Рубрика «госуслуги» - 8

Основная проблема доступа к информационным ресурсам сети Интернет состоит в том, что точка подключения к ней становится частью этой сети и, как следствие, становится общедоступной, взаимодействует с ней по общепринятым сетевым протоколам и по этим же протоколам взаимодействует с защищаемой сетью. Никакими методами тестирования невозможно доказать отсутствие ошибок в программном обеспечении (постулат Дейкстры). Имея неограниченное время доступа к точке подключения к сети Интернет, злоумышленник может, используя стандартные сетевые протоколы, стандартное программное обеспечение и найденные в нем ошибки или ошибки в его настройках осуществить несанкционированный доступ через точку подключения внутрь корпоративной сети со всеми вытекающими последствиями.
Читать полностью »

imageВ предыдущей статье «Токены PKCS#11: сертификаты и закрытые ключи» мы рассмотрели как можно однозначно связать тройку Сертификат x ПубличныйКлюч x ПриватныйКлюч, хранимую на токене/смаркарте с интерфейсом PKCS#11 v.2.40. В данной статье мы поговорим о генерации ключевой пары. Опираться мы будем, как и прошлый раз, на «ГОСТ Р 34.10-2012 Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи».Читать полностью »

CIO «Департамента информационных технологий города Москвы» Андрей Белозеров сообщил через Facebook, что «Яндекс» готов открыть запись на приём к московским врачам «прямо с yandex.ru». В комментариях к записи улыбается, и не опровергает Белозерова, вице-президент «Читать полностью »

Президент Медиа-коммуникационного союза (МКС) Павел Степанов впервые дал развернутое интервью по поводу его отношения к регулированию мессенджеров в РФ. В частности господин Степанов рассказал РБК, что уже сейчас «без ввода абонентского номера использовать мессенджеры невозможно», то есть МКС как бы не предлагает ничего нового. Тем не менее, редакции Читать полностью »

Премьер Дмитрий Медведев провёл совещание с вице-премьерами и объявил:

Идентифицированные клиенты некоторых банков, которые уже пользовались банковскими услугами дистанционно, смогут получить в этом же банке так называемую квалифицированную электронную подпись, причём без личного присутствия, и потом применять её при государственной регистрации юридических лиц, Читать полностью »

Вспоминаем законопроект авторства Ирины Яровой об обязательной идентификации пользователей wi-fi сетей, который как и «пакет Яровой» относится к ряду антитеррористических поправок. На основе статистики Hot-WiFi подсчитали, во сколько обойдется малому и среднему бизнесу соблюдение (и несоблюдение) законопроекта.

Законопроект об идентификации пользователей — новый удар по бизнесу?

В мае 2014 года в рамках «Читать полностью »

Яндекс.Почта завершила переход на СУБД PostgreSQL, сообщил CNews (ещё в мае «Яндекс» выпустил рассказ о истории своего перехода). Решение отказаться от Oracle было продиктовано: неотзывчивой службой поддержки, закрытостью кода, неудобным развёртыванием,Читать полностью »

Взятая нашем государством линия на политику импортозамещения в области IT-индустрии должна реализовываться, по нашему глубокому убеждению, прежде всего при доступе к порталу Госуслуг. Как писал один товарищ , «вариант с логином/паролем отброшен в силу профессиональной паранойи». Здесь речь идет о доступе на портал Госуслуги, используя для авторизации с помощью электронной подписи токены с интерфейсом PKCS#11 с поддержкой российской криптографии.
Читать полностью »

На прошлой неделе Минкомсвязи предложило открыть доступ к инфраструктуре «электронного правительства» бизнесу. По гипотезе ведомства, бизнесу может быть интересен функционал единой системы идентификации и авторизации (ЕСИА) и система межведомственного электронного взаимодействия (СМЭВ). Перечень платных функций и расценки еще не известны, Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js