Вирусные твиты «тупят» ИИ, пишет BIS Journal с ссылкой на исследование учёных из Университета Иллинойса, Массачусетского технологического института и Сингапурского университета управления.
А у нас высказывания депутатов "тупят" СМИ. Чего только стоит фраза, процитированная федеральными СМИ (РИА Новости, Ведомости):
"С 1 июля 2026 года в России начнет функционировать новая правовая норма, позволяющая использовать биометрические данные при совершении дистанционных сделок с недвижимостью. Простыми словами это значит, что граждане смогут подтверждать свою личность с помощью биометрических данных - отпечатков пальцев, лица, радужной оболочки глаза или другого биометрического признака - без необходимости физического присутствия на сделке по купле-продаже, оформлению ипотеки и аренде"
Нейросети это запомнили и уже выдают ответы про отпечатки пальцев и радужную оболочку глаза.
Как на самом деле. Если открыть закон о Единой биометрической системе, то можно увидеть только два фактора биометрии:
🔹изображение лица человека, полученное с помощью фотовидеоустройств;
🔹запись голоса человека, полученная с помощью звукозаписывающих устройств.
О чем на самом деле речь - летом был подписан Федеральный закон 133-ФЗ, вступающий в силу с 1 июля 2026 года, в котором говорится:
сторонами договора об отчуждении объекта недвижимости, если соответствующее заявление и прилагаемые к нему документы в форме электронных документов и (или) электронных образов документов подписаны усиленной квалифицированной электронной подписью заявителей при условии идентификации сторон договора с использованием государственной информационной системы «Единая система идентификации и аутентификации физических лиц с использованием биометрических персональных данных»
✅ Документы подписываются КЭП, идентификации через ЕБС🗿 🗣
Please open Telegram to view this post
VIEW IN TELEGRAM
1
Важная новость от GlobalSign на фоне ужесточения политики Chrome.
🔹Chrome, и Mozilla объявили о планах прекратить доверие к корневым TLS-сертификатам, созданным более 15 лет назад.
Браузеры постепенно перестанут доверять корневым сертификатам старше 15 лет.
График для GlobalSign:
🔹Google Chrome вводит правило, согласно которому публичные TLS-сертификаты, выданные после августа 2026 года, смогут иметь только одно «расширенное назначение ключа» (EKU) — ServerAuth. Это основа HTTPS.
Под вопросом расширение ClientAuth, которое используется для входа на корпоративные порталы, VPN и в API с помощью сертификатов вместо логина/пароля. Такие сертификаты перестанут доверять в Chrome.
Что дальше?
1. Пока ничего: GlobalSign будет использовать старые «многоцелевые» корневые сертификаты, чтобы использовать сертификаты с ClientAuth до августа 2026.
2. Но готовиться заранее: компания планирует перейти раньше этого срока. Для клиентской аутентификации они рекомендуют свой продукт IntranetSSL, не подверженный этим ограничениям.
TLS-сертификаты становятся«одноцелевыми» — только для сайтов. Аутентификация клиентов уходит в специализированные PKI-продукты.
Please open Telegram to view this post
VIEW IN TELEGRAM
Об ЭП и УЦ
Также не могу обойти вниманием тему про TLS-сертификаты на 47 дней
С 2029 года срок действия TLS-сертификатов — 47 дней.
Таймлайн:
➡️Март 2026: не более 200 дней
➡️Март 2027: не более 100 дней
➡️Март 2028: не более 70 дней
➡️Март 2029: не более 47 дней
Это решение CA/B Forum, поддержанное Apple, Google, Mozilla и Microsoft, — не просто ужесточение правил. Это принудительный переход к автоматизации. Ручное управление умрётно не для НУЦ.
Почему это важно?
🔒Безопасность: короткий срок жизни сводит к минимуму ущерб от скомпрометированных сертификатов.
🤖Автоматизация: вручную обновлять сертификаты каждые 47 дней — плохой вариант. Нужно будет автоматизировать процессы.
⚡Гибкость: системы смогут быстрее адаптироваться к новым угрозам, включая квантовые технологии.
С 2029 года срок действия TLS-сертификатов — 47 дней.
Таймлайн:
➡️Март 2026: не более 200 дней
➡️Март 2027: не более 100 дней
➡️Март 2028: не более 70 дней
➡️Март 2029: не более 47 дней
Это решение CA/B Forum, поддержанное Apple, Google, Mozilla и Microsoft, — не просто ужесточение правил. Это принудительный переход к автоматизации. Ручное управление умрёт
Почему это важно?
