Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Замена TLS сертификата на сертификат портала государственных услуг

Цель: заблаговременная замена иностранных сертификатов на отечественные. 
В рамка[ санкций зарубежный удостоверяющий центр может произвести отзыв сертификата. Трафик между клиентом и сервером будет продолжать шифроваться, но браузеры будут отображать соединение как не доверенное. 

Меры со стороны веб-серверов и сайтов:
  1. Через аккаунт юридического лица запросить отечественный TLS сертификат на портале государственных услуг https://gosuslugi.ru/tls  
  2. Подготовить инструкцию замены в случае отзыва иностранного сертификата.
  3. Организовать резервный http-редирект с инструкцией для пользователей.
Меры со стороны клиентов и локальных ИТ инфраструктур:
  1. Установить пользователям браузер Яндекс или Атом.
  2. Вручную скачать и установить корневой сертификат удостоверяющего центра портала государственных услуг https://gosuslugi.ru/tls. В соответствии с инструкцией добавить сертификат в браузер (Chrome, Firefox).

Рекомендации к заполнению карточки:
  • Указать перечень публичных сервисов для которых выпущены сертификаты
  • Создать шаблон ежегодной задачи на перевыпуск сертификатов
  • Если ведется учет электронных подписей (полученных сертификатов) -  вести его в разделе Электронная подпись
Область действия: Вся организация
Классификация
Тип
Техническая ?
Превентивная ?
Компенсирующая ?
Реализация
Вручную
Периодичность
Разово
Ответственный
Не определено
Инструменты
Не определено