«Газинформсервис» на iFin-2025: решение для трансграничного признания ЭП
На XXV Международном форуме iFin-2025 (4-5 февраля), где «Газинформсервис» выступил партнёром, советник генерального директора – начальник удостоверяющего центра компании Сергей Кирюшкин рассказал о решении для трансграничного признания электронной подписи в банковской сфере. В своём выступлении он представил актуальное решение для банков, активно участвующих в трансграничном электронном документообороте (ЭДО), — Litoria DVCS.
В рамках сессии «Трансграничные платежи и другие решения на блокчейне» Сергей Кирюшкин выступил с докладом «Трансграничное признание электронной подписи для банка», который вызвал большой интерес участников форума. Он отметил, что банки становятся активными участниками трансграничного ЭДО, который сопровождает внешнеэкономическую деятельность. Получая электронные товаросопроводительные, транспортные, разрешительные, договорные и прочие документы, действительность которых подтверждена электронной подписью, банки снижают свои риски по финансированию ВЭД своих клиентов в рамках схем кредитования и факторинга. Существует также интерес к применению трансграничной проверки ЭП в межбанковском документообороте, в том числе для обмена информацией между головными банками и их зарубежными подразделениями.
«Обеспечение проверки действительности иностранной электронной подписи, её своеобразное "апостилирование" повышает доверие к таким электронным документам. Такой сервис соответствует законодательству Российской Федерации и законодательству наших экономических партнёров. На сегодня он реализуется в сегментах B2B и B2G. Количество юрисдикций, с которыми трансграничное пространство доверия организовано, постоянно растёт. Технологической основой является сервис проверки электронной подписи аккредитованного УЦ "Газинформсервис" на основе комплекса Litoria DVCS. Нормативно правовой основой является система соглашений между участниками электронного взаимодействия, согласно положению Федерального закона от 06.04.2011 №63-ФЗ "Об электронной подписи"», — отметил в своём докладе Сергей Кирюшкин.
Исследователь безопасности обнаружил критическую уязвимость в веб-приложении, которая позволила ему, имея учётную запись обычного пользователя, получить полный контроль над административной панелью. Эксплойт был основан на комбинации нескольких ошибок: отсутствии подтверждения email, слабом контроле доступа к административным функциям и возможности редактирования чужих профилей без повторной аутентификации.
Телефонные мошенники разработали новую схему обмана, нацеленную на детей, сдающих ЕГЭ и ОГЭ. Злоумышленники сообщают школьникам о якобы непройденной регистрации на образовательном сервисе и угрожают недопуском к экзаменам. Под предлогом решения проблемы они отправляют фишинговые ссылки, переходя по которым дети теряют деньги. Об этом сообщил ТАСС старший оперуполномоченный УБК МВД России Илья Елясов.
С сегодняшнего дня вступает в силу действие поправок в КоАП РФ об оборотных штрафах вследствие повторно допущенной утечки персональных данных из организации. В то же время Роскомнадзор опубликовал статистику российских инцидентов с утечками: в ведомстве зафиксировали 30 утечек данных. Общий объём скомпрометированных данных составил 38 млн строк.
Современные рекомендательные системы часто отстают от динамично меняющихся предпочтений пользователей. На «ТелеМультиМедиа Форуме 2025» Ирина Меженева, ведущий инженер-аналитик лаборатории топологического анализа данных и искусственного интеллекта аналитического центра кибербезопасности компании «Газинформсервис», рассказала об инновационном подходе к созданию рекомендательных систем, способных «понимать» пользователей и предсказывать их интересы.
23 мая на пресс-конференции в рамках международного киберфестиваля Positive Hack Days 2025 (PHDays 2025) компания «Газинформсервис» представила новую разработку в сфере кибербезопасности и рассказала об успехах своего центра мониторинга и реагирования GSOC, запущенного ровно год назад на этом же мероприятии. Николай Нашивочников, технический директор компании, остановился на ключевых достижениях GSOC и анонсировал новый продукт.
Эхтешам Уль Хак, аналитик по кибербезопасности из Пакистана, обнаружил уязвимость в веб-приложении, позволяющую обойти аутентификацию на основе одноразовых паролей (OTP), и заработал на этом $650. Михаил Спицын, киберэксперт лаборатории стратегического развития продуктов кибербезопасности компании «Газинформсервис», подчёркивает, что этот случай демонстрирует необходимость комплексной защиты, особенно при использовании OTP.
В российском корпоративном секторе после новости о возвращении операционной системы Windows ряд организаций принимает решение вернуться к привычной платформе. Как заключает киберэксперт, менеджер продукта «Блокхост-Сеть 4» компании «Газинформсервис» Константин Хитрово, это создаёт новые вызовы для обеспечения информационной безопасности.
