Вступил в силу ФЗ "Об электронной подписи"

Вступил в силу ФЗ "Об электронной подписи"

Вчера, 8 апреля, вступил в силу Федеральный закон Российской Федерации от 6 апреля 2011 г. №63-ФЗ "Об электронной подписи". Новый нормативный акт прибыл на смену прежнему - от 10 января 2002 года N 1-ФЗ "Об электронной цифровой подписи", - который будет считаться утратившим силу с 1 июля 2012 года.


Одной из особенностей нового закона является четкая регламентация работы различных элементов инфраструктуры создания и проверки электронных подписей и их ключей, которая призвана решить ряд существующих ныне проблем и ликвидировать препятствия, мешающие более активному внедрению новых средств аутентификации документов. В частности, разработчики закона указывают на отсутствие в нашей стране "единого домена цифрового доверия - всероссийского пространства признания законно выданных сертификатов цифровой подписи"; кроме того, по их мнению, "назрела необходимость либерализации условий деятельности удостоверяющих центров, фирм, занимающихся созданием и поставкой криптографического оборудования и соответствующего программного обеспечения".

Также новый закон вводит разделение электронных подписей по признаку степени их надежности. Законодатели предлагают различать простую, неквалифицированную усиленную и квалифицированную усиленную электронные подписи; для каждого типа в законе есть описание и перечень предъявляемых требований. Оговаривается, что простая и неквалифицированная ЭП позволят считать ту или иную информацию электронным документом, равнозначным собственноручно подписанному документу на бумажном носителе - но только в случаях, установленных федеральными законами, другими правовыми актами или соглашениями между участниками обмена данными. В свою очередь, информация, сопровождаемая квалифицированной ЭП, будет считаться эквивалентом собственноручно подписанного "бумажного" документа в любых обстоятельствах, кроме тех случаев, когда нормативные акты требуют составлять документ исключительно на бумаге.

Закон подробно описывает полномочия федеральных контрольно-надзорных органов, условия использования подписей и порядок их признания, обозначает задачи удостоверяющих центров (в том числе аккредитованных) и регламентирует работу с сертификатами проверочных ключей, а также отдельно оговаривает вопросы, связанные с выдачей и обработкой квалифицированных сертификатов. Заметим, что в интересах совместимости законодательных норм прежние ключи и подписи, оформленные в соответствии с условиями ФЗ "Об электронной цифровой подписи", будут считаться квалифицированными.

В "Российской газете" размещены полный текст закона и краткие комментарии к нему.

Письмо автору

" />

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Kaspersky Container Security 2.1 научилась проверять ноды оркестраторов

«Лаборатория Касперского» выпустила обновление для своего решения Kaspersky Container Security (версия 2.1). Теперь оно умеет проверять не только контейнеры, но и ноды оркестраторов — то есть хосты, на которых они работают.

Оркестраторы вроде Kubernetes управляют контейнерными приложениями, а их кластеры состоят из нод с собственной ОС.

Как и любая операционная система, они могут содержать уязвимости. Новая функция позволяет сканировать такие узлы, фиксировать найденные дыры и подозрительные процессы, а также вести постоянный мониторинг с помощью встроенного антивирусного модуля. При этом проверка запускается вручную, чтобы не нагружать систему.

В интерфейсе теперь отображаются детали по каждой ноде: версия ОС, дата последнего сканирования, количество и критичность уязвимостей, история запусков потенциально опасных процессов.

Обновление также расширило список поддерживаемых инструментов и платформ. В него вошли, в частности, интеграция с Google Cloud Platform, российскими системами оркестрации Deckhouse и «Штурвал», а также поддержка RedOS для работы нод.

Появилась возможность передавать данные о событиях через вебхуки. Это значит, что система сможет отправлять информацию в любые внешние сервисы, например в средства мониторинга или оповещения, даже если их интеграция напрямую пока не реализована.

Кроме того, компании теперь могут использовать не только встроенные базы угроз, но и подключать свои собственные через API. Это позволит проверять события сразу по нескольким источникам.

Таким образом, продукт получил новые инструменты для мониторинга и анализа контейнерных сред — в том числе на уровне узлов, которые раньше оставались за кадром.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru