Новости информационной безопасности

Компания РЕД СОФТ поддержала инициативу по использованию российских TLS-сертификатов на базе криптосистемы ECDSA. Эти сертификаты разработаны Центром сертификации «Технического центра Интернет» и уже встроены в РЕД ОС. Они нужны для шифрования трафика между пользователем и сайтом — проще говоря, обеспечивают безопасное соединение и защищают передаваемые данные.

ФСБ выдвинула обширный перечень претензий к мессенджеру Max. Основные замечания касаются отсутствия криптозащиты необходимого класса и других требований, обязательных для обеспечения безопасности персональных данных. До тех пор, пока эти требования не будут выполнены, речь об интеграции Max с Единой системой идентификации и аутентификации (ЕСИА) идти не может.

В платформе BI.ZONE GRC обновился модуль Asset Management — теперь с его помощью можно управлять свыше миллиона ИТ-активов и уязвимостей в едином интерфейсе. Это особенно актуально для крупных организаций и холдингов, у которых распределённая инфраструктура и большой объём данных.

Мессенджер MAX и компания «Инфотекс Интернет Траст» сообщили об успешном тестировании оборудования, с помощью которого приложение смогло подключиться к порталу Госуслуг через ЕСИА (Единую систему идентификации и аутентификации). Это подключение выполнено по современному протоколу OpenID Connect, который позволяет передавать данные между системами только с согласия пользователя.