Ужесточение регуляторных требований со стороны Банка России и ФСТЭК делает неизбежным отказ от классических парольных методов в пользу инфраструктуры открытых ключей (PKI) и многофакторной аутентификации (MFA) на основе криптографических сертификатов. Об этом сообщил директор департамента проектирования компании «Газинформсервис» Александр Калита на сессии «Своя крепость» в рамках конференции ЦИПР-2026.
«Газинформсервис» принимает участие в XI конференции «Цифровая индустрия промышленной России» (ЦИПР-2026). Компания представлена на объединённом стенде Ассоциации разработчиков программных продуктов (АРПП) «Отечественный софт», а также в деловой программе мероприятия.
Директор департамента проектирования
компании «Газинформсервис» Александр Калита выступил на сессии «Своя крепость.
Как выстроить доверенную ИТ-инфраструктуру организации». Ключевой темой его
доклада стала трансформация подходов к инфраструктуре открытых ключей и
аутентификации в условиях ухода зарубежных вендороАлександр Калита отметил, что замена центров сертификации
(например, решений Microsoft) в российских компаниях и госструктурах уже
перестала быть исключительно требованием регуляторов. «Это объективная
реальность и требование рынка», — подчеркнул он. По его словам, отечественные
PKI-решения во многих аспектах превосходят импортные: они эффективно работают в
гетерогенных средах, интегрируются с российскими криптопровайдерами и позволяют
выстраивать полностью контролируемую инфраструктуру открытых ключей.
Особое внимание эксперт уделил аутентификации на основе сертификатов в рамках защиты удалённого доступа и концепции нулевого доверия (Zero Trust). Он отметил усиление регуляторных требований в этой области — от Стандарта Банка России (2024) до приказа ФСТЭК №117, который предписывает для государственных и муниципальных информационных систем «строгую аутентификацию с использованием криптографических методов». При этом, по его мнению, даже криптографически вычисляемые одноразовые пароли не полностью устраняют риски фишинга.
В числе ключевых трендов Александр Калита назвал развитие беспарольной аутентификации по стандарту FIDO2 и Passkey, сочетающей кроссплатформенность, высокий уровень безопасности и удобство для пользователя. Вторым важным трендом он обозначил адаптивную аутентификацию на основе рисков, которую считает практической реализацией Zero Trust в области контроля доступа.
«Реализация аутентификации на основе рисков в AM-системах позволяет унифицировать доступ сотрудников из разных точек подключения с применением наиболее качественных способов многофакторной аутентификации (MFA)», — резюмировал эксперт компании «Газинформсервис».
