Эстония потребовала возмещения ущерба за уязвимые ID-карты

Александр Панасенко 15 Ноября 2017 - 08:25

...

Эстония в начале сентябре потребовала от производителя ID-карт Gemalto компенсации ущерба из-за выявленной уязвимости чипов, в результате чего были приостановлены сертификаты примерно 760 000 карт. Департамент полиции и погранохраны (PPA) не раскрывает сумму компенсации.

"Государство выступило с требованием о компенсации в отношении Gemalto. Этой темой занимаются юристы, когда наступит большая ясность, можно будет обсуждать ее подробнее", – сказала журналистам глава бюро отдела по развитию PPA Маргит Ратник. По словам Ратник, требование было выдвинуто еще в начале сентября.

Ратник не стала подробнее комментировать содержание требования, но отметила, что государство подсчитало ущерб и в соответствии с этой суммой представило требование.

"Я должна сказать, что размер ущерба станет известен после обновления последней карты. Каждая из этих карт приводит к затратам для государства", – добавила она.

Около 200 ID-карт с обновленным сертификатом нуждались в замене. По состоянию на 14 ноября обновлено 232 000 ID-карт, 188 000 из них были обновлены пользователями самостоятельно и 44 000 в бюро обслуживания Департамента полиции и погранохраны, пишет rus.err.ee.

"Если посмотреть статистику, то обновление карт дистанционно значительно сократилось, а в бюро Департамента полиции и погранохраны в день обслуживается от 2500 до 3000 пользователей ID-карт", – сказала "Актуальной камере" руководитель бюро Департамента полиции и погранохраны Маргит Ратник.

Около 200 ID-карт с обновленным сертификатом за последнее время были заблокированы и нуждались в замене. Дело в том, что после обновления сертификата стоит убедиться, что операционная система компьютера поддерживает новый сертификат, иначе карта заблокируется. Для ее восстановления нужно обратиться в бюро обслуживания Департамента полиции и погранохраны.

"Мы уже нашли решение этой проблемы, оно сейчас тестируется. И с релизом следующей версии, после загрузки, проблем больше не должно быть", – сказал директор e-ID Департамента государственной инфосистемы Маргус Арм.

Маргус Арм также добавил, что критическое время уже прошло, так как 90% тех, кто пользуется ID-картой ежедневно, уже обновили сертификаты. Однако, он всё же советует тем, кто пользуется картой хотя бы два раза в год, обновить ее в течение ближайших месяцев.

Поздним вечером 3 ноября государство приостановило действия сертификатов примерно 760 000 ID-карт. Все ID-карты с необновленными сертификаты будут по-прежнему действительны в качестве удостоверения личности. ID-карты с приостановленными сертификатами по-прежнему можно обновить в бюро обслуживания PPA и дистанционно. Сертификаты можно обновлять до 31 марта.

Риск касается примерно 800 000 ID-карт, в том числе digi-ID, карт э-резидентов и карт вида на жительство. Риск не касается mobiil-ID и выданных до октября 2014 года карт.

В начале сентября правительство, RIA и PPA сообщили, что чешские ученые выявили риск безопасности ID-карты. Насколько известно на данный момент, риск не реализовался в отношении ни одной конкретной карты. На данный момент закрыта база данных публичных ключей ID-карты, поскольку без публичного ключа этим риском воспользоваться невозможно.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 10 Апреля 2025 - 18:30

Корпорации ГК «Солар»

ГК «Солар» показала 22,3 млрд ₽ выручки и удвоенную прибыль за 2024 год

Впервые за 10 лет своей работы группа компаний «Солар» решила показать миру свои финансы — и сделала это на фоне уверенного роста. В 2024 году выручка составила 22,3 млрд рублей — это на 53% больше, чем годом ранее.

Операционная прибыль по OIBDA (без учёта амортизации и обесценения активов) удвоилась и достигла 5,4 млрд рублей. Более того, компания впервые вышла в плюс по чистой прибыли — 1,3 млрд рублей. Ранее она работала в минус.

Финансовый директор Андрей Тимофеев отметил, что по росту выручки «Солар» занял второе место среди всех российских ИТ и ИБ-компаний — уступив только ГК «Астра». А по темпам роста прибыли — и вовсе стал первым, обогнав тех же «Астру» и «Аренадату».

Успех, по его словам, обеспечили как собственные инвестиции в новые продукты и сервисы, так и сделки по слиянию и поглощению. Только в 2024 году «Солар» провёл четыре M&A-сделки, а с 2023-го — уже шесть. Всё это — часть стратегии ускоренного роста. В 2025 году компания собирается не снижать темп, а заодно поработать над эффективностью — чтобы развиваться быстрее рынка, но при этом умнее.

Генеральный директор Игорь Ляпунов тоже настроен оптимистично. Несмотря на охлаждение экономики, перспективы у рынка ИБ хорошие. По прогнозам консалтинга B1, рост в 15% в год будет сохраняться до 2030 года. Главные драйверы — цифровизация, импортозамещение и рост регуляторных требований.

А что насчёт возвращения иностранных игроков? По словам Ляпунова, бояться нечего. 80% заказчиков ИБ-решений в России — это критическая инфраструктура, куда иностранцев просто не пускают. Зато остаётся большой резерв в малом и среднем бизнесе, а также у конечных пользователей — туда отечественные ИБ-компании ещё почти не дошли, особенно в сфере сервисов.

При этом «Солар» активно развивается и как продуктовая компания. У неё есть серьёзные козыри: крупнейший в стране коммерческий центр противодействия киберугрозам Solar JSOC, обширная клиентская база и инфраструктурная поддержка со стороны «Ростелекома». Всё это даёт доступ к огромным массивам данных о киберугрозах и экспертизе, на базе которых можно строить конкурентные продукты и замещать сторонние решения.

По словам Ляпунова, за счёт этих преимуществ «Солар» сможет и дальше усиливать позиции на рынке и расти темпами, которые опережают среднерыночные.