Российский менеджер паролей «Пассворк» получил сертификат ФСТЭК России по четвёртому уровню доверия. Разработчик утверждает, что это первый случай в стране, когда сертификацию такого уровня прошёл корпоративный менеджер паролей. Полученный статус позволяет применять продукт в системах с наиболее жёсткими требованиями к информационной безопасности — включая государственные структуры, банки, телекоммуникационные компании и объекты критической инфраструктуры.

От Ryzen 7 1800X до Ryzen 7 9850X3D: девять лет эволюции AMD в одном тесте

Можно ли экономить на DDR5 для Ryzen? Сравниваем дешёвую память с дорогой

Компьютер месяца — май 2026 года

Больше кадров — больше лага: тестирование латентности с генерацией кадров DLSS и FSR

Обзор Apple MacBook Neo: удивительно хороший ноутбук с процессором от iPhone

Источник изображения: «Пассворк»

Для начала отметим, что «Пассворк» — корпоративный менеджер паролей и секретов, устанавливаемый на сервер заказчика. Сервис предназначен для хранения и совместного использования учётных данных внутри компаний. Он поддерживает ролевую модель доступа, ведёт журнал действий пользователей и умеет интегрироваться со службами каталогов и системами мониторинга безопасности. Продукт включён в реестр российского ПО.

Четвёртый уровень доверия является наивысшим для коммерческих средств защиты информации в России. Полученный 30 апреля 2026 года сертификат № 5063 подтверждает соответствие менеджера паролей требованиям безопасности ФСТЭК и допускает его применение в государственных информационных системах до 1 класса защищённости включительно, в системах персональных данных до 1 уровня защищённости включительно, на значимых объектах критической информационной инфраструктуры до 1 категории включительно, а также в автоматизированных системах управления до 1 класса защищённости включительно.

Фактически речь идёт о возможности официального применения продукта в наиболее чувствительных и регулируемых сегментах российского рынка. Кроме того, наличие сертификата упрощает внедрение решения в организациях, где требуется подтверждение соответствия требованиям регуляторов. Для коммерческих компаний, не подпадающих под обязательные предписания ФСТЭК, сертификация служит дополнительным подтверждением надёжности продукта.

Сертификация проводилась по требованиям ФСТЭК России, в частности в соответствии с приказом ФСТЭК России № 76 от 2 июня 2020 года. Проверка охватывала сразу несколько направлений: архитектуру продукта, реализацию криптографических алгоритмов, механизмы аутентификации и разграничения доступа, систему журналирования событий, а также процессы разработки, тестирования и управления уязвимостями. Отдельно оценивались проектная и эксплуатационная документация, а также процедуры реагирования на инциденты безопасности.

«Получение сертификата ФСТЭК — это подтверждение готовности "Пассворка" работать в самых требовательных системах», — отметил генеральный директор ООО «Пассворк» Андрей Пьянков. По его словам, компания стала первым российским менеджером паролей, который может использоваться в инфраструктурах первой категории значимости, а сама сертификация является важным шагом для рынка средств защиты информации и импортозамещения в сфере безопасности.

Федеральная служба по техническому и экспортному контролю (ФСТЭК) России 28 января представила на национальном форуме по кибербезопасности «Инфофорум 2026» результаты проверки семисот значимых объектов критической информационной инфраструктуры (КИИ). В ходе проверки было выявлено более 1200 нарушений, а минимально необходимый уровень киберзащиты продемонстрировали лишь 36 % организаций.

От Ryzen 7 1800X до Ryzen 7 9850X3D: девять лет эволюции AMD в одном тесте

Больше кадров — больше лага: тестирование латентности с генерацией кадров DLSS и FSR

Компьютер месяца — май 2026 года

Можно ли экономить на DDR5 для Ryzen? Сравниваем дешёвую память с дорогой

Обзор Apple MacBook Neo: удивительно хороший ноутбук с процессором от iPhone

Источник изображения: Nvidia

По результатам проверки было направлено более 2000 требований о выполнении законодательства и составлено 603 протокола об административных правонарушениях: из них 111 — по статье о нарушении установленного порядка защиты КИИ, 492 — по статье о непредставлении или несвоевременном представлении сведений во ФСТЭК. Аналогичная проверка в 2024 году выявила более 800 нарушений, хотя тогда проверялось 800 значимых объектов КИИ.

