Forwarded from Пост Лукацкого
А вот кому 400 презентаций с RSA Conference 2025? Их есть у меня. С любовью выкачаны с сайта и сложены в облаке, доступом к которому я с вами и делюсь 🥳 Ну а если у кого-то вдруг завалялись презентации с последнего Gartner Security & Risk Management Summit, то с удовольствием приму в дар 😊
Please open Telegram to view this post
VIEW IN TELEGRAM
Яндекс Диск
RSAcon 2025
Посмотреть и скачать с Яндекс Диска
То, что вы не могли представить - произошло. Мне кажется, что это первое и пока единственное постановление Правительства, которое говорит, что с НЭП Госключа должна применяться машиночитаемая доверенность.
Название документа замысловатое, сама система ещё не определена.
Постановление Правительства от 22 мая 2025 г. № 702 “Об утверждении Правил проверки соответствия пользователей государственной информационной системы, определенной в соответствии с частью 2 статьи 13.1 Федерального закона "О персональных данных", требованиям, указанным в части 7 статьи 13.1 Федерального закона "О персональных данных"
Статья 13.1, как и данное постановление, вступает в силу с 01.09.2025. Система не определена, а правила проверки соответствия пользователей уже есть.
Заявитель направляет в уполномоченный орган запрос о проведении проверки соответствия, который должен быть подписан:
- гражданином РФ (физлицом),
- руководителем юрлица,
- уполномоченным представителем юрлица (с доверенностью).
Способы подачи запроса
🔹на бумажном носителе – лично или почтой.
🔹в электронной форме (при технической возможности) – через личный кабинет на портале Госуслуг.
Требования к электронной подаче
Электронный запрос должен быть подписан:
🔹КЭП
- гражданина РФ,
- юрлица,
- представителя юрлица (при наличии машиночитаемой доверенности, подписанной КЭП в соответствии с п. 2 ч. 1 ст. 17.2 63-ФЗ).
🔹НЭП Госключа
- гражданина РФ,
- представителя юрлица (также требуется машиночитаемая доверенность с КЭП)👍
Please open Telegram to view this post
VIEW IN TELEGRAM
www.garant.ru
Постановление Правительства Российской Федерации от 22 мая 2025 г. № 702 “Об утверждении Правил проверки соответствия пользователей…
Документы ленты ПРАЙМ: Постановление Правительства Российской Федерации от 22 мая 2025 г. № 702 “Об утверждении Правил проверки соответствия пользователей государственной информационной системы, определенной в соответствии с частью 2 статьи 13.1 Федерального…
Об ЭП и УЦ
📣Реальная история с нереальной доверенностью 🔹Началась история с QR-кода на подъезде для "замены ключей домофона" и звонка из "управляющей компании" для подтверждения очереди через направленный код... это был код подтверждения входа на Госуслуги 🔹Далее,…
Мошенники перестали себя утруждать и рисовать картинки "отметка об электронной подписи", но граждане всё равно верят таким "доверенностям".
Для чего мошенники заказывают справку о выплатах, а она уже реальная, думаю всем понятно. В очередной истории с Пикабу им попался студент первого курса.
Для чего мошенники заказывают справку о выплатах, а она уже реальная, думаю всем понятно. В очередной истории с Пикабу им попался студент первого курса.
🚨 Электронные подписи в охране труда: риски превыше удобства?
В Госдуме снова обсуждают законопроект об эксперименте с электронными документами для инструктажей по охране труда. Профсоюзы снова против электронной подписи, предупреждают: цифровизация не должна ставить под угрозу безопасность работников.
🔹 Позиция профсоюзов, почему "живая" подпись — это важно?
Собственноручная подпись в журнале — не просто формальность. Это подтверждение, что работник осознал риски и правила безопасности. Использование ЭП может снизить ответственность и привести к росту травматизма.
⚠️ Основные риски электронного формата по мнению профсоюза:
- Угроза подделки: Ключ ЭП можно украсть, скопировать или использовать без ведома работника.
- Технические проблемы: Не у всех есть стабильный интернет, особенно на производствах, где телефоны под запретом.
- Сложности для проверок: Инспекторы не смогут эффективно контролировать подлинность подписей.
- Проблемы при расследованиях: Доказать факт инструктажа с ЭП сложнее — это ущемит права пострадавших.
