Правительство Мишустина просит оцифровать свой архив

Олеся Афанасьева 12 Мая 2023 - 17:17

...

Правительство Мишустина просит оцифровать свой архив

Правительство хочет собрать дубликаты своих документов в цифровом архиве. Для этого нужно подкорректировать поправки к закону “Об информации”, которые пока касаются только финансового сектора. Против электронных дубликатов за подписью премьера выступает ФСБ.

О том, что вице-премьер Дмитрий Григоренко попросил Минэкономики учитывать позицию аппарата правительства при доработке законопроекта об электронных архивах, пишет “Ъ”. Сейчас в документе речь идет только об оцифровке материалов финансовых организаций.

Минэкономики планирует включить в проект возможность подписывать электронный дубликат документов неквалифицированной электронной подписью. При этом предложения министерства не касались того, чтобы позволить банкам самостоятельно изготавливать электронные дубликаты — против этого ФСБ.

Белый дом теперь предлагает расширить проект, распространив его действие на правительственные документы. Доклад о ходе доработки документа просят подготовить уже к 15 мая.

Проект в текущем виде запрещает создавать дубликаты документов Архивного фонда России, к которым относятся в том числе и бумаги за подписью премьера. Против оцифровки правительства выступает и ФСБ.

Свою позицию высказала и председатель ЦБ Эльвира Набиуллина. Она считает, что законопроект должен распространяться только на участников финансового рынка, так как к ним предъявляются высокие требования по кибербезопасности.

Для банков законопроект имеет смысл, только если им позволят конвертировать документы “в цифру” с уничтожением бумажного оригинала, говорят эксперты. Без этого никакой экономии не будет.

“На мой взгляд, полный отказ от бумаги в работе с правительственными документами — логичный шаг на пути к созданию электронного, а в перспективе и цифрового правительства”, — комментирует новость для Anti-Malware.ru партнер и директор по развитию компании HRlink Дмитрий Махлин.

По его словам, предпосылки к этому были заметны давно: в частности, речь о работе над ГосЭДО.

Государство будет идти по пути отказа от бумаги и дальше, считает Махлин. Это подтверждается запуском эксперимента по переходу на кадровый ЭДО федеральных органов власти, который стартует уже в июне.

“Риски безопасности при переводе документов в цифровой вид, конечно, есть, — признает эксперт. — Но, на мой взгляд, они ниже, чем при хранении бумажных копий”.

Махлин приводит в пример статистику от InfoWatch. Компания в свое время подсчитала, что каждая девятая утечка данных происходит “через бумагу”.

Безопасность электронных документов, в том числе, подтверждает постепенный переход на обязательный кадровый ЭДО — это случится, по оценке эксперта, примерно к 2025 году.

Еще одно предложение правительства — разрешить компаниям использовать иностранные электронные подписи для нужд электронного документооборота на основании заключаемых между ними соглашений.

Уменьшить риски безопасности поможет пристальное внимание к инфраструктуре для работы с электронными документами, объясняет представитель HRlink.

Так, при использовании ЭП крайне важно, кто именно ее выдал. Это должен быть проверенный, надежный удостоверяющий центр, к которому не было нареканий. В Минцифры сейчас аккредитовано всего около 50 таких организаций. Именно поэтому вопрос об использовании иностранных электронных подписей весьма спорный, заключает Махлин.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 05 Мая 2025 - 11:22

Android Трояны Домашние пользователи

Android вырвался на второе место по атакам зловредов

По итогам первого квартала 2025 года Android обошла Linux по доле успешных атак программных зловредов. Это связывают с целым рядом факторов: развитием цифровых экосистем, изначально невысоким уровнем защищённости программной платформы, а также рисками, связанными с ускоренным импортозамещением.

Согласно оценке Positive Technologies, за первые три месяца 2025 года доля успешных атак на Android удвоилась по сравнению с аналогичным периодом прошлого года и достигла 15%.

В результате Android заняла второе место после Windows, сместив Linux на третью строчку с показателем 13%. Ещё более заметный рост продемонстрировала iOS: её доля увеличилась с 2% до 5% за год.

Эксперт Security Vision Максим Репко в комментарии для «Коммерсанта» объяснил рост интереса вирусописателей к Android сразу несколькими причинами:

Высокая популярность платформы, в том числе среди пользователей с низким уровнем цифровой грамотности;
Возможность установки приложений из сторонних источников;
Предустановка зловредов на устройства малоизвестных производителей;
Игнорирование обновлений или их полное отсутствие, особенно на бюджетных моделях из-за политики вендоров.

«Устройств на базе этой ОС настолько много, что даже если атаке подвергнется всего 1%, это число превысит совокупное количество атакованных устройств на Windows и Linux», — подчеркнул эксперт ГК «Гарда» Лука Сафонов.

Инженер-аналитик «Газинформсервис» Ирина Дмитриева отмечает, что рост числа вредоносных программ для Android объясняется тем, что именно мобильные устройства всё чаще используются для доступа к банковским сервисам, маркетплейсам, классифайдам и другим цифровым платформам.

Проведение атак также упрощает распространённость сервисов категории Malware-as-a-Service, которые существенно снижают порог входа для злоумышленников. Кроме того, по словам Ирины Дмитриевой, свою роль играет стабильно высокий уровень уязвимостей как в самой операционной системе, так и в её приложениях.

Снижение доли атак на Linux, по мнению Максима Репко, связано с тем, что эта платформа в основном используется в госсекторе, корпоративной среде или профессиональным сообществом с высоким уровнем киберграмотности. Дополнительным фактором защиты являются требования регуляторов, способствующие более строгому контролю и своевременному обновлению систем.

Как уточняет Ирина Дмитриева, Linux преимущественно применяется в серверной инфраструктуре, где у пользователей ограниченные привилегии, а администрирование осуществляют специалисты. Кроме того, обновления устанавливаются чаще и регулярнее.

Тем не менее в Security Vision предупреждают: переход на отечественные программные решения мог негативно повлиять на частоту обновлений, что, в свою очередь, снизило уровень защищённости инфраструктуры. Дополнительно к этому APT-группировки проявляют повышенную активность, пытаясь найти точки входа в критически важные информационные системы, включая те, что работают на базе российских ОС.

Как мы сообщали ранее, Android 16 научит пользователей безопасно заряжать устройства в общественных местах.