«Газинформсервис» на iFin-2025: решение для трансграничного признания ЭП
На XXV Международном форуме iFin-2025 (4-5 февраля), где «Газинформсервис» выступил партнёром, советник генерального директора – начальник удостоверяющего центра компании Сергей Кирюшкин рассказал о решении для трансграничного признания электронной подписи в банковской сфере. В своём выступлении он представил актуальное решение для банков, активно участвующих в трансграничном электронном документообороте (ЭДО), — Litoria DVCS.
В рамках сессии «Трансграничные платежи и другие решения на блокчейне» Сергей Кирюшкин выступил с докладом «Трансграничное признание электронной подписи для банка», который вызвал большой интерес участников форума. Он отметил, что банки становятся активными участниками трансграничного ЭДО, который сопровождает внешнеэкономическую деятельность. Получая электронные товаросопроводительные, транспортные, разрешительные, договорные и прочие документы, действительность которых подтверждена электронной подписью, банки снижают свои риски по финансированию ВЭД своих клиентов в рамках схем кредитования и факторинга. Существует также интерес к применению трансграничной проверки ЭП в межбанковском документообороте, в том числе для обмена информацией между головными банками и их зарубежными подразделениями.
«Обеспечение проверки действительности иностранной электронной подписи, её своеобразное "апостилирование" повышает доверие к таким электронным документам. Такой сервис соответствует законодательству Российской Федерации и законодательству наших экономических партнёров. На сегодня он реализуется в сегментах B2B и B2G. Количество юрисдикций, с которыми трансграничное пространство доверия организовано, постоянно растёт. Технологической основой является сервис проверки электронной подписи аккредитованного УЦ "Газинформсервис" на основе комплекса Litoria DVCS. Нормативно правовой основой является система соглашений между участниками электронного взаимодействия, согласно положению Федерального закона от 06.04.2011 №63-ФЗ "Об электронной подписи"», — отметил в своём докладе Сергей Кирюшкин.
Участились случаи взлома аккаунтов в мессенджерах с помощью поддельных устройств. Злоумышленники обманывают пользователей, заставляя их подтвердить подключение неизвестных устройств к их аккаунтам. Так, злоумышленники используют легитимную функцию «Привязанные устройства» (Linked Devices) в Signal для взлома аккаунтов, предупредили в Google Threat Intelligence Group.
Microsoft выпустила экстренное обновление безопасности, устраняющее уязвимость нулевого дня (CVE-2025-24989) в своей платформе веб-разработки — облачном сервисе Power Pages. По данным BleepingComputer, эта уязвимость уже активно используется злоумышленниками для проведения атак. Она позволила злоумышленникам повышать привилегии, обходя систему авторизации.
В браузере Chrome обнаружены критические уязвимости, связанные с переполнением буфера в куче в движке V8 (обработка JavaScript) и графической подсистеме. Эксперт компании «Газинформсервис» Екатерина Едемская предупреждает, что подобные ошибки — это не просто баги, а потенциальные точки входа для злоумышленников, позволяющие выполнять произвольный код и получать контроль над системой.
Недавно в популярном средстве защищённого удалённого доступа OpenSSH устранили две серьёзные уязвимости, способные привести к атакам типа «человек посередине» (MiTM) и отказу в обслуживании (DoS). Обе проблемы были исправлены в версии OpenSSH 9.9p2. Эксперт компании «Газинформсервис», аналитик L2 GSOC Андрей Жданухин, рекомендует пользователям обновить системы и проводить их постоянный мониторинг при помощи центров мониторинга класса SOC, таких как GSOC.
Исследователи из компании Rapid7 обнаружили в многофункциональных принтерах Xerox VersaLink C7025 сразу 2 уязвимости, позволяющие злоумышленникам перехватывать учётные данные с помощью Pass-back-атак. Аналитик лаборатории исследований кибербезопасности компании «Газинформсервис» Ирина Дмитриева рассказала, как не допустить утечку информации.
Киберпреступники Earth Preta (также известные как Mustang Panda) эксплуатируют новую технику обхода антивирусной защиты в Windows-системах для последующего перехвата управления заражёнными системами. Аналитик лаборатории исследований кибербезопасности компании «Газинформсервис» Ирина Дмитриева рассказала об эффективной защите от подобной атаки.
Проект компании «Газинформсервис» GIS DAYS* прошёл в финал и попал на открытую защиту на международной ивент-премии bema!. В финале принимали участие представители компаний из 6 стран мира и 30 регионов России.