💬 Алексей Безюков, ФНПР:
📢 А тем временем выбрано название стратегической сессии PKI-Форума 2025: Доверие к отечественной инфраструктуре открытых ключей. Профсоюзы не пригласили.
В Госдуме снова обсуждают законопроект об эксперименте с электронными документами для инструктажей по охране труда. Профсоюзы снова против электронной подписи, предупреждают: цифровизация не должна ставить под угрозу безопасность работников.
🔹 Позиция профсоюзов, почему "живая" подпись — это важно?
Собственноручная подпись в журнале — не просто формальность. Это подтверждение, что работник осознал риски и правила безопасности. Использование ЭП может снизить ответственность и привести к росту травматизма.
⚠️ Основные риски электронного формата по мнению профсоюза:
- Угроза подделки: Ключ ЭП можно украсть, скопировать или использовать без ведома работника.
- Технические проблемы: Не у всех есть стабильный интернет, особенно на производствах, где телефоны под запретом.
- Сложности для проверок: Инспекторы не смогут эффективно контролировать подлинность подписей.
- Проблемы при расследованиях: Доказать факт инструктажа с ЭП сложнее — это ущемит права пострадавших.
💬 Алексей Безюков, ФНПР:
«Профсоюзы в целом выступают против такого эксперимента. Тем более против принятия ради эксперимента отдельного федерального закона. Никто не запрещает проводить по согласованию с профсоюзом пилотные проекты. Но уже проведенные в крупных компаниях такие "пилоты" показали свою экономическую не эффективность»
📢 А тем временем выбрано название стратегической сессии PKI-Форума 2025: Доверие к отечественной инфраструктуре открытых ключей. Профсоюзы не пригласили.
Об ЭП и УЦ
🚀 Изменение требований к машиночитаемым доверенностям Минцифры России разработан проект приказа, который уточняет требования к формату доверенностей при использовании квалифицированной электронной подписи. Что меняется? 🔹 Паспортные данные теперь будут…
Исключение паспортных данных из МЧД. Дубль 2.
Минцифры неожиданно выяснило, что для внесения изменений в приказ по требованиям к МЧД требуется процедура оценки регулирующего воздействия и повторно разместило проект приказа на regulations.
Минцифры неожиданно выяснило, что для внесения изменений в приказ по требованиям к МЧД требуется процедура оценки регулирующего воздействия и повторно разместило проект приказа на regulations.
Действующей редакцией требований к форме машиночитаемой доверенности (далее - МЧД), утвержденных приказом Минцифры России от 18 августа 2021 г. № 857, установлено в качестве обязательного указание в МЧД паспортных данных.
Вместе с тем, учитывая объем иных идентификаторов (ФИО, дата рождения, ИНН, СНИЛС), а также отсутствие паспортных данных в квалифицированном сертификате ключа проверки электронной подписи (в соответствие с действующей редакции Федерального закона от 06.04.2011 № 63-ФЗ "Об электронной подписи") наличие паспортных данных в МЧД избыточно.
Отсутствие паспортных данных в квалифицированном сертификате ключа проверки электронной подписи (в соответствие с действующей редакции Федерального закона от 06.04.2011 № 63-ФЗ "Об электронной подписи") - можно подумать, что прошлая редакция 63-ФЗ предусматривала включение паспортных данных в сертификат.
Об ЭП и УЦ
"Минцифры предлагает освободить от платы за СМЭВ (система межведомственного электронного взаимодействия, часть ИЭП - ИФ.) бизнес, если он обязан делать эти запросы по закону. Если бизнес делает запросы в СМЭВ на основании законов, то такие запросы будут освобождены…
В рамках общественного обсуждения проекта постановления Правительства по тарификации запросов в СМЭВ направил предложение по исключению аккредитованных удостоверяющих центров из сферы его действия:
Согласно разработанному проекту постановления аккредитованные удостоверяющие центры должны также оплачивать использование инфраструктуры СМЭВ.
Аккредитованный удостоверяющий центр согласно ч. 2.2 ст. 18 63-ФЗ перед выдачей сертификата должен с использованием инфраструктуры СМЭВ осуществить проверку достоверности документов и сведений, представленных заявителем. Норма введена Федеральным законом от 30.12.2015 № 445-ФЗ.
