Пресс-релизы // » Добавить пресс-релиз

В системе RooX UIDM появилась функция ротации криптографических ключей

Теперь безопасность не требует компромиссов с доступностью. Компания RooX объявляет о запуске новой функции в платформе управления доступом RooX UIDM — поддержки безопасной ротации криптографических ключей. Эта функция позволяет корпоративным заказчикам регулярно обновлять ключи, не нарушая работу подключённых приложений и сервисов.

Криптографический ключ в токенах аутентификации — это специальная информация, которая используется для подписания токена, чтобы удостовериться, что он не был подделан, или шифрования содержимого токена, если нужно скрыть передаваемые данные от посторонних. Ротация ключей — часть системы управления безопасностью. Необходимость ротации регламентируется как внутренними политиками компаний, так и международными стандартами информационной безопасности.

Смена криптографических ключей в большой корпорации — задача не столько техническая, сколько организационная. Их замена требует чёткой стратегии и межкомандной координации между ИТ, ИБ и DevOps. Несинхронная смена ключей может привести к массовому разлогину пользователей, блокировке доступа к приложениям, остановкам бизнес-процессов, ущербу для партнёрских SLA, утечкам.

«По нашим наблюдениям во многих организациях не меняют ключи годами из-за риска „обрушить“ работу всех подключенных приложений. Теперь этого можно не бояться. В RooX UIDM мы реализовали мягкую ротацию с перекрытием ключей», — поясняет Константин Корсаков, директор по безопасной разработке компании RooX.

Функция реализована в версии 25.1 платформы RooX UIDM и доступна всем клиентам после обновления. В новой модели оба ключа действуют одновременно — токены, подписанные любым из них, считаются действительными. Это позволяет плавно перейти на новый ключ и отключить старый по завершении внутренней миграции.

«Мы рекомендуем ротировать ключи не реже раза в год, а также проводить эту процедуру при подозрении на утечки, при смене ответственных сотрудников и если обнаружены проблемы с хранением ключей, например, хранение в открытом виде в конфигурационных файлах, избыточные права доступа к хранилищу ключей, загрузка в оперативную память без защиты и другие», — добавил Константин Корсаков.

Функция подтверждает зрелость и надёжность платформы RooX UIDM, ориентированной на реальные задачи крупных заказчиков.

Справка
RooX — российская ИТ-компания с 13-летним опытом, разработчик собственного продукта — системы управления аутентификацией и авторизацией RooX UIDM. Компания имеет лицензию ФСТЭК на разработку и производство средств защиты конфиденциальной информации.

Специализация RooX:
● аутентификация и авторизация: разработка и внедрение проектов различной сложности, консультации по вопросам архитектуры, импортозамещение;
● цифровые каналы взаимодействия с клиентами и партнерами для корпоративного сектора (личные кабинеты физлиц и юрлиц, агентские порталы, интернет-банки, порталы сервисов государственных компаний и другие.
В портфолио RooX проекты с крупными компаниями из финтех сектора, телеком-операторами, госкомпаниями, представителями FMCG и другими. Решениями компании пользуется 50 миллионов человек в год.

RooX UIDM (uidm.ru) — российская система для управления аутентификацией и авторизацией из Реестра отечественного ПО Минцифры России. Система разработана для управления доступом сотрудников, клиентов и партнеров в веб, мобильные и десктопные приложения. Включает в себя IDM и IAM составляющие и отвечает требованиям безопасности ГОСТ, ЦБ РФ.

Контактное лицо: Татьяна Алексеева
Компания: RooX
Добавлен: 05:56, 20.07.2025 Количество просмотров: 248
Страна: Россия


ГИГАНТ - Компьютерные системы: госзакупки серверов выросли на 42%, ГИГАНТ, 17:06, 12.07.2026, Россия103
СЕО компании «ГИГАНТ — Компьютерные системы» Сергей Семикин подвел итоги 2025 года и спрогнозировал динамику ИТ-рынка на 2026-й, он рассказал о реальных драйверах роста серверов и СХД, изменении структуры госзакупок и переходе заказчиков к расчету совокупной стоимости владения вместо ажиотажных закупок.


UDV Group: план реагирования на киберинцидент должен быть коротким и применимым в первые минуты атаки, UDV Group, 17:06, 12.07.2026, Россия106
Эксперт UDV Group рассказал, как компаниям выстроить минимально жизнеспособный план реагирования на киберинциденты и избежать хаоса в первые часы после обнаружения атаки.


Москвичи стали самыми активными пользователями онлайн-кинотеатров, Мегафон, 17:06, 12.07.2026, Россия109
Жители столицы всё больше времени уделяют просмотру фильмов и сериалов в онлайн-кинотеатрах. С начала года трафик на популярные платформы увеличился почти в 6 раз, следует из данных аналитиков МегаФона.


Наблюдаемость становится инструментом управления цифровым бизнесом: итоги конференции Observability Day 2026, RedLab, 17:06, 12.07.2026, Россия112
Российские компании все чаще используют данные платформ наблюдаемости не только для контроля доступности сервисов, но и для оценки влияния технологий на бизнес-результаты. К такому выводу пришли участники ежегодной конференции GMONIT Observability Day 2026, которая прошла 17 июня в Москве.


«НЭК ТЕХ» провёл обучение для специалистов «РН-Энерго» по работе с ЭЗС, ООО «НЭК ТЕХ», 17:05, 12.07.2026, Россия103
В рамках сотрудничества с оператором сети «Заряди авто» компания «НЭК ТЕХ» завершила обучение технических специалистов «РН-Энерго» работе с электрозарядными станциями.


CICADA8 автоматизировала комплаенс-аудит подрядчиков, CICADA8, 17:04, 12.07.2026, Россия103
Разработчик решений по управлению уязвимостями и цифровыми угрозами в реальном времени CICADA8 добавил модуль «Опросы» в платформу CyberRating. Решение автоматизирует аудит внутренних процессов информационной безопасности контрагентов, которые невозможно оценить исключительно техническими средствами.


ПО мониторинга и управления «Гравитон» совместимо с РЕД ОС 8, «Гравитон», 16:14, 12.07.2026, Россия54
Компании «Гравитон», разработчик и производитель российской вычислительной техники, и РЕД СОФТ, разработчик программного обеспечения, объявили о подтверждении совместимости программного обеспечения мониторинга и управления «Гравитон» с российской операционной системой РЕД ОС 8.


ГК «Умные решения» модернизировала сетевую инфраструктуру АПК «Камский», Умные решения, 17:01, 12.07.2026, Россия110
Группа компаний «Умные решения» завершила проект по модернизации сетевой инфраструктуры АПК «Камский» (бренд «Сосновоборская»). В рамках проекта компания спроектировала и создала современную отказоустойчивую сетевую инфраструктуру и защищенный периметр сети на базе решений Qtech и Ideco.


GreenData добавила диаграмму Ганта для визуального управления проектами, GreenData, 17:01, 12.07.2026, Россия115
В платформе GreenData появилась диаграмма Ганта - новое представление данных для планирования проектов, контроля сроков и управления задачами на временной шкале.


МГТУ им. Н.Э. Баумана завершил миграцию на новую версию платформы CommuniGate Pro, CommuniGate Pro, 17:01, 12.07.2026, Россия114
Московский государственный технический университет им. Н.Э. Баумана, один из ведущих технических вузов страны, завершил переход на новую версию платформы унифицированных коммуникаций CommuniGate Pro.


Robort от 3Logic Group представил сценарии применения роботов и ИИ на семинаре в гимназии им. Е. М. Примакова, Robort от 3Logic Group, 17:00, 12.07.2026, Россия130
Руководитель Robort от 3Logic Group Илья Каинов принял участие в открытом уроке о будущем искусственного интеллекта и робототехники в рамках «Летней школы для педагогов 1.0».


Документерра запустила функцию для ведения нескольких сайтов документации в одном портале, ООО Кликхелп, 16:59, 12.07.2026, Россия105
В публичной бета-версии Документерры появилась возможность публиковать несколько самостоятельных сайтов документации из одного портала — у каждого сайта свой домен, оформление и набор публикаций.


Беарпасс объявила о начале процедуры сертификации ФСТЭК, Беарпасс, 16:57, 12.07.2026, Россия105
Компания «Беарпасс» (входит в Группу «Индид»), российский разработчик решения BearPass для корпоративного управления паролями и доступом к секретам, начала процедуру сертификации ФСТЭК России по 4-му уровню доверия.


НТЦ АРГУС: ИИ заставит операторов по-новому планировать аплинк, НТЦ АРГУС, 16:54, 12.07.2026, Россия54
Российский разработчик OSS-решений НТЦ АРГУС отмечает: развитие ИИ-сервисов, видеоаналитики, IoT и агентных систем меняет профиль нагрузки на сети. Операторам придется точнее учитывать не только общий объем трафика, но и рост обратного канала, связь нагрузки с конкретными сервисами, клиентами и участками сети.


Звездный час TMS: на отраслевой конференции эксперт рассказал, как избежать ошибок в ГИС ЭПД, Loginet, 16:54, 12.07.2026, Россия101
На профильной конференции «Логистика 360: тренды, опыт лидеров, решения». Руководитель функциональных проектов ИТ-компании Loginet Алексей Шаров рассказал о скрытых регуляторных тупиках при внедрении электронных перевозочных документов (ЭПД) и объяснил, почему без автоматизации бизнес рискует столкнуться с параличом отгрузок.


  © 2003-2026 inthepress.ru