Forwarded from ЭДО для бизнеса
"Как зарегистрировать ООО онлайн через ФНС"
Статья с таким названием опубликована на портале banki.ru.
Всё бы ничего, но когда мы добрались до вопроса получения электронной подписи...
У автора явно смешались два процесса: подписание документов для регистрации и получение подписи вновь испечённым руководителем для дальнейшей деятельности.
При направлении документов на регистрацию действительно можно использовать для их подписания Госключ. Документы будут подписаны электронной подписью физического лица.
Но ФНС через Госключ не выдает сертификаты генеральным директорам с 2022 года. Пока не выдаёт вообще. Будет ли выдавать - вопрос. При продлении эксперимента с регистрацией бизнеса положение про получения сертификатов руководителя в Госключе исключили на уровне Правительства.
Так что получить сертификат после регистрации для подписания заявления на открытие счёта или иных документов можно в УЦ ФНС и у доверенных лиц на привычным нам носителе или в мобильном приложении "Моя подпись" имени ФНС. Пока так.
🚀 ЭДО для бизнеса
#эп #статья
Статья с таким названием опубликована на портале banki.ru.
Всё бы ничего, но когда мы добрались до вопроса получения электронной подписи...
Как получить электронную подпись для подачи документов
С 2022 года ФНС предоставляет возможность бесплатно получить УКЭП через мобильное приложение «Госключ». Для этого потребуются:
подтвержденная учетная запись на «Госуслугах»;
загранпаспорт нового образца с биометрическим чипом;
смартфон с NFC-модулем.
Установите приложение «Госключ» и войдите в сервис через «Госуслуги». Подтвердите вход с помощью СМС. Приложите смартфон к загранпаспорту для идентификации. Затем проверьте бланки заявления и сертификата УКЭП. Подпишите заявление и получите электронную подпись.
Если оформить УКЭП через «Госключ» не удается, можно обратиться в удостоверяющий центр, аккредитованный ФНС. Найти такой центр можно здесь.
У автора явно смешались два процесса: подписание документов для регистрации и получение подписи вновь испечённым руководителем для дальнейшей деятельности.
При направлении документов на регистрацию действительно можно использовать для их подписания Госключ. Документы будут подписаны электронной подписью физического лица.
Но ФНС через Госключ не выдает сертификаты генеральным директорам с 2022 года. Пока не выдаёт вообще. Будет ли выдавать - вопрос. При продлении эксперимента с регистрацией бизнеса положение про получения сертификатов руководителя в Госключе исключили на уровне Правительства.
Так что получить сертификат после регистрации для подписания заявления на открытие счёта или иных документов можно в УЦ ФНС и у доверенных лиц на привычным нам носителе или в мобильном приложении "Моя подпись" имени ФНС. Пока так.
#эп #статья
Please open Telegram to view this post
VIEW IN TELEGRAM
Об ЭП и УЦ
Депутаты Госдумы против идеи Минцифры - снятие самозапрета на кредиты только по КЭП, которую ранее озвучил наш канал
Об ЭП и УЦ
Депутаты Госдумы против идеи Минцифры - снятие самозапрета на кредиты только по КЭП, которую ранее озвучил наш канал
18.03.2025 - день, когда депутаты узнали про Госключ🔑 ⚡️
Бахарев К. М., фракция "ЕДИНАЯ РОССИЯ":
Шадаев М. И., Министр цифрового развития, связи и массовых коммуникаций Российской Федерации:
Бахарев К. М., фракция "ЕДИНАЯ РОССИЯ":
Вопрос коллегам из Минцифры. Иван Вячеславович в своём выступлении сказал про то, что министерство будет предлагать механизм снятия самозапрета на кредиты через УКЭП, то есть усиленную квалифицированную электронную подпись. Но я напомню, что у нас выпуск сертификата ключа УКЭП, это является платной услугой, и мне кажется, что стоит всё-таки сделать механизм снятия самозапрета доступным для граждан, потому что мы видим, насколько эта услуга сегодня востребована, уже несколько миллионов человек такой запрет установили. Если эта опция будет платной, то, мне кажется, мы в значительной мере снизим её массовость, соответственно, её эффективность. Спасибо.
Шадаев М. И., Министр цифрового развития, связи и массовых коммуникаций Российской Федерации:
Спасибо большое за вопрос.
Ну, здесь два есть способа снятия самозапрета. Первое - можно прийти в МФЦ и очно снять самозапрет, мы сейчас обсуждаем в рамках подготовки ко второму чтению возможность добавить банки. Если мы говорим про усиленную квалифицированную электронную подпись, то, значит, у нас есть бесплатная государственная электронная подпись, усиленная квалифицированная, называется Госключ", её можно получить абсолютно безвозмездно и пользоваться ею без дополнительной платы. Соответственно, её просто нужно также оформить, придя очно, значит, в соответствующие структуры.
Поэтому УКЭП можно использовать без дополнительной платы.
Please open Telegram to view this post
VIEW IN TELEGRAM
Об ЭП и УЦ
Скорректированы Правила использования КЭП при формировании и ведении федерального регистра сведений населении С ФНС России на Федеральное казначейство заменен аккредитованный удостоверяющий центр, квалифицированные сертификаты которого используются при формировании…
Новые изменения в правила использования КЭП в регистре сведений о населении
Минцифры в инициативном порядке (что большая редкость) разработан проект постановления Правительства в целях совершенствования и оптимизации процедур формирования и ведения единого регистра, содержащего сведения о населении Российской Федерации:
🔹 вносятся изменения в части использования ключей электронной подписи и квалифицированных сертификатов при формировании и ведении федерального регистра сведений о населении для создания электронных подписей записей сведений, создания меток времени в составе таких записей, определения случаев создания таких ключей электронных подписей и квалифицированных сертификатов, установления порядка и срока их действия.
🔹устанавливаются требования к порядку создания или изменения записей регистра, порядку их подписания и переподписания, срокам хранения и обеспечению подтверждения подлинности и целостности таких записей, порядку проверке электронных подписей, которыми записи подписываются, в том числе порядку действий ФНС России в случаях выявления фактов несоблюдения требований к подписанию записей регистра и несанкционированного изменения таких записей.
🔹предусматривается внесение изменений в требования к проверке квалифицированных электронных подписей, которыми подписываются сведения, направляемые в целях создания и (или) изменения записей в федеральном регистре сведений
о населении.
🔹уточняется порядок признания подлинности и целостности сведений, поступивших от органов и организаций.
Минцифры в инициативном порядке (что большая редкость) разработан проект постановления Правительства в целях совершенствования и оптимизации процедур формирования и ведения единого регистра, содержащего сведения о населении Российской Федерации:
🔹 вносятся изменения в части использования ключей электронной подписи и квалифицированных сертификатов при формировании и ведении федерального регистра сведений о населении для создания электронных подписей записей сведений, создания меток времени в составе таких записей, определения случаев создания таких ключей электронных подписей и квалифицированных сертификатов, установления порядка и срока их действия.
🔹устанавливаются требования к порядку создания или изменения записей регистра, порядку их подписания и переподписания, срокам хранения и обеспечению подтверждения подлинности и целостности таких записей, порядку проверке электронных подписей, которыми записи подписываются, в том числе порядку действий ФНС России в случаях выявления фактов несоблюдения требований к подписанию записей регистра и несанкционированного изменения таких записей.
🔹предусматривается внесение изменений в требования к проверке квалифицированных электронных подписей, которыми подписываются сведения, направляемые в целях создания и (или) изменения записей в федеральном регистре сведений
о населении.
🔹уточняется порядок признания подлинности и целостности сведений, поступивших от органов и организаций.
Об ЭП и УЦ
Photo
Media is too big
VIEW IN TELEGRAM
Видео первого чтения в Госдуме законопроекта о борьбе с кибермошенничеством
Законопроект принят (всего проголосовало "За" 414 чел. - 92 %), срок для представления поправок уже завтра, 20 марта. Второе и третье чтения планируются на 25 марта и уже 26 марта законопроект может быть рассмотрен Советом Федерации.
🚀 Об ЭП и УЦ
Законопроект принят (всего проголосовало "За" 414 чел. - 92 %), срок для представления поправок уже завтра, 20 марта. Второе и третье чтения планируются на 25 марта и уже 26 марта законопроект может быть рассмотрен Советом Федерации.
Please open Telegram to view this post
VIEW IN TELEGRAM
Об ЭП и УЦ
Новость, что с 1 июля 2014 года в Беларуси выдано 2 млн. сертификатов ЭП (ежедневно количество увеличивается в среднем на 1 500 единиц), натолкнула на мысль, а сколько в нашей стране выдано квалифицированных сертификатов? Единой статистики нет, но за последние…
Беларусь: ежедневно выдается до 1,8 тыс. ключей электронной цифровой подписи. С 1 июля 2014 года в Беларуси издано более 2,5 млн сертификатов (НЦЭУ).
Россия: ежедневно выдается около 50 тыс. квалифицированных сертификатов. С 2020 года в России выдано около 70 млн. квалифицированных сертификатов (🚀 Об ЭП и УЦ)
🔹2020 - 9,6 млн.
🔹2021 - 13,5 млн.
🔹2022 - 12,1 млн.
🔹2023 - 16,3 млн.
🔹2024 - 18,3 млн.
Россия: ежедневно выдается около 50 тыс. квалифицированных сертификатов. С 2020 года в России выдано около 70 млн. квалифицированных сертификатов (
🔹2020 - 9,6 млн.
🔹2021 - 13,5 млн.
🔹2022 - 12,1 млн.
🔹2023 - 16,3 млн.
🔹2024 - 18,3 млн.
Please open Telegram to view this post
VIEW IN TELEGRAM
Электронная подпись и ВУЗы
Всё-таки сложно высшим учебным заведениям с технологией электронной подписи - очередное подтверждение наличия проблем в массовой криптографии.
Последний пример - подписание Плана финансово-хозяйственной деятельности в СПбГИКиТ. Простая подпись задействована не была, а вот по квалифицированной ректора - вопрос в её квалифицированности, т.к. ключ ЭП был создан с использованием несертифицированной промежуточной сборки КриптоПро 4.0 R5 - КриптоПро CSP (4.0.9974)
Ранее проверка электронных подписей, размещенных в сети Интернет файлов показала, что несертифицированные сборки применялись для создания ключей ЭП, которыми осуществлялось подписание бюджета Москвы, протокола электронного голосования, XML-представления аккредитованных удостоверяющих центров и самозапретов на кредиты.
Всё-таки сложно высшим учебным заведениям с технологией электронной подписи - очередное подтверждение наличия проблем в массовой криптографии.
Последний пример - подписание Плана финансово-хозяйственной деятельности в СПбГИКиТ. Простая подпись задействована не была, а вот по квалифицированной ректора - вопрос в её квалифицированности, т.к. ключ ЭП был создан с использованием несертифицированной промежуточной сборки КриптоПро 4.0 R5 - КриптоПро CSP (4.0.9974)
Ранее проверка электронных подписей, размещенных в сети Интернет файлов показала, что несертифицированные сборки применялись для создания ключей ЭП, которыми осуществлялось подписание бюджета Москвы, протокола электронного голосования, XML-представления аккредитованных удостоверяющих центров и самозапретов на кредиты.
МФЦ получили законное право выдачи квалифицированных сертификатов Госключа
Постановлением Правительства Правила организации деятельности МФЦ дополнены новым пунктом:
Постановлением Правительства Правила организации деятельности МФЦ дополнены новым пунктом:
«В многофункциональном центре может быть также организовано предоставление на безвозмездной основе услуги по приему заявлений на выдачу квалифицированных сертификатов ключей проверки электронных подписей, создание и использование которых осуществляется в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме, а также по вручению указанных сертификатов с осуществлением идентификации заявителя при его личном присутствии».
Об ЭП и УЦ
МФЦ получили законное право выдачи квалифицированных сертификатов Госключа Постановлением Правительства Правила организации деятельности МФЦ дополнены новым пунктом: «В многофункциональном центре может быть также организовано предоставление на безвозмездной…
Госключ - это же ужас какой-то. Ставить эти приблуды ваши, криптопро какое-то
Озон Банк
Мобильная электронная подпись - один из приоритетных проектов цифровизации, утверждённых Правительством
Для мобильной электронной подписи установлен показатель – упрощение процессов электронной идентификации.
Также в перечень приоритетных проектов цифровизации вошли:
🔹Единая биометрическая система – расширение перечня сервисов и увеличение количества пользователей;
🔹Искусственный интеллект – внедрение решений в государственном и коммерческом секторе;
🔹Антифрод-платформа – борьба с мошенничеством в цифровой среде
🚀 Об ЭП и УЦ
Для мобильной электронной подписи установлен показатель – упрощение процессов электронной идентификации.
Также в перечень приоритетных проектов цифровизации вошли:
🔹Единая биометрическая система – расширение перечня сервисов и увеличение количества пользователей;
🔹Искусственный интеллект – внедрение решений в государственном и коммерческом секторе;
🔹Антифрод-платформа – борьба с мошенничеством в цифровой среде
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Sachok
Топ-108 телеграм-каналов в ИБ
Сделали с каналом «Пакет Безопасности» второй рейтинг лучших Telegram-каналов в ИБ-отрасли, расширив выборку и добавив новые категории.
Выбирать лучшие каналы нам помогали ИБ-специалисты, PR-специалисты, маркетологи и журналисты ведущих деловых СМИ. Состав экспертного совета, который голосовал за каналы, опубликуем отдельно. Главный критерий по традиции — контент.
Каналы ранжируются по количеству голосов в своих категориях.
Авторские:
1. Пакет Безопасности
2. Пост Лукацкого
3. Сицебрекс! и Sachok
4. Ever Secure и Технологический болт Генона
5. Солдатов в телеграм, BESSEС, Евгений Касперский
6. ZLONOV, Управление уязвимостями и прочее и Топ кибербезопасности Батранкова
Offensive:
1. Похек
2. Red team brazzers
3. Багхантер
4. Кавычка
5. Егор Богомолов
6. Заметки Слонсера и PRO:PENTEST
7. s0i37_chanel
Поросенок Петр
GigaHackers
Defensive:
1. ESCalator
2. README.hta
3. Blue (h/c)at Café и Security wine (бывший - DevSecOps Wine) и Makrushin
4. Disasm.me channel
5. Четыре луча, AppSec Journey и PurpleBear
Mixed:
1. k8s (in)security
2. Кибервойна и Mobile AppSec World
3. Репорты простым языком
4. Сертификат безопасности
5. Кибербез образование, Райтапы по CTF {2025}, ГОСТ VPN | aveselov.ru, PWN AI, Monkey see, monkey do
Микроблоги:
1. Ильдар Пишет
2. Омский Багхантер
3. Банка пывна и Про ИБ с высоты каблуков и Кибербез Андрея Дугина
4. Двое из Кибермаркетинга
5. CyberBox и NA_SOC
6. Защита персональных данных и не только и SbX | Security by Xyurity
Новостные/агрегаторы:
1. SecАtor
2. НеЛукацкий
3. НеКасперский
4. Утечки информации и Порвали два трояна и Offensive Twitter
5. Об ЭП и УЦ
6. Максим Горшенин | imaxai и RUSCADASEC news: Кибербезопасность АСУ ТП
Корпоративные:
1. Kaspersky
2. Red Security
3. Positive Technologies
4. Борьба с киберпреступностью | F6 и BI.ZONE
5. Innostage
6. РТ-ИБ, ИнфоТеКС, Инфосистемы Джет, 3side кибербезопасности и Echelon Eyes
7. CURATOR, Angara Security, InfoWatchOut
Каналы IT-журналистов:
1. Грустный киберпанк
2. КиберBEZправил
3. Radio Tishina
4. Игнатий Цукергрохер
5. Doomtech
6. Убедился корр. ТАСС, Половников и Девочки/Перцева
7. Точксичная цифра, Первый канал, Электро⚡шок, это Жабин
OSINT:
1. Russian OSINT
2. КиберДед official
3. OSINT mindset ( https://xn--r1a.website/osint_mindset )
4. Интернет-Розыск I OSINT I Киберрасследования ( https://xn--r1a.website/irozysk )Schwarz_Osint ( https://xn--r1a.website/Schwarz_Osint )
5. DanaScully ( https://xn--r1a.website/xbshsuwiow83 ) STEIN: ИБ OSINT ( https://xn--r1a.website/secur_researcher )network worm notes( https://xn--r1a.website/nwnotes )BeholderIsHere Media HUB( https://xn--r1a.website/BeholderIsHereHub )
6. Pandora’s box ( https://xn--r1a.website/pandora_intelligence )
Юмор/мемы:
1. Cybersecurity memes off ( https://xn--r1a.website/cybersecurity_memes_off )
2. Bimbosecurity ( https://xn--r1a.website/bimbosec )и Я у мамы SecMemOps
3. #memekatz (https://xn--r1a.website/memekatz) и Information Security Memes (https://xn--r1a.website/infosecmemes)
4. Спасите Нарциссо (https://xn--r1a.website/savenarcisso) и Memes 365 (https://xn--r1a.website/bugbountymeme)
5. OTSOSINT (https://xn--r1a.website/ots0sint) и The After Times (https://xn--r1a.website/theaftertimes) и Вредные советы по ИБ (https://xn--r1a.website/badofis)
Специальная номинация: канал «Код ИБ»( https://xn--r1a.website/codeibnews )
PR Machine https://xn--r1a.website/PR_machine_Nika
@cybersachok
Сделали с каналом «Пакет Безопасности» второй рейтинг лучших Telegram-каналов в ИБ-отрасли, расширив выборку и добавив новые категории.
Выбирать лучшие каналы нам помогали ИБ-специалисты, PR-специалисты, маркетологи и журналисты ведущих деловых СМИ. Состав экспертного совета, который голосовал за каналы, опубликуем отдельно. Главный критерий по традиции — контент.
Каналы ранжируются по количеству голосов в своих категориях.
Авторские:
1. Пакет Безопасности
2. Пост Лукацкого
3. Сицебрекс! и Sachok
4. Ever Secure и Технологический болт Генона
5. Солдатов в телеграм, BESSEС, Евгений Касперский
6. ZLONOV, Управление уязвимостями и прочее и Топ кибербезопасности Батранкова
Offensive:
1. Похек
2. Red team brazzers
3. Багхантер
4. Кавычка
5. Егор Богомолов
6. Заметки Слонсера и PRO:PENTEST
7. s0i37_chanel
Поросенок Петр
GigaHackers
Defensive:
1. ESCalator
2. README.hta
3. Blue (h/c)at Café и Security wine (бывший - DevSecOps Wine) и Makrushin
4. Disasm.me channel
5. Четыре луча, AppSec Journey и PurpleBear
Mixed:
1. k8s (in)security
2. Кибервойна и Mobile AppSec World
3. Репорты простым языком
4. Сертификат безопасности
5. Кибербез образование, Райтапы по CTF {2025}, ГОСТ VPN | aveselov.ru, PWN AI, Monkey see, monkey do
Микроблоги:
1. Ильдар Пишет
2. Омский Багхантер
3. Банка пывна и Про ИБ с высоты каблуков и Кибербез Андрея Дугина
4. Двое из Кибермаркетинга
5. CyberBox и NA_SOC
6. Защита персональных данных и не только и SbX | Security by Xyurity
Новостные/агрегаторы:
1. SecАtor
2. НеЛукацкий
3. НеКасперский
4. Утечки информации и Порвали два трояна и Offensive Twitter
5. Об ЭП и УЦ
6. Максим Горшенин | imaxai и RUSCADASEC news: Кибербезопасность АСУ ТП
Корпоративные:
1. Kaspersky
2. Red Security
3. Positive Technologies
4. Борьба с киберпреступностью | F6 и BI.ZONE
5. Innostage
6. РТ-ИБ, ИнфоТеКС, Инфосистемы Джет, 3side кибербезопасности и Echelon Eyes
7. CURATOR, Angara Security, InfoWatchOut
Каналы IT-журналистов:
1. Грустный киберпанк
2. КиберBEZправил
3. Radio Tishina
4. Игнатий Цукергрохер
5. Doomtech
6. Убедился корр. ТАСС, Половников и Девочки/Перцева
7. Точксичная цифра, Первый канал, Электро⚡шок, это Жабин
OSINT:
1. Russian OSINT
2. КиберДед official
3. OSINT mindset ( https://xn--r1a.website/osint_mindset )
4. Интернет-Розыск I OSINT I Киберрасследования ( https://xn--r1a.website/irozysk )Schwarz_Osint ( https://xn--r1a.website/Schwarz_Osint )
5. DanaScully ( https://xn--r1a.website/xbshsuwiow83 ) STEIN: ИБ OSINT ( https://xn--r1a.website/secur_researcher )network worm notes( https://xn--r1a.website/nwnotes )BeholderIsHere Media HUB( https://xn--r1a.website/BeholderIsHereHub )
6. Pandora’s box ( https://xn--r1a.website/pandora_intelligence )
Юмор/мемы:
1. Cybersecurity memes off ( https://xn--r1a.website/cybersecurity_memes_off )
2. Bimbosecurity ( https://xn--r1a.website/bimbosec )и Я у мамы SecMemOps
3. #memekatz (https://xn--r1a.website/memekatz) и Information Security Memes (https://xn--r1a.website/infosecmemes)
4. Спасите Нарциссо (https://xn--r1a.website/savenarcisso) и Memes 365 (https://xn--r1a.website/bugbountymeme)
5. OTSOSINT (https://xn--r1a.website/ots0sint) и The After Times (https://xn--r1a.website/theaftertimes) и Вредные советы по ИБ (https://xn--r1a.website/badofis)
Специальная номинация: канал «Код ИБ»( https://xn--r1a.website/codeibnews )
PR Machine https://xn--r1a.website/PR_machine_Nika
@cybersachok
Об ЭП и УЦ
Photo
Одна из причин распространения несертифицированных сборок КриптоПро CSP - вот такие инструкции и сами сборки, размещённые в общем доступе
Мифы об электронной подписи.
Миф 16. Установка средств электронной подписи для собственных нужд требует наличие лицензии ФСБ России
Может ли организация без лицензии ФСБ России установить СКЗИ для собственных нужд? Причиной данного мифа является пункт 12 Перечня выполняемых работ и оказываемых услуг, составляющих лицензируемую деятельность, в отношении шифровальных (криптографических) средств, утвержденного 313-ПП.
Но 313 проставление существует не само по себе, оно утверждено в соответствии с Федеральным законом "О лицензировании отдельных видов деятельности". Смотрим, что же такое лицензия:
То есть юридическое лицо или ИП должен осуществлять деятельность. Обратимся к Гражданскому кодексу, т.к.
Какую деятельность вы осуществляете устанавливая на свой компьютер для собственных нужд средство электронной подписи? Никакую, соответственно как на вас влияет 99-ФЗ и 313-ПП. Ответ - никак.
Приведу пример, новость трёхлетней давности "ФСБ России требует от бухгалтеров лицензию для сдачи отчетов с использованием электронной подписи". Бухгалтер представляет отчётность с использованием СКЗИ в интересах третьих лиц, т.е. осуществляет деятельность (пункт 25 Перечня по 313-ПП).
Таким образом, лицензия по 313-ПП требуется только при осуществлении деятельности, оказании услуг одним ЮЛ/ИП в интересах третьих лиц, а не для собственных нужд.
🚀 Об ЭП и УЦ
Миф 16. Установка средств электронной подписи для собственных нужд требует наличие лицензии ФСБ России
Может ли организация без лицензии ФСБ России установить СКЗИ для собственных нужд? Причиной данного мифа является пункт 12 Перечня выполняемых работ и оказываемых услуг, составляющих лицензируемую деятельность, в отношении шифровальных (криптографических) средств, утвержденного 313-ПП.
Но 313 проставление существует не само по себе, оно утверждено в соответствии с Федеральным законом "О лицензировании отдельных видов деятельности". Смотрим, что же такое лицензия:
лицензия - специальное разрешение на право осуществления юридическим лицом или индивидуальным предпринимателем конкретного вида деятельности (выполнения работ, оказания услуг, составляющих лицензируемый вид деятельности), которое подтверждается записью в реестре лицензий
То есть юридическое лицо или ИП должен осуществлять деятельность. Обратимся к Гражданскому кодексу, т.к.
Гражданское законодательство регулирует отношения между лицами, осуществляющими предпринимательскую деятельность, или с их участием, исходя из того, что предпринимательской является самостоятельная, осуществляемая на свой риск деятельность, направленная на систематическое получение прибыли от пользования имуществом, продажи товаров, выполнения работ или оказания услуг.
Какую деятельность вы осуществляете устанавливая на свой компьютер для собственных нужд средство электронной подписи? Никакую, соответственно как на вас влияет 99-ФЗ и 313-ПП. Ответ - никак.
Приведу пример, новость трёхлетней давности "ФСБ России требует от бухгалтеров лицензию для сдачи отчетов с использованием электронной подписи". Бухгалтер представляет отчётность с использованием СКЗИ в интересах третьих лиц, т.е. осуществляет деятельность (пункт 25 Перечня по 313-ПП).
В силу подпункта 1 пункта 1 статьи 12 Федерального закона от 04.05.2011 № 99-ФЗ «О лицензировании отдельных видов деятельности» деятельность по выполнению работ, оказанию услуг в области шифрования информации подлежит лицензированию.
Таким образом, лицензия по 313-ПП требуется только при осуществлении деятельности, оказании услуг одним ЮЛ/ИП в интересах третьих лиц, а не для собственных нужд.
Please open Telegram to view this post
VIEW IN TELEGRAM
Об ЭП и УЦ
Видео первого чтения в Госдуме законопроекта о борьбе с кибермошенничеством Законопроект принят (всего проголосовало "За" 414 чел. - 92 %), срок для представления поправок уже завтра, 20 марта. Второе и третье чтения планируются на 25 марта и уже 26 марта…
252283431-258467253.pdf
389.4 KB
Заключение Общественной палаты на законопроект о борьбе с кибермошенничеством
На сайте Госдумы размещено заключение Общественной палаты по результатам общественной экспертизы законопроекта 842276-8.
Концепция законопроекта поддержана с рекомендацией учесть изложенные в заключении замечания:
🔹Отсутствие в законопроекте определенного перечня информации, подлежащей включению в рамках создаваемых ГИС;
🔹 Финансово-экономическое обоснование не может быть нулевым, т.к. внедрение и сопровождение ГИС связаны с затратами на оборудование, ПО, ИБ;
🔹Контроль и запись телефонных переговоров без судебного решения нарушает их тайну и может привести к вмешательству в частную жизнь граждан;
🔹 Необходимость уточнения понятия "абонентский терминал пропуска трафика", только ли это "SIM бокс" или любое пользовательское оборудование, например, мобильный телефон;
🔹 Предлагается установить, что сведения об использовании терминалов относятся к существенным условиям договора об оказании услуг связи и вместо запрета на предоставление услуг предусмотреть право оператора связи приостанавливать или прекращать их оказание в случае выявления нарушений установленных требований (не оповестил оператора о смене телефона - остался без связи?);
🔹 Уточнение состава сведений о вызовах, подлежащих передаче операторам связи;
🔹 Детализировать субъектный состав третьих лиц, уточнив допустимые случаи передачи SIM карт;
🔹 Предусмотреть отсутствие у оператора сотовой связи технической возможности либо информации о факте осуществления звонка в момент передачи SMS, уточнить условия при которых данное требование может быть реализовано на практике;
🔹 Нуждаются в доработке положения о запрете использования иностранных мессенджеров сотрудниками банков, Банка России, операторов сотовой связи и др., использовании ими только российских мессенджеров с аутентификацией через ЕСИА. Сейчас нормы носят декларативный характер, не содержат положений, регулирующих механизм контроля за их исполнением, а также устанавливающих правовые последствия за несоблюдение установленных требований;
🔹 Обеспечить единообразный подход к определению пороговых значений аудитории, при превышении которых необходимо идентифицировать пользователей через ЕБС. ЕБС - альтернатива для дополнительной идентификации клиентов и пользователей;
🔹 Установить более гибкий подход для идентификации микрофинансовыми организациями заёмщиков, ЕБС не должна быть единственным вариантом;
🔹 Отказ от получения рекламы не обеспечивает необходимый уровень защиты от нежелательной информации, поскольку не предусматривает превентивных мер в отношении распространителей посредством мессенджеров.
Рассмотрение законопроекта во втором чтении запланировано на 25.03.2025.
🚀 Об ЭП и УЦ
На сайте Госдумы размещено заключение Общественной палаты по результатам общественной экспертизы законопроекта 842276-8.
Концепция законопроекта поддержана с рекомендацией учесть изложенные в заключении замечания:
🔹Отсутствие в законопроекте определенного перечня информации, подлежащей включению в рамках создаваемых ГИС;
🔹 Финансово-экономическое обоснование не может быть нулевым, т.к. внедрение и сопровождение ГИС связаны с затратами на оборудование, ПО, ИБ;
🔹Контроль и запись телефонных переговоров без судебного решения нарушает их тайну и может привести к вмешательству в частную жизнь граждан;
🔹 Необходимость уточнения понятия "абонентский терминал пропуска трафика", только ли это "SIM бокс" или любое пользовательское оборудование, например, мобильный телефон;
🔹 Предлагается установить, что сведения об использовании терминалов относятся к существенным условиям договора об оказании услуг связи и вместо запрета на предоставление услуг предусмотреть право оператора связи приостанавливать или прекращать их оказание в случае выявления нарушений установленных требований (не оповестил оператора о смене телефона - остался без связи?);
🔹 Уточнение состава сведений о вызовах, подлежащих передаче операторам связи;
🔹 Детализировать субъектный состав третьих лиц, уточнив допустимые случаи передачи SIM карт;
🔹 Предусмотреть отсутствие у оператора сотовой связи технической возможности либо информации о факте осуществления звонка в момент передачи SMS, уточнить условия при которых данное требование может быть реализовано на практике;
🔹 Нуждаются в доработке положения о запрете использования иностранных мессенджеров сотрудниками банков, Банка России, операторов сотовой связи и др., использовании ими только российских мессенджеров с аутентификацией через ЕСИА. Сейчас нормы носят декларативный характер, не содержат положений, регулирующих механизм контроля за их исполнением, а также устанавливающих правовые последствия за несоблюдение установленных требований;
🔹 Обеспечить единообразный подход к определению пороговых значений аудитории, при превышении которых необходимо идентифицировать пользователей через ЕБС. ЕБС - альтернатива для дополнительной идентификации клиентов и пользователей;
🔹 Установить более гибкий подход для идентификации микрофинансовыми организациями заёмщиков, ЕБС не должна быть единственным вариантом;
🔹 Отказ от получения рекламы не обеспечивает необходимый уровень защиты от нежелательной информации, поскольку не предусматривает превентивных мер в отношении распространителей посредством мессенджеров.
Рассмотрение законопроекта во втором чтении запланировано на 25.03.2025.
Please open Telegram to view this post
VIEW IN TELEGRAM
Конференция Рутокен Day «Технологии доверия»⚡️
📅 4 апреля, 12:00
📍 Москва, LOFT#4
Рутокен Day — ключевая конференция по ИБ, цифровому доверию и технологиям. В этом году она будет интересна не только ИБ-специалистам, но и руководителям, продакт-менеджерам, маркетологам, интеграторам и разработчикам.
В программе — три параллельных трека:
➡️ Технологический
➡️ Продуктовый
➡️ Управленческий
Также участников ждут три круглых стола:
*️⃣ Клиентские пути электронной подписи
*️⃣ Вендорский взгляд на управление доступом
*️⃣ Будущее безопасности киберфизических систем в России
Присоединяйтесь, чтобы первыми узнать о трендах и обсудить их с лидерами отрасли!
Регистрация на сайте.
✍️ Телеграм-канал "Об ЭП и УЦ" - информационный партнер конференции Рутокен Day
📅 4 апреля, 12:00
Рутокен Day — ключевая конференция по ИБ, цифровому доверию и технологиям. В этом году она будет интересна не только ИБ-специалистам, но и руководителям, продакт-менеджерам, маркетологам, интеграторам и разработчикам.
В программе — три параллельных трека:
Также участников ждут три круглых стола:
Присоединяйтесь, чтобы первыми узнать о трендах и обсудить их с лидерами отрасли!
Регистрация на сайте.
Please open Telegram to view this post
VIEW IN TELEGRAM
day.rutoken.ru
Рутокен Day - технологии доверия
Рутокен Day «Технологии доверия» ‒ площадка для обмена опытом, знаниями и инновационными идеями в сфере технологий. Приглашаем вас присоединиться к нам, чтобы обсудить последние тенденции, вызовы и возможности в нашей отрасли.
Об ЭП и УЦ
252283431-258467253.pdf
Zakon2-2303____________.docx
82.7 KB
Второе чтение законопроекта о борьбе с кибермошенничеством
Сегодня в Госдуме состоится второе, а возможно и третье чтение законопроекта о борьбе с кибермошенничеством. Новый закон небольшой, всего 1 статья "Государственная информационная система противодействия правонарушениям, совершаемым с использованием информационных и коммуникационных технологий" из 7 пунктов, но много изменений в иные законы.
За прошедшую неделю законопроект изменился:
🔹 Создаётся одна ГИС для борьбы с телефонным и интернет-мошенничеством;
🔹 Перечень информации, обрабатываемой в ГИС, порядок включения и исключения информации из нее, перечень лиц, предоставляющих в ГИС информацию, порядок предоставления доступа к информации, устанавливаются Правительством по согласованию с ФСБ;
🔹Пользователи ГИС: Генеральная прокуратура, Следственный комитет, Центральный банк, кредитные организации, операторы связи, а также ФОИВ и организации, перечень которых утверждается Правительством Российской Федерации. Порядок взаимодействия также утверждается Правительством по согласованию с ФСБ;
🔹Банки до выдачи наличных денежных средств из банкоматов обязаны осуществлять проверку на наличие признаков выдачи наличных денежных средств без добровольного согласия клиента;
🔹Потребительский займ в микрофинансовой организации - только через биометрию.
Текст законопроекта ко второму чтению с учетом поправок, рекомендуемых к принятию.
🚀 Об ЭП и УЦ
Сегодня в Госдуме состоится второе, а возможно и третье чтение законопроекта о борьбе с кибермошенничеством. Новый закон небольшой, всего 1 статья "Государственная информационная система противодействия правонарушениям, совершаемым с использованием информационных и коммуникационных технологий" из 7 пунктов, но много изменений в иные законы.
За прошедшую неделю законопроект изменился:
🔹 Создаётся одна ГИС для борьбы с телефонным и интернет-мошенничеством;
🔹 Перечень информации, обрабатываемой в ГИС, порядок включения и исключения информации из нее, перечень лиц, предоставляющих в ГИС информацию, порядок предоставления доступа к информации, устанавливаются Правительством по согласованию с ФСБ;
🔹Пользователи ГИС: Генеральная прокуратура, Следственный комитет, Центральный банк, кредитные организации, операторы связи, а также ФОИВ и организации, перечень которых утверждается Правительством Российской Федерации. Порядок взаимодействия также утверждается Правительством по согласованию с ФСБ;
🔹Банки до выдачи наличных денежных средств из банкоматов обязаны осуществлять проверку на наличие признаков выдачи наличных денежных средств без добровольного согласия клиента;
🔹Потребительский займ в микрофинансовой организации - только через биометрию.
Текст законопроекта ко второму чтению с учетом поправок, рекомендуемых к принятию.
Please open Telegram to view this post
VIEW IN TELEGRAM
Об ЭП и УЦ
Zakon2-2303____________.docx
Zakon3_2503_____.doc
192.5 KB
Please open Telegram to view this post
VIEW IN TELEGRAM
ГОСТ-TLS для Спорта
Если попытаться с телефона зайти по прямой ссылке ФГИС «Единая цифровая платформа «Физическая культура и спорт», то получите ошибку (за одним исключением):
Причина - ГОСТовый TLS, сертификат выдан НЕ Национальным УЦ, а УЦ ФК, в самом сертификате мы в очередной раз видим несертифицированную сборку КриптоПро CSP (5.0.12600), которая применялись для создания ключевой пары. Сам личный кабинет - печальное зрелище.
Если попытаться с телефона зайти по прямой ссылке ФГИС «Единая цифровая платформа «Физическая культура и спорт», то получите ошибку (за одним исключением):
Подключение к этому сайту не защищено
sport.gov.ru использует неподдерживаемый протокол.
ERR_SSL_VERSION_OR_CIPHER_MISMATCH
Причина - ГОСТовый TLS, сертификат выдан НЕ Национальным УЦ, а УЦ ФК, в самом сертификате мы в очередной раз видим несертифицированную сборку КриптоПро CSP (5.0.12600), которая применялись для создания ключевой пары. Сам личный кабинет - печальное зрелище.