловлен слабыми, повторно используемыми или утёкшими паролями, которые остаются главным вектором проникновения в корпоративные сети. В этих условиях менеджер паролей, обеспечивающий генерацию, безопасное хранение и автоматическую подстановку уникальных длинных комбинаций символов для каждой учётной записи, является первым эшелоном защиты от несанкционированного доступа.

Более того, современные менеджеры паролей не только упрощают доступ к учётным записям, но и позволяют централизованно контролировать политику паролей. С помощью гибкой ролевой модели администраторы реализуют принцип наименьших привилегий — сотрудники получают доступ только к тем ресурсам, которые необходимы им для работы. Решения также помогают выявлять утечки, внедрять многофакторную аутентификацию и интегрироваться с каталогами Active Directory, LDAP и SIEM-системами.

По функциональной начинке упомянутые решения практически вплотную приблизились к продуктам класса PAM (Privileged Access Management), которые управляют привилегированными учётными записями и являются неотъемлемой частью защиты значимых объектов критической информационной инфраструктуры (КИИ). Таким образом, менеджер паролей перестал быть просто утилитой — он стал инструментом разграничения доступа и обеспечения аутентификации, то есть полноценным средством защиты информации (СЗИ).

Принципиально важно, чтобы такие решения как менеджер паролей соответствовали требованиям регуляторов и обеспечивали высокий уровень доверия со стороны бизнеса и государства. Особенно это касается программных разработок, используемых в КИИ. Такое ПО, во-первых, в соответствии с новыми требованиями закона «О безопасности критической информационной инфраструктуры» должно быть исключительно отечественным и зарегистрированным в реестре Минцифры, а во-вторых, иметь соответствующие лицензии и сертификаты — без них продукт не пройдёт аттестацию, не будет принят службой безопасности и не выдержит проверки регуляторных органов.

Применительно к менеджерам паролей это означает наличие сертификата Федеральной службы по техническому и экспортному контролю, и такой документ есть у «Пассворка» — единственного в настоящий момент менеджера паролей, сертифицированного ФСТЭК России.

 Менеджер паролей «Пассворк» (источник изображения: passwork.ru)

Менеджер паролей «Пассворк» (источник изображения: passwork.ru)

«Пассворк» сертифицирован по 4-му уровню доверия — наивысшему из применяемых для коммерческих средств защиты информации. Сертификат подтверждает, что продукт соответствует самым строгим требованиям российского регулятора и может применяться в критически важных государственных и корпоративных системах. Менеджер паролей может использоваться в государственных информационных системах (ГИС) — до 1 класса защищённости включительно, информационных системах персональных данных (ИСПДн) — до 1 уровня защищённости включительно, на значимых объектах критической информационной инфраструктуры (КИИ) — до 1 категории включительно и в автоматизированных системах управления технологическими процессами (АСУ ТП) — до 1 класса защищённости включительно.

Для организаций, не подпадающих под обязательные требования регуляторов, сертификат ФСТЭК служит важным индикатором качества и надёжности решения — он подтверждает соответствие «Пассворка» самым высоким ИБ-стандартам в России, гарантирует отсутствие в нём скрытых недокументированных функций, а также то, что разработка продукта построена по принципам безопасного жизненного цикла программного обеспечения — с учётом требований к безопасности на всех этапах: от проектирования до тестирования и выпуска обновлений.

«Пассворк» работает на российском IT-рынке с 2014 года и имеет в своём активе лицензии ФСТЭК и ФСБ России на деятельность в сфере защиты информации. Разрабатываемый компанией продукт упрощает совместную работу с корпоративными паролями и обеспечивает их хранение на сервере организации или в облаке в зашифрованном виде. Ключевые возможности «Пассворка»:

  • Разграничение прав — гибкая ролевая модель доступа позволяет внедрить принцип наименьших привилегий и детально контролировать права каждого сотрудника.
  • Интеграция и автоматизация — полнофункциональный API для встраивания в любые рабочие процессы, интеграция с Active Directory, LDAP и SAML SSO для упрощенной аутентификации и управления пользователями.
  • Архитектура нулевого разглашения — клиентское шифрование гарантирует, что данные шифруются прямо на устройствах пользователей и передаются на сервер в защищённом виде.
  • Контроль безопасности — инструменты аудита помогают вовремя находить слабые, старые или скомпрометированные пароли и отслеживать любые подозрительные действия пользователей.
  • Многофакторная аутентификация — безопасный вход обеспечивают биометрия, ключи доступа (Passkeys) и поддержка аппаратных ключей.
  • Импортозамещение — продукт зарегистрирован в реестре отечественного ПО и подходит для компаний, переходящих на российские решения.