🔒Безопасность: короткий срок жизни сводит к минимуму ущерб от скомпрометированных сертификатов.
🤖Автоматизация: вручную обновлять сертификаты каждые 47 дней — плохой вариант. Нужно будет автоматизировать процессы.
⚡Гибкость: системы смогут быстрее адаптироваться к новым угрозам, включая квантовые технологии.
GlobalSign
A Complete 47-day SSL/TLS Certificate Validity Q&A
SSL / TLS certificate lifespans are decreasing from 398 to 47 days by 2029, but what steps can you take now to get prepared?
⚡️ СМЭВ ввел лимиты для банков
С 24 октября 2025 года по 31 декабря 2025 года СМЭВ 3 установил ограничения для кредитных организаций по доступу к виду сведений "Предоставление необходимой для уплаты информации".
🔹Лимит: 10 обращений в секунду
🔹Метод: SendRequestRequest
🔹Категория: "Кредитные организации", "Банковской платежный агент" и "Платежный агент"
❌ Превышение лимита приведет к временной блокировке отправки запросов через СМЭВ с ошибкой SMEV-100.
Когда для банков введут платный доступ лимит сохранится?
С 24 октября 2025 года по 31 декабря 2025 года СМЭВ 3 установил ограничения для кредитных организаций по доступу к виду сведений "Предоставление необходимой для уплаты информации".
🔹Лимит: 10 обращений в секунду
🔹Метод: SendRequestRequest
🔹Категория: "Кредитные организации", "Банковской платежный агент" и "Платежный агент"
Когда для банков введут платный доступ лимит сохранится?
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Сенатор Шейкин
TACC
В СФ отметили риск появления фейковых сайтов для заключения договоров на газ
Злоумышленники могут предлагать "помощь" при оформлении, отметил сенатор Артем Шейкин
После запуска сервиса могут появиться десятки поддельных страниц или сайтов газовых компаний.
Пользователю могут предлагать «ускоренное оформление договора» или «обновление электронной подписи» и вместе с этим, очевидно, выманивать паспортные данные и реквизиты банковских карт. Нужно максимально быть внимательными.
☑️ Подписывайтесь на MAX
#сенаторшейкин
#советфедерации
#цифровойсенатор
Пользователю могут предлагать «ускоренное оформление договора» или «обновление электронной подписи» и вместе с этим, очевидно, выманивать паспортные данные и реквизиты банковских карт. Нужно максимально быть внимательными.
#сенаторшейкин
#советфедерации
#цифровойсенатор
Please open Telegram to view this post
VIEW IN TELEGRAM
Сенатор Шейкин
После запуска сервиса могут появиться десятки поддельных страниц или сайтов газовых компаний. Пользователю могут предлагать «ускоренное оформление договора» или «обновление электронной подписи» и вместе с этим, очевидно, выманивать паспортные данные и реквизиты…
Еще один способ, которым пользуются мошенники, - подделка ЭП. Они могут убедить пользователя выдать доверенность на "представителя компании" или установить сомнительное приложение якобы для подписания документов, в результате чего ЭП окажется в чужих руках, объяснил Шейкин.
Подделать электронную подпись - невозможно.
Please open Telegram to view this post
VIEW IN TELEGRAM
Вчера в Ханое 65 государств подписали первую в мире Конвенцию ООН против киберпреступности. От России документ подписал генеральный прокурор Александр Гуцан.
Следующий шаг — ратификация документа национальными парламентами. Конвенция вступит в силу после одобрения 40 государствами.
Проект конвенции был разработан еще 5 лет назад Генеральной прокуратурой Российской Федерации при координирующей роли МИДа.
Статья 11 — Неправомерное использование устройств
1. Каждое Государство-участник принимает такие законодательные и иные меры, какие могут потребоваться, с тем чтобы признать в соответствии со своим внутренним законодательством в качестве уголовных правонарушений, когда такие деяния совершаются умышленно и неправомерно:
a) получение, производство, продажу, приобретение для использования, ввоз, распространение или предоставление иным способом:
i) устройств, включая программное обеспечение, разработанных или адаптированных прежде всего для целей совершения какого-либо из преступлений, признанных таковыми в соответствии со статьями 7–10 настоящей Конвенции; или
ii) пароля, реквизитов доступа, электронной подписи или аналогичных данных, позволяющих получить доступ ко всей информационно-коммуникационной системе или любой ее части;
с намерением, чтобы устройство, включая программное обеспечение, или пароль, реквизиты доступа, электронная подпись или аналогичные данные были использованы в целях совершения любого из преступлений, признанных таковыми в соответствии со статьями 7–10 настоящей Конвенции.
Please open Telegram to view this post
VIEW IN TELEGRAM
Сертификаты сотрудников организаций
В чате 63-ФЗ с данного вопроса :
Началось многостраничное обсуждение, кто же является владельцем ключа, токена, сертификата...
Интересные вещи можно узнать, как отдельные организации трактуют нормы законодательства об электронной подписи:
Несколько лет назад в МФЦ Москвы при эксперименте с электронными дубликатами, которые подписываются ЭП сотрудниками МФЦ, я спросил, а как они получали сертификаты, где хранят токены? Ответ - получали централизованно, в конце дня сдают начальнику, а в начале дня получают токены (ни о каких тубусах речи нет). Сотрудник был уверен, что "он только для работы в системе", так им объяснили. Пришлось ему рассказать, как должно быть на самом деле. Тоже самое касается работников медицинских организаций, они уверены, что "их ЭП только для медицинских документов", пришлось показать, как по "ЭП для медицинских документов" можно зайти в личный кабинет Госуслуг.
В чате 63-ФЗ с данного вопроса :
Здравствуйте! Подскажите, пожалуйста, нормативку по такому вопросу.
Мы (по доверенности от УЦ ) работникам для выполнения служебных обязанностей выдаем УКЭП на физ. лицо на Рутокене (носитель принадлежит организации). Законно ли выпускать ЭП, а потом по желанию работника делать дубликат данной ЭП. И допустим вести учёт и оригиналов и копий ЭП в Журнале учета носителей? Какое законное основание этим действиям я могу найти? 🤗🌸❤️
Началось многостраничное обсуждение, кто же является владельцем ключа, токена, сертификата...
Интересные вещи можно узнать, как отдельные организации трактуют нормы законодательства об электронной подписи:
Все работники при устройстве предупреждаются устно, что учреждение выпустит на них ключ. Если отказываются, то им будет отказано в приёме в связи с тем, что их отказ приводит к невозможности учреждению выполнить оказываемую по уставу государственную услугу. Исполнение же услуги с подписью, хранящейся с несоблюдением требований законодательства, является нарушением законодательства, карается в том числе уголовными сроками на руководителя учреждения, и учреждение не может пойти на нарушение, как бы ни хотело принять на работу гражданина.
Несколько лет назад в МФЦ Москвы при эксперименте с электронными дубликатами, которые подписываются ЭП сотрудниками МФЦ, я спросил, а как они получали сертификаты, где хранят токены? Ответ - получали централизованно, в конце дня сдают начальнику, а в начале дня получают токены (ни о каких тубусах речи нет). Сотрудник был уверен, что "он только для работы в системе", так им объяснили. Пришлось ему рассказать, как должно быть на самом деле. Тоже самое касается работников медицинских организаций, они уверены, что "их ЭП только для медицинских документов", пришлось показать, как по "ЭП для медицинских документов" можно зайти в личный кабинет Госуслуг.
Please open Telegram to view this post
VIEW IN TELEGRAM
Суды против цифры: как система блокирует электронное правосудие
Продолжаем рассказывать историю нашего подписчика Александра о борьбе за цифровые права в судах. Он добивается, чтобы суды предоставляли копии своих же актов в электронном виде, заверенные квалифицированной электронной подписью судьи. Без этого Верховный Суд просто не принимает кассационную жалобу. Но, как выяснилось, суды не обязаны это делать🤷♂️
Вот свежий акт этой драмы:
🔹Запрос в Судебный департамент при Верховном Суде. После того как три суда (Симоновский, 2-й КСОЮ и Мосгорсуд) проигнорировали или отказали в предоставлении таких копий, он направил обращение в Судебный департамент.
🔹«Блестящий» ответ. Суддеп выдал перл юриспруденции: «Изготовление судебного акта в виде электронного документа является правом, а не обязанностью суда». То есть, суд может, но не должен. А Верховный Суд требует. Полный абсурд, который сводит на нет всю идею электронного правосудия и обесценивает созданную систему ГАС «Правосудие».
🔹Системная проблема. С аналогичными вопросами в Судебный департамент обращалась Ассоциация российских банков — тишина.
Корневая причина:
🔹Правовая брешь: Закон (ст. 13 ГПК/АПК) говорит, что у суда есть право изготовить акт в электронной форме, но это не обязанность.
🔹Техническое непонимание: все судебные акты изначально создаются в электронном виде в том же Word. Судья распечатывает его, подписывает ручкой и кладет в бумажное дело. Что мешает подписать тот же файл КЭП? Технически — ничего, но организационно — стену непонимания и нежелания.
