ПАК Рутокен версии 5 является программно-техническим средством аутентификации пользователей при обработке информации, не содержащей сведений, составляющих государственную тайну. Уровень доверия 4 – самый высокий уровень, присваиваемый средствам защиты конфиденциальной информации.
Действие полученного сертификата ФСТЭК распространяется на все модели линеек Рутокен ЭЦП 2.0. и Рутокен ЭЦП 3.0, включая Рутокен ЭЦП 2.0 3000; Рутокен ЭЦП 2.0 Flash; Рутокен ЭЦП 3.0 3100; Рутокен ЭЦП 3.0 3100 NFC; Смарт-карты Рутокен ЭЦП 3.0 3100 NFC, а также на считыватели смарт-карт Рутокен SCR 3001.
Получение сертификата ФСТЭК означает возможность использовать ПАК аутентификации и хранения информации Рутокен версии 5 в значимых объектах критической информационной инфраструктуры 1 категории, в государственных информационных системах 1 класса защищенности, в автоматизированных системах управления производственными и технологическими процессами 1 класса защищенности, в информационных системах персональных данных при необходимости обеспечения 1 уровня защищенности персональных данных, в информационных системах общего пользования II класса, обрабатывающих информацию ограниченного доступа, в том числе персональные данные, служебную, коммерческую и иные виды конфиденциальной информации.
на ПАК аутентификации и хранения информации Рутокен версии 5 будет действовать до 08 сентября 2027 года. Учитывая техническую поддержку комплекса до 2032 года, документ обеспечит возможность использовать устройства Рутокен в информационных системах и успешно проходить аудит надзорных органов на протяжении 10 лет.
Дмитрий Горелов
Трудоемкие и сложные работы по получению сертификата для ПАК Рутокен версии 5 успешно завершены. Сертификация ФСТЭК по четвертому уровню доверия — значимый шаг в подтверждении соответствия решений Рутокен самым высоким требованиям по защите объектов КИИ и не только. Ключевые носители и аппаратные средства аутентификации Рутокен широко применяются в государственных и корпоративных проектах, данный сертификат соответствия позволит нашим заказчикам и партнерам использовать самые новые модели наших устройств и актуальные версии программного обеспечения Рутокен.
Здесь опубликованы сертификаты ФСТЭК и ФСБ на популярные защищенные носители, которые нужно предоставить в ФНС для получения бесплатной электронной подписи.
С 1 июля 2021 года ФНС Росси начала выдавать усиленную квалифицированную электронную подпись.
Согласно требованиям Регламента Удостоверяющего центра ФНС России электронная подпись и сертификат могут быть записано только на защищенный носитель, сертифицированный ФСТЭК России или ФСБ России.
При обращении в ФНС России за квалифицированной электронной подписью потребуется представить защищенный носитель и бумажный сертификат.
Рутокен Лайт и Рутокен Лайт micro

Ссылки на скачивание сертификатов:
Сертификат на ПАК Рутокен Lite №2589 ФСТЭК РФ +
письмо разработчика о сроках поддержки
Сертификат на ПАК «Рутокен» №3753 ФСТЭК РФ (в настоящий момент поставляется с новыми носителями)
Рутокен ЭЦП 2

Сертификат на СКЗИ Рутокен ЭЦП 2.0 №СФ/124-3990
Рутокен ЭЦП 2. 0 micro
Сертификат на СКЗИ Рутокен ЭЦП 2.0 micro №СФ/124-3991
JaCarta LT
Сертификат на JaCarta LT ФСТЭК №3449 от 07.09.2015 года
Разъяснения по сроку действия сертификата ФСТЭК №3449 на сайте производителя
По данным InfoWatch, в первой половине 2023 года количество утечек конфиденциальных данных в мире увеличилось в 2,4 раза. Число скомпрометированных записей ПДн возросло в 6 раз и достигло 18,3 млрд; в России этот показатель составил 705 миллионов.
Рейтинг стран по количеству утечек по-прежнему возглавляют США. По темпам роста показателя вперед вырвалась Индонезия, там утечек стало больше почти в 7 раз. Показатель России, напротив, снизился на 17,5%.
В то же время число скомпрометированных ПДн (включая платежную информацию) в нашей стране неуклонно растет. В первом полугодии объем слитых данных увеличился более чем на 72% и составил 705 млн записей. На самом деле, по словам экспертов, этот показатель должен быть больше, так как в 40% случаев информация о потерях неточна либо недоступна.
Почти каждая третья утечка конфиденциальной информации в России связана с компрометацией крупных баз данных (от 100 тыс. записей ПДн). Всего в отчетный период утекло 92 таких базы.
Вдвое чаще стали утекать сведения, составляющие гостайну, тогда как во всем мире наблюдался рост количества утечек коммерческих секретов (с 11 до 30,4%).

Новая статистика по утечкам была представлена на ИБ-конференции BIS Summit 2023, проведенной на прошлой неделе в Москве. Открывая главную пленарную сессию, президент ГК InfoWatch Наталья Касперская сказала:
«В условиях резких изменений ситуации в стране нам критически важно понимать, что предпринимает государство в ответ на актуальные угрозы ИБ. После небольшого спада 2020-2021 годов количество утечек резко возросло в прошлом году — причем, как в России, так и в мире. В первой половине 2023 года общемировой рост продолжился, а в РФ мы зафиксировали спад на 17,5%. В чем причина такого расхождения? Либо все уже украли, либо мы научились успешно бороться с инцидентами. При этом подавляющая доля информации, утекшей из российских организаций (74%) — это персональные данные, на защиту которых нам нужно обратить самое пристальное внимание для того, чтобы отстоять интересы граждан».
Рутокен Lite — это линейка защищенных носителей базового уровня для ключей УКЭП. Устройства не требуют установки специальных драйверов и готовы к работе сразу после подключения к компьютеру.
Рутокен Lite совместимы с отечественными программными СКЗИ (криптопровайдерами) в основных операционных системах. Могут использоваться в качестве идентификаторов в программных, программно-аппаратных и аппаратных СЗИ. Устройства сертифицированы ФСТЭК России. В поставку сертифицированной версии Рутокен Lite micro входит вся необходимая документация, подтверждающая отсутствие программных закладок и недекларированных возможностей.
Что такое Рутокен Lite
Устройства Рутокен Lite — это защищенные носители закрытых ключей электронной подписи для электронного документооборота. На ключевом носителе Рутокен Lite можно хранить секретные ключи или цифровые идентификаторы и считывать их при необходимости по предъявлении пользователем PIN-кода.
Рутокен Lite обеспечивает двухфакторную аутентификацию в компьютерных системах безопасного использования квалифицированной электронной подписи и защиту от несанкционированного доступа. Для успешной аутентификации требуется выполнение двух условий: знание пользователем уникального пароля — PIN-кода и обладание им уникальным предметом — самим устройством. Это обеспечивает гораздо более высокий уровень безопасности по сравнению с традиционным доступом по паролю.
Простота и удобство
Многие программные и аппаратные СКЗИ, а также другие приложения в области информационной безопасности не предусматривают использования криптографических возможностей современных токенов. Однако при этом нуждаются в защищенных средствах для хранения ключевой информации. Такие средства хранения должны быть существенно надежнее и безопаснее флэшек или реестра Windows, но экономичнее токенов с полным набором криптографических возможностей. В данном случае кроме безопасности пользователям важны надежность носителя и простота в установке и настройке.
Электронные идентификаторы обычно используются в комплексе с соответствующими программно-аппаратными средствами. Рутокен Lite поддерживает основные промышленные стандарты, что позволяет без труда использовать его в уже существующих системах информационной безопасности.
Для работы с Рутокен Lite используется CCID драйвер, уже входящий в состав современных операционных систем, а также не требуется установка какого-либо дополнительного программного обеспечения, кроме тех СКЗИ и приложений, которые должны с ним работать.
Безопасное хранение ключевой информации
Защита персональных данных
Возможности аутентификации владельца
- Протокол обмена по ISO 7816-12.
- PKCS#11.
Встроенный контроль и индикация
Сертификат на ПАК «Рутокен» №4582 ФСТЭК РФ
Подтверждает, что программно-аппаратный комплекс «Рутокен» версии 5 является программно-техническим средством аутентификации пользователей при обработке информации, не содержащей сведений, составляющих государственную тайну. П АК «Рутокен» реализует функции аутентификации и управления доступом к аутентификационной информации и настройкам СЗИ, в том числе в виртуальной инфраструктуре, и соответствует требованиям технических условий и руководящих документов по четвертому уровню доверия, согласно «Требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» — по 4 уровню доверия.
Сертификат на ПАК «Рутокен» №3753 ФСТЭК РФ
Подтверждает, что программно-аппаратный комплекс «Рутокен» является программно-техническим средством аутентификации пользователей при обработке информации, не содержащей сведений, составляющих государственную тайну. П АК «Рутокен» реализует функции аутентификации и управления доступом к аутентификационной информации и настройкам СЗИ, в том числе в виртуальной инфраструктуре, и соответствует требованиям технических условий и руководящих документов по четвертому уровню доверия, согласно «Требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий».
Сертификат на ПАК Рутокен Lite №2589 ФСТЭК РФ
Подтверждает, что программно-аппаратный комплекс Рутокен Lite является программно-техническим средством обработки информации и соответствует требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999г.) — по 4 уровню контроля.
Для повышения удобства работы и хранения данных веб-сайт rutoken.ru использует файлы COOKIE. Продолжая работу с веб-сайтом, Вы даете свое согласие на работу с этими файлами.
