«Газинформсервис» на iFin-2025: решение для трансграничного признания ЭП
На XXV Международном форуме iFin-2025 (4-5 февраля), где «Газинформсервис» выступил партнёром, советник генерального директора – начальник удостоверяющего центра компании Сергей Кирюшкин рассказал о решении для трансграничного признания электронной подписи в банковской сфере. В своём выступлении он представил актуальное решение для банков, активно участвующих в трансграничном электронном документообороте (ЭДО), — Litoria DVCS.
В рамках сессии «Трансграничные платежи и другие решения на блокчейне» Сергей Кирюшкин выступил с докладом «Трансграничное признание электронной подписи для банка», который вызвал большой интерес участников форума. Он отметил, что банки становятся активными участниками трансграничного ЭДО, который сопровождает внешнеэкономическую деятельность. Получая электронные товаросопроводительные, транспортные, разрешительные, договорные и прочие документы, действительность которых подтверждена электронной подписью, банки снижают свои риски по финансированию ВЭД своих клиентов в рамках схем кредитования и факторинга. Существует также интерес к применению трансграничной проверки ЭП в межбанковском документообороте, в том числе для обмена информацией между головными банками и их зарубежными подразделениями.
«Обеспечение проверки действительности иностранной электронной подписи, её своеобразное "апостилирование" повышает доверие к таким электронным документам. Такой сервис соответствует законодательству Российской Федерации и законодательству наших экономических партнёров. На сегодня он реализуется в сегментах B2B и B2G. Количество юрисдикций, с которыми трансграничное пространство доверия организовано, постоянно растёт. Технологической основой является сервис проверки электронной подписи аккредитованного УЦ "Газинформсервис" на основе комплекса Litoria DVCS. Нормативно правовой основой является система соглашений между участниками электронного взаимодействия, согласно положению Федерального закона от 06.04.2011 №63-ФЗ "Об электронной подписи"», — отметил в своём докладе Сергей Кирюшкин.
Смотрите на ТВ-канале «Большой эфир», в социальных сетях и на YouTube-канале компании «Газинформсервис» новый выпуск шоу об информационной безопасности и кулинарии — «Инфобез со вкусом». Гостем проекта стал Владимир Степанов, Первый заместитель Председателя Совета директоров Группы компаний (ГК) «Аквариус».
Программный комплекс Ankey RBI компании «Газинформсервис» включён в реестр российского ПО Минцифры. Новый продукт позволяет безопасно использовать веб-ресурсы путём изоляции браузера от рабочей машины конечного пользователя.«Сегодня как никогда актуально защищаться от угроз, распространяемых по электронной почте, потому что большинство атак начинается с того, что кто-то открыл полученный файл на рабочем компьютере.
Российские компании «Газинформсервис» и «БАРС Груп» успешно завершили тестирование, которое подтвердило полную совместимость системы управления базами данных Jatoba (версия 6.4.1) и системы управления доступом BarsUp.Access Manager (версия 1.2.35). Это решение особенно актуально для государственных учреждений, финансовых организаций и предприятий, работающих с конфиденциальной информацией.
В PHP-фундаменте множества онлайн-ресурсов обнаружен ряд критических уязвимостей, ставящих под угрозу миллионы веб-сайтов, включая бизнес-приложения, интернет-магазины и платёжные системы. Киберэксперт компании «Газинформсервис» Михаил Спицын предупреждает: это открывает возможности для различных атак, от отказа в обслуживании (DoS) до кражи конфиденциальных данных.
В Apache Tomcat обнаружена критическая уязвимость (CVE-2025-24813), позволяющая злоумышленникам получить полный и незащищённый контроль над серверами. Екатерина Едемская, инженер-аналитик компании «Газинформсервис», предупреждает о серьёзности проблемы: злоумышленники могут удалённо выполнять произвольный код без аутентификации.
Группировка Black Basta использует новый инструмент для взлома сетевых устройств — BRUTED. Фреймворк автоматизирует брутфорс-атаки устройства, доступные через интернет, такие как межсетевые экраны и VPN, что позволяет злоумышленникам масштабировать атаки с минимальными усилиями.
Новая атака на цепочку поставок затронула более 100 автосалонов в США, подвергая их клиентов риску заражения вредоносным ПО. Киберэксперт Ирина Дмитриева рассказала, как обеспечить защиту бизнес-клиентов российских организаций в условиях распространения вредоносных закладок на веб-ресурсах.
