Forwarded from Листок бюрократической защиты информации
Официально опубликованы изменения в Кодекс Российской Федерации от административных правонарушений и Уголовный кодекс Российской Федерации, существенно ужесточающие ответственность в сфере персональных данных:
• Федеральный закон от 30.11.2024 № 420-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях».
• Федеральный закон от 30.11.2024 № 421-ФЗ «О внесении изменений в Уголовный кодекс Российской Федерации».
Please open Telegram to view this post
VIEW IN TELEGRAM
Об ЭП и УЦ
Совет Федерации сегодня ратифицировал Соглашение о признании электронной подписи с Республикой Беларусь В целях реализации положений соглашения Российская Федерация передаёт Республике Беларусь на безвозмездной основе средства электронной подписи, соответствующие…
Please open Telegram to view this post
VIEW IN TELEGRAM
О взаимном признания электронной подписи для целей госзакупок в ЕАЭС
Евразийская экономическая комиссия проводит общественное обсуждение проекта решения "Об утверждении Правил взаимного признания электронной цифровой подписи (электронной подписи), изготовленной в соответствии с законодательством одного государства-члена, другим государством-членом для целей государственных (муниципальных) закупок"
🔹Механизм признания ЭЦП электронного документа в процессе осуществления закупок на межгосударственном (трансграничном) уровне основывается на использовании доверенных третьих сторон государств-членов
🔹Доверенные третьи стороны в координации друг с другом осуществляют проверку ЭЦП электронных документов с формированием квитанции доверенной третьей стороны как результата такой проверки.
🔹Выполнении процедур подтверждения подлинности участвуют ДТС, наделенные в соответствии с законодательством государства-члена правом на осуществление деятельности по проверке ЭЦП электронных документови соответствующие требованиям законодательства государств-членов в сфере защиты информации.
Евразийская экономическая комиссия проводит общественное обсуждение проекта решения "Об утверждении Правил взаимного признания электронной цифровой подписи (электронной подписи), изготовленной в соответствии с законодательством одного государства-члена, другим государством-членом для целей государственных (муниципальных) закупок"
🔹Механизм признания ЭЦП электронного документа в процессе осуществления закупок на межгосударственном (трансграничном) уровне основывается на использовании доверенных третьих сторон государств-членов
🔹Доверенные третьи стороны в координации друг с другом осуществляют проверку ЭЦП электронных документов с формированием квитанции доверенной третьей стороны как результата такой проверки.
🔹Выполнении процедур подтверждения подлинности участвуют ДТС, наделенные в соответствии с законодательством государства-члена правом на осуществление деятельности по проверке ЭЦП электронных документови соответствующие требованиям законодательства государств-членов в сфере защиты информации.
1️⃣Количество АУЦ составило 44 шт. - истекла аккредитация у УЦ Кубань Кредит, подтверждена аккредитация УЦ Мегафон и Айти Мониторинг.
2️⃣ Подписан Федеральный закон от 30.11.2024 № 424-ФЗ "О ратификации Соглашения между Правительством Российской Федерации и Правительством Республики Беларусь о порядке признания электронной подписи (электронной цифровой подписи) в электронном документе при трансграничном электронном взаимодействии".
3️⃣Первое чтение в Госдуме прошел законопроект, согласно которому создание и выдачу квалифицированных сертификатов госорганам, не включенных в ЕГРЮЛ, будет осуществлять УЦ Федерального казначейства.
4️⃣Минцифры разработан законопроект, регламентирующий выдачу сертификатов безопасности национальным удостоверяющим центром.
5️⃣Минцифры России для общественного обсуждения размещены проекты административных регламентов: «Аккредитация удостоверяющих центров», «Аккредитация доверенной третьей стороны».
6️⃣Арбитражные суды Москвы и Калужской области отказали в удовлетворении заявлений Минцифры России о привлечении ИИТ и АО «Калуга Астрал» к административной ответственности.
7️⃣Минцифры разработан План-график проведения эксперимента по использованию электронных документов в кадровой работе отдельных ФОИВ.
8️⃣Темп перехода сайтов на отечественные сертификаты безопасности от национального УЦ за полгода увеличился с 0,26 до 0,32 %.
9️⃣ФНС России предоставлено для скачивания мобильное приложение «Моя подпись».
🔟Рабочая группа АКФТ по вопросам применения УКЭП в системах ДБО направила обращение в Банк России о рассмотрении возможности закрепления Банком России для всех кредитных организаций обязательности применения УКЭП наряду с другими видами электронной подписи.
1️⃣1️⃣
1️⃣2️⃣Телеграм-канал "Об ЭП и УЦ" зарегистрирован в реестре Роскомнадзора✅
Please open Telegram to view this post
VIEW IN TELEGRAM
🔹по итогам ноября объем выдачи сертификатов превысил цифры прошлого года
🔹УЦ ФНС России приближается к 5 млн. сертификатов по итогам года!
🔹в топ-10 одно изменение - ИИТ (по факту "четвёртый госУЦ") поднялся на 4 место
🔹УЦ МТС 3 место, снова большие значения, для примера, УЦ 1С бьет все рекорды, но там "DDoS" в сторону ЕСИА - около 2,5 млн. запросов в ноябре и 7,8 млн по итогам года. Может и УЦ МТС также "DDoSит".
Please open Telegram to view this post
VIEW IN TELEGRAM
Вход в «Меркурий» с использованием ЕСИА
Россельхознадзор сообщает, что в связи с участившимися случаями использования чужих учётных записей в ФГИС ВетИС с 01.12.2024 доступ к веб-интерфейсу компонента «Ретроградный Меркурий» возможен только с использованием ЕСИА.
P S. А где ЕСИА, там и возможность аутентификации по сертификату (если конечно плагин Госуслуг поддерживает ваш ключевой носитель).
Россельхознадзор сообщает, что в связи с участившимися случаями использования чужих учётных записей в ФГИС ВетИС с 01.12.2024 доступ к веб-интерфейсу компонента «
P S. А где ЕСИА, там и возможность аутентификации по сертификату (если конечно плагин Госуслуг поддерживает ваш ключевой носитель).
Вебинар «Как автоматизировать учет СКЗИ?»⭐️
📌 Когда: 10 декабря 2024 года, в 11:00 по Москве
На вебинаре эксперты компании "Актив" расскажут, как правильно организовать процесс учета СКЗИ, СЗИ, ключевых документов и сертификатов электронной подписи в соответствии с действующей нормативно-правовой базой.
Основные темы встречи:
🔴 Как соответствовать требованиям действующей нормативно-правовой базы по учету средств криптографической защиты информации?
🔴 Как контролировать сроки действия и текущий статус сертификатов электронной подписи?
🔴 Как провести инвентаризацию используемых в организации СКЗИ, ключей и сертификатов электронной подписи.
🔴 Как вести учет СКЗИ, СЗИ, ключевых документов и сертификатов электронной подписи с помощью специализированной системы «Рутокен База».
Вебинар будет полезен руководителям ИТ- и ИБ-подразделений, интеграторам, системным администраторам, сотрудникам органа криптографической защиты, а также всем, кто имеет отношение к учету СКЗИ или сертификатов электронной подписи.
Присоединяйтесь!
✍️ Телеграм-канал "Об ЭП и УЦ" - информационный партнер данного вебинара
На вебинаре эксперты компании "Актив" расскажут, как правильно организовать процесс учета СКЗИ, СЗИ, ключевых документов и сертификатов электронной подписи в соответствии с действующей нормативно-правовой базой.
Основные темы встречи:
Вебинар будет полезен руководителям ИТ- и ИБ-подразделений, интеграторам, системным администраторам, сотрудникам органа криптографической защиты, а также всем, кто имеет отношение к учету СКЗИ или сертификатов электронной подписи.
Присоединяйтесь!
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Кто не идёт вперёд, тот идёт назад
Ответ на вопрос коллеги: Использование электронных подписей в России и в мире, http://rusrim.blogspot.com/2024/12/blog-post_04.html
#аналитика #личное #управление_документами #электронные_подписи
#аналитика #личное #управление_документами #электронные_подписи
По итогам 2024 года будет выдано максимальное количество квалифицированных сертификатов за последние 5 лет - около 19 млн.
Please open Telegram to view this post
VIEW IN TELEGRAM
Об ЭП и УЦ
Страхование ответственности удостоверяющих центров - работающий инструмент или профанация? Страхование ответственности УЦ это наличие финансового обеспечения ответственности за убытки, причиненные третьим лицам вследствие их доверия к информации, указанной…
Когда задают такие вопросы, то забывают про страхование ответственности УЦ за убытки, причиненные третьим лицам вследствие их доверия к информации, указанной в квалифицированном сертификате, или информации, содержащейся в реестре сертификатов, который ведет такой АУЦ. И забывают не просто так, о реальных выплатах со стороны страховых компаний ничего не известно. Причина - страховые просто не понимаю и от чего страхуют, не имеют опыта разбора таких ситуаций, которые в нашей сфере встречаются.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔹Какая ошибка и где - в 1С:Бухгалтерия предприятия, редакция 3.0 с начала декабря возникает ошибка при проверке электронной подписи: Сертификат не признан квалифицированным, ключ электронной подписи не действует на дату проверки.
🔹Причина - новые требования 795 приказа ФСБ России к квалифицированным сертификатам в части срока действия закрытого ключа, вступившие в силу с 01.09.2024
🔹Как исправить - пока нет обновления установить патч EF_00_00673631 согласно инструкции
🔹Причина - новые требования 795 приказа ФСБ России к квалифицированным сертификатам в части срока действия закрытого ключа, вступившие в силу с 01.09.2024
🔹Как исправить - пока нет обновления установить патч EF_00_00673631 согласно инструкции
Электронная подпись вместо смс
Сенатор Артем Шейкин предложил перейти от подтверждения банковских операций с помощью кодов в СМС на электронную подпись, сообщает ТАСС.
Соответствующее обращение сенатор направил в Банк России обращение с предложением обязать банки внедрять электронную подпись для подтверждения платежа.
Всем Госключ 😁
Кто сказал про использование ПЭП совместно с СКЗИ, реализующими функцию имитозащиты информации с аутентификацией отправителя сообщения?
Сенатор Артем Шейкин предложил перейти от подтверждения банковских операций с помощью кодов в СМС на электронную подпись, сообщает ТАСС.
Соответствующее обращение сенатор направил в Банк России обращение с предложением обязать банки внедрять электронную подпись для подтверждения платежа.
В целях повышения уровня защищенности от таких атак, как перехват одноразовых кодов подтверждения финансовых транзакций техническими методами или при помощи социальной инженерии, представляется целесообразным внести изменение в положение Банка России <...> таким образом, чтобы требование об использовании СКЗИ на стороне клиентов кредитных организаций для обеспечения целостности электронных сообщений и подтверждения их составления уполномоченным на это лицом не трактовалось кредитными организациями двояко и являлось обязательным к исполнению
Всем Госключ 😁
TACC
В СФ предложили заменить СМС при подтверждении платежа на цифровую подпись
В этом случае россияне не будут подвергаться риску стать жертвами мошенников, уточнил зампред Совета по развитию цифровой экономики Артем Шейкин
«Казнить нельзя помиловать: электронное правосудие» – так назывался вебинар, который прошел почти 10 лет назад, 24 марта 2015 года (его запись в данном посте).
Что кардинального произошло за 10 лет? Появилась возможность подачи процессуальных документов в электронном виде через ГАС Правосудие, но судьи по-прежнему предпочитают работать с бумагой. Насколько удачно суды могут проверять электронные подписи узнаем скоро на примере дела о неподписанном договоре.
Общаясь на тему электронных документов с юристами и судьями, мы неожиданно столкнулись с тем, что они до сих пор работают с бумагой. И это несмотря на то что в последние годы в законодательстве РФ произошло немало изменений, разрешающих применение электронных документов в суде.
Что кардинального произошло за 10 лет? Появилась возможность подачи процессуальных документов в электронном виде через ГАС Правосудие, но судьи по-прежнему предпочитают работать с бумагой. Насколько удачно суды могут проверять электронные подписи узнаем скоро на примере дела о неподписанном договоре.
Около 20% россиян столкнулись с мошенничеством с электронной подписью - РБК
Под таким странным заголовком вышла статья в РБК, которая ссылается на результаты ещё более странного опроса финансового маркетплейса «Выберу.ру»: почти каждый пятый россиянин сталкивался с мошенничеством с применением сервиса «Госключ».
Минцифры России ранее отмечало:
Под таким странным заголовком вышла статья в РБК, которая ссылается на результаты ещё более странного опроса финансового маркетплейса «Выберу.ру»: почти каждый пятый россиянин сталкивался с мошенничеством с применением сервиса «Госключ».
В опросе участвовали 2 тыс. пользователей маркетплейса в возрасте от 21 до 60 лет.
«Мошенники запугивают жертву, вынуждая ее сделать доверенность на распоряжение своими счетами. При этом само подписание документа <...> становится «страшилкой» в руках мошенника, который убеждает перевести средства на «безопасный» счет», — отметила директор департамента коммуникационной политики маркетплейса Анна Романенко.
Среди тех, кто сталкивался с мошенничеством через «Госключ», почти 40% переводили преступникам средства.
Минцифры России ранее отмечало:
Применение мошеннических схем с использованием «Госключа» исключено. Если кто-то говорит, что подписал важный документ с помощью вашего «Госключа», — это обман
Об ЭП и УЦ
"Старт бизнеса онлайн" с двумя КЭП и по шагам Через 2 недели стартует эксперимент по открытию бизнеса. Правительство сообщает, что в рамках одной услуги предприниматель сможет зарегистрировать бизнес, получить квалифицированный сертификат без личного обращения…
Федеральная налоговая служба стала лауреатом Премии Рунета в номинации «Государство и общество» за создание комплексного сервиса «Старт Бизнеса Онлайн»
Также в новости отмечается, что на сегодняшний день сервисом «Старт Бизнеса Онлайн» воспользовались более 12 тысяч клиентов, какое количество из них удаленного получило квалифицированные сертификаты и открыло счета в банках не уточняется.
«ФНС России действительно стала государственным практиком, который с удовольствием делает хорошие сервисы. «Старт Бизнеса Онлайн» позволяет в течение суток зарегистрировать бизнес, выпустить удаленно электронную подпись предприятия, открыть первый расчетный счет в банке и начинать работать», - заявил заместитель руководителя ФНС России Виталий Колесников.
Также в новости отмечается, что на сегодняшний день сервисом «Старт Бизнеса Онлайн» воспользовались более 12 тысяч клиентов, какое количество из них удаленного получило квалифицированные сертификаты и открыло счета в банках не уточняется.
1
"Риски передачи ЭЦП: как не стать жертвой волка в овечьей шкуре"
Не могу серьезно комментировать такие рекомендации, т.к. написанное в них не имеет никакой связи с действительностью. Ответственность за использование ключа электронной подписи всегда будет лежать на владельце сертификата, никакие "выдачи КЭП под роспись" не рассматриваются, судебная практика неоднократно это подтверждало (1, 2).
🚀 Об ЭП и УЦ
Например, выдача КЭП под роспись ответственному работнику и фиксировать время получения, сдачи и указания цели. Чем больше работник ставит подписей, тем больше у него укрепляется ощущение личной небезопасности в виду каких-либо противоправных действий.
У организации же остается фиксация временного промежутка, в который КЭП находился в чужих, недиректорских, руках. И в случае инцидента, всегда можно сравнить время подписи с периодом пользования КЭП. Благо электронная цифровая подпись фиксирует время подписания до секунды.
Не могу серьезно комментировать такие рекомендации, т.к. написанное в них не имеет никакой связи с действительностью. Ответственность за использование ключа электронной подписи всегда будет лежать на владельце сертификата, никакие "выдачи КЭП под роспись" не рассматриваются, судебная практика неоднократно это подтверждало (1, 2).
Please open Telegram to view this post
VIEW IN TELEGRAM
vc.ru
Риски передачи ЭЦП: как не стать жертвой волка в овечьей шкуре — Оксана Лангольф на vc.ru
Оксана Лангольф 6 дек