Открыта регистрация на главную аналитическую конференцию Код ИБ ИТОГИ в Москве

🗓 4 декабря | Начало в 9:30
📍 Palmira Business Club

Более 50 экспертов по ИБ разберут ключевые события года, представят свежую аналитику и озвучат прогнозы на будущее.

В программе:

📌 3 дискуссии
— CISO говорят
— БОССЫ кибербеза говорят
— Стартапы говорят

📌 6 тематических сессий
— Защита инфраструктуры
— Культура кибербезопасности
— Анализ защищенности
— Защита данных
— Безопасная разработка
— Процессы

А также:
— Зона со стендами ИБ-компаний
— Новогодние угощения
— Розыгрыши подарков
— Дружественная атмосфера

Опытом поделятся практики из ведущих компаний: Яндекс, СберТех, Билайн, Райффайзенбанк, СОГАЗ, ГК Элемент и др.

Успейте забронировать место — участие бесплатное по предварительной регистрации.

➡️ Стать участником

✍️Телеграм-канал "Об ЭП и УЦ" выступает медиа партнёром конференции

✍️Банк России против простой ЭП

Указанием Банка России 7186-У простая электронная подпись исключена из видов подписей, которыми можно подписывать документы для формирования кредитных историй:

1.14.2. Документ, содержащий кредитную информацию, должен быть подписан в соответствии с договором об оказании информационных услуг между источником и бюро простой электронной подписью, или усиленной неквалифицированной электронной подписью, или усиленной квалифицированной электронной подписью источника или уполномоченного должностного лица источника.

а метка доверенного времени добавлена:

Документ, содержащий кредитную информацию, должен содержать созданную не ранее чем за 12 часов до момента его направления в бюро метку доверенного времени, предусмотренную пунктом 19 статьи 2 Федерального закона от 6 апреля 2011 года № 63-ФЗ “Об электронной подписи”, порядок создания и проверки которой утвержден приказом Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 6 ноября 2020 года № 580 (далее соответственно — приказ Минцифры России № 580, метка доверенного времени).

Изменения вступают в силу с 1 июля 2026 года.

✅Решение обоснованное. Простая электронная подпись не для таких операций. Где вы видели чтобы с ПЭП применялась метка доверенного времени? Кто будет поставщиком сертификатов для служб TSA вопрос отдельный, надеюсь ЦБ об этом подумал.

📣Госкан в Госуслугах: как юрлицам проверять документы, а гражданам их предъявлять

В мобильном приложении Госуслуг есть инструмент под названием "Госкан", который позволяет сканировать и проверять QR-коды.
Минцифры на этот счёт размещены две инструкции:
🔹Инструкция использования Госкана в мобильном приложении «Госуслуги» для считывания QR-кодов физическими лицами и ИП
🔹Инструкция использования Госкана в мобильном приложении «Госуслуги» для проверки QR-кодов граждан России юридическими лицами

Посмотрим, как это работает для двух сторон: кто проверяет и кто предъявляет.

🔍 Для юридических лиц и их сотрудников:
Если организация должна проверять документы (например, удостоверения многодетной семьи для предоставления льгот), то нужно:
1. Выдать сотруднику машиночитаемую доверенность (МЧД) в Личном кабинете юрлица на портале Госуслуг. Очередное применение МЧД не по назначению.
2. Иметь подтвержденную учетную запись Госуслуг и установленное приложение.
3. В приложении зайти в Госкан, выбрать свою организацию из списка (если доверенностей несколько) и отсканировать QR-код.

✅ При успешной проверке отобразятся актуальные данные из государственной системы (например, из банка данных многодетных семей).

❌ Если что-то пошло не так: нет доверенности, она просрочена или документ не найден — приложение покажет соответствующую ошибку.

📱 Для граждан и индивидуальных предпринимателей:
Чтобы предъявлять QR-коды своих документов нужно:
1. Подтвердить учетную запись в ЕСИА.
2. Установить приложение Госуслуг, а также приложение одного мессенджера.
3. Создать цифровой ID в этом мессенджере. Функционала только приложения Госуслуг недостаточно. Отличный сервис от государства. Аналог паспорта отдан в частные руки.

Создание цифрового ID возможно следующими способами:
🔹По существующей биометрии.
🔹По загранпаспорту нового образца.
🔹По водительским правам.

