Правительство Мишустина просит оцифровать свой архив

Правительство Мишустина просит оцифровать свой архив

Правительство Мишустина просит оцифровать свой архив

Правительство хочет собрать дубликаты своих документов в цифровом архиве. Для этого нужно подкорректировать поправки к закону “Об информации”, которые пока касаются только финансового сектора. Против электронных дубликатов за подписью премьера выступает ФСБ.

О том, что вице-премьер Дмитрий Григоренко попросил Минэкономики учитывать позицию аппарата правительства при доработке законопроекта об электронных архивах, пишет “Ъ”. Сейчас в документе речь идет только об оцифровке материалов финансовых организаций.

Минэкономики планирует включить в проект возможность подписывать электронный дубликат документов неквалифицированной электронной подписью. При этом предложения министерства не касались того, чтобы позволить банкам самостоятельно изготавливать электронные дубликаты — против этого ФСБ.

Белый дом теперь предлагает расширить проект, распространив его действие на правительственные документы. Доклад о ходе доработки документа просят подготовить уже к 15 мая.

Проект в текущем виде запрещает создавать дубликаты документов Архивного фонда России, к которым относятся в том числе и бумаги за подписью премьера. Против оцифровки правительства выступает и ФСБ.

Свою позицию высказала и председатель ЦБ Эльвира Набиуллина. Она считает, что законопроект должен распространяться только на участников финансового рынка, так как к ним предъявляются высокие требования по кибербезопасности.

Для банков законопроект имеет смысл, только если им позволят конвертировать документы “в цифру” с уничтожением бумажного оригинала, говорят эксперты. Без этого никакой экономии не будет.

“На мой взгляд, полный отказ от бумаги в работе с правительственными документами — логичный шаг на пути к созданию электронного, а в перспективе и цифрового правительства”, — комментирует новость для Anti-Malware.ru партнер и директор по развитию компании HRlink Дмитрий Махлин.

По его словам, предпосылки к этому были заметны давно: в частности, речь о работе над ГосЭДО.

Государство будет идти по пути отказа от бумаги и дальше, считает Махлин. Это подтверждается запуском эксперимента по переходу на кадровый ЭДО федеральных органов власти, который стартует уже в июне.

“Риски безопасности при переводе документов в цифровой вид, конечно, есть, — признает эксперт. — Но, на мой взгляд, они ниже, чем при хранении бумажных копий”.

Махлин приводит в пример статистику от InfoWatch. Компания в свое время подсчитала, что каждая девятая утечка данных происходит “через бумагу”.

Безопасность электронных документов, в том числе, подтверждает постепенный переход на обязательный кадровый ЭДО — это случится, по оценке эксперта, примерно к 2025 году.

Еще одно предложение правительства — разрешить компаниям использовать иностранные электронные подписи для нужд электронного документооборота на основании заключаемых между ними соглашений.

Уменьшить риски безопасности поможет пристальное внимание к инфраструктуре для работы с электронными документами, объясняет представитель HRlink.

Так, при использовании ЭП крайне важно, кто именно ее выдал. Это должен быть проверенный, надежный удостоверяющий центр, к которому не было нареканий. В Минцифры сейчас аккредитовано всего около 50 таких организаций. Именно поэтому вопрос об использовании иностранных электронных подписей весьма спорный, заключает Махлин.

Троян-комбайн атакует разработчиков: ворует пароли, майнит и заражает файлы

Специалисты «Доктор Веб» исследовали новый троян, который работает не как один вредонос, а как целый набор инструментов. Он нацелен на supply chain attack — атаки на цепочки поставок — и особенно интересуется проектами на C++ и C#. Главная озабоченность в том, что троян не ограничивается одной функцией.

Он одновременно ведёт себя как стилер, клиппер, бэкдор, майнер и источник заражения файлов.

Зловред может красть данные, подменять информацию, давать злоумышленникам удалённый доступ, майнить криптовалюту и распространяться дальше через заражённые файлы.

Первые случаи распространения вредоноса зафиксировали в последнем квартале 2025 года. С тех пор его постоянно дорабатывают. В основном троян расползается по интернету через заражённые .exe- и Python-файлы, а сам процесс заражения устроен в несколько этапов.

В зоне риска токены Discord, которые позволяют заходить в аккаунты без логина и пароля, пароли и cookie из популярных браузеров, включая Chrome, Edge, Opera, Brave и «Яндекс Браузер», папки Telegram Desktop и данные криптокошелька Exodus.

С браузерами троян работает не только стандартными методами. Он может использовать файл CCCWF.tmp, который встраивается в браузер, считывает пароли и сохраняет их в текстовые файлы. То есть пароль даже не нужно взламывать, его просто аккуратно достают изнутри.

С Exodus история ещё опаснее. Вредонос не просто крадёт папки кошелька, а модифицирует само приложение: находит файл app.asar и заменяет его на поддельную версию, скачанную с сервера злоумышленников. В ней спрятана функция, которая при запуске отправляет мнемонические фразы кошелька атакующим.

RSS: Новости на портале Anti-Malware.ru