«Газинформсервис» на ЦИПР-2026: новые требования ФСТЭК и ЦБ диктуют переход от паролей к PKI и MFA на основе криптографических сертификатов
Ужесточение регуляторных требований со стороны Банка России и ФСТЭК делает неизбежным отказ от классических парольных методов в пользу инфраструктуры открытых ключей (PKI) и многофакторной аутентификации (MFA) на основе криптографических сертификатов. Об этом сообщил директор департамента проектирования компании «Газинформсервис» Александр Калита на сессии «Своя крепость» в рамках конференции ЦИПР-2026.
«Газинформсервис» принимает участие в XI конференции «Цифровая индустрия промышленной России» (ЦИПР-2026). Компания представлена на объединённом стенде Ассоциации разработчиков программных продуктов (АРПП) «Отечественный софт», а также в деловой программе мероприятия.
Директор департамента проектирования компании «Газинформсервис» Александр Калита выступил на сессии «Своя крепость. Как выстроить доверенную ИТ-инфраструктуру организации». Ключевой темой его доклада стала трансформация подходов к инфраструктуре открытых ключей и аутентификации в условиях ухода зарубежных вендоров.
Александр Калита отметил, что замена центров сертификации (например, решений Microsoft) в российских компаниях и госструктурах уже перестала быть исключительно требованием регуляторов. «Это объективная реальность и требование рынка», — подчеркнул он. По его словам, отечественные PKI-решения во многих аспектах превосходят импортные: они эффективно работают в гетерогенных средах, интегрируются с российскими криптопровайдерами и позволяют выстраивать полностью контролируемую инфраструктуру открытых ключей.
Особое внимание эксперт уделил аутентификации на основе сертификатов в рамках защиты удалённого доступа и концепции нулевого доверия (Zero Trust). Он отметил усиление регуляторных требований в этой области — от Стандарта Банка России (2024) до приказа ФСТЭК №117, который предписывает для государственных и муниципальных информационных систем «строгую аутентификацию с использованием криптографических методов». При этом, по его мнению, даже криптографически вычисляемые одноразовые пароли не полностью устраняют риски фишинга.
В числе ключевых трендов Александр Калита назвал развитие беспарольной аутентификации по стандарту FIDO2 и Passkey, сочетающей кроссплатформенность, высокий уровень безопасности и удобство для пользователя. Вторым важным трендом он обозначил адаптивную аутентификацию на основе рисков, которую считает практической реализацией Zero Trust в области контроля доступа.
«Реализация аутентификации на основе рисков в AM-системах позволяет унифицировать доступ сотрудников из разных точек подключения с применением наиболее качественных способов многофакторной аутентификации (MFA)», — резюмировал эксперт компании «Газинформсервис».
