За нарушения в сфере электронной подписи предложили наказывать

Александр Панасенко 27 Апреля 2016 - 10:18

...

Министерство связи и массовых коммуникаций Российской Федерации сообщает, что поправки в законодательство, предусматривающие административную ответственность аккредитованных удостоверяющих центров за нарушение требований Федерального закона №63-ФЗ «Об электронной подписи», одобрены 19 апреля Государственной Думой РФ в первом чтении.

Соответствующие поправки в Кодекс РФ об административных правонарушениях подготовлены Минкомсвязью России и внесены Правительством РФ. В настоящее время предусмотрены только два последствия за невыполнение аккредитованными удостоверяющими центрами требований Федерального закона «Об электронной подписи». Речь идет о приостановлении или досрочном прекращении аккредитации удостоверяющего центра и об ответственности за убытки, причиненные третьим лицам вследствие использования квалифицированной электронной подписи, сообщает minsvyaz.ru.

Проект федерального закона «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях» предлагает установить новый состав административных правонарушений, связанных с нарушениями законодательства об электронной подписи. Среди них — нарушение порядка выдачи квалифицированного сертификата, а также порядка доступа к выданным сертификатам и актуальному списку аннулированных квалифицированных сертификатов. Предусмотрена ответственность за нарушение конфиденциальности и безопасности ключей проверки электронных подписей.

Кроме того, за повторное совершение таких правонарушений будет предусмотрена двукратная административная ответственность.

В настоящее время Минкомсвязью России аккредитовано более 400 удостоверяющих центров, обеспечивающих заинтересованных лиц ключами и сертификатами усиленной квалифицированной электронной подписи. Список аккредитованных центров опубликован на сайте министерства.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 23 Мая 2024 - 09:04

Домашние пользователи Менеджеры паролей Защита персональных данных

LastPass теперь будет шифровать занесённые в хранилище URL

Разработчики LastPass добавили новую интересную функциональность: теперь менеджер паролей будет шифровать URL, сохранённые вместе с учётными данными. Это поможет снизить риски при утечках и несанкционированном доступе.

Вы наверняка знаете, как это работает: когда пользователь LastPass заходит на какой-либо ресурс, менеджер паролей сверяет URL с теми, что сохранены в аккаунте. Эта функциональность нужна для автоматической подстановки учётных данных.

Ранее занесённые ссылки не шифровались, по словам девелоперов, из-за малых мощностей. LastPass не должен был сильно нагружать процессор и хорошим тоном было минимизировать энергопотребление.

Однако так было в 2008 году, когда менеджер паролей увидел свет, а сегодня аппаратное обеспечение шагнуло далеко вперёд. Шифровать и расшифровывать такие URL теперь можно на лету, и пользователь даже ничего не заметит.

Чтобы усилить защиту данных веб-сёрферов, разработчики LastPass наконец решили добавить шифрование URL. В блоге компании утверждается следующее:

«Дело в том, что URL может содержать информацию об аккаунте, с которым он ассоциируется. По ссылке можно понять, какой именно системе принадлежит учётная запись: банковский ресурс, электронная почта или соцсеть».

«Зашифрованные URL помогут развить нашу концепцию “нулевого знания“ и повысить уровень конфиденциальности данных пользователей».

Напомним, в прошлом месяце разработчиков LastPass пытались обмануть дипфейком гендиректора. А в начале года менеджер паролей начал требовать минимум 12 символов в мастер-пароле.