Россия заняла десятое место в Глобальном индексе по кибербезопасности

Россия заняла десятое место в Глобальном индексе по кибербезопасности

Россия заняла десятое место в Глобальном индексе по кибербезопасности

Министерство связи и массовых коммуникаций Российской Федерации сообщает о том, что в рейтинге 2017 года Международного союза электросвязи (МСЭ) по индексу кибербезопасности Россия заняла десятое место, на один пункт опередив такие технологически развитые страны, как Японию и Норвегию.

Отчет «Глобальный индекс по кибербезопасности» (The Global Cybersecurity Index, GIC) опубликован на сайте МСЭ.

По данным МСЭ за 2017 год Россия также опередила целый ряд других крупных мировых лидеров в сфере информационно-коммуникационных технологий (ИКТ). Так, согласно рейтингу, Великобритания заняла 12 место, Южная Корея — 13-е, Финляндия — 16-е, Германия — 24-е, Италия — 31-е. Всего в исследовании приняли участие 193 страны.

В современном цифровом мире киберпреступность является ключевой угрозой роста мировой экономики. Повышение культуры поведения граждан в интернете, а также распространение понятных общемировых правил борьбы с киберпреступностью могут помочь в борьбе с такими преступлениями. Напомним, Минкомсвязь России последовательно выступает за необходимость выработки таких правил и призывает все государства к широкому сотрудничеству в области информационной безопасности и защиты ИКТ-инфраструктуры.

Так, вопросы информационной безопасности, а также управления критической инфраструктурой интернета регулярно обсуждаются, на встречах «Большой двадцатки», на площадке ООН, на встречах министров телекоммуникаций и информационных технологий стран БРИКС. Информационная безопасность также является важной частью подготовленной Минкомсвязью России программы «Цифровая экономика Российской Федерации». Программа принята распоряжением Правительства РФ №1632-р от 28 июля 2017 года.

Яндекс опроверг слухи о скрытой установке российского сертификата в Windows

В соцсетях снова включили панические настроения в стиле «нас всех прослушивают». Пользователи начали распространять сообщения о том, что Яндекс Браузер якобы скрытно устанавливает в системное хранилище Windows государственный корневой сертификат Russian Trusted Root CA, и это позволяет перехватывать данные.

В Яндексе это опровергли. Как сообщили в пресс-службе компании в комментарии для телеграм-канала «Лапша Медиа», Яндекс Браузер не изменяет системное хранилище сертификатов при установке или обновлении.

Поддержка сайтов с национальными сертификатами реализована внутри самого браузера и не влияет на список доверенных сертификатов операционной системы.

Иными словами, браузер действительно умеет работать с российскими сертификатами, но не прописывает их тайком в Windows.

 

Отдельно в «Лапша Медиа» отметили, что скрытый перехват данных таким образом невозможен. Современные TLS-соединения защищены стандартными механизмами проверки, а сертификаты проходят контроль через систему Certificate Transparency — публичные журналы, где фиксируется выпуск сертификатов. Если сертификат отсутствует в логах или не соответствует требованиям, соединение должно быть заблокировано.

Сами сертификаты Russian Trusted Root CA используются для защищённого доступа к российским сайтам, которые работают с национальными сертификатами. В Яндекс Браузере их поддержка уже встроена, чтобы такие ресурсы открывались без дополнительных действий со стороны пользователя.

Так что история про скрытую установку, тотальный перехват и MITM из коробки выглядит скорее как очередной панический вброс.

RSS: Новости на портале Anti-Malware.ru