За нарушения в сфере электронной подписи предложили наказывать

За нарушения в сфере электронной подписи предложили наказывать

Министерство связи и массовых коммуникаций Российской Федерации сообщает, что поправки в законодательство, предусматривающие административную ответственность аккредитованных удостоверяющих центров за нарушение требований Федерального закона №63-ФЗ «Об электронной подписи», одобрены 19 апреля Государственной Думой РФ в первом чтении.

Соответствующие поправки в Кодекс РФ об административных правонарушениях подготовлены Минкомсвязью России и внесены Правительством РФ. В настоящее время предусмотрены только два последствия за невыполнение аккредитованными удостоверяющими центрами требований Федерального закона «Об электронной подписи». Речь идет о приостановлении или досрочном прекращении аккредитации удостоверяющего центра и об ответственности за убытки, причиненные третьим лицам вследствие использования квалифицированной электронной подписи, сообщает minsvyaz.ru.

Проект федерального закона «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях» предлагает установить новый состав административных правонарушений, связанных с нарушениями законодательства об электронной подписи. Среди них — нарушение порядка выдачи квалифицированного сертификата, а также порядка доступа к выданным сертификатам и актуальному списку аннулированных квалифицированных сертификатов. Предусмотрена ответственность за нарушение конфиденциальности и безопасности ключей проверки электронных подписей.

Кроме того, за повторное совершение таких правонарушений будет предусмотрена двукратная административная ответственность.

В настоящее время Минкомсвязью России аккредитовано более 400 удостоверяющих центров, обеспечивающих заинтересованных лиц ключами и сертификатами усиленной квалифицированной электронной подписи. Список аккредитованных центров опубликован на сайте министерства.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

УБК МВД предупредило о фишинге под видом оплаты проезда на платных трассах

Управление по организации борьбы с противоправным использованием инфокоммуникационных технологий МВД России (УБК МВД) предупредило о массовых фишинговых атаках, связанных с оплатой проезда по платным дорогам.

Как сообщил официальный телеграм-канал профильного главка МВД «Вестник киберполиции России», фишинг под видом оплаты платных дорог стал одним из наиболее распространённых сценариев атак. В частности, в зоне риска оказался Московский скоростной диаметр (МСД).

«Злоумышленники создают сайты, визуально почти неотличимые от официальных, которые индексируются в поисковых системах. После ввода реквизитов банковской карты и суммы платежа деньги списываются, однако проезд так и остаётся неоплаченным. Полученные данные карт впоследствии используются мошенниками в личных целях», — говорится в сообщении УБК МВД.

За последний месяц было заблокировано более 10 фишинговых ресурсов, внешне практически не отличимых от настоящих (например, с адресами вроде msd-avtodor-tr, msdmoss). Максимальный зафиксированный ущерб для одного пользователя составил 22 тысячи рублей.

УБК МВД рекомендует не игнорировать предупреждения браузеров и защитных систем о фишинговых сайтах. Безопасную оплату проезда следует осуществлять через портал Госуслуг, приложение «Парковки России» или официальные банковские приложения.

Фишинг остаётся одной из основных киберугроз последних лет — как для частных пользователей, так и для бизнеса. Особенно опасными становятся фишинговые атаки с применением генеративного искусственного интеллекта: по своей эффективности они всё больше приближаются к целевым атакам.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru