Менеджер паролей для бизнеса «Пассворк» не нуждается в представлении (см. наш обзор программы). Продукт ведёт свою историю с 2014 года и за время развития сумел занять прочное место на рынке ПО и завоевать доверие многих компаний, в числе которых — «Ланит», «Транснефть», X5 Retail Group, группа ПИК, «Первый канал», «Промсвязьбанк», ВТБ и многие другие известные организации. Решение востребовано в корпоративной среде, а потому активно совершенствуется разработчиками. Ярким свидетельством этому является релиз «Пассворк 6.0» — крупного обновления менеджера паролей.

«Пассворк» повышает безопасность при работе с корпоративными паролями

Для начала — немного о функциональных возможностях «Пассворк». О них мы достаточно подробно рассказывали ранее, поэтому остановимся на ключевых особенностях программного комплекса, способного удовлетворять потребности компаний любого масштаба, в том числе территориально распределённых.

«Пассворк» использует защищённые хранилища, хранит пароли от любых систем (веб, серверы, приложения), а также небольшие файлы (ключи, сертификаты) в удобном структурированном виде, поддерживает совместную работу, позволяет настраивать права пользователей, а также отслеживать все действия сотрудников и вносимые ими изменения. Продукт устанавливается на сервер организации и хранит данные в зашифрованном виде, при этом для защиты информации может быть применён алгоритм AES-256 или соответствующий требованиям регуляторов стандарт шифрования ГОСТ. Поддерживается интеграция с Active Directory/LDAP, авторизация с помощью SAML SSO, а также аудит безопасности паролей. «Пассворк» зарегистрирован в реестре отечественного софта и может представлять интерес для организаций, реализующих проекты в сфере импортозамещения ПО. Открытый для аудита исходный код менеджера паролей позволяет убедиться в отсутствии уязвимостей и скрытых функций.

Встроенные в «Пассворк» средства аудита безопасности позволяют анализировать используемые персоналом пароли и получать своевременные оповещения о старых, слабых и скомпрометированных паролях

В новой версии «Пассворк 6.0» основной акцент разработчиками был сделан на улучшении пользовательского опыта и расширении возможностей совместной работы с паролями. В частности, в программе появились ярлыки для паролей, предоставляющие пользователям ещё большую гибкость в совместной работе. Больше не нужно создавать дубликаты паролей в разных сейфах — вместо этого можно создать несколько ярлыков в нужных директориях. Если исходный пароль изменится, изменятся и все ярлыки этого пароля. В зависимости от прав доступа пользователи могут просматривать или редактировать пароль через ярлык.

Ярлыки — новый способ поделиться паролем

Ещё одна новая функция — отправка паролей без предоставления частичного доступа в сейф. В предыдущих версиях «Пассворк» пользователь всегда получал частичный доступ в сейф, даже если с ним поделились только одним паролем. Теперь, когда пользователи получают доступ к паролю через «Входящие» или ярлык, им предоставляется доступ непосредственно к отправленному паролю без выдачи частичного доступа в сейф. Администраторы всегда видят, у каких сотрудников есть доступ к сейфу, а у каких только к определённым паролям.

Отправка паролей без частичного доступа в сейф усиливает защиту конфиденциальных данных

С выпуском «Пассворк 6.0» разработчики переработали интерфейс настроек LDAP и добавили новые возможности. Теперь для добавления новых учётных записей используется отдельное окно, а пользователи сами при первом входе в систему устанавливают мастер-пароль. В дополнение к этому реализовано обновление данных о пользователях из LDAP в фоновом режиме и добавлены специальные теги для удалённых групп и групп, связанных с ролями. Всё это существенно упростило работу администратора.

В новой версии менеджера паролей переосмыслена логика управления пользователями

Релиз «Пассворк 6.0» принёс немало других изменений в продукте. В их числе:

• возможность настраивать права на создание ссылок, ярлыков и отправку паролей для определённых уровней доступа;
• возможность индивидуальной настройки времени автовыхода из системы при неактивности;
• возможность индивидуального выбора языка интерфейса;
• клавиши «Сохранить» и «Отменить изменения» в системных настройках для исключения случайных действий;
• поддержка дополнительных полей при импорте и экспорте паролей;
• улучшенное перетаскивание паролей и папок с панелью выбора действий: переместить, копировать или создать ярлык;
• уведомление администраторов о новых неподтверждённых пользователях.

Улучшенное перетаскивание — одно из множества полезных изменений в интерфейсе программы

С полным списком реализованных в продукте изменений можно ознакомиться на сайте passwork.ru/v6-release.

Чтобы обновиться до версии 6.0, необходимо сначала обновить менеджер паролей до версии 5.4, осуществить миграцию данных и затем подтвердить это в клиентском портале «Пассворк». Подробная инструкция по обновлению размещена по адресу passwork.ru/migration-v6-help. Дополнительные сведения о программном решении, а также документацию, можно найти на сайте passwork.ru.

До конца текущего года в России стартует пилотный проект, предполагающий использование защищённого интернета, в котором гражданам будут доступны только безопасные ресурсы, соответствующие требованиям отечественных законов. Инфраструктура для подобной сети уже построена, а вход в неё будет осуществляться по персональным идентификаторам.

Источник изображения: Sigmund/unsplash.com

Как сообщают «Ведомости» со ссылкой на зампредседателя комитета Госдумы по информационной политике, информационным технологиям и связи Андрея Свинцова, сеть должна стать «абсолютно прозрачной», без возможности входа с анонимных устройств, причём регистрация и получение персонального идентификатора будет осуществляться по паспорту, и зайти в защищённый сегмент можно будет из любой точки мира. Подчёркивается, что доступ к «незащищённому» интернету тоже сохранится, но ответственность за все риски будут нести сами пользователи.

