Пресс-релизы //

В системе RooX UIDM появилась функция ротации криптографических ключей

Теперь безопасность не требует компромиссов с доступностью. Компания RooX объявляет о запуске новой функции в платформе управления доступом RooX UIDM — поддержки безопасной ротации криптографических ключей. Эта функция позволяет корпоративным заказчикам регулярно обновлять ключи, не нарушая работу подключённых приложений и сервисов.

Криптографический ключ в токенах аутентификации — это специальная информация, которая используется для подписания токена, чтобы удостовериться, что он не был подделан, или шифрования содержимого токена, если нужно скрыть передаваемые данные от посторонних. Ротация ключей — часть системы управления безопасностью. Необходимость ротации регламентируется как внутренними политиками компаний, так и международными стандартами информационной безопасности.

Смена криптографических ключей в большой корпорации — задача не столько техническая, сколько организационная. Их замена требует чёткой стратегии и межкомандной координации между ИТ, ИБ и DevOps. Несинхронная смена ключей может привести к массовому разлогину пользователей, блокировке доступа к приложениям, остановкам бизнес-процессов, ущербу для партнёрских SLA, утечкам.

«По нашим наблюдениям во многих организациях не меняют ключи годами из-за риска „обрушить“ работу всех подключенных приложений. Теперь этого можно не бояться. В RooX UIDM мы реализовали мягкую ротацию с перекрытием ключей», — поясняет Константин Корсаков, директор по безопасной разработке компании RooX.

Функция реализована в версии 25.1 платформы RooX UIDM и доступна всем клиентам после обновления. В новой модели оба ключа действуют одновременно — токены, подписанные любым из них, считаются действительными. Это позволяет плавно перейти на новый ключ и отключить старый по завершении внутренней миграции.

«Мы рекомендуем ротировать ключи не реже раза в год, а также проводить эту процедуру при подозрении на утечки, при смене ответственных сотрудников и если обнаружены проблемы с хранением ключей, например, хранение в открытом виде в конфигурационных файлах, избыточные права доступа к хранилищу ключей, загрузка в оперативную память без защиты и другие», — добавил Константин Корсаков.

Функция подтверждает зрелость и надёжность платформы RooX UIDM, ориентированной на реальные задачи крупных заказчиков.

Справка
RooX — российская ИТ-компания с 13-летним опытом, разработчик собственного продукта — системы управления аутентификацией и авторизацией RooX UIDM. Компания имеет лицензию ФСТЭК на разработку и производство средств защиты конфиденциальной информации.

Специализация RooX:
● аутентификация и авторизация: разработка и внедрение проектов различной сложности, консультации по вопросам архитектуры, импортозамещение;
● цифровые каналы взаимодействия с клиентами и партнерами для корпоративного сектора (личные кабинеты физлиц и юрлиц, агентские порталы, интернет-банки, порталы сервисов государственных компаний и другие.
В портфолио RooX проекты с крупными компаниями из финтех сектора, телеком-операторами, госкомпаниями, представителями FMCG и другими. Решениями компании пользуется 50 миллионов человек в год.

RooX UIDM (uidm.ru) — российская система для управления аутентификацией и авторизацией из Реестра отечественного ПО Минцифры России. Система разработана для управления доступом сотрудников, клиентов и партнеров в веб, мобильные и десктопные приложения. Включает в себя IDM и IAM составляющие и отвечает требованиям безопасности ГОСТ, ЦБ РФ.

Контактное лицо: Татьяна Алексеева
Компания: RooX
Добавлен: 05:56, 20.07.2025 Количество просмотров: 214
Страна: Россия

Стали известны победители XVII премии «Большая цифра», CSTB, 23:19, 20.02.2026, Россия42

17 февраля в рамках форума CSTB.PRO.MEDIA состоялась торжественная церемония награждения победителей национальной премии в области многоканального цифрового телевидения «Большая цифра». Знаковое событие объединило лидеров медиаиндустрии, чтобы отметить лучшие проекты, созданные и полюбившиеся зрителям в 2025 году.

БФТ-Холдинг и «Галактика» заключили соглашение о партнерстве в области продвижения ERP-систем, БФТ-Холдинг, 23:23, 20.02.2026, Россия44
Технологический альянс БФТ-Холдинга и «Галактики» позволит объединить усилия в части цифровизации процессов управления ресурсами и предложить корпоративному рынку зрелые цифровые ERP-решения.