При выдаче квалифицированного сертификата аккредитованный удостоверяющий центр направляет в ЕСИА сведения о выданном квалифицированном сертификате. Также при выдаче квалифицированного сертификата аккредитованный удостоверяющий центр по желанию владельца квалифицированного сертификата безвозмездно осуществляет его регистрацию в ЕСИА с проведением идентификации владельца при его личном присутствии. Норма введена Федеральным законом от 12.03.2014 № 33-ФЗ.
Предлагается освободить от внесении платы за использование инфраструктуры СМЭВ аккредитованные удостоверяющие центра, т.к. проверять сведения о заявителях и направлять запросы к видам сведений ФНС России (ИНН), МВД (паспорт), СФР (СНИЛС), а также Минцифры (ЕСИА) они обязаны по закону.
С предложениями организаций и ассоциаций, а также комментариями Минцифры можно ознакомиться на странице обсуждения, выбрав "Ваши предложения", вкладку "Версия 0".
Свои предложения направили:
🔹Сбербанк,
🔹ВТБ,
🔹OZON Банк,
🔹МТС,
🔹РВБ (Wildberries/Russ),
🔹АКИТ,
🔹Ассоциация больших данных,
🔹ВымпелКом,
🔹Почта России,
🔹ДОМ РФ,
🔹Департамент образования и ДИТ Москвы,
🔹РСПП,
🔹Газпром межрегионгаз
🔹Ассоциация ФинТех
🔹АНО "Цифровая экономика" и другие.
На все предложения одна типовая отписка Минцифры:
Согласно нормам части 5 статьи 19 Федерального закона от 27 июля 2010 г. № 210-ФЗ, во исполнение которых принимается проект постановления Правительства Российской Федерации, плата может быть установлена за использование инфраструктуры взаимодействия в том числе в случаях, когда такое использование является обязательным в соответствии с законодательством Российской Федерации.
Таким образом, установление платы за использование инфраструктуры взаимодействия в указанных случаях соответствует нормам указанного федерального закона.
В части размера платы отмечаем, что в соответствии с Регламентом Правительства Российской Федерации, утвержденным постановлением Правительства Российской Федерации от 1 июня 2004 г. № 260, проекты актов, оказывающих влияние на доходы или расходы соответствующего бюджета бюджетной системы Российской Федерации, направляются на заключение в Министерство финансов Российской Федерации с приложением финансово-экономического обоснования решений, предлагаемых к принятию проектом акта, которое содержит необходимые расчеты, предусмотренные приказом Минфина России от 10 мая 2023 г. № 65н.
Таким образом, Минфин России оценивает обоснованность финансово-экономического обоснования вводимой платы и её размера.
Завтра заканчивается срок обсуждения второй версии, v.4.93, за УЦ наш канал направил предложение, в нашей сфере нет своей ассоциации.
Please open Telegram to view this post
VIEW IN TELEGRAM
Об ЭП и УЦ
Минцифры сообщило о результатах работы НТЦ ЦК за 2024 год.
Сообщается, что на базе АНО«Национальный технологический центр цифровой криптографии», созданного в конце 2022 года, ведётся работа по созданию отраслевого центра информационной безопасности цифровой экономики. Его цель — массовое внедрение доверенных отечественных ИТ-решений с криптографической защитой.
🔹 Ключевые достижения:
✅ Проведено 9 НИОКР с участием студентов и преподавателей 6 ведущих вузов России.
✅ Разработано 7 доверенных решений в сфере ИБ, готовых к практическому применению.
🔹 Знаковые проекты:
🔐 Платформа цифрового доверия — прототип для подтверждения персональных данных с готовым техническим решением.
🤖 Библиотеки для обезличивания данных — поддержка обучения нейросетей и ИИ с возможностью масштабирования (включая SDK).
🔒 Решение на базе OpenID Connect — безопасная идентификация и аутентификация с криптозащитой по технологии единого входа.
🛡 «Мультисканер» (вторая очередь) — национальный сервис для выявления вредоносного ПО в госинформасистемах, включая API для интеграции. Доступна и бесплатная версия для проверки файлов.
❌С Мультисканером получилось интересно, два канала (Лукацкий, Кибервойна) сообщили, что функционирование сервиса приостановлено в связи с отсутствием финансирования.
Please open Telegram to view this post
VIEW IN TELEGRAM
Генеральная прокуратура Российской Федерации и ФНС России предотвратили уклонение от уплаты налогов на сумму свыше 7 млрд рублей при реализации национальных проектов
Какой-то оператор ЭДО "помог" с документооборотом😞
Для уклонения от уплаты налогов создан подложный документооборот с аффилированными юридическими лицами. В настоящее время в отношении виновных лиц ведется следствие.
Какой-то оператор ЭДО "помог" с документооборотом
Please open Telegram to view this post
VIEW IN TELEGRAM
Прекращение предоставления услуги ЭДО через ПО TrustDoc
С 1 октября 2025 года «Инфотекс Интернет Траст» прекращает предоставление услуг электронного документооборота через TrustDoc.
📌 Ключевые даты:
🔹 1 июля 2025 – прекращение новых платных подключений.
🔹 1 октября 2025 – полное завершение работы сервиса.
Это решение связано с изменениями в приоритетах компании и развитием других продуктов.
С 1 октября 2025 года «Инфотекс Интернет Траст» прекращает предоставление услуг электронного документооборота через TrustDoc.
📌 Ключевые даты:
🔹 1 июля 2025 – прекращение новых платных подключений.
🔹 1 октября 2025 – полное завершение работы сервиса.
Это решение связано с изменениями в приоритетах компании и развитием других продуктов.
iitrust.ru
Прекращение предоставления услуги ЭДО через ПО TrustDoc
С 1 октября 2025 года компания «Инфотекс Интернет Траст» прекращает предоставление услуг электронного документооборота через TrustDoc.
🔒 Изменения получения ключей ЭЦ П в Казахстане
С 28 июня 2025 года изменился порядок получения ключей ЭЦП в ЦОНах:
✅ Только личное получение – по доверенности больше нельзя.
✅ Обязательная биометрическая идентификация – без неё ключи не выдадут.
Что делать, если биометрия не прошла?
1️⃣ Подать заявку на ключи ЭЦП со своего компьютера.
2️⃣ Прийти в ЦОН или загранучреждение (список на сайте) для очной идентификации.
❗ Почему это важно?
🔹 ЭЦП = ваша подпись, с ней можно подписывать документы онлайн.
🔹 Новые правила снижают риски мошенничества и повышают безопасность.
🔹 Только вы должны управлять своей ЭЦП – никаких доверенностей!
📌 На основании приказа Минцифры РК № 212/НҚ от 4 июня 2025 года.
С 28 июня 2025 года изменился порядок получения ключей ЭЦП в ЦОНах:
✅ Только личное получение – по доверенности больше нельзя.
✅ Обязательная биометрическая идентификация – без неё ключи не выдадут.
Что делать, если биометрия не прошла?
1️⃣ Подать заявку на ключи ЭЦП со своего компьютера.
2️⃣ Прийти в ЦОН или загранучреждение (список на сайте) для очной идентификации.
❗ Почему это важно?
🔹 ЭЦП = ваша подпись, с ней можно подписывать документы онлайн.
🔹 Новые правила снижают риски мошенничества и повышают безопасность.
🔹 Только вы должны управлять своей ЭЦП – никаких доверенностей!
📌 На основании приказа Минцифры РК № 212/НҚ от 4 июня 2025 года.
⛔️Роскомнадзор банит Cloudflare
Теперь подтверждено.
‼️OCSP/CRL у сертификатов Let's Encrypt на домене, который терминируется в Cloudflare.
Сертификаты от Let's Encrypt используют более 80% сайтов в нашей стране.
Теперь подтверждено.
‼️OCSP/CRL у сертификатов Let's Encrypt на домене, который терминируется в Cloudflare.
Сертификаты от Let's Encrypt используют более 80% сайтов в нашей стране.
The Cloudflare Blog
Russian Internet users are unable to access the open Internet
Since June 9, 2025, Internet users located in Russia and connecting to the open Internet have been throttled by Russian Internet Service Providers (ISPs).
Об ЭП и УЦ
Сертификаты_ФСБ_России_КриптоПро_УЦ_2_0_до_13_07_2025.pdf
- СФ/128-4270 от 13.07.2022 на исполнение 5
- СФ/128-4271 от 13.07.2022 на исполнение 6
- СФ/128-4272 от 13.07.2022 на исполнение 9
- СФ/128-4273 от 13.07.2022 на исполнение 10
Продление сертификатов соответствия на КриптоПро УЦ 2.0 на указанные исполнения планируется, но сроком только до 15.01.2026.