Итог: мы имеем красивую цифровую вывеску, но за ней — архаичную систему, которая тормозит собственное развитие. Гражданин обязан подавать документы онлайн, а суд не обязан делать также.
Александр не остановился и уже направил обращение Президенту России, где подробно разложил всю эту нестыковку. Будем наблюдать за этой историей.
Продолжаем рассказывать историю нашего подписчика Александра о борьбе за цифровые права в судах. Он добивается, чтобы суды предоставляли копии своих же актов в электронном виде, заверенные квалифицированной электронной подписью судьи. Без этого Верховный Суд просто не принимает кассационную жалобу. Но, как выяснилось, суды не обязаны это делать🤷♂️
Вот свежий акт этой драмы:
🔹Запрос в Судебный департамент при Верховном Суде. После того как три суда (Симоновский, 2-й КСОЮ и Мосгорсуд) проигнорировали или отказали в предоставлении таких копий, он направил обращение в Судебный департамент.
🔹«Блестящий» ответ. Суддеп выдал перл юриспруденции: «Изготовление судебного акта в виде электронного документа является правом, а не обязанностью суда». То есть, суд может, но не должен. А Верховный Суд требует. Полный абсурд, который сводит на нет всю идею электронного правосудия и обесценивает созданную систему ГАС «Правосудие».
🔹Системная проблема. С аналогичными вопросами в Судебный департамент обращалась Ассоциация российских банков — тишина.
Корневая причина:
🔹Правовая брешь: Закон (ст. 13 ГПК/АПК) говорит, что у суда есть право изготовить акт в электронной форме, но это не обязанность.
🔹Техническое непонимание: все судебные акты изначально создаются в электронном виде в том же Word. Судья распечатывает его, подписывает ручкой и кладет в бумажное дело. Что мешает подписать тот же файл КЭП? Технически — ничего, но организационно — стену непонимания и нежелания.
Итог: мы имеем красивую цифровую вывеску, но за ней — архаичную систему, которая тормозит собственное развитие. Гражданин обязан подавать документы онлайн, а суд не обязан делать также.
Александр не остановился и уже направил обращение Президенту России, где подробно разложил всю эту нестыковку. Будем наблюдать за этой историей.
🚨Об изменении порядка доступа к видам сведений СМЭВ с ноября 2025 года
Минцифры России сообщает о ключевом изменении в порядке доступа к новым версиям Видов сведений.
🔹Действующий порядок:
Если у вашей организации уже был доступ к ВС в роли Потребителя, то для перехода на новую версию было достаточно доработать свою информационную систему. Повторно проходить тестирование и запрашивать доступ не требовалось.
🔄
Новый порядок с ноября 2025:
✔️Автоматическое наследование доступа к новым версиям отменяется.
✔️Для получения доступа к любой новой версии ВС необходимо будет заново проходить всю установленную процедуру.
✔️Доступ будет предоставляться строго к конкретной выбранной версии.
Минцифры России сообщает о ключевом изменении в порядке доступа к новым версиям Видов сведений.
🔹Действующий порядок:
Если у вашей организации уже был доступ к ВС в роли Потребителя, то для перехода на новую версию было достаточно доработать свою информационную систему. Повторно проходить тестирование и запрашивать доступ не требовалось.
🔄
Новый порядок с ноября 2025:
✔️Автоматическое наследование доступа к новым версиям отменяется.
✔️Для получения доступа к любой новой версии ВС необходимо будет заново проходить всю установленную процедуру.
✔️Доступ будет предоставляться строго к конкретной выбранной версии.
"Понимаете, каждый год 31 декабря в октябре мы с друзьями ходим в
баню обновляем ключи СМЭВ. Это у нас такая традиция…"
❌ В рамках работ по смене мастер‑ключей в защищенных сетях ViPNet СМЭВ для сети 6024 (КО) у части участников мог наблюдаться ограниченный доступ к ресурсам СМЭВ.
Рекомендация от поддержки, если возникла проблема с доступом к СМЭВ при замене мастер-ключей:
🔹Завести заявку во ФГИС СЦ с темой: «КО. Смена МК. Наименование организации» и указать серийные номера криптооборудования.
🔹Подготовить удаленный доступ к криптооборудованию с использованием консольного кабеля RS‑232.
🔹Подготовить USB‑флешку емкостью до 8 ГБ, отформатированную в FAT32.