Hybrid: применение инструментов комплекса Core AI снижает стоимость конверсии в 3 раза, Hybrid, 23:40, 20.02.2026, Россия93
В третьем квартале 2025 года AdTech-экосистема Hybrid провела внутреннее тестирование инструментов Core AI: Персонализация креативов и Core AI: Оптимизация кампаний в разных вертикалях.

Navicon: спрос на BI в России вырос на 15-17%, Navicon, 23:40, 20.02.2026, Россия88

Эксперты системного интегратора и разработчика Navicon оценили развитие российского рынка BI в 2025 году. Несмотря на сокращение бюджетов на цифровизацию, продолжающееся с весны 2025 года, сегмент бизнес-аналитики показывает положительную динамику — рост на 15-17% за 2025 год.

CorpSoft24: Telegram для бизнеса превращается в рискованную площадку, CorpSoft24, 23:40, 20.02.2026, Россия86

Замедление работы Telegram в России с перспективой его полной блокировки может обернуться существенными убытками для бизнеса. Наибольшему риску подвержены те игроки, для которых Telegram является основным каналом взаимодействия с клиентами.

Global CIO: российский финансовый сектор продолжает активное импортозамещение, GlobalCIO, 23:40, 20.02.2026, Россия87

Финансовая отрасль остается одним из лидирующих секторов российской экономики в области цифровой трансформации и приоритетным направлением среди всех проектов, поданных в этом году на конкурс «Проект года».

«Хи-Квадрат» обновила сервис генерации отчетов XSQUARE REPORTS до версии 6.0, Хи-Квадрат, 23:39, 20.02.2026, Россия92

Компания «Хи-Квадрат» представила новую версию сервиса XSQUARE REPORTS для автоматического формирования отчетных документов. Релиз расширяет возможности работы с разными форматами файлов и повышает производительность системы. Это первое крупное обновление продукта с августа 2025 года.

UDV Group: как правильно организовать цикл обнаружения и реагирования на инциденты ИБ, UDV Group, 23:37, 20.02.2026, Россия93

Инцидент ИБ — не формальность и не тикет, а сбой сложной системы. Инженерный подход к реагированию помогает связать детектирование с критичностью активов, устранить корневые причины атак и превратить каждый инцидент в точку роста устойчивости инфраструктуры.

SmartКЭДО выпустили электронную систему для HR и соискателей, Comply, 23:34, 20.02.2026, Россия85

Команда SmartКЭДО от Comply создала новую систему электронного взаимодействия между работодателем и соискателем до заключения трудового договора.

«БИАТЕХ» в 2025 году: инновационные цифровые решения для бизнеса, итоги и обновление бренда, "БИАТЕХ", 23:32, 20.02.2026, Россия90

Разработка и внедрение ИТ-инструментов для транспортно-логистической отрасли, ритейла, промышленного сектора, а также агропромышленного комплекса стали ведущими направлениями работы для интегратора и вендора в 2025 году. Еще одним важным событием стал ребрендинг и смена названия.

Статистика мессенджеров от «Телфин» помогает контролировать сотрудников, Телфин, 23:32, 20.02.2026, Россия40

Провайдер коммуникационных сервисов «Телфин» увеличивает функциональные возможности виджета интеграции Whatcrm. Статистика активности сотрудников теперь позволяет анализировать скорость ответов на обращения клиентов и количество решенных вопросов.

OpenYard расширяет совместимость серверов со SpaceVM, ДАКОМ М, 23:30, 20.02.2026, Россия43
Компания OpenYard и российский разработчик программного обеспечения «ДАКОМ М» (бренд Space) завершили тестирование платформы виртуализации SpaceVM с серверами RS202I и RS102I.

В платформе ИНКА 4.0 обновлен ключевой модуль для построения MES-систем, Инка, 23:30, 20.02.2026, Россия43
Российская платформа ИНКА 4.0 выпустила новую версию функционального модуля «ИНКА.Модель производства» — одного из ключевых компонентов при построении MES на промышленных предприятиях.

MONT и разработчик платформы для тренировки навыков в ИБ StopPhish заключили соглашение о сотрудничестве, MONT, 23:30, 20.02.2026, Россия42
MONT расширяет продуктовый портфель: компания заключила партнерское соглашение с платформой StopPhish, которая помогает развивать навыки кибербезопасности у сотрудников.

«Системный софт»: объем российского рынка СУБД превысил 61 млрд рублей, Syssoft, 23:30, 20.02.2026, Россия43
По оценке экспертов компании «Системный софт», объем российского рынка ПО класса систем управления базами данных (СУБД) в 2025 году составил более 61 млрд рублей.