Дата 15.01.2026 неслучайна, т.к. до этого срока действует положительное заключение на КриптоПро CSP 4.0, продления четверки не будет❌ УЦ должны запланировать переход на новые средства УЦ с 5 версией КриптоПро.
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
Об ЭП и УЦ
Ссылки на новые сертификаты соответствия КриптоПро CSP 4.0 с учетом сборки и исполнения:
🔹КриптоПро CSP 4.0 R2 1-Base (сборка 9842, КС1) № СФ/114-4709
🔹КриптоПро CSP 4.0 R2 2-Base (сборка 9842, КС2) № СФ/124-4710
🔹КриптоПро CSP 4.0 R3 1-Base (сборка 9944…
🔹КриптоПро CSP 4.0 R2 1-Base (сборка 9842, КС1) № СФ/114-4709
🔹КриптоПро CSP 4.0 R2 2-Base (сборка 9842, КС2) № СФ/124-4710
🔹КриптоПро CSP 4.0 R3 1-Base (сборка 9944…
Forwarded from Пост Лукацкого
Как много интересного становится известным, когда начинают копаться в недрах как продвигаемого всеми правдами и неправдами мессенджера MAX 📲 , так и компании, которая числится его владельцем:
➡️ официально заявляемая слежка за пользователями и отправка данных на зарубежные сервера
➡️ использование чужих библиотек от недружественных стран 🇺🇸
➡️ для пользования MAX нужно знание только зарубежного ПО, которое в России запрещено в госорганах
➡️ принадлежит компании из 2-х человек, которыми руководит 71-летняя гражданка, являющаяся директором еще в 11 фирмах; у компании нет лицензий ФСТЭК и ФСБ 👵
ЗЫ. Минцифры🔢 и Госдума точно понимают, за что они ратуют и что пытаются навязать, как минимум, чиновникам, а как максимум - всем россиянам? 🤦♂️
#мессенджер
ЗЫ. Минцифры
#мессенджер
Please open Telegram to view this post
VIEW IN TELEGRAM
Журналисты снова не читают законы, а нейросети уже фантазируют
В принятом Федеральном законе от 24.06.2025 № 156-ФЗ нет прямого требования о предустановке госмессенджера на мобильные устройства с 1 сентября 2025 года. Но журналисты Comnews (даже не CNews!) читать первоисточники информации не обучены.
Какие сроки вступления в силу?
Они в статье 7:
🔹Основные положения закона вступили в силу с 24 июня 2025 года (после публикации).
🔹Статьи 2 и 5 (изменения в законы о защите прав потребителей и персональных данных) вступают в силу с 1 сентября 2025 года.
Таким образом, в законе нет прямого указания на обязательную предустановку приложения с 1 сентября 2025 года. Возможность предустановки упоминается как один из способов доступа к сервису, но этот вопрос должнен быть урегулирован отдельным расположением Правительства.
А тем временемлучшие дизайнеры страны нейросетью представлена картинка интерфейса, как этот мессенджер может выглядеть - с подтверждением линости и электронной подлисью.
В принятом Федеральном законе от 24.06.2025 № 156-ФЗ нет прямого требования о предустановке госмессенджера на мобильные устройства с 1 сентября 2025 года. Но журналисты Comnews (даже не CNews!) читать первоисточники информации не обучены.
Какие сроки вступления в силу?
Они в статье 7:
🔹Основные положения закона вступили в силу с 24 июня 2025 года (после публикации).
🔹Статьи 2 и 5 (изменения в законы о защите прав потребителей и персональных данных) вступают в силу с 1 сентября 2025 года.
Таким образом, в законе нет прямого указания на обязательную предустановку приложения с 1 сентября 2025 года. Возможность предустановки упоминается как один из способов доступа к сервису, но этот вопрос должнен быть урегулирован отдельным расположением Правительства.
А тем временем
Темп перехода сайтов на отечественные сертификаты безопасности от национального УЦ остаётся в рамках стат.погрешности
Всего действующих сертификатов - 2 019 716, подавляющее большинство - бесплатные трехмесячные сертификаты от Let's Encrypt, их почти 81 %.