Открытый для аудита исходный код менеджера паролей позволяет проверить его на предмет любых уязвимостей, что является важным для многих крупных предприятий. В условиях импортозамещения и жёстких требований регуляторов «Пассворк» объединяет соответствие стандартам безопасности и удобство управления секретами.

«Пассворк» стал первым в России менеджером паролей с сертификатом ФСТЭК

Российский менеджер паролей «Пассворк» получил сертификат ФСТЭК России по четвёртому уровню доверия. Разработчик утверждает, что это первый случай в стране, когда сертификацию такого уровня прошёл корпоративный менеджер паролей. Полученный статус позволяет применять продукт в системах с наиболее жёсткими требованиями к информационной безопасности — включая государственные структуры, банки, телекоммуникационные компании и объекты критической инфраструктуры.

 Источник изображения: «Пассворк»

Источник изображения: «Пассворк»

Для начала отметим, что «Пассворк» — корпоративный менеджер паролей и секретов, устанавливаемый на сервер заказчика. Сервис предназначен для хранения и совместного использования учётных данных внутри компаний. Он поддерживает ролевую модель доступа, ведёт журнал действий пользователей и умеет интегрироваться со службами каталогов и системами мониторинга безопасности. Продукт включён в реестр российского ПО.

Четвёртый уровень доверия является наивысшим для коммерческих средств защиты информации в России. Полученный 30 апреля 2026 года сертификат № 5063 подтверждает соответствие менеджера паролей требованиям безопасности ФСТЭК и допускает его применение в государственных информационных системах до 1 класса защищённости включительно, в системах персональных данных до 1 уровня защищённости включительно, на значимых объектах критической информационной инфраструктуры до 1 категории включительно, а также в автоматизированных системах управления до 1 класса защищённости включительно.

Фактически речь идёт о возможности официального применения продукта в наиболее чувствительных и регулируемых сегментах российского рынка. Кроме того, наличие сертификата упрощает внедрение решения в организациях, где требуется подтверждение соответствия требованиям регуляторов. Для коммерческих компаний, не подпадающих под обязательные предписания ФСТЭК, сертификация служит дополнительным подтверждением надёжности продукта.

Сертификация проводилась по требованиям ФСТЭК России, в частности в соответствии с приказом ФСТЭК России № 76 от 2 июня 2020 года. Проверка охватывала сразу несколько направлений: архитектуру продукта, реализацию криптографических алгоритмов, механизмы аутентификации и разграничения доступа, систему журналирования событий, а также процессы разработки, тестирования и управления уязвимостями. Отдельно оценивались проектная и эксплуатационная документация, а также процедуры реагирования на инциденты безопасности.

«Получение сертификата ФСТЭК — это подтверждение готовности "Пассворка" работать в самых требовательных системах», — отметил генеральный директор ООО «Пассворк» Андрей Пьянков. По его словам, компания стала первым российским менеджером паролей, который может использоваться в инфраструктурах первой категории значимости, а сама сертификация является важным шагом для рынка средств защиты информации и импортозамещения в сфере безопасности.

«Чёрная пятница» в «Пассворке»: скидка 50 % на корпоративный менеджер паролей

С 24 ноября по 5 декабря компания «Пассворк» проводит акцию в честь «Чёрной пятницы» — все версии коробочного решения для управления паролями будут доступны со скидкой 50 %. «Пассворк» — комплексное решение для управления паролями и конфиденциальными данными, разработанное специально для компаний и государственных учреждений, которым критически важна безопасность и полный контроль над инфраструктурой.

