Между Россией и Казахстаном налаживается система проверки ЭП
Главная » Новости

Между Россией и Казахстаном налаживается система проверки ЭП

Олеся Афанасьева 28 Февраля 2023 - 15:33
...
Между Россией и Казахстаном налаживается система проверки ЭП

Готовится к промышленной эксплуатации трансграничная система проверки электронной подписи между Россией и Казахстаном. С российской стороны выступает Газинформсервис, от Казахстана — АО “НИТ” и НИЛ “Гамма технологии”.

В феврале состоялась рабочая встреча группы компаний Газинформсервис с представителями Казахстана, сообщает пресс-служба компании. Соседнюю республику представляли АО “Национальные информационные технологии” и разработчик средств ЭЦП и криптографической защиты информации – ТОО НИЛ “Гамма технологии”.

На встрече обсуждались вопросы развития технологических аспектов взаимного признания электронных подписей, которые бы соответствовали законодательствам Республики Казахстан и Российской Федерации.

Компании уже создали сервис по взаимной проверке электронной подписи в трансграничных электронных документах в России и Казахстане. 

Участниками проекта являются: со стороны России – аккредитованный удостоверяющий центр ООО “Газинформсервис”, со стороны Казахстана — АО “Национальные информационные технологии”. Разработчик решения в Казахстане — ТОО “научно-исследовательская лаборатория “Гамма Технологии”. 

Сообщается, что стороны работают над практическим оказанием таких услуг заинтересованным хозяйствующим субъектам Казахстана и России с 2019 года.

Сервис проверки электронной подписи удостоверяющего центра “Газинформсервис” реализует протокол сервиса проверки электронной подписи и сертификатов ключей проверки электронной подписи в соответствии с рекомендациями RFC3029 (DVCS).

Это не единственный протокол, на котором может быть реализован подобный сервис.

Однако он обладает рядом преимуществ и реализуется операторами таких сервисов не только в России и Казахстане, но и в Беларуси, Азербайджане, Армении, ряде стран Европейского Союза, поддерживается уполномоченными операторами КНР, говорится в сообщении “Газинформсервис”.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Cobalt Strike снова в деле: атаки на российский бизнес через GitHub
Екатерина Быстрова 30 Июля 2025 - 15:36
БэкдорыТрояныЦелевые атакиТаргетированные атаки Малый и средний бизнесКорпорации Лаборатория Касперского
Cobalt Strike снова в деле: атаки на российский бизнес через GitHub

Эксперты «Лаборатории Касперского» зафиксировали новую волну атак на российские компании с использованием инструмента Cobalt Strike Beacon — известного решения для удалённого доступа, которое часто используют в кибератаках. В этот раз злоумышленники пошли на хитрость: они размещают вредоносный код не где-нибудь, а прямо в профилях на GitHub, соцсетях и даже на Microsoft Learn Challenge и Quora.

Как проходит атака

Сценарий начинается, как обычно, с фишингового письма, которое выглядит как деловое сообщение от крупной компании — например, из нефтегазового сектора

Получатель якобы получает запрос на сотрудничество, а во вложении — архив с «техническим заданием» или «условиями конкурса». На деле внутри — подмена: среди документов прячутся исполняемые файлы, запускающие вредоносный код.

Чтобы запустить его, злоумышленники используют технику подмены DLL. Они также прибегают к использованию легитимной утилиты, которая в норме помогает разработчикам получать отчёты об ошибках в приложениях. Но в этом случае она запускает не отчёт, а нужный атакующим код.

Где прячется код

Чтобы обойти защиту и не «светиться», этот код подгружается уже во время работы — из внешних источников. В качестве хранилищ используются открытые профили на платформах вроде GitHub, Quora, Microsoft Learn и даже российских соцсетях. В этих профилях размещён зашифрованный контент, нужный для продолжения атаки.

Как подчёркивают в «Лаборатории Касперского», никакие реальные аккаунты, по их данным, не были взломаны — злоумышленники создавали отдельные учётки специально под такие атаки. Хотя технически ничто не мешает им спрятать ссылки и в комментариях к постам настоящих пользователей.

Что это значит для компаний

Атаки стали сложнее, но в основе по-прежнему старые подходы. Изменились лишь методы маскировки и доставки кода. По словам эксперта «Лаборатории Касперского» Максима Стародубова, бизнесу стоит серьёзно отнестись к вопросу цифровой гигиены: следить за актуальной информацией о киберугрозах, регулярно проверять инфраструктуру и держать под контролем всё, что происходит на цифровом периметре компании.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
В SC SIEM обновили правила корреляции и добавили сотни новых IOC
Новость
В SC SIEM обновили правила корреляции и добавили сотни новых...
Российские криптографы взломали схему постквантовой подписи pqsigRM
Новость
Российские криптографы взломали схему постквантовой подписи...
Новый Android-шпион GhostSpy крадёт данные и блокирует удаление
Новость
Новый Android-шпион GhostSpy крадёт данные и блокирует удале...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.