⚠️ Массированная DDoS-атака на электронные сервисы ФНС

⚡️ ФНС России фиксирует высокоуровневые DDoS-атаки с 8:00 19.05.25 и по настоящее время из-за рубежа на электронные сервисы Службы. Объём атаки в среднем составляет 40 Гбит/с, при этом максимальный объём достигал 162 Гбит/с. На текущий момент атака на сервисы Службы продолжается.

🔒 Системы безопасности и управления инфраструктурой работают в штатном режиме, данные пользователей надежно защищены, проникновения в инфраструктуру ФНС России отсутствуют. Служба информационной безопасности ФНС России работает в усиленном режиме, совместно с профильными подразделениями оператора связи.

🌐 Периодически возможна кратковременная недоступность электронных сервисов ФНС России, вызванная повышенной нагрузкой на оборудование операторов связи.

👀 Мы следим за ситуацией и будем держать в курсе новостей.

📣Минюст хочет ужесточить наказание за DDoS-атаки 

Совпадение это или нет, но на фоне двухдневных DDoS-атак Министерство юстиции предложило расширить уголовную ответственность за проведение DDoS-атак. Об этом заявил замглавы ведомства Вадим Федоров на Петербургском международном юридическом форуме. 

Сейчас УК РФ наказывает за неправомерный доступ к компьютерной информации и распространение вредоносных программ, но отдельной статьи за DDoS-атаки нет. Минюст (неожиданно, почему не Минцифры) хочет это исправить. Предположительно, эта норма может быть включена в законопроект Кибермошенничество 2.0.

🪙4 руб. 94 коп. за запрос в СМЭВ. Минцифры предложило ввести плату за использование данных электронного правительства 

📌 Коммерческим компаниям, которые активно пользуются инфраструктурой электронного правительства, а проще говоря работают с сервисами СМЭВ, придётся платить за запросы данных. Соответствующий проект постановления уже опубликован для общественного обсуждения. 

Почему это вводят? 
🔹 Количество запросов от бизнеса растёт, и многие из них избыточны, что создаёт нагрузку на систему. 
🔹 Новый тариф (4,94 руб. за запрос) поможет развивать инфраструктуру СМЭВ: повышать скорость, безопасность и расширять возможности. Расчетным периодом признается квартал.
🔹 Платить будут только компании, использующие данные для своих сервисов (банки, страховые, риелторы и др.). Граждане и организации-получатели услуг — нет. 

Возможность введения платы за подключение юридических лиц к системе межведомственного электронного взаимодействия содержится в федеральном бюджете на 2025 год и на плановый период 2026 и 2027 годов.

📣 Установить просто, снять сложнее. Самозапрет на кредит можно будет снять только через МФЦ или КЭП

1 июня вступает в силу норма, внесённая в статью 10 Федерального закона "О кредитных историях":

в части 6 статьи 5.1 слова "подпунктами "б" и "в" заменить словами "подпунктом "в"

за которой скрывается сокращение способов подачи заявлений на снятие самозапрета на кредит - если лично, то через МФЦ, если удалённо, то только с использованием квалифицированной ЭП. Для установки запрета по-прежнему можно использовать ПЭП ЕСИА, этот способ самый популярный.

🔹Было:

6. Заявление о снятии запрета подается субъектом кредитной истории - физическим лицом способами, предусмотренными пунктом 1 и подпунктами "б" и "в" пункта 2 части 4 настоящей статьи

🔹Станет:

6. Заявление о снятии запрета подается субъектом кредитной истории - физическим лицом способами, предусмотренными пунктом 1 и подпунктом "в" пункта 2 части 4 настоящей статьи

При обсуждении данной идеи в Госдуме один депутат высказался против "т.к. выпуск сертификата ключа УКЭП является платной услугой", но его позиция не была учтена, Министр напомнил, что "УКЭП можно использовать без дополнительной платы", если использовать Госключ.

Неделю назад на инфраструктуре Госключа начались "внеплановые технологические работы", около двух суток приложение было недоступно ни для получения сертификата КЭП, ни для подписания документов.

