Forwarded from ГИС ЕИС ЗАКУПКИ
This media is not supported in your browser
VIEW IN TELEGRAM
Для чего нужна МЧД:
Вместе мы движемся к цифровому будущему закупок
#МЧД
Please open Telegram to view this post
VIEW IN TELEGRAM
Не доступен сайт ФСТЭК России, а также Реестр средств защиты информации.
По имеющейся информации причина недоступности - хакерская атака.
Up. Доступность восстановлена.
По имеющейся информации причина недоступности - хакерская атака.
Up. Доступность восстановлена.
🍾9🎄8🔥7
Об ЭП и УЦ
Photo
Недоступность реестра СЗИ ФСТЭК России натолкнула на мысль, когда регулятор перейдёт на выдачу электронных сертификатов соответствия, подписанных ЭП? Сейчас сертификаты соответствия выглядят так.
Казахстан, например, уже перешёл на выдачу сертификатов, подписанных ЭП, включив фразу:
Казахстан, например, уже перешёл на выдачу сертификатов, подписанных ЭП, включив фразу:
Данный документ согласно пункту 1 статьи 7 ЗРК от 7 января 2003 года N370-II «Об электронном документе и электронной цифровой подписи» равнозначен документу на бумажном носителе. Проверить подлинность электронного документа Вы можете в информационной системе технического регулирования https://techreg.kezekte.kz/ru
🎅6
Ответ на пост "Боль. Цифровизация экономики оказалась приватизацией"
Данный пост на Пикабу, а особенно последовавшие комментарии, будто открыли портал в ад, портал непонимания и безграмотности. Куда уж мне, до так называемых "экспертов", ни один из которых не написал, что лицензия на использование КриптоПро CSP с апреля уже прошлого года включается во все квалифицированные сертификаты, выдаваемыми УЦ ФНС России, либо про этот сервис сдачи отчётности.
Также меня забавляют такие рекомендации:
Полное непонимание понятий "ключа ЭП", "сертификата'. Сертификат хранить локально в файле с расширением .cer - вообще ничего не мешает. Более того, это обязательно, если файл сертификата нужно загрузить в какую-нибудь систему. А вот сгенерировать контейнер с ключом ЭП кроме как на сертифицированный носитель не получится.
Люди не понимают, что нет на Госуслугах и не может быть там никаких "ЭЦП", в личном кабинете Госуслуг всего лишь сведения о выданных квалифицированных сертификатах.
Может регулятору в лице Минцифры подумать о разделении отображаемых сертификатов, например, на "для бизнеса" от УЦ ФНС России и "для личного использования" от иных АУЦ.
Данный пост на Пикабу, а особенно последовавшие комментарии, будто открыли портал в ад, портал непонимания и безграмотности. Куда уж мне, до так называемых "экспертов", ни один из которых не написал, что лицензия на использование КриптоПро CSP с апреля уже прошлого года включается во все квалифицированные сертификаты, выдаваемыми УЦ ФНС России, либо про этот сервис сдачи отчётности.
Также меня забавляют такие рекомендации:
Рутокен тебе никто не навязывает. Не хочешь - не покупай. Храни сертификат локально на компьютере. Что мешает?
Полное непонимание понятий "ключа ЭП", "сертификата'. Сертификат хранить локально в файле с расширением .cer - вообще ничего не мешает. Более того, это обязательно, если файл сертификата нужно загрузить в какую-нибудь систему. А вот сгенерировать контейнер с ключом ЭП кроме как на сертифицированный носитель не получится.
Т.е. у меня есть ЭЦП (на Госуслугах, квалифицированная)
Люди не понимают, что нет на Госуслугах и не может быть там никаких "ЭЦП", в личном кабинете Госуслуг всего лишь сведения о выданных квалифицированных сертификатах.
Может регулятору в лице Минцифры подумать о разделении отображаемых сертификатов, например, на "для бизнеса" от УЦ ФНС России и "для личного использования" от иных АУЦ.
Пикабу
Боль. Цифровизация экономики оказалась приватизацией —
Пост пикабушника hosa
💯11⚡1
Forwarded from Правительство России
Правительство утвердило концепцию госсистемы противодействия преступлениям, совершаемым с помощью информационно-коммуникационных технологий
❗️Решение принято в соответствии с указом Президента о национальных целях развития.
Цели концепции:
• защита государства, общества и граждан от мошенников, использующих цифровые технологии,
• разработка правовых и технических мер противодействия таким правонарушениям,
• создание специальных подразделений для расследования такого рода преступлений.
⚡️ Одной из важных частей госсистемы должна стать специализированная цифровая платформа, обеспечивающая оперативный обмен информацией между правоохранительными органами, ЦБ, кредитными организациями и операторами связи для установления всех обстоятельств и лиц, причастных к мошенническим действиям.
⚡️ На региональном и муниципальном уровнях должны быть приняты соответствующие целевые программы по профилактике правонарушений и преступлений, совершаемых с использованием цифровых технологий.
⚡️ Концепция также предусматривает создание механизма оперативной приостановки операций с денежными средствами, использовавшимися в преступной деятельности.
⚡️ Еще одно направление работы – совершенствование уголовного законодательства, в котором должны появиться новые определения видов преступлений, совершенных с использованием информационно-коммуникационных технологий.
⚡️ Для повышения уровня осведомленности граждан о методах мошенников и способах защиты от их действий предлагается размещать социальную рекламу.
План мероприятий по реализации концепции в шестимесячный срок поручено разработать МВД совместно с заинтересованными органами власти при участии Генпрокуратуры, Следственного комитета и Банка России.
#цифровизация
❗️Решение принято в соответствии с указом Президента о национальных целях развития.
Цели концепции:
• защита государства, общества и граждан от мошенников, использующих цифровые технологии,
• разработка правовых и технических мер противодействия таким правонарушениям,
• создание специальных подразделений для расследования такого рода преступлений.
План мероприятий по реализации концепции в шестимесячный срок поручено разработать МВД совместно с заинтересованными органами власти при участии Генпрокуратуры, Следственного комитета и Банка России.
#цифровизация
Please open Telegram to view this post
VIEW IN TELEGRAM
💯9🎅4
Об ЭП и УЦ
"Старт бизнеса онлайн" с двумя КЭП и по шагам Через 2 недели стартует эксперимент по открытию бизнеса. Правительство сообщает, что в рамках одной услуги предприниматель сможет зарегистрировать бизнес, получить квалифицированный сертификат без личного обращения…
Эксперимент "Старт бизнеса онлайн" будет продлен на год
Минфин России с целью дополнительной проработки и апробации технологических решений, обеспечивающих реализацию комплексного сервиса "Старт бизнеса онлайн" и расширения его функционала, предлагает продлить на один год (до 1 марта 2026 г.) срок проведения эксперимента. Соответствующий проект постановления Правительства размещен на портале нормативных правовых актов.
В ходе проработки планируется рассмотреть вопрос о дополнении сервиса новыми опциональными функциями:
🔹выбор оператора фискальных данных (позволит в случае, когда планируемые виды деятельности связаны с расчетами с физическими лицами, где требуется применение ККТ, получать помощь при выборе варианта приобретения моделей ККТ и фискального накопителя, соответствующих требованиям создаваемого бизнеса, а также при регистрации ККТ и начале работы с ней);
🔹выбор оператора электронного документооборота (позволит обеспечить возможность электронного взаимодействия с налоговыми органами и контрагентами)
Проект постановления не включает новых функциональностей, упрощающих текущий клиентский путь. "Старт бизнеса онлайн" в настоящее время включает электронную регистрацию бизнеса, получение квалифицированного сертификата электронной подписи без личного присутствия и дистанционное открытие счета в кредитной организации. В 2024 году из более чем 13 тыс. заявок было получено более 700 сертификатов, открыто счетов около 500.
🚀 Об ЭП и УЦ
Минфин России с целью дополнительной проработки и апробации технологических решений, обеспечивающих реализацию комплексного сервиса "Старт бизнеса онлайн" и расширения его функционала, предлагает продлить на один год (до 1 марта 2026 г.) срок проведения эксперимента. Соответствующий проект постановления Правительства размещен на портале нормативных правовых актов.
В ходе проработки планируется рассмотреть вопрос о дополнении сервиса новыми опциональными функциями:
🔹выбор оператора фискальных данных (позволит в случае, когда планируемые виды деятельности связаны с расчетами с физическими лицами, где требуется применение ККТ, получать помощь при выборе варианта приобретения моделей ККТ и фискального накопителя, соответствующих требованиям создаваемого бизнеса, а также при регистрации ККТ и начале работы с ней);
🔹выбор оператора электронного документооборота (позволит обеспечить возможность электронного взаимодействия с налоговыми органами и контрагентами)
Проект постановления не включает новых функциональностей, упрощающих текущий клиентский путь. "Старт бизнеса онлайн" в настоящее время включает электронную регистрацию бизнеса, получение квалифицированного сертификата электронной подписи без личного присутствия и дистанционное открытие счета в кредитной организации. В 2024 году из более чем 13 тыс. заявок было получено более 700 сертификатов, открыто счетов около 500.
Please open Telegram to view this post
VIEW IN TELEGRAM
Проблемы с доступностью УЦ ЕЭТП
Со вчерашнего дня наблюдаются проблемы с доступностью сервисов ЕЭТП, которые сказались на возможности скачать CRL данного УЦ. В настоящее время скачать CRL возможно по прямой ссылке.
Отдельно следует обратить внимание УЦ на срок использования закрытого ключа подчиненного сертификата, полученного 29.08.2022 (СКЗИ "Крипто-Про CSP" версия 4.0 (исполнение 2-Base), для выдачи сертификатов пользователям. Данный срок истек в 2023 году.
Со вчерашнего дня наблюдаются проблемы с доступностью сервисов ЕЭТП, которые сказались на возможности скачать CRL данного УЦ. В настоящее время скачать CRL возможно по прямой ссылке.
Отдельно следует обратить внимание УЦ на срок использования закрытого ключа подчиненного сертификата, полученного 29.08.2022 (СКЗИ "Крипто-Про CSP" версия 4.0 (исполнение 2-Base), для выдачи сертификатов пользователям. Данный срок истек в 2023 году.
При использовании СКЗИ "КриптоПро CSP" максимальные сроки действия ключа ЭП УЦ составляют 3 года (при условии, что общее время использования ключа ЭП для выполнения целевых функций в течении трех лет его действия ограничено 1 годом и 3 месяцами, остальное время ключ ЭП используется только для подписи списков отозванных сертификатов); максимальный срок действия сертификата ключа проверки ЭП - 16 лет.
Please open Telegram to view this post
VIEW IN TELEGRAM
Об ЭП и УЦ
Соглашение между Правительством Российской Федерации и Правительством Республики Беларусь о порядке признания электронной подписи (электронной цифровой подписи) в электронном документе при трансграничном электронном взаимодействии от 15 апреля 2024 года, ратифицированное Федеральным законом от 30.11.2024 года № 424-ФЗ и вступившее в силу 12.12.2024, сегодня официально опубликовано
Тем временем Интернет-портал Республики Беларусь https://pravo.by/, на котором размещаются нормативные правовые акты, перестал с 2025 года открываться с российских ip-адресов.
Тем временем Интернет-портал Республики Беларусь https://pravo.by/, на котором размещаются нормативные правовые акты, перестал с 2025 года открываться с российских ip-адресов.
Об ЭП и УЦ
Проблемы с доступностью УЦ ЕЭТП Со вчерашнего дня наблюдаются проблемы с доступностью сервисов ЕЭТП, которые сказались на возможности скачать CRL данного УЦ. В настоящее время скачать CRL возможно по прямой ссылке. Отдельно следует обратить внимание УЦ на…
Хакерская атака - причина недоступности ЕЭТП (Росэлторг)
Судя по времени недоступности CRL - атака была совершена во втором часу ночи 9 января. Могли быть утрачены 550 Тб данных: сервера, бэкапы, почта, сайт...
В комментариях https://xn--r1a.website/roseltorg_tg - много жалоб от поставщиков и заказчиков на невозможность проведения конкурсных процедур.
Судя по времени недоступности CRL - атака была совершена во втором часу ночи 9 января. Могли быть утрачены 550 Тб данных: сервера, бэкапы, почта, сайт...
В комментариях https://xn--r1a.website/roseltorg_tg - много жалоб от поставщиков и заказчиков на невозможность проведения конкурсных процедур.
Об ЭП и УЦ
24003-v.v.-chistyuhinu.pdf
Первое в 2025 году заседание Рабочей группы по применению УКЭП в ДБО
Рабочая группа по вопросам применения УКЭП в системах ДБО при Ассоциации участников развития корпоративных финансовых технологий продолжает работу, посвященную использованию квалифицированной ЭП для систем дистанционного банковского обслуживания. По итогам ответа Банка России на запрос от рабочей группы запланирована встреча с представителями ЦБ РФ в январе 2025 года. В настоящее время рабочей группой формируется состав участников встречи, перечень вопросов и аргументационная база, подчеркивающая необходимость и значимость использования УКЭП для систем ДБО.
Ближайшее заседание Рабочей группы состоится 14 января с 17 часов в онлайн формате.
Рабочая группа по вопросам применения УКЭП в системах ДБО при Ассоциации участников развития корпоративных финансовых технологий продолжает работу, посвященную использованию квалифицированной ЭП для систем дистанционного банковского обслуживания. По итогам ответа Банка России на запрос от рабочей группы запланирована встреча с представителями ЦБ РФ в январе 2025 года. В настоящее время рабочей группой формируется состав участников встречи, перечень вопросов и аргументационная база, подчеркивающая необходимость и значимость использования УКЭП для систем ДБО.
Ближайшее заседание Рабочей группы состоится 14 января с 17 часов в онлайн формате.
Вопрос о взаимном признании электронной подписи государств - членов Союза - один из основных приоритетов Евразийского экономического союза на 2025 год
В прошлом году распоряжением Коллегии ЕЭК от 08.10.2024 № 164 были внесены изменения в состав межведомственной рабочей группы по взаимному признанию электронной цифровой подписи. От нашей страны в состав вошли представители Минэкономразвития, Минцифры, Федерального казначейства и Гостеха.
Статус по ЕАЭС пока выглядит так:
🔹в августе 2023 года на заседании Коллегии ЕЭК утверждены правила взаимного признания электронной цифровой подписи (ЭЦП) в трансграничных B2G взаимодействиях на территории ЕАЭС.
🔹 2 мая 2024 вступило в силу распоряжение коллеги ЕЭК "О вводе в эксплуатацию элементов трансграничного пространства доверия"
🔹ЕЭК разрабатывает единое средство электронной подписи для трансграничных B2G взаимодействиях, срок внедрения 1-1,5 г.
🚀 Об ЭП и УЦ
В прошлом году распоряжением Коллегии ЕЭК от 08.10.2024 № 164 были внесены изменения в состав межведомственной рабочей группы по взаимному признанию электронной цифровой подписи. От нашей страны в состав вошли представители Минэкономразвития, Минцифры, Федерального казначейства и Гостеха.
Статус по ЕАЭС пока выглядит так:
🔹в августе 2023 года на заседании Коллегии ЕЭК утверждены правила взаимного признания электронной цифровой подписи (ЭЦП) в трансграничных B2G взаимодействиях на территории ЕАЭС.
🔹 2 мая 2024 вступило в силу распоряжение коллеги ЕЭК "О вводе в эксплуатацию элементов трансграничного пространства доверия"
🔹ЕЭК разрабатывает единое средство электронной подписи для трансграничных B2G взаимодействиях, срок внедрения 1-1,5 г.
Please open Telegram to view this post
VIEW IN TELEGRAM
eec.eaeunion.org
Обращение Президента Республики Беларусь, Председателя ВЕЭС Александра Лукашенко к главам государств-членов Евразийского экономического…
Республика Беларусь с 1 января 2025 г. в третий раз принимает председательство в органах Евразийского экономического союза.
За прошедшее десятилетие наш Союз сумел доказать состоятельность идеи тесной экономической интеграции, свою жизнеспособность и…
За прошедшее десятилетие наш Союз сумел доказать состоятельность идеи тесной экономической интеграции, свою жизнеспособность и…
Forwarded from Код Дурова
Пользователи из разных регионов России сообщают о недоступности всех интернет-ресурсов. Проблема коснулась практически всех операторов и провайдеров, включая «Ростелеком», «Дом.ру», «МегаФон» и других ключевых игроков.
Примечательно, что без сбоев работает только Telegram, «ВКонтакте», «Яндекс Go» и «Яндекс Станции», убедилась редакция «Кода Дурова». Однако другие зарубежные веб-ресурсы не загружаются даже со сменой IP-адреса на иностранный.
Как у вас?
Обновлено (17:33 МСК): интернет снова заработал у части пользователей, проблема устранена.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Пост Лукацкого
Помните двухнедельной давности взлом 🔓 итальянского удостоверяющего центра InfoCert? И вот на RansomHub появилось уведомление о взломе польского УЦ EuroCert ✅ Если через пару недель появится информация о взломе третьего европейского УЦ, то это уже можно считать тенденцией. Чем не тема для мартовской РусКрипто? 🤒
Я даже название секции придумал - "Вопросы обеспечения информационной безопасности удостоверяющих центров. Как не просрать доверие клиентов?"🤷♀️ И обсудить меры, которые предпринимают отечественные УЦ для своей защиты. Есть ли у них планы реагирования на инциденты? 🤬 Как они тестируют свои бэкапы? Как выстроено взаимодействие с ИТ? Как мониторится безопасность в круглосуточном режиме? Почему не выходят на Bug Bounty? Какова финансовая ответственность за невозможность участвовать в сделках из-за недоступности CRL? Ну и т.п. 😭
#инцидент
Я даже название секции придумал - "Вопросы обеспечения информационной безопасности удостоверяющих центров. Как не просрать доверие клиентов?"
#инцидент
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
💰Электронная подпись ускоряет получение возмещения по вкладу
Агенство по страхованию вкладов сообщает о возможности подачи заявления и получения возмещения в режима онлайн.
Подать заявление онлайн можно, если:
🔹Вы являлись вкладчиком банка, у которого отозвана лицензия
🔹Не получали страховое возмещение
🔹Зарегистрированы на портале Госуслуг (должна быть подтверждённая учётная запись)
🔹Имеете сертификат электронной подписи
🔹Знаете реквизиты своего счета или своей карты «МИР» в действующем банке.
Для ЮЛ/ИП подписание возможно только КЭП, для физлиц доступен выбор: КЭП, КЭП Госключ или НЭП Госключ.
Агенство по страхованию вкладов сообщает о возможности подачи заявления и получения возмещения в режима онлайн.
Подать заявление онлайн можно, если:
🔹Вы являлись вкладчиком банка, у которого отозвана лицензия
🔹Не получали страховое возмещение
🔹Зарегистрированы на портале Госуслуг (должна быть подтверждённая учётная запись)
🔹Имеете сертификат электронной подписи
🔹Знаете реквизиты своего счета или своей карты «МИР» в действующем банке.
Для ЮЛ/ИП подписание возможно только КЭП, для физлиц доступен выбор: КЭП, КЭП Госключ или НЭП Госключ.
В Госдуме предложили разрешить оспаривать штрафы без электронной подписи - РИА Новости
Новый вид электронной подписи под названием "верифицированная" изобрел депутат Госдумы от от фракции "Новые люди"
Смотрим часть 3.1 статьи 30.2 КоАП:
3.1. Жалоба на постановление по делу об административном правонарушении в случае фиксации этого административного правонарушения работающими в автоматическом режиме специальными техническими средствами,... может быть также подана в форме электронного документа, подписанного:
🔹усиленной квалифицированной электронной подписью либо
🔹простой электронной подписью, ключ которой получен в соответствии с правилами использования простой электронной подписи при обращении за получением госуслуг.
Простая ЭП - введенные при входе на Портал Госуслуг реквизиты учетной записи ЕСИА, уже сейчас для обжалования не обязательно использовать КЭП.
Новый вид электронной подписи под названием "верифицированная" изобрел депутат Госдумы от от фракции "Новые люди"
Учитывая технические возможности принимать жалобы на портале Госуслуг без усиленной квалифицированной электронной подписи, считаю необходимым предоставить гражданам право оспаривать все постановления по делам об административных правонарушениях без верифицированной электронной подписи через Госуслуги. Прошу Вас, уважаемый Михаил Владимирович, оценить целесообразность реализации указанной инициативы...", - сказано в письме.
Смотрим часть 3.1 статьи 30.2 КоАП:
3.1. Жалоба на постановление по делу об административном правонарушении в случае фиксации этого административного правонарушения работающими в автоматическом режиме специальными техническими средствами,... может быть также подана в форме электронного документа, подписанного:
🔹усиленной квалифицированной электронной подписью либо
🔹простой электронной подписью, ключ которой получен в соответствии с правилами использования простой электронной подписи при обращении за получением госуслуг.
Простая ЭП - введенные при входе на Портал Госуслуг реквизиты учетной записи ЕСИА, уже сейчас для обжалования не обязательно использовать КЭП.
Консалтинговым агентством Markswebb было проведено сравнительное исследование клиентского опыта в интернет-банках для малого и микробизнеса Business Internet Banking Rank 2024. Не буду углубляться в его суть, почитать можно здесь, но не мог пройти мимо вопроса нашей сферы, который был затронут в данном исследовании - "Выпустить КЭП
Когда дилетанты, ничего не понимающие в нашей сфере, проводят такие исследования, то получается такое - представлен список банков, в которых можно "Выпустить КЭП" руководителем бизнеса. Мы то с вами знаем, что руководители организаций получают квалифицированные сертификаты только в УЦ ФНС России напрямую либо через доверенных лиц. Только 4 банка являются доверенными лицами и могут от имени УЦ ФНС России вручать сертификаты. Смотрим на таблицу - Альфа, Газпром, Точка доверенными лицами не являются, а "Выпустить КЭП" можно. Сбербанк и ПСБ - являются, но у них маркер, что нельзя (Сбербанк при этом выдаёт сертификатов больше, чем все остальные банки вместе взятые). Альфа-Банк, например, несмотря на аккредитацию, выдачу сертификатов физлиц по итогам 2024 года так и не начал, но зато допустил утечку клиентских данных.
Please open Telegram to view this post
VIEW IN TELEGRAM