В зависимости от способа создания ID можно предъявлять QR-код паспорта, прав или подтверждать возраст.

🚨 Вниманию банков, платежных агентов, МФО, операторов связи и других организаций!

Минцифры России опубликованы долгожданные Методические рекомендации (версия 1.0 от 2025 г.), которые детализируют новые правила взимания платы за использование инфраструктуры электронного правительства.

Что это значит на практике?
С 2025 года за некоторые запросы к ключевым государственным информационным системам через СМЭВ нужно будет платить.

📌 Какие системы и операции становятся платными?

1. ГИС ГМП (госплатежи):
🔹Получение уведомлений для физлиц по идентификатору плательщика.
🔹Запрос информации о начислении по УИН.
🔹Запрос информации о начислениях по идентификатору плательщика.
Тариф: 4,93 рубля за каждый завершенный сеанс взаимодействия.
2. ГИС ЖКХ:
🔹Получение информации, необходимой для внесения платы за ЖКУ.
Тариф: 4,93 рубля за сеанс.
3. ЕСИА (в рамках эксперимента по Цифровому профилю):
🔹Первичное получение пакета данных о пользователе на основе его согласия.
Тариф: 10 рублей за одно согласие (независимо от количества запрошенных в его рамках документов).
🔹Получение обновленных сведений по ранее выданному согласию.
Тариф: 4,93 рубля за каждое обновление.
✍️Сравните с постом от 10 ноября - 2а, 2б, 2в, 2д✅ - точно, только по ГИС ЖКХ 2г❌ неправильно, 2е в текущей редакции документа не описано, будет в следующей.

❗️Важные исключения:
Не тарифицируются запросы, связанные с налогами (ФНС), платежами в ФССП, а также повторные и неактуальные уведомления.

👥 Кто платит?
🔹За ГИС ГМП и ГИС ЖКХ: кредитные организации, банковские и иные платежные агенты.
🔹За ЕСИА: широкий перечень организаций, включая страховые компании, МФО, операторы связи, бюро кредитных историй, работодатели, перевозчики и другие (полный список приведён в Приложении 2 документа).

💳 Как устроен процесс оплаты?
🔹Расчетный период - квартал.
🔹Минцифры начисляет плату и направляет уведомление через ГИС ГМП.
🔹Оплатить необходимо до 30 числа месяца, следующего за кварталом.
🔹Неуплата приведет к ограничению доступа к инфраструктуре.
🔹Формирование актов/УПД не предусмотрено.

🔍 Детализация и оспаривание:
Минцифры будет еженедельно публиковать предварительные данные в Личном кабинете организации на Госуслугах.Урегулировать разногласия по начислениям можно до окончания квартала через Ситуационный центр. После начисления - только в судебном порядке.
Начиная с 03.12.2025 Минцифры раз в неделю будет размещать в Личном кабинете организации, которой начислена плата за использование инфраструктуры взаимодействия, уведомление с детализацией суммы платежа за расчетный период, содержащее количество единиц тарификации. 

✍️Итог - мы получили первую информацию по важному изменению, которое затронет бизнес-процессы многих компаний, интегрированных с государственными системами через СМЭВ.

✍️Об ЭП и УЦ

📣Подписан закон о внесении изменений в Налоговый кодекс, касающихся использования электронной подписи

Изменения, связанные с электронной подписью, содержатся в пункте 3 статьи 1 425-ФЗ, которые изменяют пункт 2 статьи 11² Налогового кодекса (уже регламентирует применение неквалифицированной ЭП):
🔹Расширена сфера применения электронного документооборота, в перечень документов добавлены налоговые уведомления.
🔹Использование НЭП:
- налогоплательщики физические лица (не ИП) при передаче документов через личный кабинет налогоплательщика могут подписывать их НЭП. Порядок формирования определяется ФНС России. Документы, переданные через личный кабинет налогоплательщика, признаются равнозначными документам на бумажном носителе, подписанным собственноручной подписью.
🔹При подаче через личный кабинет налогоплательщика заявления о зачете средств в счет обязанности другого лица, такое заявление должно быть подписано квалифицированной электронной подписью. Также КЭП обязательна для заявлений о регистрации объектов игорного бизнеса.