📣Цифровой рубль: как обеспечить информационную безопасность

Менее часа остаётся до начала онлайн-конференцию (представителя ЦБ очень не хватает). Знаю, что половина участников подписаны на наш канал, поэтому адресную им ряд вопросов:
✍️Общие вопросы о цифровых валютах центральных банков (CBDC)
1. Как цифровой рубль вписывается в глобальный тренд CBDC? Какие страны уже внедрили или тестируют свои цифровые валюты, и чему Россия может у них научиться?
2. Какое влияние цифровые валюты ЦБ окажут на традиционную банковскую систему? Может ли это привести к снижению роли коммерческих банков?
3. Какие основные вызовы и риски связаны с внедрением CBDC на международном уровне (кибербезопасность, конфиденциальность, влияние на финтех-компании)?
 
Цифровой рубль: от концепции к реализации
4. Какие ключевые этапы разработки и внедрения цифрового рубля уже пройдены? Какие основные задачи предстоит решить до конца 2025 года?
5. Как будет обеспечиваться безопасность цифрового рубля? Какие технологии (блокчейн, смарт-контракты, криптография) лежат в его основе?
6. Как ЦБ планирует балансировать между контролем за транзакциями и защитой приватности пользователей?
 
Практическое применение и пилотные проекты
7. Какие реальные кейсы использования цифрового рубля уже протестированы в пилоте? Какие отрасли (розница, госуслуги, B2B) получат наибольшие преимущества?
8. Как цифровой рубль может упростить международные расчеты, особенно в условиях санкций и ограничений SWIFT?
9. Какие преимущества цифровой рубль дает бизнесу по сравнению с традиционными платежами (скорость, комиссии, прозрачность)?
 
Технологии и инновации
10. Будет ли цифровой рубль поддерживать программируемые деньги (например, автоматические выплаты субсидий или умные контракты для бизнеса)?
11. Как цифровой рубль интегрируется с другими цифровыми платформами (например, с Госуслугами, Госзакупками)?
12. Какие новые финтех-решения могут появиться на основе цифрового рубля?
 
Пользовательский опыт и внедрение
13. Как обычные граждане и бизнес смогут начать использовать цифровой рубль? Понадобятся ли дополнительные устройства или приложения?
14. Какие стимулы планируются для массового перехода на цифровой рубль (скидки, льготы, упрощенные процедуры)?
15. Как будет решаться проблема цифровой грамотности, особенно среди старшего поколения?
 
Регулирование и будущее
16. Какие изменения в законодательстве необходимы для полноценного запуска цифрового рубля?
17. Может ли цифровой рубль со временем полностью заменить наличные деньги?
18. Как ЦБ видит развитие цифрового рубля через 5–10 лет?
19. Глава ЦБ, как 27 февраля сообщило РИА Новости, заявила, что ЦБ планирует перейти к более широкому внедрению цифрового рубля несколько позже. «Наше намерение — перейти к массовому внедрению цифрового рубля несколько позже, чем первоначально планировалось, а именно: после того, как отработаем все детали в пилоте и проведем консультации с банками по экономической модели, которая наиболее привлекательна для их клиентов, для бизнеса, для людей», — сказала Набиуллина, выступая на конференции, посвященной регулированию финансового рынка.
По ее словам, новая дата массового запуска будет названа позже. Не известна ли данная дата?
20. Я, как физическое лицо, гражданин, какие могу получить плюсы от использования цифрового рубля. В настоящее время видится, что это слишком сложная технология для рядовых граждан, особенно в части использования средств защиты информации, механизма электронной подписи, поэтому он проигрывает безналичным расчетам.
 
Ждём продолжение темы Цифрового рубля в рамках сессии PKI-Форума.

Правительство запускает пилотный проект по оперативному взаимодействию для борьбы с кибермошенниками

⚡С 4 июня 2025 года в России начнется реализация пилотного проекта по оперативному взаимодействию госорганов, банков и операторов связи для борьбы с кибермошенничеством.

