Требования Банка России и ФСТЭК вынуждают российский бизнес отказываться от привычных паролей. На конференции ЦИПР-2026 эксперт «Газинформсервиса» Александр Калита заявил, что будущее корпоративной безопасности лежит в переходе на инфраструктуру открытых ключей и многофакторную аутентификацию, которые вытесняют устаревшие методы защиты данных в государственных и коммерческих системах.

Отказ от зарубежных центров сертификации, включая решения Microsoft, стал для отечественных компаний не просто регуляторной необходимостью, а насущным требованием рынка. По словам Александра Калиты, современные российские PKI-решения не только успешно интегрируются с локальными криптопровайдерами, но и превосходят импортные аналоги в гибкости работы со сложными гетерогенными средами.

Защита удаленного доступа перестраивается вокруг концепции нулевого доверия. Приказ ФСТЭК №117 прямо предписывает использование строгой аутентификации на основе криптографии для государственных систем, что делает даже одноразовые пароли недостаточно надежным инструментом против фишинга. На смену им приходят стандарты FIDO2 и Passkey, обеспечивающие беспарольный вход при сохранении высокого уровня безопасности.

Развитие адаптивной аутентификации на основе рисков становится практическим воплощением политики Zero Trust. Такой подход позволяет унифицировать контроль доступа для сотрудников, работающих из разных локаций, и автоматически подбирать наиболее эффективные методы многофакторной защиты в зависимости от текущих угроз.