Forwarded from Кто не идёт вперёд, тот идёт назад
Мой доклад об МЧД на V конференции «Документационное обеспечение управления и автоматизация процессов», http://rusrim.blogspot.com/2024/10/v.html
#аудиовидеозаписи #доверенности #конференции #личное #МЧД #Россия #управление_документами
#аудиовидеозаписи #доверенности #конференции #личное #МЧД #Россия #управление_документами
Об ЭП и УЦ
Количество АУЦ - 45 шт.
В соответствии с протоколом Правкомиссии от 02.10.2024 № 12пр аккредитован УЦ Калуга Астрал (аккредитация данного УЦ ранее истекла 21.07.2024).
В соответствии с протоколом Правкомиссии от 02.10.2024 № 12пр аккредитован УЦ Калуга Астрал (аккредитация данного УЦ ранее истекла 21.07.2024).
🆕О получении сертификатов соответствия КриптоПро JCP версии 2.0
КРИПТО-ПРО получены сертификаты соответствия на СКЗИ "КриптоПро JCP" версии 2.0, 2.0 R2, 2.0 R3 и 2.0 R4 со сроком действия до 17 сентября 2026 года. Сертификаты размещены на сайте вендора.
🚀 Об ЭП и УЦ
КРИПТО-ПРО получены сертификаты соответствия на СКЗИ "КриптоПро JCP" версии 2.0, 2.0 R2, 2.0 R3 и 2.0 R4 со сроком действия до 17 сентября 2026 года. Сертификаты размещены на сайте вендора.
Please open Telegram to view this post
VIEW IN TELEGRAM
Правительство России
Video
ФНС России на странице Государственная
онлайн-регистрация
бизнеса сообщает, что по техническим причинам отправка документов на подписание в приложение "Госключ" не производится
онлайн-регистрация
бизнеса сообщает, что по техническим причинам отправка документов на подписание в приложение "Госключ" не производится
Forwarded from Судебная практика СКГД ВС РФ
⚡️Правосудие временно недоступно
Судебный департамент уведомил, что 07.10 произошел «инцидент информационной безопасноти», в результате которого вся система ГАС Правосудие упала и не может подняться.
Работы будут идти как минимум до 18.10.
Судебная практика СКГД ВС РФ
Судебный департамент уведомил, что 07.10 произошел «инцидент информационной безопасноти», в результате которого вся система ГАС Правосудие упала и не может подняться.
Работы будут идти как минимум до 18.10.
Судебная практика СКГД ВС РФ
Consultation_Paper_09102024.pdf
658.3 KB
За последние 20 лет развитие информационных технологий (в частности, электронной подписи), цифровых сервисов (включая государственные) и каналов связи (в том числе сети Интернет), а также их широкое внедрение в деятельность государственных органов, юридических и физических лиц задали общий тренд на цифровизацию и перевод финансовых услуг в дистанционный формат. Это отразилось не только на процессе приема клиентов на обслуживание, но и на неразрывно связанной с этим процессом процедуре идентификации.
Следствием существующего тренда на перевод финансовых услуг в дистанционный формат становится повышенный запрос клиентов и финансовых организаций на развитие различных механизмов удаленной идентификации, что требует решения вопроса об использовании эффективных, надежных и независимых систем идентификации. При этом механизмы удаленной идентификации должны быть понятными, удобными и безопасными для клиентов.
Банк России предлагает обсудить вопрос о достаточности действующих, а также необходимости разработки и внедрения новых механизмов удаленной идентификации клиентов, включая механизмы, использующие видеоидентификацию.
В Докладе Банка России термин «идентификация» используется в значении и целях, определенных Федеральным законом № 115‑ФЗ, что сильно отличается от идентификации по 63-ФЗ.
Также указывается, что до использования в ходе идентификации клиента сведений в форме электронного документа, подписанного усиленной квалифицированной электронной подписью, необходимо убедиться, что в момент подписания электронного документа ключ подписи находится у клиента.
Please open Telegram to view this post
VIEW IN TELEGRAM
На следующей неделе компания ELMA проведет серию вебинаров, посвященных налоговому мониторингу и управлению машиночитаемыми доверенностями.
