IM
РБК: Эксперты нашли уязвимость в приложении московских госуслуг.
https://www.rbc.ru/technology_and_media/21/01/2021/6006eac79a79473107d4afb9
https://www.rbc.ru/technology_and_media/21/01/2021/6006eac79a79473107d4afb9
всего одну?)
Size: a a a
2021 January 21
WG
Народ, может кто вкурсе? Бухгалтера работают в 1С через веб клиент, при попытке проставить электронную подпись Jinn Sign Extension Provider начинает тормозить и не видит сертификаты с Рутокена S. Как решить данную проблему?
IZ
Народ, может кто вкурсе? Бухгалтера работают в 1С через веб клиент, при попытке проставить электронную подпись Jinn Sign Extension Provider начинает тормозить и не видит сертификаты с Рутокена S. Как решить данную проблему?
Было ок, но стало не ок или "первый раз"?
Не похоже на ваш случай?
Не похоже на ваш случай?
Название организации в сертификате ГОСТ 2012 превышает 127 символов, то jinn просто не видит контейнер с таким сертификатом. Решение - конвертация контейнера. Утилита конвертации контейнеров КриптоПро в PKCS#15 . Для работы на рабочем месте должен быть установлен КриптоПро CSP.
WG
Было ок, но стало не ок или "первый раз"?
Не похоже на ваш случай?
Не похоже на ваш случай?
Название организации в сертификате ГОСТ 2012 превышает 127 символов, то jinn просто не видит контейнер с таким сертификатом. Решение - конвертация контейнера. Утилита конвертации контейнеров КриптоПро в PKCS#15 . Для работы на рабочем месте должен быть установлен КриптоПро CSP.
Тогда бы он вообще его не видел, а такое случается переодически, иногда быстро прогружает, иногда просто прогрессбар как будто заморожен
WG
Иногда помогает отменить выбор, выбрать токен конкретный и нажать обновить
v
⚡️НКЦКИ предупреждает об угрозе проведения целенаправленных компьютерных атак⚡️
В условиях постоянных обвинений в причастности к организации компьютерных атак, высказываемых в адрес Российской Федерации представителями США и их союзниками, а также звучащих с их стороны угроз проведения «ответных» атак на объекты критической информационной инфраструктуры Российской Федерации, Национальный координационный центр по компьютерным инцидентам (НКЦКИ) рекомендует принять следующие меры по повышению защищённости информационных ресурсов.
1. Приведите в актуальное состояние имеющиеся в организации планы, инструкции и руководства по реагированию на компьютерные инциденты.
2. Проинформируйте сотрудников о возможных фишинговых атаках с использованием методов социальной инженерии.
3. Проведите аудит сетевых средств защиты информации и антивирусных средств, убедитесь в их корректной настройке и функционировании на всех значимых узлах сети.
4. Избегайте использования сторонних DNS-серверов.
5. Используйте многофакторную аутентификацию для удаленного доступа в сеть организации.
6. Определите перечень доверенного программного обеспечения для доступа в сеть организации и ограничьте использование не входящих в него средств.
7. Удостоверьтесь в корректном журналировании сетевых и системных событий на важных элементах информационной инфраструктуры, организуйте их сбор и централизованное хранение.
8. Удостоверьтесь в наличии и корректной периодичности создания резервных копий данных для важных элементов информационной инфраструктуры.
9. Удостоверьтесь в корректности имеющихся политик разграничения прав доступа для устройств в сети.
10. Ограничьте доступ к сервисам во внутренней сети средствами межсетевого экранирования, при необходимости предоставления общего доступа к ним организуйте его через демилитаризованную зону.
11. Для работы с внешними ресурсами, в том числе в сети Интернет, используйте терминальный доступ через внутренний сервис организации.
12. Обновите пароли всех пользователей в соответствии с парольной политикой.
13. Обеспечьте анализ входящей и исходящей электронной почты средствами антивирусной защиты.
14. Осуществляйте мониторинг безопасности систем с повышенной бдительностью.
15. Следите за наличием необходимых обновлений безопасности для Вашего программного обеспечения.
https://safe-surf.ru/specialists/news/659973/
В условиях постоянных обвинений в причастности к организации компьютерных атак, высказываемых в адрес Российской Федерации представителями США и их союзниками, а также звучащих с их стороны угроз проведения «ответных» атак на объекты критической информационной инфраструктуры Российской Федерации, Национальный координационный центр по компьютерным инцидентам (НКЦКИ) рекомендует принять следующие меры по повышению защищённости информационных ресурсов.
1. Приведите в актуальное состояние имеющиеся в организации планы, инструкции и руководства по реагированию на компьютерные инциденты.
2. Проинформируйте сотрудников о возможных фишинговых атаках с использованием методов социальной инженерии.
3. Проведите аудит сетевых средств защиты информации и антивирусных средств, убедитесь в их корректной настройке и функционировании на всех значимых узлах сети.
4. Избегайте использования сторонних DNS-серверов.
5. Используйте многофакторную аутентификацию для удаленного доступа в сеть организации.
6. Определите перечень доверенного программного обеспечения для доступа в сеть организации и ограничьте использование не входящих в него средств.
7. Удостоверьтесь в корректном журналировании сетевых и системных событий на важных элементах информационной инфраструктуры, организуйте их сбор и централизованное хранение.
8. Удостоверьтесь в наличии и корректной периодичности создания резервных копий данных для важных элементов информационной инфраструктуры.
9. Удостоверьтесь в корректности имеющихся политик разграничения прав доступа для устройств в сети.
10. Ограничьте доступ к сервисам во внутренней сети средствами межсетевого экранирования, при необходимости предоставления общего доступа к ним организуйте его через демилитаризованную зону.
11. Для работы с внешними ресурсами, в том числе в сети Интернет, используйте терминальный доступ через внутренний сервис организации.
12. Обновите пароли всех пользователей в соответствии с парольной политикой.
13. Обеспечьте анализ входящей и исходящей электронной почты средствами антивирусной защиты.
14. Осуществляйте мониторинг безопасности систем с повышенной бдительностью.
15. Следите за наличием необходимых обновлений безопасности для Вашего программного обеспечения.
https://safe-surf.ru/specialists/news/659973/
A
Да, спасибо, увидел информацию об изменениях. Как я понял до 22 года можно руководителю продлить эп и получить новую эп по действующей эп) но на практике не уц позволяют так делать((
Если подписей на предприятии с десяток и более, заключите с любым аккредитованным (ну как любым, с тем у кого такая услуга есть) УЦ договор на корпоративный УЦ и выпускайте подписи самостоятельно.
2021 January 22
N
Если подписей на предприятии с десяток и более, заключите с любым аккредитованным (ну как любым, с тем у кого такая услуга есть) УЦ договор на корпоративный УЦ и выпускайте подписи самостоятельно.
Не работает. Есть разновидность УКЭП, которые выпускаются УЦ, аккредитованных в узком перечне ФГИС
N
К тому же ничто / никто не мешает купить копию УКЭП первого лица или размножить необходимое количество экземпляров из текущего
A
N S M
Не работает. Есть разновидность УКЭП, которые выпускаются УЦ, аккредитованных в узком перечне ФГИС
Возможно, не сталкивался. У меня на предприятии две сотни УКЭП и количество растёт. Заключили договор с УЦ на корпоративный УЦ и выпускаем сами. В том числе для работы с ГИС. Пока проблем нет.
N
Возможно, не сталкивался. У меня на предприятии две сотни УКЭП и количество растёт. Заключили договор с УЦ на корпоративный УЦ и выпускаем сами. В том числе для работы с ГИС. Пока проблем нет.
Предприятие из какой сферы?
A
N S M
Предприятие из какой сферы?
ТЭК, не гос
N
ТЭК, не гос
Хм, а что мешает тогда самостоятельно создать УЦ с аккредитацией ? Тем более если есть ветка "подведов" ?
A
N S M
Хм, а что мешает тогда самостоятельно создать УЦ с аккредитацией ? Тем более если есть ветка "подведов" ?
Зачем весь это геморрой? Стоимость подписи сейчас меньше 1 т.р. Нахрена страдания с аккредитацией?
NY
N S M
К тому же ничто / никто не мешает купить копию УКЭП первого лица или размножить необходимое количество экземпляров из текущего
Можно сделать ключ неэкспортируемым на защищённом носителе
NY
Коллеги, кто-то работает с облачной подписью через криктопро csp5? Есть несколько вопросов
N
Зачем весь это геморрой? Стоимость подписи сейчас меньше 1 т.р. Нахрена страдания с аккредитацией?
Для рядового спеца который не понимает перспектив, да, наверное не нужен)
A
N S M
Для рядового спеца который не понимает перспектив, да, наверное не нужен)
По 63-фз, с учётом его поправок, перспективы со своим УЦ предельно херовые.
2021 January 23
N
По 63-фз, с учётом его поправок, перспективы со своим УЦ предельно херовые.
Дело немного в другом: если изначально объем большой и постоянный, то почему бы не покрыть собственные нужды и получить возможность получения коммерческой выгоды предоставляя услуги на сторону.
A
N S M
Дело немного в другом: если изначально объем большой и постоянный, то почему бы не покрыть собственные нужды и получить возможность получения коммерческой выгоды предоставляя услуги на сторону.
200-300 подписей - это никакой объём для аккредитованного УЦ. Затраты на страховку или банковскую гарантию (для оформления аккредитации) сожрут всю выгоду. А если "на сторону" то это, как миниум: а) лицензия ФСБ, б) доп. персонал, в) отвлечение времени от основного бизнеса. И всё ради 200-300 подписей?