В Москве прошла конференция Рутокен Day 2026, ставшая ключевой площадкой для демонстрации новой технологической стратегии компании «Актив». В центре внимания — трансформация привычных средств аутентификации в комплексную экосистему, где аппаратная криптография становится фундаментом для биометрии, виртуальных решений и защиты промышленного интернета вещей. Кибер Медиа расскажет, как вендор планирует реализовать концепцию «неотчуждаемой безопасности» с помощью Рутокен БИО и почему встраиваемые «корни доверия» становятся обязательным стандартом для современных киберфизических систем.
Конференцию открыли генеральный и коммерческий директора компании «Актив» Константин Черников и Дмитрий Горелов. В этом году главной темой мероприятия стало обсуждение технологий, которые формируют фундамент безопасности и цифрового суверенитета в условиях меняющегося ИТ-ландшафта.
Для руководства компании концепция доверия — это прежде всего синергия между решениями разных игроков рынка и удобство конечного пользователя.
Константин Черников
Генеральный директор, управляющий партнер, Компания «Актив»
В современном мире очень важно обеспечить взаимное доверие между технологиями разных компаний, которые приносят нам пользу. Сегодня мы приоткроем завесу будущего, в котором новые технологии служат задачам людей, обеспечивают новый уровень безопасности и удобство в использовании.
Дмитрий Горелов в своем выступлении сделал акцент на роли профессионального сообщества и открытости вендора. По его словам, уникальность подхода компании «Актив» заключается в выстраивании партнерских отношений со всеми участниками рынка инфраструктурной безопасности.
Дмитрий Горелов
Коммерческий директор, управляющий партнер, Компания «Актив»
Бизнес компании «Актив» построен на доверии, которое, надеюсь, будет пронизывать всю нашу конференцию. Мы уникальная компания для российского рынка: мы стремимся быть партнерами для всех людей, которые работают в нашей инфраструктурной безопасности. Мы строим продуктовую линейку и наши новые проекты так, чтобы то, что мы делаем, было полезно и важно большинству специалистов на российском рынке.
Программным продолжением этих тезисов стала серия докладов, посвященных практическому воплощению технологий доверия.
Павел Анфимов, заместитель директора по управлению продуктами компании «Актив», представил первый российский аппаратный криптокошелек. Главный тезис выступления — безопасность владения криптовалютой невозможна без владения закрытым ключом. Спикер выделил ключевые отличия новинки от классических средств электронной подписи, такие как поддержка специфических кривых (Secp256k1, Ed25519) и возможность восстановления доступа по мнемонической фразе.
Устройство выполнено в форм-факторе карты с чипом и работает по NFC, что обеспечивает физическое подтверждение каждой транзакции и защищает активы от атак на уровне операционной системы смартфона.
Научный блок сессии представил Сергей Панасенко, директор по научной работе компании «Актив». Он объяснил природу квантовой угрозы через механику работы кубитов. В отличие от классического бита, кубит находится в суперпозиции состояний, что позволяет квантовому компьютеру проводить вычисления в «параллельных вселенных» одновременно.
По словам эксперта, современные подходы к созданию квантовых компьютеров уже выходят из стен лабораторий, что делает вопрос перехода к постквантовой криптографии — алгоритмам, устойчивым к таким вычислениям, — вопросом ближайшего будущего.
Завершил пленарную сессию Дмитрий Гусев, заместитель генерального директора компании «ИнфоТеКС». Спикер подчеркнул, что системы квантового распределения ключей в первую очередь решают проблему человеческого фактора в классической симметричной криптографии. В качестве примера реализации таких технологий в России эксперт привел проект магистральной квантовой сети РЖД, которая призвана стать сервисом для конечных потребителей, снимая с них нагрузку по строительству собственной дорогостоящей инфраструктуры КРК.
Разбор этих технологий на стыке физики и криптографии показал, что российские вендоры не просто следуют мировым трендам, а формируют собственную школу «технологий доверия», готовую к вызовам завтрашнего дня.
Центральное место в программе занял круглый стол, посвященный концепции Zero Trust и методам управления доступом в современных корпоративных средах. В обсуждении приняли участие:
Модератор: Андрей Тархов, директор по специальным проектам, Компания «Актив».
