Альфа-Банк подготовился к отзыву SSL-сертификатов GlobalSign

На фоне новостей о принудительном отзыве SSL-сертификатов российским компаниям Альфа-Банк заявил, что его цифровые сервисы продолжают работать в штатном режиме и ситуация не повлияла на клиентов.

Об этом РБК рассказал руководитель департамента кибербезопасности банка Сергей Крамаренко.

По его словам, возможный отзыв сертификатов действительно способен повлиять на доступность интернет-ресурсов, однако в случае Альфа-Банка проблем удалось избежать благодаря заранее подготовленному плану.

«Работа цифровых сервисов Альфа-Банка осуществляется в штатном режиме. Ситуация не оказала влияния на доступность ресурсов банка для клиентов», — сообщил Крамаренко.

В банке отметили, что специалисты по ИТ и кибербезопасности постоянно отслеживают состояние сертификатов и при необходимости оперативно проводят их замену.

Кроме того, финансовая организация заранее прорабатывала сценарий отказа от зарубежных удостоверяющих центров. В частности, Альфа-Банк уже получил и протестировал сертификаты Национального удостоверяющего центра Минцифры России.

Поводом для комментариев стали сообщения о том, что японский удостоверяющий центр GlobalSign начал отзывать часть SSL-сертификатов, ранее выданных российским компаниям. По данным источников РБК, решение связано с новыми требованиями международного консорциума CA/Browser Forum, который обязал удостоверяющие центры учитывать санкционные ограничения.

В Минцифры ранее предупреждали, что в худшем случае отдельные сайты и онлайн-сервисы могут временно оказаться недоступными до получения новых сертификатов безопасности.

При этом в ведомстве подчеркнули, что с 2021 года в России работает Национальный удостоверяющий центр, бесплатно выдающий отечественные TLS-сертификаты через портал госуслуг.

По оценке Минцифры, доля сертификатов GlobalSign в российском сегменте интернета не превышает 5%. Однако эксперты считают, что под отзыв могут попасть около 20 тысяч российских доменов.