Отказ от зарубежных центров сертификации, включая решения Microsoft, стал для отечественных компаний не просто регуляторной необходимостью, а насущным требованием рынка. По словам Александра Калиты, современные российские PKI-решения не только успешно интегрируются с локальными криптопровайдерами, но и превосходят импортные аналоги в гибкости работы со сложными гетерогенными средами.
Защита удаленного доступа перестраивается вокруг концепции нулевого доверия. Приказ ФСТЭК №117 прямо предписывает использование строгой аутентификации на основе криптографии для государственных систем, что делает даже одноразовые пароли недостаточно надежным инструментом против фишинга. На смену им приходят стандарты FIDO2 и Passkey, обеспечивающие беспарольный вход при сохранении высокого уровня безопасности.
Развитие адаптивной аутентификации на основе рисков становится практическим воплощением политики Zero Trust. Такой подход позволяет унифицировать контроль доступа для сотрудников, работающих из разных локаций, и автоматически подбирать наиболее эффективные методы многофакторной защиты в зависимости от текущих угроз.
Комментарии (0)
Пока нет комментариев. Будьте первым!