Опыт России и Белоруссии по взаимному признанию ЭЦП могут перенять 90 стран

Опыт России и Белоруссии по взаимному признанию ЭЦП могут перенять 90 стран

Опыт России и Белоруссии по взаимному признанию ЭЦП могут перенять 90 стран

Выступая на 11-м Азиатско-тихоокеанском форуме по безбумажной торговле (Asia Pacific Paperless Trade Forum, APPTF), эксперт «Газинформсервиса» Сергей Кирюшкин рассказал, как решили задачу взаимного признания ЭЦП Белоруссия и Россия.

Советник гендиректора компании вместе с другими представителями РФ принял участие в первом заседании международной рабочей группы по реализации ст. 8 (трансграничное взаимное признание электронных документов) Рамочного соглашения об упрощении процедур трансграничной безбумажной торговли в Азиатско-Тихоокеанском регионе (CPTA, один из участников — Россия).

Взаимное признание электронной подписи странами – участницами трансграничной торговли является необходимым условием для отказа от бумажных сопроводительных документов. В ходе обсуждения положений ст. 8 CPTA российская сторона на правах участника Соглашения предложила использовать хорошо зарекомендовавший себя механизм проверки ЭЦП на основе технологии доверенной третьей стороны (ДТС).

В России такие полномочия, согласно ст. 13 Федерального закона №63 от 06.04.2011, возложены на удостоверяющие центры (УЦ). Компания «Газинформсервис» оказывает такие услуги, в том числе в отношении иностранных ЭЦП (Кирюшкин как раз возглавляет УЦ), а также разрабатывает и внедряет сервисы ДТС, которые страны СНГ могут признать юридически значимыми.

«Широкое международное участие в решении задачи перехода на безбумажные технологии в трансграничной торговле позволяет быть уверенными в том, что успешный опыт России, Белоруссии и Казахстана, решивших задачу взаимного признания электронной подписи в сегменте B2B-отношений будет масштабироваться, — заявил Кирюшкин на заседания рабочей группы в ходе APPTF. — Потенциально более 90 стран мира, законодательство в области электронной подписи которых базируется на нормах типового закона ЮНСИТРАЛ об электронных подписях, могут отказаться от бумажных документов в трансграничной торговле и получить существенные преимущества электронного юридически значимого документооборота».

Представитель «Газинформсервиса» также выступил на сессии «Цифровая трансформация транспорта, основные тренды и синергетический эффект» с докладом о правовых, технологических и организационных аспектах решения задачи трансграничного взаимного признания ЭЦП. Кроме него, в сессии приняли участие представители Минэкономразвития РФ, Исполкома СНГ, Евразийского банка развития, Международного союза автомобильного транспорта в Евразии (ЕАБР), ОТЛК ЕРА, ЭСКАТО ООН, Минтранспорта Узбекистана (форум проходил в Самарканде).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Целевые атаки через драйверы Adreno: Qualcomm предупреждает и латает

Qualcomm выпустила заплатки для трёх уязвимостей нулевого дня в драйверах графического процессора Adreno. Эти уязвимости активно используют в целевых атаках, и под угрозой — десятки чипсетов.

Две из трёх уязвимостей (CVE-2025-21479 и CVE-2025-21480) были обнаружены ещё в январе благодаря команде Google Android Security.

Обе связаны с неправильной аутентификацией команд в графической подсистеме — при определённой последовательности команд это может привести к повреждению памяти.

Третья дыра (CVE-2025-27038), выявленная в марте, касается Chrome и связана с типичной ошибкой use-after-free — тоже чревата повреждением памяти при рендеринге.

По данным Google Threat Analysis Group, все три уязвимости уже используются в реальных атаках — правда, пока точечно и не массово. Qualcomm выпустила патчи в мае и настоятельно рекомендовала производителям устройств как можно быстрее установить обновления.

В этом же месяце компания устранила ещё одну уязвимость (CVE-2024-53026) — переполнение буфера в сетевом стеке, которое позволяло злоумышленнику получить доступ к закрытой информации, отправляя неправильные RTCP-пакеты во время звонков по VoLTE или VoWiFi.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru