"Газинформсервис" на ЦИПР-2026: новые требования ФСТЭК и ЦБ диктуют переход от паролей к PKI и MFA на основе криптографических сертификатов

Ужесточение регуляторных требований со стороны Банка России и ФСТЭК делает неизбежным отказ от классических парольных методов в пользу инфраструктуры открытых ключей (PKI) и многофакторной аутентификации (MFA) на основе криптографических сертификатов. Об этом сообщил директор департамента проектирования компании "Газинформсервис" Александр Калита на сессии "Своя крепость" в рамках конференции ЦИПР-2026.

"Газинформсервис" принимает участие в XI конференции "Цифровая индустрия промышленной России" (ЦИПР-2026). Компания представлена на объединённом стенде Ассоциации разработчиков программных продуктов (АРПП) "Отечественный софт", а также в деловой программе мероприятия.

Директор департамента проектирования компании "Газинформсервис" Александр Калита выступил на сессии "Своя крепость. Как выстроить доверенную ИТ-инфраструктуру организации". Ключевой темой его доклада стала трансформация подходов к инфраструктуре открытых ключей и аутентификации в условиях ухода зарубежных вендоров.

Александр Калита отметил, что замена центров сертификации (например, решений Microsoft) в российских компаниях и госструктурах уже перестала быть исключительно требованием регуляторов. "Это объективная реальность и требование рынка", — подчеркнул он. По его словам, отечественные PKI-решения во многих аспектах превосходят импортные: они эффективно работают в гетерогенных средах, интегрируются с российскими криптопровайдерами и позволяют выстраивать полностью контролируемую инфраструктуру открытых ключей.

Особое внимание эксперт уделил аутентификации на основе сертификатов в рамках защиты удалённого доступа и концепции нулевого доверия (Zero Trust). Он отметил усиление регуляторных требований в этой области — от Стандарта Банка России (2024) до приказа ФСТЭК №117, который предписывает для государственных и муниципальных информационных систем "строгую аутентификацию с использованием криптографических методов". При этом, по его мнению, даже криптографически вычисляемые одноразовые пароли не полностью устраняют риски фишинга.

В числе ключевых трендов Александр Калита назвал развитие беспарольной аутентификации по стандарту FIDO2 и Passkey, сочетающей кроссплатформенность, высокий уровень безопасности и удобство для пользователя. Вторым важным трендом он обозначил адаптивную аутентификацию на основе рисков, которую считает практической реализацией Zero Trust в области контроля доступа.

"Реализация аутентификации на основе рисков в AM-системах позволяет унифицировать доступ сотрудников из разных точек подключения с применением наиболее качественных способов многофакторной аутентификации (MFA)", — резюмировал эксперт компании "Газинформсервис".