Forwarded from TAdviser
Тендер ВК на закупку NGFW для защиты мессенджера MAX возмутил специалистов по закупкам
https://www.tadviser.ru/a/886505
https://www.tadviser.ru/a/886505
Об ЭП и УЦ
Круглый стол по вопросу использования электронной подписи при трансграничном электронном взаимодействии 15 июля в 10:00 (МСК) Торгово-промышленная палата России проведет круглый стол по использованию электронной подписи в трансграничном электронном взаимодействии. …
Media is too big
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
📢 Новые штрафы за передачу SIM-карт и реквизитов аккаунтов
Госдумой рассматриваются изменения КоАП, которые вводят новые статьи 13.29.1 и 13.29.2, регулирующие передачу мобильных номеров и реквизитов учётных записей для входа в интернет-сервисы.
🔹 Что будет наказывается штрафом?
✔ Незаконная передача SIM-карты другому лицу (например, вы отдали свой номер знакомому для постоянного использования) – штраф 30–50 тыс. ₽ для физических лиц.
✔ Компании и ИП не могут раздавать корпоративные номера сотрудникам без трудового или гражданско-правового договора – штраф 50–200 тыс. ₽.
✔ Передача логинов и паролей от соцсетей, мессенджеров и других сервисов – штраф 30–200 тыс. ₽ в зависимости от того, кто нарушил закон (физлицо, ИП или юрлицо).
🔹Что НЕ считается нарушением?
✅ Безвозмездная и кратковременная передача номера (например, дали телефон ребёнку или родственнику на время поездки, чтобы он мог позвонить).
✅ Официальное делегирование доступа (если сотрудник использует корпоративный номер по договору или если вы доверяете кому-то вход в аккаунт с вашего согласия).
✅ Передача реквизитов учётной записи для правомерного использования функциональных возможностей информационного ресурса с согласия пользователя.
💡 Как избежать штрафов?
📌 Не передавайте номера и аккаунты посторонним без крайней необходимости.
📌 Компаниям и ИП – оформляйте сотрудников официально и своевременно передавайте операторам данные пользователей.
📌 Не продавайте и не делитесь логинами/паролями.
✍️ Законопроект об ответственности за передачу своего ключа электронной подписи покрылся толстым слоем пыли. Казахстан в этом направлении нас обошёл.
Госдумой рассматриваются изменения КоАП, которые вводят новые статьи 13.29.1 и 13.29.2, регулирующие передачу мобильных номеров и реквизитов учётных записей для входа в интернет-сервисы.
🔹 Что будет наказывается штрафом?
✔ Незаконная передача SIM-карты другому лицу (например, вы отдали свой номер знакомому для постоянного использования) – штраф 30–50 тыс. ₽ для физических лиц.
✔ Компании и ИП не могут раздавать корпоративные номера сотрудникам без трудового или гражданско-правового договора – штраф 50–200 тыс. ₽.
✔ Передача логинов и паролей от соцсетей, мессенджеров и других сервисов – штраф 30–200 тыс. ₽ в зависимости от того, кто нарушил закон (физлицо, ИП или юрлицо).
🔹Что НЕ считается нарушением?
✅ Безвозмездная и кратковременная передача номера (например, дали телефон ребёнку или родственнику на время поездки, чтобы он мог позвонить).
✅ Официальное делегирование доступа (если сотрудник использует корпоративный номер по договору или если вы доверяете кому-то вход в аккаунт с вашего согласия).
✅ Передача реквизитов учётной записи для правомерного использования функциональных возможностей информационного ресурса с согласия пользователя.
💡 Как избежать штрафов?
📌 Не передавайте номера и аккаунты посторонним без крайней необходимости.
📌 Компаниям и ИП – оформляйте сотрудников официально и своевременно передавайте операторам данные пользователей.
📌 Не продавайте и не делитесь логинами/паролями.
Please open Telegram to view this post
VIEW IN TELEGRAM
⁉️Интеграция ЦПРР ФНС и ЕСИА, быть или не быть
За три года работы блокчейн ФНС де-факто стал стандартом по хранению и предоставлению МЧД. На ЦПРР завязан нотариат, операторы ЭДО, Росреестр, да и само Минцифры рекомендует эту систему. Неоднократно встречал в отметках об электронной подписи указание номера МЧД из ЦПРР для её проверки. 2 млн. 876 тыс. МЧД зарегистрировано сейчас, 3 млн. будет до конца лета.
Как мы с вами знаем, операторы информационных систем хранения МЧД, после принятия доверенности на хранение, должны были незамедлительно передавать информацию о доверенности в ИС ГУЦ с 01.09.2023. 1481-ПП срок для начала передачи был изменен на 01.03.2024, информационная система также была изменена с ИС ГУЦ на ЕСИА (до 01.03.2024 передача могла осуществляться при наличии технической возможности). На начало июля в Реестре ЕСИА всего было 208 тыс. записей об МЧД.
На конференциях, в чатах неоднократно поднимался вопрос, когда ЕСИА будет готова принимать информацию об МЧД из ЦПРР:
сообщали представители Минцифры летом прошлого года. Для интеграции с ЦПРР Минцифры должны развернуть свой узел блокчейн, наверняка уникальный, опыт у коллег из ФНС в этом есть (тот же узел нотариата является уникальным).
следует из ответа Минцифры.
🚀 Об ЭП и УЦ
За три года работы блокчейн ФНС де-факто стал стандартом по хранению и предоставлению МЧД. На ЦПРР завязан нотариат, операторы ЭДО, Росреестр, да и само Минцифры рекомендует эту систему. Неоднократно встречал в отметках об электронной подписи указание номера МЧД из ЦПРР для её проверки. 2 млн. 876 тыс. МЧД зарегистрировано сейчас, 3 млн. будет до конца лета.
Как мы с вами знаем, операторы информационных систем хранения МЧД, после принятия доверенности на хранение, должны были незамедлительно передавать информацию о доверенности в ИС ГУЦ с 01.09.2023. 1481-ПП срок для начала передачи был изменен на 01.03.2024, информационная система также была изменена с ИС ГУЦ на ЕСИА (до 01.03.2024 передача могла осуществляться при наличии технической возможности). На начало июля в Реестре ЕСИА всего было 208 тыс. записей об МЧД.
На конференциях, в чатах неоднократно поднимался вопрос, когда ЕСИА будет готова принимать информацию об МЧД из ЦПРР:
Эта интеграция прорабатывается
сообщали представители Минцифры летом прошлого года. Для интеграции с ЦПРР Минцифры должны развернуть свой узел блокчейн, наверняка уникальный, опыт у коллег из ФНС в этом есть (тот же узел нотариата является уникальным).
Развёртывание отдельного узла распределённого реестра (блокчейн) для целей интеграции, в том числе с ФНС России не предусмотрено действующими нормативными правовыми актами и не является необходимым условием для функционирования инфраструктуры, связанной с использованием машиночитаемых доверенностей, поэтому такие работы Минцифры России на настоящий момент не проводились.
следует из ответа Минцифры.
Please open Telegram to view this post
VIEW IN TELEGRAM
ГИС или ВИС
✍️ Госдумой в первом чтении принят законопроект 960721-8, вносящий изменения в 149-ФЗ в части уточнения критериев государственных информационных систем:
🔹вводятся понятия «государственная информационная система», «государственная цифровая платформа», «государственный информационный ресурс» и «ведомственный сервис».
🔹виды государственных информационных систем – федеральные и региональные.
🔹закрепляется перечень нормативных правовых актов, являющихся основанием для создания ГИС.
🔹операторы ГИС, муниципальных и ведомственных систем обязаны обеспечивать непрерывную связь с ГосСОПКА.
✔ Перевод систем в новый статус – до 31 декабря 2026 года.
📌 ГИС – создаются для исполнения государственных полномочий
📌 Ведомственные системы – для обеспечения внутренней работы органов власти
Проект закона разработан Правительством и был внесен в Госдуму 07.07.2025. Стенограмма обсуждения - в комментариях к посту.
🚀 Об ЭП и УЦ
🔹вводятся понятия «государственная информационная система», «государственная цифровая платформа», «государственный информационный ресурс» и «ведомственный сервис».
🔹виды государственных информационных систем – федеральные и региональные.
🔹закрепляется перечень нормативных правовых актов, являющихся основанием для создания ГИС.