баню
У каждого СКЗИ есть сертификат соответствия требованиям ФСБ. Тут отслеживается как раз версия СКЗИ и версия ПО на этом СКЗИ.
Если сам СКЗИ и ПО на нём давно не обновлялось, то могут возникнуть проблемы при замене мастер-ключей.
Соответствующая новость ранее была размещена на канале 03.10.2025.
Рекомендация от поддержки, если возникла проблема с доступом к СМЭВ при замене мастер-ключей:
🔹Завести заявку во ФГИС СЦ с темой: «КО. Смена МК. Наименование организации» и указать серийные номера криптооборудования.
🔹Подготовить удаленный доступ к криптооборудованию с использованием консольного кабеля RS‑232.
🔹Подготовить USB‑флешку емкостью до 8 ГБ, отформатированную в FAT32.
Please open Telegram to view this post
VIEW IN TELEGRAM
❌Плановая смена мастер-ключей в сети ViPNet СМЭВ пошла не по плану - поведение СКЗИ было нештатным
Самое первое сообщение в чате СМЭВ:
датируется 23.33 мск.
пишут участники.
Дальше только хуже:
Количество инцидентов не называется, но по оценке пострадавших сотни, поддержка отвечает:
Восстановление работоспособности - только через поддержку: сброс настроек в дефолт и настройка криптошлюза через удаленное подключение.
❓А вы учли в своей модели угроз внештатное поведение СКЗИ?
Неплохо бы вендору - ИнфоТеКС официально прокомментировать ситуацию.
Самое первое сообщение в чате СМЭВ:
Всем привет) Наблюдаем проблемы с доступом к смэв3 по всем ВС, кто-нибудь еще сталкивается?
датируется 23.33 мск.
Мы звонили в криптоканал, сказали смену ключей ещё не делаем, работ на оборудовании не проводится
Мы допинали все таки с криптоканалом, сменили они ключи, счас запросили удаленный доступ, менять будут руками. Изначально отнекивались. У кого проблема есть, пишите в техподдержку криптоканала
пишут участники.
Дальше только хуже:
У меня например инженер не может сидеть весь день в ЦОДе и надеется, что с ним кто-то когда-то свяжется. Ранее уже писал в официальной переписке, скажите дату и время, наш инженер будет на месте. У нас все готово в соответствии с вашей официальной инструкцией, только нас игнорят почему-то и даже в переписке ничего не отвечают.
Можете сообщить, в течении сколько дней будет восстановлен доступ в СМЭВ? Мы - Банк, и мы уже нарушаем регламент по предоставлению информации в ГИС ГМП и обработке реестров РКЛ и запросов ФНС РФ
Вся необходимая информация отражена в тикете.
Пошли третьи сутки. Мы с дальнего востока.
Когда вы начинаете работы, у нас уже время к вечеру - полуночи.
Можно как то ускорить процесс?
Количество инцидентов не называется, но по оценке пострадавших сотни, поддержка отвечает:
Коллеги. Понимаем важность и сложность ситуации. По текущей аварии собрана вся фактура и будет официально направлена вендору, т.к. текущее поведение СКЗИ было внештатным
Срок решения одного тикета варьируется от 30 минут до 120 в зависимости от сложности проблемы и полноты. Тикетов сейчас в работе очень много.
Восстановление работоспособности - только через поддержку: сброс настроек в дефолт и настройка криптошлюза через удаленное подключение.
❓А вы учли в своей модели угроз внештатное поведение СКЗИ?
Неплохо бы вендору - ИнфоТеКС официально прокомментировать ситуацию.
Telegram
Об ЭП и УЦ
"Понимаете, каждый год 31 декабря в октябре мы с друзьями ходим в
баню обновляем ключи СМЭВ. Это у нас такая традиция…"
У каждого СКЗИ есть сертификат соответствия требованиям ФСБ. Тут отслеживается как раз версия СКЗИ и версия ПО на этом СКЗИ.
Если сам…
баню обновляем ключи СМЭВ. Это у нас такая традиция…"
У каждого СКЗИ есть сертификат соответствия требованиям ФСБ. Тут отслеживается как раз версия СКЗИ и версия ПО на этом СКЗИ.
Если сам…
История 6-летней давности "Москвич лишился квартиры из-за электронной подписи", была запущена журналистами 1 канала и подхвачена безграмотными СМИ, т.е. всеми. Обсуждение было активное и в конечном счёте привлекло к изменению законодательства об электронной подписи. Никакой электронной подписи там не было, но как широко разошлась новость? Законодательство менять было нужно, но сама система стала причиной нарушений - низкий порог вхождения, множество бесполезных УЦ, тысячи нарушений, нулевой контроль.