🔷 16 октября, 11:00 МСК
Вебинар «Налоговый мониторинг. 15 задач, которые вы должны решить при подготовке и в процессе работы»
✅ В рамках встречи обсудим, как подготовиться к вступлению в режим Налогового мониторинга в 2025-2026 гг. и учесть все требования ФНС при реализации проекта. А также разберем практические вопросы внедрения Витрины данных и интеграции с АИС «Налог-3».
Спикеры
Антон Беренцев, директор направления Налоговый мониторинг, ELMA
Людмила Микрюкова, главный методолог по налоговому контролю ELMA365
Налоговый мониторинг
👉 Зарегистрироваться
🔷 17 октября, 11:00 МСК
Вебинар «Управление МЧД. Обзор функциональных возможностей модуля».
✅ Решение Управление МЧД появилось у компании ELMA более двух лет назад.
За это время было реализовано множество возможностей: контроль сроков, копирование и перевыпуск МЧД, поддержка различных форматов МЧД и т.д.
На вебинаре проведем общее демо решения и расскажем про его возможности при использовании в связке с модулями для интеграции со СБИС и СФЕРА Курьер.
Спикер
Ахкямов Раис, руководитель практики ELMA365 CSP
👉 Зарегистрироваться
🔷 16 октября, 11:00 МСК
Вебинар «Налоговый мониторинг. 15 задач, которые вы должны решить при подготовке и в процессе работы»
✅ В рамках встречи обсудим, как подготовиться к вступлению в режим Налогового мониторинга в 2025-2026 гг. и учесть все требования ФНС при реализации проекта. А также разберем практические вопросы внедрения Витрины данных и интеграции с АИС «Налог-3».
Спикеры
Антон Беренцев, директор направления Налоговый мониторинг, ELMA
Людмила Микрюкова, главный методолог по налоговому контролю ELMA365
Налоговый мониторинг
👉 Зарегистрироваться
🔷 17 октября, 11:00 МСК
Вебинар «Управление МЧД. Обзор функциональных возможностей модуля».
✅ Решение Управление МЧД появилось у компании ELMA более двух лет назад.
За это время было реализовано множество возможностей: контроль сроков, копирование и перевыпуск МЧД, поддержка различных форматов МЧД и т.д.
На вебинаре проведем общее демо решения и расскажем про его возможности при использовании в связке с модулями для интеграции со СБИС и СФЕРА Курьер.
Спикер
Ахкямов Раис, руководитель практики ELMA365 CSP
👉 Зарегистрироваться
МЧД для взаимодействия с ГУЦ
В справочник Полномочия МЧД Минцифры России для взаимодействия с Головным УЦ в части получения аккредитованными УЦ подчиненных сертификатов, TLS-сертификатов (ГОСТ) и сертификатов для ЕБС добавлены соответствующие полномочия:
🔹Подписание запросов в головной удостоверяющий центр на выпуск квалифицированного сертификата ключа проверки электронной подписи АУЦ
🔹Подписание запросов в головной удостоверяющий центр на аннулирование квалифицированного сертификата ключа проверки электронной подписи АУЦ
🔹Подписывать запросы в головной удостоверяющий центр на выпуск квалифицированного сертификата ключа проверки электронной подписи для взаимодействия с ГИС ЕБС
🔹Подписание запросов в ГУЦ на аннулирование квалифицированного сертификата ключа проверки электронной подписи для взаимодействия с ГИС ЕБС
🔹Подписание запросов в ГУЦ на выпуск сертификата безопасности (ГОСТ)
🔹Подписание запросов в ГУЦ на аннулирование сертификата безопасности (ГОСТ)
В справочник Полномочия МЧД Минцифры России для взаимодействия с Головным УЦ в части получения аккредитованными УЦ подчиненных сертификатов, TLS-сертификатов (ГОСТ) и сертификатов для ЕБС добавлены соответствующие полномочия:
🔹Подписание запросов в головной удостоверяющий центр на выпуск квалифицированного сертификата ключа проверки электронной подписи АУЦ
🔹Подписание запросов в головной удостоверяющий центр на аннулирование квалифицированного сертификата ключа проверки электронной подписи АУЦ
🔹Подписывать запросы в головной удостоверяющий центр на выпуск квалифицированного сертификата ключа проверки электронной подписи для взаимодействия с ГИС ЕБС
🔹Подписание запросов в ГУЦ на аннулирование квалифицированного сертификата ключа проверки электронной подписи для взаимодействия с ГИС ЕБС
🔹Подписание запросов в ГУЦ на выпуск сертификата безопасности (ГОСТ)
🔹Подписание запросов в ГУЦ на аннулирование сертификата безопасности (ГОСТ)
Об ЭП и УЦ
l3.pdf
"Письмо трёх". Исторический пост
В год подписания 63-ФЗ прошел круглый стол «Изменения в порядке регулирования отношений, связанных с применением электронной подписи» итогом которого стал запрос рынка в адрес Минкомсвязи и последующий ответ.
О чем спрашивали Минкомсвязь:
🔹О необходимости предоставления на бесплатной основе УЦ технологии проверки СНИЛС и ИНН.
🔹О необходимости определения порядка участия УЦ в предоставлении доступа пользователям к единому порталу государственных услуг.
🔹О возникшей напряженности в среде участников рынка услуг УЦ в связи с последними интервью высокопоставленных должностных лиц по вопросам деятельности УЦ.
🔹О необходимости более полного, адекватного и оперативного информирования общественности о планах и ходе работ по формированию услуг электронного правительства.
🔹О целесообразности реализации в информационных системах оказания госуслуг и органов госвласти в основном усиленной квалифицированной ЭП.
🔹Об общественной экспертизе проектов нормативных документов в области ЭП, целесообразности и возможных способах использования квалифицированных экспертных объединений, которые позволяют проводить общественную экспертизу нормативно-правовых актов, затрагивающих интересы бизнес-сообщества оказания услуг УЦ.
🔹О вопросах контроля качества оказания услуг УЦ в информационных системах госуслуг, в процедурах госзакупок и других подобных критических госуслуг как необходимого элемента формирования единого пространства доверия электронной подписи.
🔹О необходимости как можно чаще и оперативнее информировать общественность о ситуации с подзаконными (63-ФЗ) нормативно-правовыми актами.
Многие вопросы остаются актуальными и спустя 13 лет.
В год подписания 63-ФЗ прошел круглый стол «Изменения в порядке регулирования отношений, связанных с применением электронной подписи» итогом которого стал запрос рынка в адрес Минкомсвязи и последующий ответ.
О чем спрашивали Минкомсвязь:
🔹О необходимости предоставления на бесплатной основе УЦ технологии проверки СНИЛС и ИНН.
🔹О необходимости определения порядка участия УЦ в предоставлении доступа пользователям к единому порталу государственных услуг.
🔹О возникшей напряженности в среде участников рынка услуг УЦ в связи с последними интервью высокопоставленных должностных лиц по вопросам деятельности УЦ.
🔹О необходимости более полного, адекватного и оперативного информирования общественности о планах и ходе работ по формированию услуг электронного правительства.
🔹О целесообразности реализации в информационных системах оказания госуслуг и органов госвласти в основном усиленной квалифицированной ЭП.
🔹Об общественной экспертизе проектов нормативных документов в области ЭП, целесообразности и возможных способах использования квалифицированных экспертных объединений, которые позволяют проводить общественную экспертизу нормативно-правовых актов, затрагивающих интересы бизнес-сообщества оказания услуг УЦ.
🔹О вопросах контроля качества оказания услуг УЦ в информационных системах госуслуг, в процедурах госзакупок и других подобных критических госуслуг как необходимого элемента формирования единого пространства доверия электронной подписи.
🔹О необходимости как можно чаще и оперативнее информировать общественность о ситуации с подзаконными (63-ФЗ) нормативно-правовыми актами.
Многие вопросы остаются актуальными и спустя 13 лет.
Неделю назад 6 октября началась атака на информационную систему судебной системы.
Уже 7 октября перестали работать сайты федеральных арбитражных судов на домене arbitr.ru, телефония арбитражных судов, сайты судов общей юрисдикции, управлений Судебного департамента в российских регионах на домене sudrf.ru, сайты мировых судей на домене msudrf.ru, модуль «Электронное правосудие» (ej.sudrf.ru), личные кабинеты работников судов, электронная почта ГАС «Правосудие», портал технической поддержки с внешними информационными системами, модули, обеспечивающие взаимодействие с ЕПГУ и СМЭВ, расписание сеансов ВКС - список очень значительный.
Первый комментарий появился 8 октября в телеграм-канале руководителя Объединенной пресс-службы судов г. Санкт-Петербурга:
В связи с внеплановыми техническими работами временно недоступны следующие ресурсы, размещенные на домене sudrf.ru:
- официальные сайты судов общей юрисдикции
- cервис "Электронное правосудие"
- электронные почтовые ящики судов общей юрисдикции
Службой технической поддержки ГАС "Правосудие" ведутся работы по восстановлению работоспособности.
9 октября было размещено письмо Судебного департамента о произошедшем инциденте информационной безопасности внутри ведомственного контура ГАС "Правосудие" - работы планируют завершить не ранее 18.10.2024, что не обозначает о завершении работ уже на следующей неделе. Ответственность за взлом взяли на себя хакеры BO Team, месяцем ранее атаковавшие ресурсы УЦ "Основание". Также 9 октября об инциденте написали РБК, CNews.
Опубликованная информация вызывает недоумение, такое количество учетных записей - логинов, паролей в одном файле, доступ к которому получили хакеры. Косвенные сведения говорят о том, что инфраструктура была поражена вирусом-шифровальщиком, поэтому при отсутствии резервных копий восстанавливать просто нечего.
Please open Telegram to view this post
VIEW IN TELEGRAM
Окончание аккредитации УЦ => административное дело
Минцифры России в отношении руководителей двух удостоверяющих центров (ИнфоТеКС, Калуга Астрал) были составлены протоколы о привлечении к административной ответственности по ч.8 ст. 13.33 КоАП РФ
В отношение Совкомбанка и Центра бухуслуг таких дел найти не удалось. Остановится ли регулятор на двух УЦ или аналогичные дела появятся уже в отношение Почты России, НИИАС, РНКБ?
Наш канал считает, что окончание срока аккредитации УЦ не было связано с волеизъявлением самих УЦ в части принятия решения о прекращении деятельности в качестве аккредитованных удостоверяющих центров, следовательно у организаций не возникло обязанности исполнять требования, установленные в ч. 4 ст. 15 63-ФЗ.
Минцифры России в отношении руководителей двух удостоверяющих центров (ИнфоТеКС, Калуга Астрал) были составлены протоколы о привлечении к административной ответственности по ч.8 ст. 13.33 КоАП РФ
Нарушение руководителем аккредитованного удостоверяющего центра обязанности передать на хранение в Минцифры, в установленном порядке информацию, подлежащую хранению в аккредитованном удостоверяющем центре, в случае принятия решения о прекращении деятельности такого аккредитованного удостоверяющего центра -
влечет наложение административного штрафа на должностных лиц в размере от тридцати тысяч до пятидесяти тысяч рублей.
В отношение Совкомбанка и Центра бухуслуг таких дел найти не удалось. Остановится ли регулятор на двух УЦ или аналогичные дела появятся уже в отношение Почты России, НИИАС, РНКБ?
Наш канал считает, что окончание срока аккредитации УЦ не было связано с волеизъявлением самих УЦ в части принятия решения о прекращении деятельности в качестве аккредитованных удостоверяющих центров, следовательно у организаций не возникло обязанности исполнять требования, установленные в ч. 4 ст. 15 63-ФЗ.
Forwarded from Новости КриптоПро
Росстандарт утвердил рекомендации по стандартизации с использованием ГОСТ в протоколе OCSP
Приказом Федерального агентства по техническому регулированию и метрологии (Росстандарта) № 1427-ст от 10 октября 2024 г. утверждены рекомендации по стандартизации «Информационная технология. Криптографическая защита информации. Использование российских криптографических алгоритмов в протоколе получения актуальных статусов сертификатов (OCSP)» (Р 1323565.1.059–2024).
Документ разработан специалистами компании КриптоПро и предназначен для разработчиков программного обеспечения, позволяющего предоставлять пользователям актуальные данные о статусе сертификатов.