🔹Let's Encrypt R10 - 745 113 шт. (36,89 %)
🔹Let's Encrypt R11 - 743 920 шт. (36,83 %)
🔹WE1 Google Trust Services - 257 769 шт. (12,76 %)
🔹Let's Encrypt E5 - 74 825 шт. (3,70 %)
🔹Let's Encrypt E6 - 74 747 шт. (3,70 %)
🔹GlobalSign R3 - 64 791 шт. (3,21 %)
🔹GlobalSign R6 - 49 502 шт. (2,45 %)
🔹Иные (в т.ч. НУЦ) - 9049 шт. (0,45 %)
По сроку действия сертификатов:
🔹3 мес. - 1 898 096 шт. (93,98 %)
🔹13 мес. - 93 014 шт. (4,61 %)
🔹7 мес. - 24 324 шт. (1,20 %)
🔹12 мес. - 3948 шт. (0,20 %)
Количество действующих TLS-сертификатов от национального УЦ ("отечественный RSA") за полгода уменьшилось с 5549 шт. до 5410
т.е. всего 0,27 %.
Согласно информации из паспорта федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика» бюджет на создание НУЦ в 2019-2022 гг. составил 3,7 млрд.руб.
Источники - Интернет-ресурс «Домены России», CTlog
Всего действующих сертификатов - 2 019 716, подавляющее большинство - бесплатные трехмесячные сертификаты от Let's Encrypt, их почти 81 %.
🔹Let's Encrypt R10 - 745 113 шт. (36,89 %)
🔹Let's Encrypt R11 - 743 920 шт. (36,83 %)
🔹WE1 Google Trust Services - 257 769 шт. (12,76 %)
🔹Let's Encrypt E5 - 74 825 шт. (3,70 %)
🔹Let's Encrypt E6 - 74 747 шт. (3,70 %)
🔹GlobalSign R3 - 64 791 шт. (3,21 %)
🔹GlobalSign R6 - 49 502 шт. (2,45 %)
🔹Иные (в т.ч. НУЦ) - 9049 шт. (0,45 %)
По сроку действия сертификатов:
🔹3 мес. - 1 898 096 шт. (93,98 %)
🔹13 мес. - 93 014 шт. (4,61 %)
🔹7 мес. - 24 324 шт. (1,20 %)
🔹12 мес. - 3948 шт. (0,20 %)
Количество действующих TLS-сертификатов от национального УЦ ("отечественный RSA") за полгода уменьшилось с 5549 шт. до 5410
т.е. всего 0,27 %.
Согласно информации из паспорта федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика» бюджет на создание НУЦ в 2019-2022 гг. составил 3,7 млрд.руб.
Источники - Интернет-ресурс «Домены России», CTlog
🔹Общее количество сертификатов
- Ноябрь 2024: 1 728 639
- Июнь 2025: 2 019 716 (+16,8%)
- Рост общего числа сертификатов на 291 077, что может быть связано с более активным использованием HTTPS.
🔹Доля отечественных сертификатов (НУЦ)
- Ноябрь 2024: 5 549 (0,32%)
- Июнь 2025: 5 410 (0,27%)
- Снижение на 2,5% (на 139 сертификатов), что говорит о крайне слабом внедрении российских сертификатов.
- Темп перехода остаётся в пределах статистической погрешности, что означает отсутствие значимого роста.
🔹Распределение по удостоверяющим центрам (УЦ)
- Let's Encrypt (доминирующий поставщик):
- Ноябрь 2024: ~94,62% (1 635 592)
- Июнь 2025: ~81% (1 898 096)
- Снижение доли на ~13,6%, но абсолютное число выросло.
- Google Trust Services (новый игрок):
- В июне 2025 – 257 769 (12,76%), что указывает на рост конкуренции среди зарубежных УЦ.
- GlobalSign (3,87% → ~5,66% с учётом R3 и R6) – небольшой рост.
- AlphaSSL (1,07%) – исчез из топ-листа к июню 2025.
🔹Сроки действия сертификатов
- 3-месячные (в основном Let's Encrypt):
- Ноябрь 2024: 94,62%
- Июнь 2025: 93,98%
- Незначительное снижение, но остаются основным выбором.
- 13-месячные:
- Рост с 3,69% до 4,61%, возможно, из-за Google Trust Services.
- 7-месячные и 12-месячные – незначительные изменения.
🔹Бюджет НУЦ (3,7 млрд руб.) и его эффективность
- Несмотря на крупные вложения (2019–2022), доля российских сертификатов:
- 0,32% → 0,27% (снижение).
- Для сравнения: Let's Encrypt (бесплатные сертификаты) – 81% рынка.
- НУЦ не смог предложить конкурентоспособное решение.