В судебной практике много случаев, когда продавцы через суд возвращают себе проданные квартиры, доказывая, что действовали под влиянием мошенников или не осознавали последствий сделки. Суды часто встают на сторону таких истцов, оставляя добросовестных покупателей без жилья и без денег.
И про это снова рассказывает 1 канал. Проблемы были и раньше, поэтому текущая информационная атака имеет заказной характер.
Для наглядности собрал примеры таких судебных дел:
🔹Москва (район Зюзино) Пенсионерка в 2019 г. продала квартиру соседу. В 2022 г. она подала иск, утверждая, что на момент сделки страдала умственной отсталостью и не осознавала своих действий. Суд удовлетворил иск. Медицинская экспертиза подтвердила, что истица не могла объективно оценивать последствия сделки. Квартира возвращена продавщице.
🔹Москва (Замоскворецкий суд). Истица подписала договор купли-продажи под влиянием обмана и психологического давления третьих лиц. Она не получила денег за квартиру, так как те были сняты со счета и переданы мошенникам. Суд признал сделку недействительной (дело № 2-3199/2022). Право собственности на квартиру было возвращено истице, так как суд счел, что она лишилась жилья помимо своей воли.
🔹Майкоп (Адыгея). Пенсионерка продала квартиру в июне 2021 г., но спустя полгода отказалась освобождать жилье. Она представила медицинское заключение о наличии органического расстройства личности. Апелляционный суд признал сделку недействительной, обязав вернуть квартиру пенсионерке. Экспертиза не смогла точно установить момент возникновения болезни, но суд принял решение в пользу истицы.
Основой для удовлетворения таких исков обычно служит статья 177 Гражданского кодекса. Она позволяет признать сделку недействительной, если гражданин в момент ее совершения не был способен понимать значение своих действий или руководить ими. Также часто применяется статья 179 ГК РФ, которая касается сделок, совершенных под влиянием обмана.
Случай с Долиной не стал первым, но получил самую широкую огласку. Я всегда стараюсь находить фактуру, первоисточники - решения судов, к сожалению СМИ себя этим не утруждают, поэтому что нашел:
🔹Суд с Долиной - покупатель подал в кассацию.
🔹Видео со "Смотрим" - суд завтра в 11.30
🔹Суд Санкт-Петербурга
Суды, как видно из примеров, часто встают на сторону пожилых и социально незащищенных продавцов, рассматривая их как уязвимую категорию. Ключевую роль в таких процессах играют последующие судебно-медицинские экспертизы, которые назначаются уже после сделки и могут подтвердить, что на момент подписания договора продавец не отдавал отчета в своих действиях. Причем если эти социально незащищенные лица подожгут госучреждение, то будут отвечать по всей строгости УК РФ и без разницы под чьим влиянием они находились в этот момент.
Please open Telegram to view this post
VIEW IN TELEGRAM
СМЭВ3 - ЛК УВ - Боту посвящается
25 сентября 2025 была прекращена работа телеграм-бот СМЭВ3 - ЛК УВ - @smev_lkuv_bot
Бот в анонсированном государством бета-мессенджере так и не заработал. Удивительно, правда? Не в интегрированном с Госуслугами Telegram он работал.
До этой даты Telegram-уведомления приходили в обычном режиме, после только через официальные каналы:
🔹Список уведомлений в ЛК УВ;
🔹Портал ЕСКС (info.gosuslugi.ru).
Не нужно говорить, что в мессенджере получать было удобнее, проще и быстрее.
25 сентября 2025 была прекращена работа телеграм-бот СМЭВ3 - ЛК УВ - @smev_lkuv_bot
С 26.09.2025 бот ЛК УВ больше не поддерживается.
Судьба сообщений доступна в веб-интерфейсе ЛК УВ.
Перейти в судьбу СМЭВ3 (без авторизации)
Перейти в судьбу СМЭВ4 (без авторизации)
Перейти в "Уведомления" (требуется авторизация)
Ждите нас в MAX🙈🙊
Бот в анонсированном государством бета-мессенджере так и не заработал. Удивительно, правда? Не в интегрированном с Госуслугами Telegram он работал.
До этой даты Telegram-уведомления приходили в обычном режиме, после только через официальные каналы:
🔹Список уведомлений в ЛК УВ;
🔹Портал ЕСКС (info.gosuslugi.ru).
Не нужно говорить, что в мессенджере получать было удобнее, проще и быстрее.
Рекомендуем заранее подготовиться к изменениям, чтобы обеспечить бесперебойное получение важной информации после 25 сентября 2025 года.Если бы бот работал, больше бы людей получили сообщения и могла бы смена ключей VipNet пройти более в штатном режиме?
1
Как выбрать систему учета СКЗИ в 2026 году? Разберем на вебинаре от Компании «Актив»
🗓 13 ноября
🕚 11:00 (МСК)
Учёт СКЗИ часто вспоминают только тогда, когда уже возникла проблема: проверка, сбой или потерянный ключ. На вебинаре обсудим, как превратить эту обязанность в управляемый процесс без лишних рисков.
Эксперты Компании «Актив», Владимир Иванов и Андрей Игнатов, на примере системы учета СКЗИ Рутокен База расскажут:
🔵 как вести учет средств криптографической защиты информации с помощью специализированной системы;
🔵 какие возможности делают систему учета действительно эффективной и удобной в работе;
🔵 какие вопросы стоит задать вендору, чтобы подобрать оптимальное решение.
Телеграм-канал «Об ЭП и УЦ» - информационный партнер вебинара.
🔗 Регистрация
🗓 13 ноября
🕚 11:00 (МСК)
Учёт СКЗИ часто вспоминают только тогда, когда уже возникла проблема: проверка, сбой или потерянный ключ. На вебинаре обсудим, как превратить эту обязанность в управляемый процесс без лишних рисков.
Эксперты Компании «Актив», Владимир Иванов и Андрей Игнатов, на примере системы учета СКЗИ Рутокен База расскажут:
Телеграм-канал «Об ЭП и УЦ» - информационный партнер вебинара.
Please open Telegram to view this post
VIEW IN TELEGRAM
Электронная подпись - это навсегда
- такой ответ был дан трудовой инспекцией на портале Онлайнинспекция.рф на вопрос:
Право работника отозвать своё согласие на осуществление взаимодействия посредством электронного документооборота не предусмотрено
- такой ответ был дан трудовой инспекцией на портале Онлайнинспекция.рф на вопрос:
Добрый день! Ранее я подписывала кадровые документы электронной подписью. В конце сентября сертификат на электронную подпись закончился. Перевыпускать сертификат я не хочу. Последующие кадровые документы планирую подписывать в бумажном виде. Работодатель ссылается на моё согласие подписвать документы в электронном виде и не соглашается выдать для подписи бумажные экземпляры документов. На мой вопрос как отозвать согласие. Был получен ответ: никак т.к. есть действующий сертификат подписи. А по факту действие сертификата закончилось. Каким образом мне отозвать свое согласие на подписание документов в электронном виде? И имеет ли право работодатель принуждать сотрудника использовать только электронное подписание кадровых документов? При этом часть сотрудников продолжают подписывать документы на бумаге. Т.е. нельзя сказать, что вся компания в электронном документообороте.
💸 С 1 ноября 2025 года бизнес будет платить за доступ к СМЭВ
Правительство подписало постановление 1687, которое вводит плату за использование инфраструктуры электронного правительства, проще говоря — плата за СМЭВ.
Кому придется платить?
Коммерческим организациям, использующим инфраструктуру СМЭВ:
🔹Банки и платежные сервисы — за получение информации о платежах физлиц
🔹Операторы по переводу денежных средств
🔹Участники эксперимента по получению данных из ЕСИА
🔹Организации, получающие обновленные сведения о физлицах и юрлицах
Сколько стоит?
Установлены два тарифа:
🔹 4,93 рубля — за операции, связанные с платежами и ЖКХ
🔹10 рублей — за получение данных из ЕСИА
Как будет работать?
📅 Расчетный период — квартал
📝Минцифры будет выставлять счета через ГИС ГМП
💻Детализация — в личном кабинете на Госуслугах
⏰Срок оплаты — до 30 числа месяца следующего за кварталом
Важно: При просрочке начисляется пеня 1/300 ключевой ставки ЦБ за каждый день просрочки. При систематической неуплате доступ к СИЭВ могут ограничить.
Что это значит для бизнеса?
Рост операционных расходов и необходимость выстраивания новых процессов.
Постановление вступает в силу завтра - 1 ноября 2025 года. В течение месяца Минцифры разместитномер телефона банковские реквизиты для внесения платы. Разместить формат сертификата НЭП Госключа (п. 28 2152-ПП) Минцифры не может 4 года.
Правительство подписало постановление 1687, которое вводит плату за использование инфраструктуры электронного правительства, проще говоря — плата за СМЭВ.
Кому придется платить?
