Опыт России и Белоруссии по взаимному признанию ЭЦП могут перенять 90 стран

Татьяна Никитина 08 Апреля 2024 - 16:57

...

Опыт России и Белоруссии по взаимному признанию ЭЦП могут перенять 90 стран

Выступая на 11-м Азиатско-тихоокеанском форуме по безбумажной торговле (Asia Pacific Paperless Trade Forum, APPTF), эксперт «Газинформсервиса» Сергей Кирюшкин рассказал, как решили задачу взаимного признания ЭЦП Белоруссия и Россия.

Советник гендиректора компании вместе с другими представителями РФ принял участие в первом заседании международной рабочей группы по реализации ст. 8 (трансграничное взаимное признание электронных документов) Рамочного соглашения об упрощении процедур трансграничной безбумажной торговли в Азиатско-Тихоокеанском регионе (CPTA, один из участников — Россия).

Взаимное признание электронной подписи странами – участницами трансграничной торговли является необходимым условием для отказа от бумажных сопроводительных документов. В ходе обсуждения положений ст. 8 CPTA российская сторона на правах участника Соглашения предложила использовать хорошо зарекомендовавший себя механизм проверки ЭЦП на основе технологии доверенной третьей стороны (ДТС).

В России такие полномочия, согласно ст. 13 Федерального закона №63 от 06.04.2011, возложены на удостоверяющие центры (УЦ). Компания «Газинформсервис» оказывает такие услуги, в том числе в отношении иностранных ЭЦП (Кирюшкин как раз возглавляет УЦ), а также разрабатывает и внедряет сервисы ДТС, которые страны СНГ могут признать юридически значимыми.

«Широкое международное участие в решении задачи перехода на безбумажные технологии в трансграничной торговле позволяет быть уверенными в том, что успешный опыт России, Белоруссии и Казахстана, решивших задачу взаимного признания электронной подписи в сегменте B2B-отношений будет масштабироваться, — заявил Кирюшкин на заседания рабочей группы в ходе APPTF. — Потенциально более 90 стран мира, законодательство в области электронной подписи которых базируется на нормах типового закона ЮНСИТРАЛ об электронных подписях, могут отказаться от бумажных документов в трансграничной торговле и получить существенные преимущества электронного юридически значимого документооборота».

Представитель «Газинформсервиса» также выступил на сессии «Цифровая трансформация транспорта, основные тренды и синергетический эффект» с докладом о правовых, технологических и организационных аспектах решения задачи трансграничного взаимного признания ЭЦП. Кроме него, в сессии приняли участие представители Минэкономразвития РФ, Исполкома СНГ, Евразийского банка развития, Международного союза автомобильного транспорта в Евразии (ЕАБР), ОТЛК ЕРА, ЭСКАТО ООН, Минтранспорта Узбекистана (форум проходил в Самарканде).

Следующая главная новость »

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 03 Апреля 2026 - 12:18

Android iOS Трояны Домашние пользователи Лаборатория Касперского

Опасный троян SparkCat снова пробрался в App Store и Google Play

Троян SparkCat снова вернулся в официальные магазины приложений. Эксперты «Лаборатории Касперского» сообщили, что обнаружили новый вариант этого зловреда в App Store и Google Play спустя примерно год после того, как его уже находили и удаляли оттуда.

На этот раз вредонос маскировался под вполне обычные приложения, которые не вызывают особых подозрений с первого взгляда: корпоративные мессенджеры и сервисы доставки еды.

А сценарий у операторов всё тот же: пользователь скачивает вроде бы безобидное приложение, а внутри оказывается троян, который охотится за данными пользователя.

Главная цель SparkCat — фотографии в галерее смартфона. Зловред в определённых сценариях запрашивает доступ к снимкам, после чего начинает анализировать текст на изображениях с помощью OCR. В первую очередь его интересуют фразы для восстановления доступа к криптокошелькам. Если троян находит что-то подходящее, изображение отправляется злоумышленникам.

По данным «Лаборатории Касперского», в App Store нашли два заражённых приложения, а в Google Play — одно. О находке сообщили Apple и Google, и в Google Play вредоносное приложение уже удалили. При этом проблема не ограничивается только официальными магазинами: приложения со SparkCat также распространяются через сторонние сайты. Некоторые из них, как отмечают исследователи, даже мимикрируют под App Store, если открыть их с iPhone.

Интересно, что обновлённые версии трояна по-разному ведут себя на Android и iPhone. На Android SparkCat ищет ключевые слова на японском, корейском и китайском языках, из-за чего исследователи предполагают, что эта часть кампании в первую очередь нацелена на пользователей в Азии. А вот iOS-версия ориентируется на мнемонические фразы криптокошельков на английском языке, так что здесь география потенциальных атак уже выглядит гораздо шире.

С технической точки зрения зловред тоже стал хитрее. В «Лаборатории Касперского» говорят, что новая Android-версия использует несколько уровней обфускации, в том числе виртуализацию кода и кросс-платформенные языки программирования. Для мобильного зловреда это уже довольно серьёзный уровень подготовки, который помогает ему дольше оставаться незамеченным и проходить проверки.

Как отметил эксперт по кибербезопасности Сергей Пузан, поведение нового образца очень похоже на первую версию SparkCat, поэтому есть основания полагать, что за обеими кампаниями стоят одни и те же разработчики. Его коллега Дмитрий Калинин добавил, что SparkCat продолжает эволюционировать и всё лучше обходит защитные механизмы официальных магазинов приложений.

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!