Главной проблемой эксперты назвали «лоскутную» архитектуру безопасности. Из-за исторического наслоения технологий — от классических служб каталогов до современных веб-сервисов — критические узлы сети часто остаются защищенными лишь паролями, в то время как многофакторная аутентификация внедряется фрагментарно. Участники сошлись во мнении, что в современных реалиях необходимо уходить от доверия к периметру и переходить к непрерывной верификации каждой сущности внутри системы.
Особым моментом круглого стола стал разбор экономики использования Open Source в энтерпрайз-сегменте. Спикеры сошлись на том, что популярные бесплатные решения являются лишь «полуфабрикатом». Попытка построить на их базе сложную систему аутентификации неизбежно ведет к формированию штата разработчиков, чьи зарплаты за несколько лет кратно превышают стоимость владения готовым промышленным решением.
Алексей Хмельницкий
Генеральный директор, компания RooX
Приобретая Open Source в качестве основы, вы сознательно берете на себя его обслуживание и весь сопутствующий технический долг. У вендоров этот технический долг тоже есть, но он зашит в стоимость поддержки и лицензий. Выбирая бесплатное решение, вы просто перекладываете эти расходы и риски на собственные ресурсы.
В финале сессии спикеры затронули вопрос выбора между встроенными чипами TPM и внешними токенами. Эксперты предложили разделять эти сущности: TPM должен обеспечивать доверие к устройству, а отчуждаемые носители — однозначно подтверждать личность пользователя. Такой подход позволяет нейтрализовать риски передачи паролей и токенов третьим лицам, а также эффективно противодействовать теневым операциям зловредного ПО.
Визионерский доклад Андрея Шпакова, директора по продуктам Рутокен компании «Актив», стал детальным обзором дорожной карты Рутокен. Он охватил пять ключевых направлений: электронную подпись, MFA, киберфизические системы, защиту данных и инфраструктурные решения. Главный посыл выступления — трансформация продукта в доверенный модуль, который бесшовно интегрируется в корпоративные API, VPN и системы ЭДО.
Андрей Шпаков
Директор по продуктам Рутокен, Компания «Актив»
Рутокен — это не про флешку, это про инфраструктуру. Это доверенный модуль, который поддерживает различные российские и зарубежные криптоалгоритмы. Наша платформа — это пирамида: внизу аппаратное портфолио, посередине Middleware, один из ключевых слоев, и все это позволяет решать конкретные бизнес-задачи заказчика.
Главной новинкой года стал Рутокен БИО — первый отечественный токен с биометрической верификацией. Устройство разработано для минимизации рисков инсайдерских атак: биометрия защищает ключевую пару, исключая возможность передачи устройства с ПИН-кодом третьим лицам. Уже сейчас готовится второе поколение устройств со встроенным сканером для обеспечения наилучших показателей распознавания.
Эволюция затронула и традиционные смарт-карты. Помимо классического исполнения, компания выводит на рынок новые форм-факторы: брелоки, стикеры на телефон, а также уникальные для России браслеты и кольца с поддержкой криптографических функций. В направлении многофакторной аутентификации компания делает ставку на технологию Passwordless:
Для промышленного сектора и IoT был представлен Рутокен Модуль — расширенная реализация TPM-модуля, предназначенная для работы в недоверенных средах. Продукт сейчас проходит сертификацию по классу КС3. Еще одна новинка — Рутокен Криптомост, интегрированное решение для защиты трафика, например, с видеокамер, по ГОСТу в сценариях, где невозможно использовать классические криптошлюзы. Инфраструктурный блок пополнился системой Рутокен CLM. Это новый продукт для управления жизненным циклом технологических сертификатов, которая позволяет обнаруживать «теневые» сертификаты на тестовых стендах и балансировщиках, автоматизируя их обновление и деплой.
Завершая доклад, Андрей Шпаков поделился результатами внутреннего хакатона «Академии прототипов», где были представлены концепты Рутокен Digital и Рутокен Мобайл, превращающий смартфон в полноценное устройство для выполнения криптографических операций с десктопа. Представленная стратегия показывает, что Рутокен стремится закрыть все потребности современного предприятия: от аппаратного ключа в кармане сотрудника до централизованной системы управления всеми сертификатами и секретами организации.
