Конференция Рутокен Day «Технологии доверия»⚡️
📅 4 апреля, 12:00
📍 Москва, LOFT#4
Рутокен Day — ключевая конференция по ИБ, цифровому доверию и технологиям. В этом году она будет интересна не только ИБ-специалистам, но и руководителям, продакт-менеджерам, маркетологам, интеграторам и разработчикам.
В программе — три параллельных трека:
➡️ Технологический
➡️ Продуктовый
➡️ Управленческий
Также участников ждут три круглых стола:
*️⃣ Клиентские пути электронной подписи
*️⃣ Вендорский взгляд на управление доступом
*️⃣ Будущее безопасности киберфизических систем в России
Присоединяйтесь, чтобы первыми узнать о трендах и обсудить их с лидерами отрасли!
Регистрация на сайте.
✍️ Телеграм-канал "Об ЭП и УЦ" - информационный партнер конференции Рутокен Day
📅 4 апреля, 12:00
Рутокен Day — ключевая конференция по ИБ, цифровому доверию и технологиям. В этом году она будет интересна не только ИБ-специалистам, но и руководителям, продакт-менеджерам, маркетологам, интеграторам и разработчикам.
В программе — три параллельных трека:
Также участников ждут три круглых стола:
Присоединяйтесь, чтобы первыми узнать о трендах и обсудить их с лидерами отрасли!
Регистрация на сайте.
Please open Telegram to view this post
VIEW IN TELEGRAM
day.rutoken.ru
Рутокен Day - технологии доверия
Рутокен Day «Технологии доверия» ‒ площадка для обмена опытом, знаниями и инновационными идеями в сфере технологий. Приглашаем вас присоединиться к нам, чтобы обсудить последние тенденции, вызовы и возможности в нашей отрасли.
Об ЭП и УЦ
252283431-258467253.pdf
Zakon2-2303____________.docx
82.7 KB
Второе чтение законопроекта о борьбе с кибермошенничеством
Сегодня в Госдуме состоится второе, а возможно и третье чтение законопроекта о борьбе с кибермошенничеством. Новый закон небольшой, всего 1 статья "Государственная информационная система противодействия правонарушениям, совершаемым с использованием информационных и коммуникационных технологий" из 7 пунктов, но много изменений в иные законы.
За прошедшую неделю законопроект изменился:
🔹 Создаётся одна ГИС для борьбы с телефонным и интернет-мошенничеством;
🔹 Перечень информации, обрабатываемой в ГИС, порядок включения и исключения информации из нее, перечень лиц, предоставляющих в ГИС информацию, порядок предоставления доступа к информации, устанавливаются Правительством по согласованию с ФСБ;
🔹Пользователи ГИС: Генеральная прокуратура, Следственный комитет, Центральный банк, кредитные организации, операторы связи, а также ФОИВ и организации, перечень которых утверждается Правительством Российской Федерации. Порядок взаимодействия также утверждается Правительством по согласованию с ФСБ;
🔹Банки до выдачи наличных денежных средств из банкоматов обязаны осуществлять проверку на наличие признаков выдачи наличных денежных средств без добровольного согласия клиента;
🔹Потребительский займ в микрофинансовой организации - только через биометрию.
Текст законопроекта ко второму чтению с учетом поправок, рекомендуемых к принятию.
🚀 Об ЭП и УЦ
Сегодня в Госдуме состоится второе, а возможно и третье чтение законопроекта о борьбе с кибермошенничеством. Новый закон небольшой, всего 1 статья "Государственная информационная система противодействия правонарушениям, совершаемым с использованием информационных и коммуникационных технологий" из 7 пунктов, но много изменений в иные законы.
За прошедшую неделю законопроект изменился:
🔹 Создаётся одна ГИС для борьбы с телефонным и интернет-мошенничеством;
🔹 Перечень информации, обрабатываемой в ГИС, порядок включения и исключения информации из нее, перечень лиц, предоставляющих в ГИС информацию, порядок предоставления доступа к информации, устанавливаются Правительством по согласованию с ФСБ;
🔹Пользователи ГИС: Генеральная прокуратура, Следственный комитет, Центральный банк, кредитные организации, операторы связи, а также ФОИВ и организации, перечень которых утверждается Правительством Российской Федерации. Порядок взаимодействия также утверждается Правительством по согласованию с ФСБ;
🔹Банки до выдачи наличных денежных средств из банкоматов обязаны осуществлять проверку на наличие признаков выдачи наличных денежных средств без добровольного согласия клиента;
🔹Потребительский займ в микрофинансовой организации - только через биометрию.
Текст законопроекта ко второму чтению с учетом поправок, рекомендуемых к принятию.
Please open Telegram to view this post
VIEW IN TELEGRAM
Об ЭП и УЦ
Zakon2-2303____________.docx
Zakon3_2503_____.doc
192.5 KB
Please open Telegram to view this post
VIEW IN TELEGRAM
ГОСТ-TLS для Спорта
Если попытаться с телефона зайти по прямой ссылке ФГИС «Единая цифровая платформа «Физическая культура и спорт», то получите ошибку (за одним исключением):
Причина - ГОСТовый TLS, сертификат выдан НЕ Национальным УЦ, а УЦ ФК, в самом сертификате мы в очередной раз видим несертифицированную сборку КриптоПро CSP (5.0.12600), которая применялись для создания ключевой пары. Сам личный кабинет - печальное зрелище.
Если попытаться с телефона зайти по прямой ссылке ФГИС «Единая цифровая платформа «Физическая культура и спорт», то получите ошибку (за одним исключением):
Подключение к этому сайту не защищено
sport.gov.ru использует неподдерживаемый протокол.
ERR_SSL_VERSION_OR_CIPHER_MISMATCH
Причина - ГОСТовый TLS, сертификат выдан НЕ Национальным УЦ, а УЦ ФК, в самом сертификате мы в очередной раз видим несертифицированную сборку КриптоПро CSP (5.0.12600), которая применялись для создания ключевой пары. Сам личный кабинет - печальное зрелище.
ГОСТ Р 59999-2025 «Цифровой документооборот организации. Требования к эталонной модели»
ГОСТ разработан ООО "ДокМенеджмент Консалт" при участии Союза ИТ-директоров и Финансового университета при Правительстве. Вводится в действие с 01.12.2025.
ГОСТ содержит критерии выбора вида электронной подписи для разных видов цифровых документов🧐
Разбор от Натальи Храмцовской.
ГОСТ разработан ООО "ДокМенеджмент Консалт" при участии Союза ИТ-директоров и Финансового университета при Правительстве. Вводится в действие с 01.12.2025.
ГОСТ содержит критерии выбора вида электронной подписи для разных видов цифровых документов
Разбор от Натальи Храмцовской.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Листок бюрократической защиты информации
🛡 Требования о криптографической защите информации, содержащейся в ИС госорганов и госучреждений ➤
Официально опубликован приказ ФСБ России от 18.03.2025 № 117 «Об утверждении Требований о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений, с использованием шифровальных (криптографических) средств».
Официально опубликован приказ ФСБ России от 18.03.2025 № 117 «Об утверждении Требований о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений, с использованием шифровальных (криптографических) средств».
Please open Telegram to view this post
VIEW IN TELEGRAM
3️⃣9️⃣4️⃣ - максимальное число одновременно аккредитованных УЦ
Идея подсчитать максимальное число одновременно аккредитованных УЦ пришла давно, но вручную обрабатывать реестры и даты по каждому УЦ слишком затратно. На помощь пришел DeepSeek, но не сразу. Так как загружаемый изначально объем был слишком большой, пришлось каждый реестр Минцифры упрощать до таблицы с интервалом, когда аккредитация была действующая (к сожалению, не по всем УЦ в реестрах Минцифры указана дата окончания аккредитации УЦ и это тоже может отразиться на точности).
По итогу была сформирована общая таблица из 518 УЦ (в первом комментарии) когда-либо имевших и имеющих на данных момент аккредитацию. DeepSeek необходимо было определить точное максимальное число одновременно аккредитованных удостоверяющих центров, учитывая пересекающиеся периоды аккредитации для всех 518 записей. Подсчет был проведен несколько раз, итоговое значение - 394.
🚀 Об ЭП и УЦ
Идея подсчитать максимальное число одновременно аккредитованных УЦ пришла давно, но вручную обрабатывать реестры и даты по каждому УЦ слишком затратно. На помощь пришел DeepSeek, но не сразу. Так как загружаемый изначально объем был слишком большой, пришлось каждый реестр Минцифры упрощать до таблицы с интервалом, когда аккредитация была действующая (к сожалению, не по всем УЦ в реестрах Минцифры указана дата окончания аккредитации УЦ и это тоже может отразиться на точности).
По итогу была сформирована общая таблица из 518 УЦ (в первом комментарии) когда-либо имевших и имеющих на данных момент аккредитацию. DeepSeek необходимо было определить точное максимальное число одновременно аккредитованных удостоверяющих центров, учитывая пересекающиеся периоды аккредитации для всех 518 записей. Подсчет был проведен несколько раз, итоговое значение - 394.
Please open Telegram to view this post
VIEW IN TELEGRAM
Продолжение темы электронной графической подписи - после Москвы эксперимент решили расширить
Электронная графическая подпись, которая ставится человеком собственноручно на специальном планшете с помощью стилуса, имеет ряд важных преимущества по сравнению с обычной подписью, пояснил "РГ" директор департамента цифрового развития и экономики данных Минэкономразвития Владимир Волошин.
Продуктовая сессия Минцифры «Использование технологии электронной подписи «Госключ» в финансовой сфере: возможности и перспективы»
Сессия прошла на площадке
Ассоциации ФинТех, Директор департамента развития технологий цифровой идентификации Минцифры Татьяна Скворцова сообщила, что сервис продолжает развиваться и в ближайшее время в нем появится:
🔹поддержка сертификатов для ИП и юрлиц (канал "ЭДО для бизнеса" ранее сообщал, что технически проблем нет, как нет и решения регулятора на этот счёт);
🔹 поддержка новых форматов документов;
🔹«Госключ» скоро будет встроен в мобильное приложение «Госуслуги».
Сессия прошла на площадке
Ассоциации ФинТех, Директор департамента развития технологий цифровой идентификации Минцифры Татьяна Скворцова сообщила, что сервис продолжает развиваться и в ближайшее время в нем появится:
🔹поддержка сертификатов для ИП и юрлиц (канал "ЭДО для бизнеса" ранее сообщал, что технически проблем нет, как нет и решения регулятора на этот счёт);
🔹 поддержка новых форматов документов;
🔹«Госключ» скоро будет встроен в мобильное приложение «Госуслуги».
Plus World
На площадке АФТ прошла продуктовая сессия Минцифры «Использование технологии электронной подписи «Госключ» в финансовой сфере:…
Открывая мероприятие, заместитель генерального директора Ассоциации ФинТех Дмитрий Ищенко подчеркнул, что это уже вторая подобная встреча на площадке АФТ. Сервис «Госключ» быстро развивается: значительно увеличился уровень проникновения и география применения…
Всё смешалось, кони, люди ключи, УТМ
Второй день наблюдаются проблемы с ЕГАИС
Второй день наблюдаются проблемы с ЕГАИС
В любой непонятной ситуации удаляй ключи RSA
В середине марта 2025 года технологии «Лаборатории Касперского» распознали волну заражений ранее неизвестным сложным вредоносным ПО. Заражение происходило сразу после того, как жертва открывала ссылку из фишингового письма в браузере Google Chrome. При этом никаких дополнительных действий от нее не требовалось.
25 марта 2025 года компания Google выпустила обновление, исправляющее уязвимость.
Сегодня опубликовано обновление Chromium ГОСТ версии 134.0.6998.178, рекомендую на него обновиться (и забыть про Яндекс Браузер, который ещё не обновлялся).
Please open Telegram to view this post
VIEW IN TELEGRAM
Сбой ЕГАИС
Сайт Росалкоголя - 502 Bad Gateway.
Сайт ЕГАИС - заглушка с текстом про технические работы.
Проблемы начались после 16 часов 25 марта. Не похоже на сбой электропитания. DDOS, шифровальщик? Кроме проблем с RSA-ключами и УТМ появились проблемы с проверкой МЧД🙈
Сайт Росалкоголя - 502 Bad Gateway.
Сайт ЕГАИС - заглушка с текстом про технические работы.
Проблемы начались после 16 часов 25 марта. Не похоже на сбой электропитания. DDOS, шифровальщик? Кроме проблем с RSA-ключами и УТМ появились проблемы с проверкой МЧД🙈