🔹операторы ГИС, муниципальных и ведомственных систем обязаны обеспечивать непрерывную связь с ГосСОПКА.
✔ Перевод систем в новый статус – до 31 декабря 2026 года.
📌 ГИС – создаются для исполнения государственных полномочий
📌 Ведомственные системы – для обеспечения внутренней работы органов власти
Проект закона разработан Правительством и был внесен в Госдуму 07.07.2025. Стенограмма обсуждения - в комментариях к посту.
Please open Telegram to view this post
VIEW IN TELEGRAM
🇷🇺 На пути к IT-суверенитету
16 июля Президент России подписал перечень поручений по итогам встречи с представителями деловых кругов.
Среди инициатив:
🔹 Ограничение иностранного ПО – Правительству поручено подготовить предложения по дополнительным ограничениям на использование софта из недружественных стран, включая мессенджеры и коммуникационные сервисы.
🔹 Льготы для промышленности – Компании в сфере станкостроения, автоматизации и робототехники могут получить пониженные ставки по налогу на прибыль и страховым взносам (как в радиоэлектронной отрасли).
🔹 Поддержка отечественных производителей – Усилят меры для роста конкурентоспособности российских материалов и комплектующих в машиностроении, включая ценовые преимущества перед импортом.
🔹 Роботизация промышленности – Будет проработана дополнительная поддержка внедрения российских систем автоматизации при строительстве заводов и логистических объектов.
📅 Срок исполнения – до 1 сентября 2025 года.
16 июля Президент России подписал перечень поручений по итогам встречи с представителями деловых кругов.
Среди инициатив:
🔹 Ограничение иностранного ПО – Правительству поручено подготовить предложения по дополнительным ограничениям на использование софта из недружественных стран, включая мессенджеры и коммуникационные сервисы.
🔹 Льготы для промышленности – Компании в сфере станкостроения, автоматизации и робототехники могут получить пониженные ставки по налогу на прибыль и страховым взносам (как в радиоэлектронной отрасли).
🔹 Поддержка отечественных производителей – Усилят меры для роста конкурентоспособности российских материалов и комплектующих в машиностроении, включая ценовые преимущества перед импортом.
🔹 Роботизация промышленности – Будет проработана дополнительная поддержка внедрения российских систем автоматизации при строительстве заводов и логистических объектов.
📅 Срок исполнения – до 1 сентября 2025 года.
От технического релиза до сертификата
В начале месяца была новость - Jinn Server 1.3 от «Кода Безопасности» прошел проверку в ФСБ России.
На этом месте триггернуло, для кого IdentificationKind новое расширение летом 2025 года? Изменения в 795 приказ ФСБ вступили в силу с 01.09.2021, о проекте изменений известно с конца 2020 года.
Смотрим новость "Компания информирует о техрелизе ПАК Jinn-Server версии 1.3.7", она от 06.09.2023, изменения в 795 приказ действуют уже два года, а поддержка расширения IdentificationKind только появилась и ещё через два года сборка получила сертификат соответствия.
Как выполнялись требования 795 приказа ФСБ с осени 2021 до лета 2025? Очень наглядный пример сроков сертификации. 4 года от технического релиза до сертификата соответствия.
В начале месяца была новость - Jinn Server 1.3 от «Кода Безопасности» прошел проверку в ФСБ России.
Также реализована поддержка нового расширения IdentificationKind для квалифицированных сертификатов.
На этом месте триггернуло, для кого IdentificationKind новое расширение летом 2025 года? Изменения в 795 приказ ФСБ вступили в силу с 01.09.2021, о проекте изменений известно с конца 2020 года.
Смотрим новость "Компания информирует о техрелизе ПАК Jinn-Server версии 1.3.7", она от 06.09.2023, изменения в 795 приказ действуют уже два года, а поддержка расширения IdentificationKind только появилась и ещё через два года сборка получила сертификат соответствия.
Как выполнялись требования 795 приказа ФСБ с осени 2021 до лета 2025? Очень наглядный пример сроков сертификации. 4 года от технического релиза до сертификата соответствия.
Об ЭП и УЦ
Суд и ЭДО Месяц назад в чате нашего канала директор ООО «Диджитал Стэйт» сообщает о нарушении условий лицензионного договора на использование программы DiState: В связи с нарушениями условий Лицензионного договора (оферты) на право использования Программ…
🏛Судебная практика: DiState выиграла суд у АйтиКом, лицензионный договор расторгнут из-за нарушений
Арбитражный суд удовлетворил исковые требования DiState против ООО «АйтиКом».
📌 Решение суда:
✔ Лицензионный договор от 01.07.2021 расторгнут с 09.01.2025 из-за многократных нарушений со стороны «АйтиКом».
✔ С «АйтиКом» взысканы расходы DiState на госпошлину — 50 000 руб.
❌ Во встречном иске «АйтиКом» отказано, также они обязаны оплатить госпошлину в 100 000 руб.
▪️ «АйтиКом» ходатайствовал о назначении компьютерно-технической экспертизы и внес на депозит суда 1 016 064 руб. для ее оплаты.
▪️ Суд отказал в проведении экспертизы и вернул средства компании.
Решение может быть обжаловано в апелляции в течение месяца.
Арбитражный суд удовлетворил исковые требования DiState против ООО «АйтиКом».
📌 Решение суда:
✔ Лицензионный договор от 01.07.2021 расторгнут с 09.01.2025 из-за многократных нарушений со стороны «АйтиКом».
✔ С «АйтиКом» взысканы расходы DiState на госпошлину — 50 000 руб.
❌ Во встречном иске «АйтиКом» отказано, также они обязаны оплатить госпошлину в 100 000 руб.
▪️ «АйтиКом» ходатайствовал о назначении компьютерно-технической экспертизы и внес на депозит суда 1 016 064 руб. для ее оплаты.
▪️ Суд отказал в проведении экспертизы и вернул средства компании.
Решение может быть обжаловано в апелляции в течение месяца.
CNewsMarket опубликовал рейтинг сервисов ведения учета и сдачи отчетности. В рамках обзора рассматриваются возможности приложений для подготовки и проверки документов для подачи в контролирующие органы в удаленном режиме, качество клиентской поддержки и тарифная политика.
В рамках рейтинга проведена оценка сервисов по работе с электронной подписью:
🔹Возможность выпустить любой тип сертификата электронной подписи в интерфейсе системы
🔹Наличие КЭПа на руководителя и физ.лицо с автонастройкой и носителем в составе любого платного тарифа
И с машиночитаемыми доверенностями:
🔹Отчетность в сервисе можно подписывать
🔹Бесплатное оформление МЧД для ФНС и СФР
🔹Бесплатное оформление МЧД единого формата 003
🔹Единый реестр МЧД по всем организациям пользователя
а также:
🔹Наличие мобильных сценариев работы с технологией NFC
🔹Поддержка двухфакторной аутентификации, вход в сервис с помощью КЭП
🔹КЭП с лицензией СКЗИ
Рейтинг интересный, объемный, много параметров для сравнения
Но так как аналитики Cnews в вопросах нашей сферы не разбираются, то получаем следующее: КЭП с лицензией СКЗИ.
Вот скажите, как Контур, продавая бесплатные сертификаты ЭП от УЦ ФНС России (при этом не являясь их доверенным лицом) может влиять на данную функциональность? Т-Банк доверенным лицом является, но влиять на наличие лицензии в сертификате для руководителя ЮЛ/ИП также не может.
Please open Telegram to view this post
VIEW IN TELEGRAM
Канал @ep_uc занимает пятую позицию в категории новостных каналов
В лице создателя и автора канала благодарю команду @CyberSachok за высокую оценку!
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
Sachok
Топ телеграм-каналов в ИБ
Июль, когда адский месяц массовых отпусков и информационного треша в мире не начался, подходящее время для нашего третьего рейтинга каналов по ИБ.
В третьем рейтинге есть те, кто появился в Telegram совсем недавно, но уже делает…
Июль, когда адский месяц массовых отпусков и информационного треша в мире не начался, подходящее время для нашего третьего рейтинга каналов по ИБ.
В третьем рейтинге есть те, кто появился в Telegram совсем недавно, но уже делает…
Об ЭП и УЦ
37 УЦ передают информацию об отзыве сертификатов через Госуслуги По итогам 10 месяцев 2024 г. количество заявлений на отзыв квалифицированных сертификатов, направленных через личный кабинет Госуслуг, превысило 15 тыс. 🚀 Об ЭП и УЦ
📢 Отзыв квалифицированных сертификатов через Госуслуги: картина за первое полугодие 2025
За 6 месяцев направлено 27,8 тыс. запросов на отзыв квалифицированных сертификатов через сервис Госуслуг.
🏆 ТОП-5 лидеров
1️⃣ АО "ИнфоТеКС" – 12,2 тыс. запросов (44% от общего объема - Госключ, всё понятно)
2️⃣ Федеральное казначейство – 2,5 тыс.
3️⃣ ООО "АйТи Мониторинг" – 1,8 тыс.
4️⃣ ФНС России– 1,7 тыс.
5️⃣ ООО "СБЕРКОРУС" – 1,4 тыс.
🔹На 5 УЦ приходится 89% всех отзывов
📈 Средний сегмент
6️⃣ АО "Аналитический центр" – 1,4 тыс.
7️⃣ ООО "Тензор" – 1,1 тыс.
8⃣ ООО "Сертум-Про" – 0,9 тыс.
9️⃣ АО "АТЛАС-КАРТ" – 0,8 тыс.
🔟 АО "СКБ Контур" – 0,7 тыс.
Всего информацию направляют 39 АУЦ.
✅За первое полугодие отозвал таким образом два сертификата, в т.ч. замененный Госключа, который ещё действовал - для проверки работы сервиса.
🚀 Об ЭП и УЦ
За 6 месяцев направлено 27,8 тыс. запросов на отзыв квалифицированных сертификатов через сервис Госуслуг.
🏆 ТОП-5 лидеров
1️⃣ АО "ИнфоТеКС" – 12,2 тыс. запросов (44% от общего объема - Госключ, всё понятно)
2️⃣ Федеральное казначейство – 2,5 тыс.
3️⃣ ООО "АйТи Мониторинг" – 1,8 тыс.
4️⃣ ФНС России– 1,7 тыс.
5️⃣ ООО "СБЕРКОРУС" – 1,4 тыс.
🔹На 5 УЦ приходится 89% всех отзывов
📈 Средний сегмент
6️⃣ АО "Аналитический центр" – 1,4 тыс.
7️⃣ ООО "Тензор" – 1,1 тыс.
8⃣ ООО "Сертум-Про" – 0,9 тыс.
9️⃣ АО "АТЛАС-КАРТ" – 0,8 тыс.
🔟 АО "СКБ Контур" – 0,7 тыс.
Всего информацию направляют 39 АУЦ.
✅За первое полугодие отозвал таким образом два сертификата, в т.ч. замененный Госключа, который ещё действовал - для проверки работы сервиса.
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
Об ЭП и УЦ
Минцифры - Отозвать сертификат электронной подписи можно на Госуслугах
Сервис по отзыву квалифицированного сертификата появился на Госуслугах - проверил, кнопка "Отозвать" действительно появилась. Также сообщается, что с сентября все аккредитованные удостоверяющие…
Сервис по отзыву квалифицированного сертификата появился на Госуслугах - проверил, кнопка "Отозвать" действительно появилась. Также сообщается, что с сентября все аккредитованные удостоверяющие…
🔐 Приговор суда: хищение 500 тысяч рублей с помощью электронной подписи
Жительницу Тамбова осудили за крупное мошенничество с использованием электронной подписи. Женщина, имевшая доступ к финансам организации и ключу электронной подписи руководителя, перевела на свой счёт почти 500 тысяч рублей, воспользовавшись его доверием.
📌 Детали дела:
✔ Похищено: 491 тысяча рублей
✔ Приговор: 2 года колонии общего режима с отсрочкой исполнения.
✔ Удовлетворен иск о взыскании причиненного ущерба.
✍️ Руководитель организации, допустивший компрометацию своего ключа электронной подписи, ответственности не понес.
Жительницу Тамбова осудили за крупное мошенничество с использованием электронной подписи. Женщина, имевшая доступ к финансам организации и ключу электронной подписи руководителя, перевела на свой счёт почти 500 тысяч рублей, воспользовавшись его доверием.
📌 Детали дела:
✔ Похищено: 491 тысяча рублей
✔ Приговор: 2 года колонии общего режима с отсрочкой исполнения.
✔ Удовлетворен иск о взыскании причиненного ущерба.
Please open Telegram to view this post
VIEW IN TELEGRAM
tambov.kp.ru - Сайт «Комсомольской правды»
Тамбовчанка похитила деньги организации с помощью электронной подписи
Женщина перевела на свой счет почти 500 тысяч рублей
Подписание электронных договоров мобильной подписью
Налоговая служба добавила новый функционал: электронные договоры в формате PDF/A-3 можно подписать мобильной подписью прямо в сервисе.
🔹Раньше документы можно было только создать и скачать, а подписывать приходилось в других программах, устанавливая и настраивая ПО.
✅Теперь всё в одном месте: создали → подписали → отправили контрагенту.
🔹 Как подписать бесплатно через приложение «Моя подпись»:
✅ Получить квалифицированный сертификат для ИП и руководителей юрлиц.
✅ Подписывать любые юридически значимые документы прямо со смартфона.
Налоговая служба добавила новый функционал: электронные договоры в формате PDF/A-3 можно подписать мобильной подписью прямо в сервисе.
🔹Раньше документы можно было только создать и скачать, а подписывать приходилось в других программах, устанавливая и настраивая ПО.
✅Теперь всё в одном месте: создали → подписали → отправили контрагенту.
🔹 Как подписать бесплатно через приложение «Моя подпись»:
✅ Получить квалифицированный сертификат для ИП и руководителей юрлиц.
✅ Подписывать любые юридически значимые документы прямо со смартфона.
Есть у журналистов Первого канала такая традиция - раз год ходить в баню делать репортаж про электронную подпись (ролики были в прошлом, позапрошлом году и ранее).
В очередной раз переврали и смешали всё - сертификаты, ключи, подписи, токены и флешки. Говорят про НЭП Госключа и показывают ЛК ФНС, где применяется своя НЭП, предусмотренная Налоговым кодексом. Даже с видео заморачиваться не стали и сделали нарезку из позапрошлого репортажа. Отзыв сертификата через Госуслуги стал быстр и прост, а то, что для этого должен быть получен отдельный сертификат не говорят.
Не говорят почему формат Госключовской подписи не соответствует 472 приказу Минцифры, почему Госуслуги не оповещают о приближении срока окончания сертификата КЭП Госключа и даже не говорят, когда же функционал Госключа будет интегрирован в бета-версию национального мессенджера.
В очередной раз переврали и смешали всё - сертификаты, ключи, подписи, токены и флешки. Говорят про НЭП Госключа и показывают ЛК ФНС, где применяется своя НЭП, предусмотренная Налоговым кодексом. Даже с видео заморачиваться не стали и сделали нарезку из позапрошлого репортажа. Отзыв сертификата через Госуслуги стал быстр и прост, а то, что для этого должен быть получен отдельный сертификат не говорят.
Не говорят почему формат Госключовской подписи не соответствует 472 приказу Минцифры, почему Госуслуги не оповещают о приближении срока окончания сертификата КЭП Госключа и даже не говорят, когда же функционал Госключа будет интегрирован в бета-версию национального мессенджера.
1
Об ЭП и УЦ
Госмессенджер и средства электронной подписи Госдума стремительно сразу в двух чтениях приняла закон о создании многофункционального сервиса обмена информацией. Сны при 40 градусах - Федеральный закон о мессенджере, сюрреализм какой-то. Когда мы пропустили…
Часть 10 статьи 1 Многофункциональный сервис обмена информацией
Перечитывая данную часть вопросов становится больше, что имел в виду законодатель?
Сертификат ключа проверки которых создан и используется в инфраструктуре - здесь отсылка на постановление 2152, на которое ещё ссылается Консультант, но данное постановление только про НЭП, применительно к КЭП такой инфраструктуры не существует.
Если читать буквально, то всё подписание КЭП и НЭП Госключа со стороны физлиц, юрлиц и ИП должно мигрировать в мессенджер, кроме случаев подписания для реализации полномочий государственных органов, в том числе Москвы.
Перечитывая данную часть вопросов становится больше, что имел в виду законодатель?
Возможность подписания документов с использованием усиленной квалифицированной электронной подписи или усиленной неквалифицированной электронной подписи, сертификат ключа проверки которых создан и используется в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронной форме, в установленном Правительством Российской Федерации порядке, предусматривающем в том числе порядок проверки таких электронных подписей, и при условии организации взаимодействия физического лица с указанной инфраструктурой с применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации, юридическими лицами, индивидуальными предпринимателями, физическими лицами реализуется только с применением многофункционального сервиса обмена информацией, за исключением случаев, если такое подписание необходимо для реализации полномочий государственных органов.
Сертификат ключа проверки которых создан и используется в инфраструктуре - здесь отсылка на постановление 2152, на которое ещё ссылается Консультант, но данное постановление только про НЭП, применительно к КЭП такой инфраструктуры не существует.
Если читать буквально, то всё подписание КЭП и НЭП Госключа со стороны физлиц, юрлиц и ИП должно мигрировать в мессенджер, кроме случаев подписания для реализации полномочий государственных органов, в том числе Москвы.
PKI под грифом с пометкой ДСП
Минцифры России просмотрело на программу PKI-Форума и обратило внимание на один из вопросов стратегической сессии - Экспертный совет по электронной подписи при Минцифры: воссоздание, планы работы, значение.
Для сбора фактуры в УЦ был направлен запрос о сборе предложений по деятельности совета, только сделано это своеобразно - запрос ушел с пометкой ДСП(конечно никаких ДСП сведений там нет) .
Экспертный совет по вопросам совершенствования правового регулирования в области использования электронных подписей был создан 12 лет назад, но результаты его деятельности нулевые, тот же состав давно неактуальный. Предложения реанимировать его работу были в декларации 2019 г., 2024 г, для чего ДСП письмо, когда можно скачать открытые декларации прошлых лет с конкретными предложениями?
P S. Как указано в п. 1.6 Положения № 1233, должностные лица, уполномоченные относить служебную информацию к информации ограниченного использования, несут персональную ответственность за обоснованность принятия такого решения.
Минцифры России просмотрело на программу PKI-Форума и обратило внимание на один из вопросов стратегической сессии - Экспертный совет по электронной подписи при Минцифры: воссоздание, планы работы, значение.
Для сбора фактуры в УЦ был направлен запрос о сборе предложений по деятельности совета, только сделано это своеобразно - запрос ушел с пометкой ДСП
Экспертный совет по вопросам совершенствования правового регулирования в области использования электронных подписей был создан 12 лет назад, но результаты его деятельности нулевые, тот же состав давно неактуальный. Предложения реанимировать его работу были в декларации 2019 г., 2024 г, для чего ДСП письмо, когда можно скачать открытые декларации прошлых лет с конкретными предложениями?
P S. Как указано в п. 1.6 Положения № 1233, должностные лица, уполномоченные относить служебную информацию к информации ограниченного использования, несут персональную ответственность за обоснованность принятия такого решения.
Новый антифрод законопроект, рассмотрение которого запланировано на осень, внесёт изменения в 63-ФЗ в части создания, выдачи и прекращения действия сертификатов безопасности национального удостоверяющего центра.
Но это не все изменения, в одной из последних редакций появился пункт, согласно которому название закона 63-ФЗ "Об электронной подписи" будет дополнено словами "и удостоверяющих центрах".
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
Об ЭП и УЦ
✍️Национальный удостоверяющий центр и новый антифрод-пакет
Журналисты ведущих изданий (Ъ, РБК) написали свои статьи о новом законопроекте по борьбе с кибермошенничеством. Но разве может какое-то РБК качественно написать про сертификаты безопасности с пониманием…
Журналисты ведущих изданий (Ъ, РБК) написали свои статьи о новом законопроекте по борьбе с кибермошенничеством. Но разве может какое-то РБК качественно написать про сертификаты безопасности с пониманием…
1
Об ЭП и УЦ
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
В состав программного комитета я не вхожу, кроме размещенной программы источников нет, поэтому как всегда напишу, что считаю правильным отметить. Попадут ли поднятые вопросы в обсуждение стратсессии увидим на PKI-Форуме.
Please open Telegram to view this post
VIEW IN TELEGRAM