Коммерческим организациям, использующим инфраструктуру СМЭВ:
🔹Банки и платежные сервисы — за получение информации о платежах физлиц
🔹Операторы по переводу денежных средств
🔹Участники эксперимента по получению данных из ЕСИА
🔹Организации, получающие обновленные сведения о физлицах и юрлицах
Сколько стоит?
Установлены два тарифа:
🔹 4,93 рубля — за операции, связанные с платежами и ЖКХ
🔹10 рублей — за получение данных из ЕСИА
Как будет работать?
📅 Расчетный период — квартал
📝Минцифры будет выставлять счета через ГИС ГМП
💻Детализация — в личном кабинете на Госуслугах
⏰Срок оплаты — до 30 числа месяца следующего за кварталом
Важно: При просрочке начисляется пеня 1/300 ключевой ставки ЦБ за каждый день просрочки. При систематической неуплате доступ к СИЭВ могут ограничить.
Что это значит для бизнеса?
Рост операционных расходов и необходимость выстраивания новых процессов.
Постановление вступает в силу завтра - 1 ноября 2025 года. В течение месяца Минцифры разместит
publication.pravo.gov.ru
Постановление Правительства Российской Федерации от 30.10.2025 № 1687 ∙ Официальное опубликование правовых актов
Постановление Правительства Российской Федерации от 30.10.2025 № 1687
"Об использовании инфраструктуры, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг…
"Об использовании инфраструктуры, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг…
Сегодня вступило в силу постановление Правительства от 30.10.2025 № 1687 "Об использовании инфраструктуры, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме, за плату".
✅В утвержденной редакции я не нашел пунктов о платности видов сведений, используемых аккредитованными удостоверяющими центрами с целью проверки сведений о заявителях.
Вспомним хронологию принятия документа, который на regulations ещё до оценки регулирующего воздействия не дошёл:
🔹Октябрь 2024: возможность введения платы за подключение юридических лиц к СМЭВ включена в федеральный бюджет на 2025 год и на плановый период 2026 и 2027 годов.
🔹Май 2025: размещена первая редакция для общественного обсуждения, стоимость запроса 4,94 руб. Ни одно из предложений участников рынка не учтено.
🔹Июнь 2025: размещен доработанный проект, стоимость запроса 4,93 руб. Ни одно из предложений участников рынка не учтено.
🔹Июнь 2025: "Минцифры предлагает освободить от платы за СМЭВ бизнес, если он обязан делать эти запросы по закону. Если бизнес делает запросы в СМЭВ на основании законов, то такие запросы будут освобождены от взимания платы", - сказал Министр Шадаев.
🔹30 октября 2025 - постановление Правительства № 1687 подписано.
🔹31 октября 2025 - постановление Правительства официально опубликовано.
🔹1 ноября 2025 - постановление Правительства вступило в силу.
🔹до 1 декабря 2025 - Минцифры размещает банковские реквизиты для внесения платы
🔹до 1 февраля 2026 - Минцифры определяет порядок ограничения использования СМЭВ при нарушении сроков оплаты.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from BIS Journal — Информационная безопасность
Банк России порекомендовал кредитным организациям усилить контроль над процедурой идентификации клиентов
В официальном письме регулятора говорится, что это необходимо для противодействия дропперам.
Так, факт личного присутствия человека, на чьё имя открывается счёт, можно перепроверять с помощью систем фотовидеофиксации. А финучреждению, привлекающему новых клиентов и открывающему им карты с помощью посредника (например, в рамках тех же зарплатных проектов), важно убедиться, что на каждого участника оформлены все необходимые документы и подлога нет.
🔥 — чем сложнее мошенникам, тем спокойнее нам
🗿 — может, сразу делать ДНК-тест?
В официальном письме регулятора говорится, что это необходимо для противодействия дропперам.
«Банкам следует так выстроить работу, чтобы активировать платёжные карты, оформляемые в рамках зарплатных проектов, мог только их настоящий владелец после завершения процедуры идентификации. Это необходимо для того, чтобы исключить возможность использования таких карт недобросовестными субъектами», — гласит послание.
Так, факт личного присутствия человека, на чьё имя открывается счёт, можно перепроверять с помощью систем фотовидеофиксации. А финучреждению, привлекающему новых клиентов и открывающему им карты с помощью посредника (например, в рамках тех же зарплатных проектов), важно убедиться, что на каждого участника оформлены все необходимые документы и подлога нет.
🔥 — чем сложнее мошенникам, тем спокойнее нам
🗿 — может, сразу делать ДНК-тест?