В Госдуме считают, что особый сегмент поможет защитить персональные данные, защитить от спама, мошенников и фишинга, а технологии будут защищены от «закладок» в ПО и железе. При этом внедрение технологии будет небыстрым. Тем не менее, она запатентована, а до конца года начнутся испытания разработчиками. Идея «закрытых» сетей не нова — например, в стране уже существует немало корпоративных сетей, попасть в которые можно только с соблюдением ряда условий, а информация защищена от сторонних пользователей. Реализуются похожие проекты и за рубежом, например — в Китае.

По данным «Ведомостей», идею «чистой» Сети впервые озвучили представители Лиги безопасного интернета (ЛБИ) ещё в 2013 году. По их идее должна была вводиться система фильтрации с возможностью её отключения по личному заявлению совершеннолетнего абонента. В МТС, «Билайне» и «Мегафоне» выступили против таких систем, уточнив, что инициатива ЛБИ потребует от всех операторов установки дорогостоящих аппаратно-программных комплексов и расходов на текущее обслуживание. Неоднократно предлагалось и система фильтрации ресурсов для детей — создание «белого интернета» для школьников с проверенным содержимым ресурсов, в том числе содержащих фильмы, литературу и другие культурные ценности. В конце 2022 года поступала информация о том, что создание безопасного интернета для детей продолжается.

Эксперты напоминают, что инфраструктура для «суверенного интернета» в России уже существует, и в сетях операторов связи уже установлены технические средства противодействия угрозам (ТСПУ), благодаря чему, в соответствии с законом «Об устойчивом интернете», Роскомнадзор способен самостоятельно блокировать любые сайты без запроса к операторам. Кроме того, последние реализуют и собственные методы защиты от незаконного контента.

По мнению некоторых экспертов, ТСПУ позволяют в теории полностью отключить Россию от глобальной Сети, хотя с точки зрения технологий и IT-отрасли «это будет катастрофа». Всё будет зависеть от геополитической ситуации. Впрочем, эксперты подчёркивают, что пока не очень ясно, каким образом можно будет регистрировать граждан в сети по паспорту, особенно с учётом того, что не все зарегистрированы на «Госуслугах». Эффективность регистрации по номерам телефонов под вопросом, поскольку даже сейчас, по некоторым данным, в стране имеется порядка 7 млн «серых» SIM-карт. Впрочем, некоторые эксперты считают, что в России уже сейчас есть все необходимые решения и их необходимо просто грамотно использовать.

За пять месяцев 2023 года получено 177 уведомлений от компаний, которые зафиксировали у себя утечки данных, сообщил в пятницу на восьмой ежегодной конференции «Цифровая индустрия промышленной России» (ЦИПР) заместитель руководителя «Роскомнадзора» Милош Вагнер. Милош особо отметил, что компании стараются честно сообщать о произошедших утечках. «Они стремятся пойти навстречу государству, чтобы адекватные меры реагирования были выработаны», — заявил он.

Источник изображения: ЦИПР

«Если брать отсчёт с момента вступления в силу соответствующего закона, с 1 сентября по конец 2022 года было 70 уведомлений. В этом году за пять месяцев уже 177 уведомлений», — сообщил Милош Вагнер журналистам во время общения в кулуарах ЦИПР. В сентябре 2022 года вступил в силу закон, обязывающий операторов извещать «Роскомнадзор» о фактах компрометации и утечки персональных данных.

Восьмая ежегодная конференция «Цифровая индустрия промышленной России» (ЦИПР) проходила с 31 мая по 2 июня 2023 года в Нижнем Новгороде. Конференция традиционно выносит на обсуждение всевозможные аспекты цифрового общества, развитие цифровых услуг и защиту персональных данных. Среди пяти основных треков нынешней конференции самой приоритетной темой обсуждения стала цифровая независимость промышленности.

Специалисты «Росэлектроники» (входит в госкорпорацию «Ростех») придумали новый способ защиты передаваемой по радио информации, который позволяет не только снизить вероятность перехвата сообщения, но также уменьшает эффективность распознавания источников передачи, что важно для сокрытия радиотехнических сил и средств. Когда и где будет применяться новый подход, не сообщается, но такие вещи обычно востребованы «ещё вчера».

Источник изображения: Pixabay

Разработка оказалась настолько интересной, что вошла в топ-100 лучших изобретений Федеральной службы по интеллектуальной собственности (Роспатента) за 2022 год. В основе метода лежит значительное искажение формы передаваемого сигнала. Искажения настолько сильные, что перехват нескольких пакетов не сможет указать от одного и того же они источника, или от разных. Это введёт радиоразведку в сомнение относительно потенциальных целей и скроет техническую принадлежность передающих станций.

«На передающей станции данные разбивают на фрагменты заранее установленной длины и обрабатывают с использованием функции искажений. Номер применяемой функции искажений определяется в соответствии со случайным числом, которое синхронно генерируется в принимающей и передающей станциях. Частоту сформированного сигнала повышают или понижают до необходимого значения, после чего сигнал усиливают и излучают в пространство. Принимающая станция расшифровывает принятый сигнал в соответствии с номером используемой функции искажений», — поясняется в пресс-релизе «Ростеха».

Предложенный способ позволяет решать целый комплекс задач при защите радиообмена от сокрытия данных в сообщении до маскировки источников передачи сигнала. Разработанное решение позволит значительно повысить защищенность радиосвязи, что критически важно при установлении радиообмена в полевых условиях.