Пресс-релизы //

В системе RooX UIDM появилась функция ротации криптографических ключей

Теперь безопасность не требует компромиссов с доступностью. Компания RooX объявляет о запуске новой функции в платформе управления доступом RooX UIDM — поддержки безопасной ротации криптографических ключей. Эта функция позволяет корпоративным заказчикам регулярно обновлять ключи, не нарушая работу подключённых приложений и сервисов.

Криптографический ключ в токенах аутентификации — это специальная информация, которая используется для подписания токена, чтобы удостовериться, что он не был подделан, или шифрования содержимого токена, если нужно скрыть передаваемые данные от посторонних. Ротация ключей — часть системы управления безопасностью. Необходимость ротации регламентируется как внутренними политиками компаний, так и международными стандартами информационной безопасности.

Смена криптографических ключей в большой корпорации — задача не столько техническая, сколько организационная. Их замена требует чёткой стратегии и межкомандной координации между ИТ, ИБ и DevOps. Несинхронная смена ключей может привести к массовому разлогину пользователей, блокировке доступа к приложениям, остановкам бизнес-процессов, ущербу для партнёрских SLA, утечкам.

«По нашим наблюдениям во многих организациях не меняют ключи годами из-за риска „обрушить“ работу всех подключенных приложений. Теперь этого можно не бояться. В RooX UIDM мы реализовали мягкую ротацию с перекрытием ключей», — поясняет Константин Корсаков, директор по безопасной разработке компании RooX.

Функция реализована в версии 25.1 платформы RooX UIDM и доступна всем клиентам после обновления. В новой модели оба ключа действуют одновременно — токены, подписанные любым из них, считаются действительными. Это позволяет плавно перейти на новый ключ и отключить старый по завершении внутренней миграции.

«Мы рекомендуем ротировать ключи не реже раза в год, а также проводить эту процедуру при подозрении на утечки, при смене ответственных сотрудников и если обнаружены проблемы с хранением ключей, например, хранение в открытом виде в конфигурационных файлах, избыточные права доступа к хранилищу ключей, загрузка в оперативную память без защиты и другие», — добавил Константин Корсаков.

Функция подтверждает зрелость и надёжность платформы RooX UIDM, ориентированной на реальные задачи крупных заказчиков.

Справка
RooX — российская ИТ-компания с 13-летним опытом, разработчик собственного продукта — системы управления аутентификацией и авторизацией RooX UIDM. Компания имеет лицензию ФСТЭК на разработку и производство средств защиты конфиденциальной информации.

Специализация RooX:
● аутентификация и авторизация: разработка и внедрение проектов различной сложности, консультации по вопросам архитектуры, импортозамещение;
● цифровые каналы взаимодействия с клиентами и партнерами для корпоративного сектора (личные кабинеты физлиц и юрлиц, агентские порталы, интернет-банки, порталы сервисов государственных компаний и другие.
В портфолио RooX проекты с крупными компаниями из финтех сектора, телеком-операторами, госкомпаниями, представителями FMCG и другими. Решениями компании пользуется 50 миллионов человек в год.

RooX UIDM (uidm.ru) — российская система для управления аутентификацией и авторизацией из Реестра отечественного ПО Минцифры России. Система разработана для управления доступом сотрудников, клиентов и партнеров в веб, мобильные и десктопные приложения. Включает в себя IDM и IAM составляющие и отвечает требованиям безопасности ГОСТ, ЦБ РФ.

Контактное лицо: Татьяна Алексеева
Компания: RooX
Добавлен: 05:56, 20.07.2025 Количество просмотров: 175
Страна: Россия

LUIS+: биометрические технологии в России, LUIS+, 21:07, 17.08.2025, Россия122

Кирилл Гринберг, LUIS+, прокомментировал Коммерсанту текущий уровень развития биометрических технологий в России и их интеграцию в государственные и коммерческие сервисы.

29 июля хакеры атаковали ЕМИАС, и почти каждый час появлялась информация о сбоях в работе крупных компаний., UDV Group, 21:07, 17.08.2025, Россия123

День начался с новости, что аптечные сети «Столички» и «Неофарм» испытывают проблемы с выдачей и приемом заказов, в т.ч. с оплатой на кассе. Далее о том, что у сети клиник «Семейный доктор» появились проблемы в работе.

Платформа виртуализации рабочих мест Space VDI совместима с сервером ВКС IVA MCU, ДАКОМ М, 21:01, 17.08.2025, Россия117

Компании «ДАКОМ М» и IVA Technologies подтвердили полную совместимость своих программных продуктов. В результате испытаний установлено, что сервис профессиональной видеоконференцсвязи IVA MCU стабильно и корректно работает в виртуальной среде на базе Space VDI.

STEP LOGIC построил коммуникационный хаб для Positive Technologies, STEP LOGIC, 20:59, 17.08.2025, Россия138

STEP LOGIC разработал и внедрил в офисе Positive Technologies многофункциональное пространство для конференций и корпоративных мероприятий. Новый проект отражает тренд на трансформацию переговорных комнат в коммуникационные хабы. Мультимедийный комплекс поддерживает технологии беспроводного вывода презентаций, автонаведения камер и многопоточную трансляцию контента в сеть.

«1С:Управление автотранспортом. Модуль для 1С:ERP» прошел ресертификацию «Совместимо», 1С-Рарус, 20:54, 17.08.2025, Россия119

Отраслевой модуль для 1С:ERP разработки компании «1С-Рарус» подтвердил статус «Совместимо». За двухлетний период с прошлой сертификации в редакцию 2.5 добавлены новые возможности. «1С:Управление автотранспортом. Модуль для 1С:ERP» позволяет компаниям формировать единую информационную систему с учетом специфики автотранспорта.

Система закупок Внуково — в новом выпуске «ПРО Закупки» БФТ-Холдинга, БФТ-Холдинг, 23:09, 14.08.2025, Россия281
Вышел новый выпуск проекта «ПРО Закупки». В гостях — Павел Слободенюк, директор по закупкам Международного аэропорта Внуково.

«АльтерОфис 2025» успешно протестирован на Astra Linux, ALMI Partner, 23:10, 14.08.2025, Россия298
Тестирование охватило все критические аспекты взаимодействия программного обеспечения, включая установку, повседневную эксплуатацию, деинсталляцию и соответствие требованиям информационной безопасности.

CorpSoft24 открыла новое направление, связанное с автоматизацией логистики и автотранспорта, CorpSoft24, 23:09, 14.08.2025, Россия319
Компания CorpSoft24 запустила новое направление деятельности под брендом «Лаэрта», связанное с автоматизацией процессов в логистике, перевозках и автотранспорте.

Minervasoft помогает клиентам Just AI создать качественный источник знаний для ИИ, Minervasoft, 23:09, 14.08.2025, Россия293

Компания Minervasoft, которая обеспечивает комплексное управление знаниями сотрудников и GenAI-агентов, подтвердила возможность интеграции системы управления знаниями Minerva Knowledge с продуктами Just AI, разработчика платформ с использованием искусственного интеллекта.

Подтверждена совместимость платформы виртуализации рабочих мест Space VDI с комплексным 2FA-решением MULTIFACTOR, ДАКОМ М, 23:07, 14.08.2025, Россия276
MULTIFACTOR и Space VDI повысят безопасность удалённого доступа.

НИЯУ МИФИ и компания SMART technologies объединяют усилия для подготовки топ-специалистов в сфере искусственного интеллекта, SMART technologies, 23:06, 14.08.2025, Россия282

Национальный исследовательский ядерный университет «МИФИ» (НИЯУ МИФИ) и компания «Смарт Текнолоджис» объявляют о начале стратегического сотрудничества в рамках участия в федеральной программе подготовки топ-специалистов в области искусственного интеллекта.

CODDY присоединилась к инновационной платформе Sk RnD Market Фонда Сколково, CODDY, 23:05, 14.08.2025, Россия289

Москва, 2 августа 2025 года — Международная школа программирования и дизайна для детей CODDY успешно завершила регистрацию на новой B2B-платформе Sk RnD Market, запущенной Фондом Сколково для объединения инновационных компаний с крупным бизнесом.

Компания ЕГАР Технологии выпустила обновление для системы управления рисками и контроля лимитов, ЕГАР Технологии, 23:05, 14.08.2025, Россия285

Компания ЕГАР Технологии расширила функциональные и технические возможности решения для управления финансовыми рисками и контроля лимитов, используемого на российском рынке, в том числе, для импортозамещения иностранного ПО в банках, инвестиционных, управляющих и страховых компаниях.

ЕДИНЫЙ ЦУПИС поддержал спортивное шествие «Здоровое Отечество», ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 23:01, 14.08.2025, Россия281

9 августа на ВДНХ состоялось спортивное шествие «Здоровое Отечество», посвященное Дню физкультурника. Мероприятие поддержала команда ЕДИНОГО ЦУПИС, платежного сервиса для любителей спорта.

ЕДИНЫЙ ЦУПИС и новгородский филиал Академии «Динамо» развивают сотрудничество, ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 23:04, 14.08.2025, Россия285

ЕДИНЫЙ ЦУПИС, платежный сервис для любителей спорта, и новгородский филиал футбольной Академии «Динамо» имени Л.И. Яшина договорились о развитии сотрудничества. При поддержке ЕДИНОГО ЦУПИС в регионе продолжат развивать спортивную инфраструктуру, а воспитанники академии примут участие в престижных футбольных турнирах.