Греф предлагает предоставить крупнейшим банкам право выдавать УКЭП

Греф предлагает предоставить крупнейшим банкам право выдавать УКЭП

Крупнейшие банки России должны иметь право выдавать юридическим лицам усиленные электронные подписи, убеждён глава Сбербанка Герман Греф. По схеме, предложенной Грефом, наделять кредитные организации подобным правом должна Федеральная налоговая служба (ФНС).

Вышеозначенным пунктом глава Сбербанка предлагает дополнить законопроект об электронной цифровой подписи (на сегодняшний день уже принят в первом чтении).

Представитель вице-премьера Максима Акимова, получившего от Грефа письмо с предложением, заявил, что оно находится на рассмотрении.

Речь идёт об усиленной квалифицированной электронной подписи (УКЭП), представляющей некий цифровой аналог знакомой всем собственноручной подписи. Для создания и защиты УКЭП применяются средства шифрования, сертифицированные ФСБ.

Используя УКЭП, организации и физлица могут подтвердить юридический статус документов и обмениваться ими в электронном виде.

На данный момент выдачей УКЭП занимаются специальные удостоверяющие центры, аккредитованные Минкомсвязью. Такими центрами являются как крупнейшие банки страны, так и частные ИТ-компании.

И здесь как раз становится понятно, почему столько критики вызвал находящийся на рассмотрении законопроект об электронной цифровой подписи, — его целью является ужесточение выдачи УКЭП. Согласно новой инициативе, выдавать усиленные электронные подписи юридическим лицам сможет только ФНС.

Греф же предлагает ФНС определять уполномоченные организации, которые будут создавать, идентифицировать и хранить электронные подписи юридических лиц.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Эксперт запустил сайт, на котором собраны уязвимости в коде вредоносов

Исследователь в области кибербезопасности Джон Пейдж запустил специальный веб-ресурс, на котором собраны уязвимости в коде популярных семейств вредоносных программ. Пейдж выразил надежду, что другие специалисты будут пользоваться информацией о багах для нейтрализации и удаления зловредов со скомпрометированных хостов.

Новый сайт получил имя «MalVuln», его можно посетить по адресу malvuln.com. Сам ресурс очень похож на аналогичные площадки, где выкладываются и сортируются уязвимости в коде. В случае проекта Пейджа там присутствуют имена уязвимых вредоносных программ, технические описания уязвимостей, а также содержится код эксплойтов.

По словам самого создателя MalVuln, он поднял сайт от скуки за время самоизоляции, к которой многих вынудила коронавирусная инфекция COVID-19. При этом Пейдж отметил, что ранее ничего подобного не было, поэтому его проект можно считать в какой-то степени уникальным.

В настоящее время MalVuln насчитывает 45 уязвимостей, часть которых содержится в актуальных и действующих вредоносах. Однако на ресурсе Пейджа перечислены бреши и в старых семействах (например, Bayrob).

Специалист просит обратить внимание, что на сегодняшний день на сайте размещены только те уязвимости, о которых знал он. Однако в будущем сторонние эксперты смогут сообщать о других багах вредоносных программ.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru