Сертификат безопасности ростелеком

Сертификаты

Сертификат соответствия Системы менеджмента качества ПАО «Ростелеком» требованиям стандарта ГОСТ P ИСО 9001-2015 (ISO 9001:2015) применительно к проектированию, разработке и предоставлению услуг электросвязи и вещания; выполнению инженерных изысканий, подготовке проектной документации, осуществлению строительства, реконструкции, капитального ремонта и сноса объектов капитального строительства; деятельности, связанной с использованием вычислительной техники и информационных технологий, а так же применение менеджмента риска к вышеуказанной деятельности.
Выдан органом по сертификации интегрированных систем менеджмента «ИнфоСерт» АНО «СЦ Связь – сертификат», зарегистрирован за № РОСС RU.ФК07.К00214 от 02.03.2020, срок действия 22.11.2022 (Учетный номер 00005).

Сертификат соответствия Системы менеджмента качества ПАО «Ростелеком» требованиям стандарта ISO 9001:2015 для следующих областей деятельности: проектирование, разработка и предоставление услуг электросвязи и вещания; выполнение инженерных изысканий, подготовка проектной документации, осуществление строительства, реконструкции, капитального ремонта и сноса объектов капитального строительства, деятельности, связанной с использованием вычислительной техники и информационных технологий, а так же применение менеджмента риска к вышеуказанной деятельности.
Выдан международной группой компаний AFNOR Certification, регистрационный № 2011/41875.5 от 25.12.2019, срок действия 22.12.2021.

Сертификат соответствия Системы менеджмента качества ПАО «Ростелеком» требованиям стандарта ISO 9001:2015 для следующих областей деятельности: проектирование, разработка и предоставление услуг электросвязи и вещания; выполнение инженерных изысканий, подготовка проектной документации, осуществление строительства, реконструкции, капитального ремонта и сноса объектов капитального строительства, деятельности, связанной с использованием вычислительной техники и информационных технологий, а так же применение менеджмента риска к вышеуказанной деятельности.
Выдан международной сетью сертификации IQNet, регистрационный № FR-2011/41875.5 от 25.12.2019, срок действия 21.12.2022.

Аттестат соответствия № ТДИ 70-18 сети передачи данных IP/MPLS ПАО «Ростелеком» требованиям безопасности информации удостоверяет, что сеть передачи данных IP/MPLS ПАО «Ростелеком» соответствует требованиям безопасности информации, предъявляемым к государственным информационным системам первого класса защищенности (ГИС К1) и информационным системам персональных данных первого уровня защищенности персональных данных (ИСПДн УЗ1) и классу защищенности автоматизированной системы от несанкционированного доступа к информации 1Г. Аттестат соответствия требованиям безопасности информации выдан ООО Торговый дом «Инфогаз» (действующий на основании Лицензии ФСТЭК России на деятельность по технической защите конфиденциальной информации №2107 от 11.10.2013, срок действия лицензии бессрочно) 27.02.2018 сроком на 3 года, в течение которых в сети передачи данных IP/MPLS разрешается обработка защищаемой информации.

Аттестат соответствия № Р62-674 автоматизированной системы Национальная облачная платформа ПАО «Ростелеком» требованиям безопасности информации удостоверяет, что автоматизированная система Национальная облачная платформа ПАО «Ростелеком» соответствует требованиям безопасности информации, предъявляемым к государственным информационным системам первого класса (К 1) защищенности, информационным системам персональных данных первого уровня защищенности (УЗ 1) персональных данных и классу защищенности автоматизированной системы от несанкционированного доступа к информации 1Г. Аттестат соответствия требованиям безопасности информации выдан АО «ЦентрИнформ» (действующий на основании Лицензии ФСТЭК России на деятельность по технической защите конфиденциальной информации №0849 от 23.07.2009, срок действия лицензии бессрочно) 25.05.2018 сроком на 3 года, в течение которых в автоматизированной системе Национальная облачная платформа ПАО «Ростелеком» разрешается обработка информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну.

Protect: защита от недоверенных сертификатов

В рамках комплексной защиты Protect мобильный Яндекс.Браузер проверяет сертификаты сайтов. Если из-за проблем с сертификатом сайт не может обеспечить безопасное шифрование ваших данных, браузер предупреждает об этом.

Зачем нужен сертификат сайта

Ваши личные или платежные данные при отправке на сайт должны быть защищены. В интернете сайты используют для безопасного соединения протокол HTTPS. Протокол включает асимметричный алгоритм шифрования, когда данные зашифровываются с помощью открытого ключа и расшифровываются с помощью закрытого ключа. Для каждого сеанса связи браузер заново генерирует закрытый ключ и передает его на сайт с мерами предосторожности, исключающими кражу.

Однако, если вы попадете на фишинговый сайт, он может получить закрытый ключ и затем расшифровать ваши данные. Для защиты от фишинга сайты используют цифровые сертификаты, выданные специальными удостоверяющими центрами. Сертификат гарантирует, что ключи, используемые при шифровании, действительно принадлежат владельцу сайта.

Чем опасен недоверенный сертификат

Вы можете оказаться на фишинговом сайте или ваши данные окажутся без должной защиты на оригинальном сайте (например, если у сайта истек срок действия сертификата). В результате злоумышленники могут:

Блокировка сайтов с недоверенными сертификатами

Если из-за проблем с сертификатом сайт не может обеспечить безопасное шифрование, появляется значок (в Умной строке) или (в панели Protect, открывающейся по → О сайте ), а вместо страницы сайта — предупреждение о невозможности установить безопасное соединение. В этом случае вы можете либо отказаться от посещения сайта, либо внести сертификат в список надежных.

Нажмите в диалоге кнопку Подробности , а затем кнопку Сделать исключение для этого сайта . В списке надежных сертификат будет находиться в течение 30 дней, после чего вам придется снова сделать для него исключение.

Причины блокировки

Яндекс.Браузер блокирует сайты, у которых есть следующие проблемы с сертификатами:

Сертификат может быть установлен либо злоумышленником, либо специальной программой. Антивирусы, блокировщики рекламы и аналогичные приложения могут заменять сертификаты сайта своими собственными. Если сертификат установлен приложением, вам надо выявить его и отключить в нем проверку HTTPS.

Вы также можете решить доверить свои данные такому сертификату, но следует иметь в виду две потенциальные опасности:

Сертификат сайта выдан самим сайтом, а не удостоверяющим центром. Подробнее см. статью Самозаверенный сертификат. Вредоносное ПО или злоумышленники могут перехватить ваши данные.

Ключ корневого сертификата не совпадает с ключом, закрепленным на сайте. Возможно, злоумышленники пытаются подменить корневой сертификат. В этом случае они могут перехватить ваши данные. Подробнее о закреплении (привязывании) ключа см. статью HTTP Public Key Pinning.

Если вы не нашли интересующую вас информацию в Справке или при работе Яндекс.Браузера возникает проблема, опишите все свои действия по шагам. По возможности сделайте скриншот. Это поможет специалистам службы поддержки быстрее разобраться в ситуации.

Protect: защита от недоверенных сертификатов

В рамках комплексной защиты Protect мобильный Яндекс.Браузер проверяет сертификаты сайтов. Если из-за проблем с сертификатом сайт не может обеспечить безопасное шифрование ваших данных, браузер предупреждает об этом.

Зачем нужен сертификат сайта

Ваши личные или платежные данные при отправке на сайт должны быть защищены. В интернете сайты используют для безопасного соединения протокол HTTPS. Протокол включает асимметричный алгоритм шифрования, когда данные зашифровываются с помощью открытого ключа и расшифровываются с помощью закрытого ключа. Для каждого сеанса связи браузер заново генерирует закрытый ключ и передает его на сайт с мерами предосторожности, исключающими кражу.

Однако, если вы попадете на фишинговый сайт, он может получить закрытый ключ и затем расшифровать ваши данные. Для защиты от фишинга сайты используют цифровые сертификаты, выданные специальными удостоверяющими центрами. Сертификат гарантирует, что ключи, используемые при шифровании, действительно принадлежат владельцу сайта.

Чем опасен недоверенный сертификат

Вы можете оказаться на фишинговом сайте или ваши данные окажутся без должной защиты на оригинальном сайте (например, если у сайта истек срок действия сертификата). В результате злоумышленники могут:

Блокировка сайтов с недоверенными сертификатами

Если из-за проблем с сертификатом сайт не может обеспечить безопасное шифрование, появляется значок (в Умной строке) или (в панели Protect, открывающейся по → О сайте ), а вместо страницы сайта — предупреждение о невозможности установить безопасное соединение. В этом случае вы можете либо отказаться от посещения сайта, либо внести сертификат в список надежных.

Нажмите в диалоге кнопку Подробности , а затем кнопку Сделать исключение для этого сайта . В списке надежных сертификат будет находиться в течение 30 дней, после чего вам придется снова сделать для него исключение.

Причины блокировки

Яндекс.Браузер блокирует сайты, у которых есть следующие проблемы с сертификатами:

Сертификат может быть установлен либо злоумышленником, либо специальной программой. Антивирусы, блокировщики рекламы и аналогичные приложения могут заменять сертификаты сайта своими собственными. Если сертификат установлен приложением, вам надо выявить его и отключить в нем проверку HTTPS.

Вы также можете решить доверить свои данные такому сертификату, но следует иметь в виду две потенциальные опасности:

Сертификат сайта выдан самим сайтом, а не удостоверяющим центром. Подробнее см. статью Самозаверенный сертификат. Вредоносное ПО или злоумышленники могут перехватить ваши данные.

Ключ корневого сертификата не совпадает с ключом, закрепленным на сайте. Возможно, злоумышленники пытаются подменить корневой сертификат. В этом случае они могут перехватить ваши данные. Подробнее о закреплении (привязывании) ключа см. статью HTTP Public Key Pinning.

Если вы не нашли интересующую вас информацию в Справке или при работе Яндекс.Браузера возникает проблема, опишите все свои действия по шагам. По возможности сделайте скриншот. Это поможет специалистам службы поддержки быстрее разобраться в ситуации.

Ошибка «Сертификат безопасности сайта не является доверенным». Как ее исправить?

Доброго дня!

Я думаю, что почти каждый пользователь (особенно в последнее время) сталкивался с ошибкой в браузере о том, что сертификат такого-то сайта не является доверенным, и рекомендацией не посещать его.

С одной стороны это хорошо (все-таки и браузер, и вообще популяризация подобных сертификатов — обеспечивает нашу безопасность), но с другой — подобная ошибка иногда всплывает даже на очень известных сайтах (на том же Google).

Суть происходящего, и что это значит?

Дело в том, что когда вы подключаетесь к сайту, на котором установлен протокол SSL, то сервер передает браузеру цифровой документ ( сертификат ) о том, что сайт является подлинным (а не фейк или клон чего-то там. ). Кстати, если с таким сайтом все хорошо, то браузеры их помечают «зеленым» замочком: на скрине ниже показано, как это выглядит в Chrome.

Однако, сертификаты могут выпускать, как всем известные организации (Symantec, Rapidssl, Comodo и др.) , так и вообще кто-угодно. Разумеется, если браузер и ваша система «не знает» того, кто выпустил сертификат (или возникает подозрение в его правильности) — то появляется подобная ошибка.

Т.е. я веду к тому, что под раздачу могут попасть как совсем белые сайты, так и те, которые реально опасно посещать. Поэтому, появление подобной ошибки это повод внимательно взглянуть на адрес сайта.

Ну а в этой статье я хочу указать на несколько способов устранения подобной ошибки, если она стала появляться даже на белых и известных сайтах (например, на Google, Яндекс, VK и многих других. Их же вы не откажетесь посещать?).

Как устранить ошибку

1) Обратите внимание на адрес сайта

Первое, что сделайте — просто обратите внимание на адрес сайта (возможно, что вы по ошибке набрали не тот URL). Также иногда такое происходит по вине сервера, на котором расположен сайт (возможно, вообще, сам сертификат просто устарел, ведь его выдают на определенное время). Попробуйте посетить другие сайты, если с ними все OK — то вероятнее всего, что проблема не в вашей системе, а у того конкретного сайта.

Пример ошибки «Сертификат безопасности сайта не является доверенным»

Однако, отмечу, что если ошибка появляется на очень известном сайте, которому вы (и многие другие пользователи) всецело доверяете — то высока вероятность проблемы в вашей системе.

2) Проверьте дату и время, установленные в Windows

Второй момент — подобная ошибка может выскакивать, если у вас в системе неверно задано время или дата. Для их корректировки и уточнения достаточно щелкнуть мышкой по «времени» в панели задач Windows (в правом нижнем углу экрана). См. скрин ниже.

Настройка даты и времени

После установки правильного времени, перезагрузите компьютер и попробуйте заново открыть браузер и сайты в нем. Ошибка должна исчезнуть.

Также обращаю внимание на то, что, если у вас постоянно сбивается время — вероятно у вас села батарейка на материнской плате. Представляет она из себя небольшую «таблетку», благодаря которой компьютер помнит введенные вами настройки, даже если вы его отключаете от сети (например, те же дата и время как-то высчитываются?).

Батарейка на материнской плате ПК

3) Попробуйте провести обновление корневых сертификатов

Еще один вариант, как можно попробовать решить эту проблему — установить обновление корневых сертификатов. Обновления можно скачать на сайте Microsoft для разных ОС. Для клиентских ОС (т.е. для обычных домашних пользователей) подойдут вот эти обновления: https://support.microsoft.com/

4) Установка «доверенных» сертификатов в систему

Этот способ хоть и рабочий, но хотелось бы предупредить, что он «может» стать источником проблем в безопасности вашей системы. По крайней мере, прибегать к этому советую только для таких крупных сайтов как Google, Яндекс и т.д.

Для избавления от ошибки, связанной с недостоверностью сертификата, должен подойти спец. пакет GeoTrust Primary Certification Authority .

Кстати, на этой страничке расположено еще несколько сертификатов, их также можно до-установить в систему.

Кстати, чтобы скачать GeoTrust Primary Certification Authority:

нажмите правой кнопкой мышки по ссылке download и выберите вариант «сохранить ссылку как. «;

Сохранить ссылку как.

далее укажите папку на диске, куда будет скачан сертификат. Это будет файл формата PEM.

Файл с расширением PEM

Теперь необходимо скачанный сертификат установить в систему. Как это делается, по шагам расскажу чуть ниже:

1. сначала нажимаем сочетание кнопок Win+R, и вводим команду certmgr.msc, жмем OK;
2. должен открыться центр сертификатов в Windows. Необходимо раскрыть вкладку «Доверенные корневые центры сертификации/сертификаты», щелкнуть по ней правой кнопкой мышки и выбрать «Все задачи — импорт».

далее запустится мастер импорта сертификатов. Просто жмем «Далее».

Мастер импорта сертификатов

после нажмите кнопку «Обзор» и укажите ранее загруженный нами сертификат. Нажмите «Далее» (пример показан ниже);

Указываем сертификат, который загрузили

в следующем шаге укажите, что сертификаты нужно поместить в доверенные центры сертификации и нажмите «Далее».

Поместить сертификаты в доверенные. Далее

5) Обратите внимание на антивирусные утилиты

В некоторых случаях эта ошибка может возникать из-за того, что какая-нибудь программа (например, антивирус) проверяет https трафик. Это видит браузер, что пришедший сертификат не соответствует адресу, с которого он получен, и в результате появляется предупреждение/ошибка.

Поэтому, если у вас установлен антивирус/брандмауэр, проверьте и на время отключите настройку сканирования https трафика (см. пример настроек AVAST на скрине ниже).

Avast — основные настройки (отключение сканирование https трафика)

На этом у меня всё.

За дополнения по теме — отдельное мерси!

Контент фильтрация для школ от Ростелекома. Что это и как внедрить?

В принципе, задача внедрения такой системы в школах, может быть решена одним человеком, который установит ПО в кабинет информатики, выставить счет на оплату онлайн и спокойно ретируется. Правда, чтобы выставлять счет нужно знать некоторую юридическую (ИНН,КПП) и финансовую (РС, БИК банка) вашей организации. Самый удобный для печати формат — PDF. Все современные онлайн-сервисы умеют конвертировать результат в PDF.

Что такое контент фильтрация?

В широком смысле контент-фильтрация — это система обеспечивающая фильтрацию контента (данных) на различных уровнях, используя шаблоны, базы и параметры. Вот базовые параметры, которые предъявляет Ростелеком к модулю контент-фильтрации

1. Использование баз данных запрещенных ресурсов.. Тут одним Роскомнадзором не обойтись. Сюда также входят базы Министерства Юстиции и Министерства Образования — в совокупности более полумиллиона сайтов. Как зарубежных, так и отечественных.

2. Возможность блокировки отдельного контента. . Имеется ввиду блокировка как отдельных страниц какого-то сайта (википедия — хороший пример), так и контента внутри каждой (или отдельной) страницы, например, встроенное видео и т.д.

3. URL и DSN-фильтрация.

4. Анализ содержимого (текста) на странице.. Фильтр должен уметь находить в тексте запрещенные слова, а также их словоформы.

5. Фильтрация текстовых запросов. Естественно, следует оградить учеников не только от запрещенных ресурсов, но и фильтровать поисковую выдачу — текст, а в особенности — изображения. Для примера, попробуйте найти пристойную картинку по запросу «School Girl» и тогда вы поймете, о чем речь:

Как это работает?

Так как существуют разные реализации контент-фильтрации, то и работают они по-разному.

1. Сторонний DNS-сервер. По такому принципу работает, например, SkyDNS. Т.е. вы регистрируетесь на сайте, указываете нужные категории для фильтрации и выставляете в роутере/компьютере DNS-адреса сервиса. Естественно, самостоятельное изменение параметров TCP/IP протокола с клиентских машин.

2. Интернет-шлюз Для выхода в интернет в школе устанавливается (используется) отдельный компьютер, который служит интернет-шлюзом. Соответственно, весь трафик проходит также через него. Также он может служить и для контроля трафика, прокси-сервером, FTP-сервером и так далее. Удобный способ хотя бы потому, что можно «отрубать» интернет не нарушая и останавливая работу самой локальной сети школы.

3. Защитное ПО Обычное клиент-серверное ПО. Клиенты устанавливаются на все компьютере (большинство таких программ сделано только под Windows), на сервере устанавливаются правила, фильтры и т.д.

Из готовых решений можно выделить SkyDNS и Интернет-цензор

«Возникла проблема с сертификатом безопасности этого веб-сайта» — что делать

При попытке войти на какой-либо сайт некоторые из пользователей могут столкнуться с сообщением «Возникла проблема с сертификатом безопасности этого веб-сайта» . В большинстве случаев причиной данной ошибки является сбой даты-времени на компьютере пользователя, а также самопроизвольная работа с сертификатами некоторых сайтов. В этой статье я расскажу, что это за проблема с сертификатом безопасности сайта, какие причины её вызывают, и как это исправить.

Скриншот ошибки «Возникла проблема с сертификатом безопасности этого веб-сайта»

Возникла проблема с сертификатом безопасности этого веб-сайта — причины дисфункции

Рассматриваемое сообщение о проблемах с сертификатом сайта появляется при попытке входа на сайт, на котором установлен какой-либо сертификат безопасности, но при этом указанный сертификат не может быть проверен браузером. Обычно в тексте ошибки содержится сообщение о том, что издатель сертификата не известен, сертификат самоподписан (self signed) и другие подобные причины (особенно часто дифференцирует данную проблему браузер Mozilla Firefox).

Сертификат self signed

Обычно популярные браузеры содержат встроенный список доверенных поставщиков сертификатов (например, DigiCert). При этом поставщик сертификатов для некоторых сайтов может не входить в данный список, и в таком случае браузер предупредит вас, что не стоит доверять Центру Сертификации, выдавшему сертификат данному сайту.

Среди других причин возникновения проблемы с сертификатом безопасности сайта можно отметить следующие:

• Случайный сбой на вашем ПК;
• Некорректное время на вашем компьютере. По каким-то причинам (сбой системы, батарейка БИОСа исчерпал свой ресурс и др.) дата и время вашего ПК отображаются некорректно, и это может вызывает описываемую проблему с сертификатами сайта. Учтите, что среднее время валидности выданного SSL-сертификата равно 1-3 годам, и если сбой вашего таймера отправил время вашего компьютера «в далёкое прошлое», то вы очень скоро столкнётесь с рассматриваемой в статье проблемой. Инструкция, как отключить https тут;
• Злокачественное действие вирусных программ;
• Неверная настройка групповых политик вашего компьютера.

Как исправить ошибку «Сертификат безопасности сайта не является доверенным»

Довольно часто текст данной ошибки с формулировкой «сертификат безопасности не является доверенным» встречается именно на браузере Internet Explorer. На других же браузерах (например, Мозилла) текст данной ошибки часто видоизменяется на «сертификат является самоподписанным», «издатель сертификата не известен» и так далее.

Для того, чтобы исправить данную ошибку необходимо выполнить следующее:

• Перезагрузите ваш компьютер , возможно проблема имеет случайную природу и при перезагрузке исчезнет;
• Отключите уведомление о небезопасности сертификата, если доверяете этому конкретному сайту . Зайдите в Панель управления, перейдите в «Сеть и Интернет», затем нажмите на «Свойства Браузера». Потом перейдите во вкладку «Дополнительно» и снимите галочку с пункта «Предупреждать о несоответствии адреса сертификата». Подтвердите изменения, нажав на «Ок», и попробуйте зайти на проблемный сайт;

Предупреждать о несоответствии адреса сертификата

Проверьте корректность отображения даты и времени на вашем ПК (или мобильном устройстве). Если оно не верно, тогда необходимо изменить дату и время на актуальные значения. Для этого на ПК кликните правой клавишей мыши на показания даты и времени внизу справа, в списке выберите «Настройка даты и времени», а затем нажмите на кнопку «Изменить дату и время». Выставьте верные значения и подтвердите изменения;

Устанавливаем верные дату и время