Итоговые выводы
1. Доминирование Let's Encrypt сохраняется, но появился новый крупный игрок – Google Trust Services (~12,76%).
2. Доля НУЦ не только не растёт, но и снижается, несмотря на господдержку.
3. Причины слабого внедрения отечественных сертификатов:
- Бесплатная альтернатива в виде Let's Encrypt.
- Технические и бюрократические сложности при переходе.
- Низкая осведомлённость или недоверие к НУЦ.
4. Перспективы:
- Без принудительных мер (принятие закона об обязательном переходе) рост доли НУЦ маловероятен.
- Если тенденция сохранится, к 2026 году доля может упасть ниже 0,2%.
Рекомендации для ускорения перехода:
- Запуск бесплатных российских сертификатов с автоматическим продлением.
- Упрощение процедуры получения и установки.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Новости информационной безопасности
Мессенджер Max заподозрили в утечках данных и использовании uCrop
30 июня. / ANTI-MALWARE /. Мессенджер Max, которого называют одним из главных претендентов на роль «национального мессенджера», оказался в центре скандала: его подозревают в слежке за пользователями, передаче данных за рубеж и использовании компонентов из недружественных стран. Кроме того, у разработчика отсутствуют лицензии ФСТЭК и ФСБ России.
Ещё на стадии обсуждения законопроекта о создании многофункционального цифрового сервиса с функцией мессенджера основным кандидатом сразу назвали Max от ВК. Ключевыми преимуществами сервиса называли локализацию данных и высокий уровень защищённости. Тем не менее, сам факт возможного доступа государственных структур к пользовательским данным сразу вызвал тревогу у части аудитории. А более серьёзные претензии появились после сообщений о том, что часть собираемой информации мессенджер отправляет на зарубежные серверы.
Кроме того, телеграм-канал Scamshot выяснил, что Max использует библиотеку uCrop, разработанную украинской компанией Yalantis. «А ещё этот мессенджер не только получил с последним обновлением полный доступ к буферу обмена, но и, если устанавливается через RuStore, зачем-то собирает информацию обо всех установленных приложениях на Android. Безопасный национальный мессенджер, дамы и господа, с привязкой к Госуслугам и утечкой данных прямиком в те самые днепровские офисы — чтобы им, надо полагать, было удобней», — критикует Max автор канала Scamshot. Согласно данным, опубликованным телеграм-каналом «Об ЭП и УЦ», компания «Коммуникационная платформа», являющаяся разработчиком Max, состоит всего из двух человек. У неё отсутствуют лицензии ФСБ на работу с криптографическими средствами, а также лицензия ФСТЭК на создание средств защиты информации.
30 июня. / ANTI-MALWARE /. Мессенджер Max, которого называют одним из главных претендентов на роль «национального мессенджера», оказался в центре скандала: его подозревают в слежке за пользователями, передаче данных за рубеж и использовании компонентов из недружественных стран. Кроме того, у разработчика отсутствуют лицензии ФСТЭК и ФСБ России.
Ещё на стадии обсуждения законопроекта о создании многофункционального цифрового сервиса с функцией мессенджера основным кандидатом сразу назвали Max от ВК. Ключевыми преимуществами сервиса называли локализацию данных и высокий уровень защищённости. Тем не менее, сам факт возможного доступа государственных структур к пользовательским данным сразу вызвал тревогу у части аудитории. А более серьёзные претензии появились после сообщений о том, что часть собираемой информации мессенджер отправляет на зарубежные серверы.
Кроме того, телеграм-канал Scamshot выяснил, что Max использует библиотеку uCrop, разработанную украинской компанией Yalantis. «А ещё этот мессенджер не только получил с последним обновлением полный доступ к буферу обмена, но и, если устанавливается через RuStore, зачем-то собирает информацию обо всех установленных приложениях на Android. Безопасный национальный мессенджер, дамы и господа, с привязкой к Госуслугам и утечкой данных прямиком в те самые днепровские офисы — чтобы им, надо полагать, было удобней», — критикует Max автор канала Scamshot. Согласно данным, опубликованным телеграм-каналом «Об ЭП и УЦ», компания «Коммуникационная платформа», являющаяся разработчиком Max, состоит всего из двух человек. У неё отсутствуют лицензии ФСБ на работу с криптографическими средствами, а также лицензия ФСТЭК на создание средств защиты информации.