Ассоциация Электронных Торговых Площадок и Aladdin обеспечат безопасность госзакупок

Ассоциация Электронных Торговых Площадок и Aladdin обеспечат безопасность госзакупок

Основной задачей «Ассоциации Электронных Торговых Площадок» (АЭТП) является создание и успешное функционирование в России единого интерактивного пространства, что позволит объединить усилия всех электронных торговых систем, действующих в нашей стране. Благодаря широкому территориальному охвату, вступление в АЭТП обеспечивает вхождение в единое информационное электронное пространство федерального масштаба.

Стратегической целью партнерства Aladdin и АЭТП является обеспечение информационной безопасности заказчиков и поставщиков, а также других участников закупок товаров и услуг для государственных и муниципальных нужд. Для развития электронной коммерции важное значение имеет электронная цифровая подпись (ЭЦП), как механизм, обеспечивающий юридическую значимость операций, происходящих в системе электронных торгов между поставщиками и заказчиками. Требования законодательства, связанные с применением ЭЦП, обязывают сохранять в тайне закрытые (секретные) ключи электронной цифровой подписи. Для этой цели компания Aladdin предлагает использовать eToken – персональное средство аутентификации и безопасного хранения ключевой информации, сертифицированное ФСТЭК России (сертификат ФСТЭК России №1883 от 11 августа 2009 г.).

eToken аппаратно поддерживает работу с цифровыми сертификатами и электронной цифровой подписью, что обеспечивает высокий уровень безопасности при использовании ЭЦП в электронных торговых системах. Одним из примеров применения eToken является совместное решение АЭТП, компаний «КРИПТО-ПРО» и «Цифровые технологии» по организации юридически значимого ЭДО в системе электронной торговли и предоставления услуг по выдаче ЭЦП через сеть Аккредитованных удостоверяющих центров. В рамках решения eToken выступает как один из сертифицированных ключевых носителей, предназначенных для хранения контейнеров закрытых ключей, защищенных PIN-кодом.

Стоит отметить, что корректность работы ключевых носителей eToken со СКЗИ «КРИПТО-ПРО» подтверждена сертификатом совместимости, согласно которому пользователи КриптоПро CSP могут применять eToken для хранения закрытых ключей и сертификатов ключей подписи, а также для обеспечения аутентификации и защищенного доступа пользователей к специализированным информационным ресурсам.

Комментируя заключение соглашения с АЭТП в Aladdin подчеркивают, что целью партнерства является совершенствование торгово-закупочной деятельности российских организаций и повышение уровня информационной безопасности электронного документооборота.
Со своей стороны в АЭТП отмечают, что партнерство с компанией Aladdin позволяет расширить сферу применения технологий защиты информационных систем электронной коммерции и торговли. Работа в данном направлении призвана обеспечить поиск эффективных решений в сфере информационной безопасности, что в конечном итоге поможет свести к минимуму риски участников электронных торгов.

Не светите ключами в соцсетях: по фото можно напечатать рабочий дубликат

Фотография с ключами в руке может оказаться не такой милой, как кажется. Специалист по кибербезопасности Эван Оттингер показал, что по обычному снимку ключа из соцсетей можно сделать рабочую копию, для этого не нужна лаборатория злодея из кино.

Оттингер — типичный ред тимер, по заказу компаний имитирует реальные атаки, проверяет защиту сетей и иногда даже физическую безопасность зданий.

По его словам, люди постоянно выкладывают фото ключей — от обычных пользователей до знаменитостей. А зря.

Если на фотографии хорошо виден профиль и нарезка ключа, их можно проанализировать, восстановить геометрию и изготовить копию. Оттингер использовал открытые инструменты для декодирования ключей, графический редактор и 3D-принтер. В итоге эксперимент сработал: пластиковый ключ, напечатанный по данным со снимка, оказался пригоден для открытия замка.

 

Сам исследователь признаёт, что сначала тоже сомневался: «Да ладно, не может же это реально работать?» Оказалось, что может. Более того, для подготовленного человека весь путь от скачанного фото до готового ключа может занять около 10-15 минут.

Главная проблема в том, что такой способ не похож на взлом в привычном смысле. В отличие от отмычек, использование копии ключа не оставляет очевидных следов на замке. Для прохожих всё выглядит нормально: человек просто открыл дверь своим ключом. Именно такие сценарии, по словам Оттингера, и заставляют специалистов по безопасности нервничать.

Ключи нужно воспринимать как пароли. Их не показывают крупным планом, не выкладывают в сторис и не держат перед камерой ради красивого поста. Если очень хочется поделиться радостью о новом доме, лучше закрыть зубцы ключа рукой, размыть их или вообще сфотографировать брелок.

Оттингер также советует не полагаться только на один замок. Камеры, сигнализация и другие уровни защиты делают дом менее удобной целью.

RSS: Новости на портале Anti-Malware.ru