Приказом Федерального агентства по техническому регулированию и метрологии (Росстандарта) № 1427-ст от 10 октября 2024 г. утверждены рекомендации по стандартизации «Информационная технология. Криптографическая защита информации. Использование российских криптографических алгоритмов в протоколе получения актуальных статусов сертификатов (OCSP)» (Р 1323565.1.059–2024).
Документ разработан специалистами компании КриптоПро и предназначен для разработчиков программного обеспечения, позволяющего предоставлять пользователям актуальные данные о статусе сертификатов.
cryptopro.ru
КриптоПро | Росстандарт утвердил рекомендации по стандартизации с использованием ГОСТ в протоколе OCSP
Kaspersky Daily пишет про фишинговые письма и электронную подпись Docusign
Мошенники присылают письма якобы от Docusign — с фейковой ссылкой на документ, который получателю необходимо подписать.
Мошенники присылают письма якобы от Docusign — с фейковой ссылкой на документ, который получателю необходимо подписать.
Какие продвинутые дети, взрослые в 99% случаях не могут самостоятельно настроить рабочее место, а здесь "узнали данные ЭП" и сразу мошенничество и Уголовный кодекс.
С чем согласен:
не только правовую, но и цифровую грамотность. В первую очередь у таких юристов.
«За использование ЭП родителя или законного представителя несовершеннолетний, достигший возраста 14 лет, может быть привлечен к уголовной ответственности за мошенничество. Такая ситуация может возникнуть, например, если подросток вводит родителей или законных представителей в заблуждение, узнает данные ЭП и использует ее для оформления кредита или продажи недвижимости», — объясняет юрист.
С чем согласен:
необходимо повышать правовую грамотность
не только правовую, но и цифровую грамотность. В первую очередь у таких юристов.
Финансы Mail
Раскрыто, что будет, если ребенок воспользуется электронной подписью родителя
Рассказываем, как российское законодательство регулирует использование ЭП, какие последствия и кому грозят, если ребенок воспользуется ЭП родителей и что об этом говорит юрист.
Forwarded from ГИС ЕИС ЗАКУПКИ
До завершения перехода на корневой сертификат НУЦ Минцифры России доступ к работе с открытой частью официального сайта ГИС ЕИС ЗАКУПКИ и мобильного приложения ГИС ЕИС ЗАКУПКИ будет осуществляться без ограничений.
#ВАЖНО
Please open Telegram to view this post
VIEW IN TELEGRAM
31 октября, в Москве пройдет первая в России конференция, посвященная безопасности Identity — Айдентити Конф 2024.
Более 20 ведущих экспертов и специалистов по информационной безопасности от крупнейших компаний России поделятся своим видением, как должна строиться передовая информационная безопасность. На площадке конференции участники сформируют комплексный подход к проблемам безопасности Identity, включая защиту привилегированного доступа (PAM), многофакторную аутентификацию (AM) и комплексное управление доступом (IdM).
Конференция состоится впервые и станет ежегодным событием и центром притяжения экспертизы в области identity security. Мероприятие пройдет при поддержке «Компании Индид», российского вендора, который более 15 лет развивает комплексные решения в области безопасности айдентити (identity security).
Темами для обсуждения станут:
🔹ITDR, MFA и SSO — современная аутентификация и анализ поведения;
🔹Комплексные сценарии управления доступом;
🔹PAM — контроль привилегированного доступа;
🔹IDM — наведение порядка с правами доступа в рамках всей компании;
🔹Лучшие практики внедрения проектов в рамках безопасности identity.
Партнерами конференции стали: Инфосистемы Джет, Octopus Identity, ARinteg, iTPROTECT, Softline, УЦСБ.
Айдентити Конф 2024 пройдет в Кибердоме — новом мультифункциональном пространстве в Москве для всех, кто заинтересован в будущем российской кибербезопасности.
Для участия в конференции необходима предварительная регистрация на сайте. Более подробную информацию о программе и условиях участия можно сайте Айдентити Конф 2024.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Цифровой кодекс
Please open Telegram to view this post
VIEW IN TELEGRAM