В рамках технологического трека Антон Логачев, технический директор Рутокен, представил решение Рутокен Digital. Это виртуальная смарт-карта, которая переносит уровень безопасности аппаратного устройства внутрь персонального компьютера, используя для защиты ключей модуль TPM.
Главным отличием от штатных решений Windows стала кроссплатформенность: продукт работает и в ОС семейства Linux. Благодаря полной совместимости с Рутокен ЭЦП на уровне APDU, решение позволяет бесшовно использовать существующий стек Middleware и прикладные продукты партнеров без их доработки.
Антон Логачев
Технический директор Рутокен, Компания «Актив»
Мы взяли Рутокен ЭЦП и сделали виртуальную смарт-карту полностью совместимой с ним на APDU уровне. Фактически мы получили Рутокен ЭЦП, который появляется на вашем компьютере просто после установки софта. Это дает возможность сразу использовать весь работающий стек нашего Middleware и продукты наших партнеров.
Особым моментом доклада стал разбор механизма работы с ключами. Поскольку память модуля TPM ограничена, Рутокен Digital использует систему защищенных контейнеров: ключ зашифровывается внутри аппаратного модуля и выгружается в память ПК. При этом расшифровать его может только тот же самый чип, на котором он был создан, что фактически превращает сам компьютер во второй фактор аутентификации.
В завершение выступления были представлены результаты тестов, согласно которым работа с файлами сертификатов в Рутокен Digital ускорилась почти в 20 раз по сравнению с физическими носителями. Также был анонсирован прототип мобильной смарт-карты, позволяющий использовать смартфон как единый защищенный ключ для разных рабочих станций.
Опытом интеграции криптографических модулей в промышленное оборудование поделились Максим Чукарев, ведущий инженер компании «Актив», и Олег Новиков, генеральный директор компании OVISION. Спикеры представили кейс использования специализированного микроконтроллера в качестве «корня доверия» для биометрических терминалов.
В основу решения лег встраиваемый чип собственной разработки «Актива», аналогичный тем, что используются в серийных устройствах Рутокен ЭЦП 3.0. Благодаря аппаратной неизвлекаемости ключей, микроконтроллер позволяет сертифицировать готовые изделия по высокому классу защиты — до КС3, что особенно востребовано в киберфизических системах. Интеграция чипа позволила терминалам OGATE Mini подписывать биометрические образцы непосредственно на устройстве перед их отправкой в ЦОД, обеспечивая защиту данных на всем пути следования.
Олег Новиков
Генеральный директор, компания OVISION
Биометрические данные — это очень чувствительная информация, которую нужно защищать максимальным классом. Мы встроили чип «Актив» внутрь нашего устройства для хранения подписи в неизвлекаемом виде. Это позволяет нам не только шифровать канал связи, но и гарантировать подлинность каждого кадра, уходящего в базу данных.
Терминалы OVISION оснащены связкой инфракрасных и RGB-камер с алгоритмами антиспуфинга. Система отличает живого человека от маски или изображения на экране смартфона, что делает взлом системы практически невозможным. Подводя итог, спикеры отметили, что использование аппаратного корня доверия в устройствах, находящихся в «недоверенной среде», является необходимым условием для обеспечения реальной безопасности биометрических систем и выполнения требований регуляторов.
Безопасность встраиваемых решений не ограничивается защитой данных — не менее важным остается вопрос их поддержки. Дмитрий Овтин, инженер-программист компании «Актив», представил решение критической для этого сегмента задачи — безопасного обновления микроконтроллеров. Главный вызов здесь заключается в жестких аппаратных ограничениях: малом объеме памяти и отсутствии операционной системы, которая могла бы подстраховать процесс в случае сбоя.
Традиционные методы, такие как двубанковая архитектура, требуют удвоения объема памяти, что ведет к удорожанию устройства. Компания «Актив» предложила альтернативный подход, защищенный патентом РФ: разделение прошивки на две независимые функциональные части.
Дмитрий Овтин
Инженер-программист, Компания «Актив»
Устройство должно оставаться безопасным и актуальным в пределах всего цикла своего использования. Наш механизм позволяет реализовать надежное удаленное обновление даже на самых бюджетных микроконтроллерах без их удорожания. Даже если в процессе записи произойдет ошибка, устройство всегда будет иметь минимально достаточный код для завершения обновления или восстановления.
