Опыт России и Белоруссии по взаимному признанию ЭЦП могут перенять 90 стран

Татьяна Никитина 08 Апреля 2024 - 16:57

...

Опыт России и Белоруссии по взаимному признанию ЭЦП могут перенять 90 стран

Выступая на 11-м Азиатско-тихоокеанском форуме по безбумажной торговле (Asia Pacific Paperless Trade Forum, APPTF), эксперт «Газинформсервиса» Сергей Кирюшкин рассказал, как решили задачу взаимного признания ЭЦП Белоруссия и Россия.

Советник гендиректора компании вместе с другими представителями РФ принял участие в первом заседании международной рабочей группы по реализации ст. 8 (трансграничное взаимное признание электронных документов) Рамочного соглашения об упрощении процедур трансграничной безбумажной торговли в Азиатско-Тихоокеанском регионе (CPTA, один из участников — Россия).

Взаимное признание электронной подписи странами – участницами трансграничной торговли является необходимым условием для отказа от бумажных сопроводительных документов. В ходе обсуждения положений ст. 8 CPTA российская сторона на правах участника Соглашения предложила использовать хорошо зарекомендовавший себя механизм проверки ЭЦП на основе технологии доверенной третьей стороны (ДТС).

В России такие полномочия, согласно ст. 13 Федерального закона №63 от 06.04.2011, возложены на удостоверяющие центры (УЦ). Компания «Газинформсервис» оказывает такие услуги, в том числе в отношении иностранных ЭЦП (Кирюшкин как раз возглавляет УЦ), а также разрабатывает и внедряет сервисы ДТС, которые страны СНГ могут признать юридически значимыми.

«Широкое международное участие в решении задачи перехода на безбумажные технологии в трансграничной торговле позволяет быть уверенными в том, что успешный опыт России, Белоруссии и Казахстана, решивших задачу взаимного признания электронной подписи в сегменте B2B-отношений будет масштабироваться, — заявил Кирюшкин на заседания рабочей группы в ходе APPTF. — Потенциально более 90 стран мира, законодательство в области электронной подписи которых базируется на нормах типового закона ЮНСИТРАЛ об электронных подписях, могут отказаться от бумажных документов в трансграничной торговле и получить существенные преимущества электронного юридически значимого документооборота».

Представитель «Газинформсервиса» также выступил на сессии «Цифровая трансформация транспорта, основные тренды и синергетический эффект» с докладом о правовых, технологических и организационных аспектах решения задачи трансграничного взаимного признания ЭЦП. Кроме него, в сессии приняли участие представители Минэкономразвития РФ, Исполкома СНГ, Евразийского банка развития, Международного союза автомобильного транспорта в Евразии (ЕАБР), ОТЛК ЕРА, ЭСКАТО ООН, Минтранспорта Узбекистана (форум проходил в Самарканде).

Следующая главная новость »

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 03 Марта 2026 - 14:14

Бэкдоры Целевые атаки Таргетированные атаки Корпорации Государство Positive Technologies

APT-группа Mythic Likho опять атакует субъекты КИИ в России

Эксперты департамента киберразведки Positive Technologies (PT ESC TI) подробно изучили активность APT-группировки Mythic Likho, которая нацелена на российские субъекты критической информационной инфраструктуры. По их оценке, это не «массовые рассылки наудачу», а тщательно спланированные и персонализированные атаки.

Mythic Likho не работает по шаблону. Перед началом кампании злоумышленники собирают максимум информации о потенциальной жертве: чем занимается компания, где расположена, с кем сотрудничает, кто в ней работает.

На основе этих данных готовится индивидуальный сценарий атаки и фишинговые письма. Причём в первом контакте может вообще не быть вредоносной ссылки — сначала атакующие стараются выстроить доверие.

Письма приходят якобы от сотрудников госорганов, ретейла или СМИ. Для дальнейшего развития атаки используются взломанные сайты реальных российских организаций и поддельные ресурсы, замаскированные под легитимные сервисы или облачные хранилища. Именно через них жертве подсовывают вредоносные файлы — «официальные» письма, договоры, счета, чеки, резюме или фотографии.

В арсенале группировки есть как собственные инструменты, так и сторонние разработки. Среди них загрузчики HuLoader и ReflectPulse, бэкдор Loki собственной разработки, а также коммерческие и свободно распространяемые вредоносные программы и дополнительные утилиты. После запуска бэкдора злоумышленники получают учетные данные, перемещаются по инфраструктуре, собирают ценные сведения, затем шифруют их и оставляют инструкции по выкупу.

По словам Виктора Казакова, ведущего специалиста группы киберразведки PT ESC TI, в качестве целей Mythic Likho выбирает крупные и платёжеспособные предприятия прежде всего из машиностроения, добывающей и обрабатывающей промышленности. Атаки продумываются детально, цепочки доставки вредоносных инструментов сложные, а инфраструктура злоумышленников хорошо замаскирована.

Интересная деталь: в ряде кампаний использовались инструменты, ранее замеченные у группировки (Ex)Cobalt, которая также активно атаковала российские компании. Это может говорить о связях Mythic Likho с более широким киберпреступным сообществом и о высоком уровне подготовки участников группы.

По прогнозам экспертов, Mythic Likho в ближайшее время никуда не исчезнет и продолжит представлять серьёзную угрозу для критической инфраструктуры в России.

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!