⚡Цель – создать эффективный механизм взаимодействия государственных и негосударственных структур и наладить обмен информацией между ними для предотвращения преступлений с использованием информационных и коммуникационных технологий.

Платформой для такого взаимодействия станет государственная информационная система противодействия нарушениям в этой сфере. В ходе реализации пилотного проекта будет апробирована работа этой системы. Планируется:

• определить категории данных, необходимых для эффективного противодействия киберпреступлениям,
• выработать унифицированные форматы предоставления данных о правонарушениях,
• достичь автоматизации оперативного взаимодействия.

🔺Кроме того, предстоит выработать превентивные меры по борьбе с мошенниками, использующими цифровые каналы связи.

⚡Участниками проекта со стороны государства станут Минцифры, МВД, ФСБ, Роскомнадзор, Росфинмониторинг, ФСТЭК, Банк России, Генеральная прокуратура и Следственный комитет. Также в число участников войдут крупнейшие российские банки, операторы связи и АО «Национальная система платежных карт».

🗓Завершение работы в рамках пилотного проекта запланировано на март 2026 года. Его реализация даст новые возможности для защиты граждан от мошеннических действий и усилит их безопасность в интернете.

#цифровизация

⚡️О создании многофункционального сервиса обмена информацией

В Госдуму внесены поправки о создании национального многофункционального цифрового сервиса, который призван объединить государственные, финансовые и коммерческие услуги в одном приложении. Сами поправки внесены ко второму чтению законопроекта № 679980-8, полностью переписав его.

Ключевые функциональные возможности нового сервиса:
1. Идентификация и аутентификация
- Интеграция с ЕСИА
- Возможность подтверждения персональных данных из различных государственных информационных систем
- Механизм согласованного обмена персональными данными между системами

2. Электронный документооборот
- Подписание документов с использованием:
  - Квалифицированной электронной подписи
  - Неквалифицированной электронной подписи (Госключ)
- Проверка электронных подписей через утвержденные процедуры проверки
- Юридически значимый электронный документооборот

Возможность подписания документов с использованием усиленной квалифицированной электронной подписи или усиленной неквалифицированной электронной подписи, сертификат ключа проверки которых создан и используется в инфраструктуре..., и при условии организации взаимодействия физического лица с указанной инфраструктурой с применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации, юридическими лицами, индивидуальными предпринимателями, физическими лицами реализуется только с применением многофункционального сервиса обмена информацией, за исключением случаев, если такое подписание необходимо для реализации полномочий государственных органов.

Вот это очень амбициозно, Госключ в курсе, что в части НЭП нужно интегрироваться?
3. Образовательные сервисы
- Организация взаимодействия участников образовательного процесса
- Интеграция с:
  - Региональными образовательными системами
  - Федеральными образовательными порталами
  - Системами общего и профессионального образования

4. Подтверждение персональных данных
- Верификация личности без предъявления физических документов
- Подтверждение возраста, права на льготы, факта обучения и иных установленных законодательством сведений

5. Специализированные сервисы
- Заселение без предъявления паспорта
- Использование двумерных штрих-кодов для идентификации
- Получение официальных уведомлений и сообщений
- Запрет требования физических документов при наличии цифрового подтверждения (за исключением специальных случаев)

Отдельно в законопроекте прописаны критерии организации-разработчика сервиса:
🔹Российское юридическое лицо
🔹Владелец интернет-ресурса с аудиторией превышающей 500 тыс. пользователей/сутки на территории России.
Такую организацию определит Правительство - VK или Ростелеком?

Москва при этом получит особый статус — власти смогут заключить соглашения об использовании сервиса, что ещё раз подтверждает статус Москвы, как отдельного государства.

Автор поправок - глава ИТ-комитета Госдумы, который блокирует у себя в канале за вопрос - как первоначальная версия проекта обросла несвязными положениями.

Предполагается, что норма о сервисе обмена вступит в силу после официального опубликования.

P.S. А в это время покрывается пылью Цифровой паспорт.