Открытый ключ производителя записывается в память устройства еще на этапе производства в область, которая не затрагивается обновлением. Если срок его действия истекает, система позволяет передать новый ключ, подписанный старым закрытым ключом. Это гарантирует легитимность обновлений на протяжении многих лет эксплуатации устройства.
Завершающим докладом технологического трека стало выступление Георгия Крайнюкова, программиста компании «Актив», который представил экосистему Рутокен БИО. Основной акцент был сделан на переходе к трехфакторной аутентификации: к владению токеном и знанию ПИН-кода добавляется проверка отпечатка пальца. Это решает проблему «удаленки» и халатности, когда сотрудники передают устройства коллегам или оставляют ПИН-коды на видных местах.
Георгий Крайнюков
Программист, Компания «Актив»
Биометрия — это уже не далекое будущее, а современная реальность. Мы разработали Рутокен БИО как комплексный продукт, чтобы внедрить аппаратную проверку отпечатков было легко и дешево. Это дает гарантию, что документ подписывает именно тот человек, которому принадлежит ключ, а не кто-то, кто завладел его токеном и ПИН-кодом.
Для упрощения интеграции компания представила специализированное Middleware. Ключевым элементом стала библиотека fAPI, которая преобразует отпечаток в защищенную свертку по ГОСТу. Внутри работают две нейросети: «антифейк» для защиты от муляжей и модуль контроля качества, помогающий пользователю правильно прикладывать палец к сканеру для исключения случайных ошибок распознавания.
Все необходимые инструменты для внедрения, включая примеры кода на С и инструкции по разблокировке токена администратором, уже включены в состав нового Bio-SDK.
Рутокен Day 2026 показал, что компания «Актив» выходит за рамки классического вендора электронной подписи и средств аутентификации и выстраивает экосистему доверия, где аппаратная криптография становится базой всей инфраструктуры безопасности. В этой модели биометрия, TPM и виртуальные токены работают как единый контур, обеспечивая непрерывную верификацию.
Ставка на беспарольный подход, «неотчуждаемую» идентификацию и встраиваемые корни доверия отражает общий сдвиг: безопасность становится встроенным свойством цифровых систем, а не внешней надстройкой. Представленные решения показывают, что этот подход уже выходит на уровень практического применения. Таким образом, «Актив» претендует на роль не просто поставщика решений, а одного из архитекторов новой модели доверия в корпоративной инфраструктуре.
Презентации спикеров доступны для скачивания.
erid: 2SDnjcLmiUz
* Реклама, Рекламодатель АО «Актив-софт», ИНН 7729361030
Атаки на системы искусственного интеллекта смещаются с уровня кода на уровень данных.
Бурное внедрение нейросетей в бизнес-процессы породило не только новые возможности, но и специфические угрозы: от галлюцинаций и утечек обучающих выборок до жестких требований EU AI Act.
47% экспертов, представляющих руководство средних и крупных компаний, считают атаки с целью вымогательства главным риском своей информационной безопасности в 2025 году.
Корпоративные VPN перестают быть технической «данностью» и переходят в категорию регулируемых сетевых сервисов.
Вельц Сергей Владимирович - технический директор, соучредитель ООО "КБ ТехноСкор" специально для читателей Кибер Медиа рассказывает, как банку автоматизировать комплаенс-контроль, отказаться от рутины и превратить управление рисками из угадывания в точный расчет с помощью AI-агентов.
В 2026 году ландшафт цифровых коммуникаций претерпевает серьезные изменения: на фоне локальных сбоев связи, инфраструктурных ограничений и растущей потребности в автономности пользователи массово переходят на альтернативные способы общения.
Количество кибератак растет, а вместе с ними — и бюджеты на информационную безопасность.
Принцип security by obscurity знаком каждому, кто хоть немного погружен в кибербезопасность.
Категорирование объектов критической информационной инфраструктуры в 2026 году обрело новые контуры.
Современная атака может не оставить ни одного файла на диске — и при этом полностью скомпрометировать инфраструктуру.