Основные причины нарушений отразила в своём докладе начальник управления ФСТЭК России Елена Торбенко. Одна из главных проблем — системное отстранение специалистов по информационной безопасности (ИБ) от бизнес-процессов. При этом задачи по обеспечению безопасности значимых объектов КИИ возложены только на подразделения ИБ, хотя их выполнение невозможно без участия разработчиков и эксплуатантов. Ещё одним негативным фактором является отсутствие должного всестороннего учёта ИТ-активов, что не позволяет специалистам своевременно обновлять необходимые меры защиты.

ФСТЭК также отметила отсутствие централизованного управления средствами защиты и дефицит специалистов по ИБ. По словам Торбенко, практикуемый многими организациями периодический, а не постоянный мониторинг защищённости «оставляет окна для эксплуатации уязвимостей». Она также отметила недопустимость хранения резервных копий в одной среде с основными производственными системами, что ставит под угрозу возможность восстановления данных после атаки.

Источник изображения: ФСТЭК России

Специалисты компании по управлению цифровыми рисками Bi.Zone обратили внимание на так называемые «теневые активы», к которым относятся все устройства, ПО, сервисы и домены, которые не известны службе ИБ. По данным Bi.Zone, 78 % уязвимостей обнаруживаются именно на этих ресурсах. Мониторинг инфраструктуры более двухсот российских компаний показал, что лишь 2 % организаций располагают полной информацией обо всех своих IT-активах. «Чем больше у компании теневых IT-ресурсов, тем выше вероятность, что атакующие уже получили доступ в инфраструктуру и затаились внутри, выбирая момент для монетизации, например, шифрования данных ради выкупа или продажи доступа в даркнете», — уверен руководитель направления EASM Bi.Zone Павел Загуменнов.

Федеральная служба по техническому и экспортному контролю (ФСТЭК) считает очень высокой стоимость российского ПО. Об этом сообщил замдиректора ФСТЭК Виталий Лютиков на пленарной сессии BIS Summit, пишет РБК. Чиновник отметил, что российские производители ПО на фоне высокого спроса подняли цены на свои продукты «в десятки раз». В итоге цены отечественного ПО оказались выше, чем у зарубежных аналогов, хотя качество хуже.

Обзор Apple MacBook Neo: удивительно хороший ноутбук с процессором от iPhone

Можно ли экономить на DDR5 для Ryzen? Сравниваем дешёвую память с дорогой

Больше кадров — больше лага: тестирование латентности с генерацией кадров DLSS и FSR

Компьютер месяца — май 2026 года

От Ryzen 7 1800X до Ryzen 7 9850X3D: девять лет эволюции AMD в одном тесте

Источник изображения: Pexels/Pixabay

Заявление замдиректора ФСТЭК оспорил директор Центра компетенций по импортозамещению в сфере ИКТ Илья Массух, утверждающий, что рост стоимости российского софта за последние три года составляет 15–20 % в год. Эти цифры могут быть выше, если заказчику потребуется разработка функциональности с учётом конкретных условий.

С 2022 года работу в России ограничили или совсем покинули рынок основные зарубежные поставщики ПО, включая Microsoft, Oracle, Cisco, SAP, Adobe и др. Также, согласно указу, подписанному президентом, с 31 марта 2022 года запрещено приобретать иностранное ПО, в том числе в составе программно-аппаратных комплексов, для объектов критической информационной инфраструктуры без согласования с уполномоченным органом исполнительной власти.

Сообщения о росте цен на «импортозамещённое ПО» стали поступать с прошлого года. В частности, зампред правления Россельхозбанка Николай Ульянов сообщил «Коммерсанту», что только за год с марта 2022-го цены на российский софт выросли на 20–40 %, а директор технологической практики «Технологии доверия» (бывший PwC) Юрий Швыдченко отметил рост цен на российские операционные системы за тот же период на 30–50 %.

В июне 2023 года руководителями крупнейших софтверных ассоциаций России АПКИТ, НП РУССОФТ, АРПП «Отечественный софт» было подписано соглашение о добровольном ограничении опережающего роста цен на своё ПО. В Минцифры при этом считают, что участники рынка могут «самостоятельно выработать правила игры и обеспечить цивилизованное регулирование ценовой политики на разрабатываемые решения».