Решение обеспечивает централизованное хранение и управление всеми корпоративными секретами — от учётных записей и паролей до сертификатов и ключей. В отличие от облачных решений, все данные остаются на ваших серверах, что гарантирует полный контроль и соответствие требованиям информационной безопасности.

«Пассворк» адаптируется под любые корпоративные требования и политики информационной безопасности. Решение разворачивается в изолированных офлайн-контурах и облачных средах.

Для кого создан «Пассворк»

«Пассворк» создан для компании любого размера — от малого бизнеса до системообразующих предприятий и государственных учреждений с повышенными требованиями к безопасности. «Пассворк» решает ключевые задачи бизнеса: наводит порядок в управлении паролями и секретами, минимизирует риски утечек данных, упрощает аудит доступа и ускоряет работу сотрудников.

Ключевые преимущества

  • Контроль. Все данные остаются на ваших серверах. Полное управление инфраструктурой и конфиденциальной информацией.
  • Безопасность. Zero knowledge архитектура, защита корпоративного уровня с шифрованием данных и многофакторной аутентификацией.
  • Централизация. «Пассворк» объединяет все корпоративные секреты в единой экосистеме.
  • Гибкость. Детальная настройка прав доступа с помощью ролей и групп. Настраиваемая структура сейфов адаптируется под любую организационную модель — от небольших отделов до сложных холдинговых структур.
  • Интеграция. Поддержка Active Directory/LDAP, SSO, двухфакторная аутентификация и полнофункциональный API. «Пассворк» встраивается в существующую IT-инфраструктуру, не замедляя бизнес-процессы.
  • Развитие. Регулярные обновления продукта и внедрение новых функций. Качественная техническая поддержка и сопровождение на всех этапах: от установки до масштабирования.
  • Гарантия надёжности. «Пассворк» проверен в крупнейших компаниях и государственных структурах России. Продукт включён в единый реестр российского ПО Минцифры, имеет все необходимые лицензии ФСТЭК и ФСБ.
  • Совместимость. Сертифицирован для работы с Astra Linux, РЕД Софт, МСВСфера, Pangolin DB, ОС Атлант и многими другими российскими решениями.

Условия акции Чёрная пятница

Акция стартует 24 ноября 2024 года и продлится до 5 декабря включительно. В рамках специального предложения все версии и редакции коробочного решения доступны со скидкой 50%. Вы получаете полнофункциональный продукт с техподдержкой, регулярными обновлениями и сопровождением.

Подробная информация об условиях акции и технических характеристиках продукта доступна на сайте компании.

О компании:

ООО «Пассворк» — российский разработчик ИБ-решений для управления паролями и конфиденциальными данными, специализирующийся на создании защищённых систем для бизнеса и государственного сектора с 2014 года. Продукт компании используется в крупнейших российских компаниях и государственных учреждениях.


window-new
Soft
Hard
Тренды 🔥
Дефицит памяти отозвался в июньской статистике Steam 36 мин.
Новые складные смартфоны Samsung будут дороже предшественников на €100–€280 40 мин.
Началась операция по спасению падающей на Землю космической обсерватории NASA Swift 60 мин.
К выпуску готовится антикризисный SSD Samsung 990 с PCIe 4.0 и скоростью чтения до 7250 Мбайт/с 2 ч.
Samsung в III квартале хочет повысить цены на DRAM на 20 % — LPDDR может подорожать сильнее 4 ч.
Вслед за Kioxia компания Sandisk объявила о начале поставок NAND-памяти, выпущенной по технологии BiCS10 4 ч.
Китай испытал самый выносливый апогейный ракетный двигатель в мире — он вдвое превзошёл западные аналоги 4 ч.
Аукцион Sotheby’s выставит на благотворительные торги кожаную куртку с автографом основателя Nvidia Дженсена Хуанга 5 ч.
Meta использует DDR4 в серверных системах, изначально её не поддерживающих 6 ч.
Valve опубликовала инструкцию по созданию панели с E Ink-дисплеем для Steam Machine 14 ч.