Минцифры России приказом от 19.12.2025 № 1219 утвердило Программу профилактики рисков причинения вреда охраняемым законом ценностям при осуществлении федерального государственного контроля (надзора) в сфере электронной подписи на 2026 год.
Основные положения программы:
🔹Объекты контроля: 46 аккредитованных удостоверяющих центров. На текущий момент аккредитованные доверенные третьи стороны отсутствуют.
🔹Категория риска: все объекты отнесены к категории низкого риска. В связи с этим плановые контрольные мероприятия не проводятся.
🔹Ключевые проблемы:
- Недостаточная правовая грамотность контролируемых лиц.
- Потребность в повышении информированности о требованиях законодательства в сфере ЭП.
🔹Цели на 2026 год:
- Предупреждение нарушений через информирование и консультирование.
- Повышение уровня правовой грамотности удостоверяющих центров.
- Совершенствование риск-ориентированного подхода.
🔹Профилактические мероприятия:
- Информирование (через официальный сайт Минцифры).
- Обобщение и публикация правоприменительной практики (доклад до 1 марта).
- Объявление предостережений при признаках возможных нарушений.
- Консультирование (письменное, устное, публичные разъяснения на сайте).
- Профилактические визиты (обязательные только по особому поручению высшего руководства; по инициативе контролируемых лиц)
🔹Ответственный за реализацию: Правовой департамент Минцифры России.
🔹Ключевые показатели эффективности: снижение числа нарушений, повышение грамотности, количество консультаций и предостережений.
Программа нацелена на создание единообразного понимания требований и профилактику нарушений в сфере электронной подписи.
Please open Telegram to view this post
VIEW IN TELEGRAM
Об ЭП и УЦ
253256920-262500835.pdf
🛡️Второй пакет против кибермошенничества внесён в Госдуму
По данным МВД в 2024 году в России зарегистрировано 380 тысяч кибермошенничеств с ущербом почти 189 млрд рублей. Для борьбы с фродом Минцифры разработало новый законопроект, который вносит изменения в ключевые законы - о связи, информации, электронной подписи, персданных и др., а также вводит целый ряд новых мер:
🔒 Автоматическая защита абонентов: операторы связи смогут применять меры защиты, если выявят подозрительное поведение.
🤝Взаимодействие банков и операторов: через систему "Антифрод" для оперативного пресечения мошеннических транзакций.
🌐Быстрая блокировка фишинга и вредоносных сайтов: внесудебный механизм для оперативного удаления опасных ресурсов.
🔐Усиление авторизации: упорядочивание процедур входа на сайты и Портал Госуслуг для повышения безопасности.
🚀 Об ЭП и УЦ
По данным МВД в 2024 году в России зарегистрировано 380 тысяч кибермошенничеств с ущербом почти 189 млрд рублей. Для борьбы с фродом Минцифры разработало новый законопроект, который вносит изменения в ключевые законы - о связи, информации, электронной подписи, персданных и др., а также вводит целый ряд новых мер:
🔒 Автоматическая защита абонентов: операторы связи смогут применять меры защиты, если выявят подозрительное поведение.
🤝Взаимодействие банков и операторов: через систему "Антифрод" для оперативного пресечения мошеннических транзакций.
🌐Быстрая блокировка фишинга и вредоносных сайтов: внесудебный механизм для оперативного удаления опасных ресурсов.
🔐Усиление авторизации: упорядочивание процедур входа на сайты и Портал Госуслуг для повышения безопасности.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔐 Цифровые долгожители: 14 лет приказам ФСБ России
✍️ 27 декабря 2011 года были подписаны Приказы ФСБ России № 795 и № 796, которые до сих пор являются основой для разработчиков средств квалифицированной электронной подписи и удостоверяющих центров.
2011 год - это запуск СМЭВ, Госуслуги только начинали объединять первые ведомства (для коммерции СМЭВ ещё был недоступен), год презентации iPhone 4s - про мобильную подпись и речи не могло быть, КриптоПро CSP 3.6, а для хранения ключей ЭП ещё использовались дискеты 3.5", два года до запуска Telegram🚀
🔹Приказ № 795 регулирует форму квалифицированного сертификата, изменения в него вносились дважды - в 2021 и 2024 гг.
🔹Приказ № 796 утверждает требования к средствам электронной подписи и средствам удостоверяющего центра, изменения вносились три раза - в 2020, 2021 и 2022 гг.
Оба приказа в рамках регуляторной гильотины действуют до 1 января 2027 г.
Знаменитой Инструкции 152-ФАПСИ в следующем году исполняется 25 лет🎉
🚀 Об ЭП и УЦ
2011 год - это запуск СМЭВ, Госуслуги только начинали объединять первые ведомства (для коммерции СМЭВ ещё был недоступен), год презентации iPhone 4s - про мобильную подпись и речи не могло быть, КриптоПро CSP 3.6, а для хранения ключей ЭП ещё использовались дискеты 3.5", два года до запуска Telegram
🔹Приказ № 795 регулирует форму квалифицированного сертификата, изменения в него вносились дважды - в 2021 и 2024 гг.
🔹Приказ № 796 утверждает требования к средствам электронной подписи и средствам удостоверяющего центра, изменения вносились три раза - в 2020, 2021 и 2022 гг.
Оба приказа в рамках регуляторной гильотины действуют до 1 января 2027 г.
Знаменитой Инструкции 152-ФАПСИ в следующем году исполняется 25 лет
Please open Telegram to view this post
VIEW IN TELEGRAM
Российская газета
Требования к форме квалифицированного сертификата ключа проверки электронной подписи
❌Критическая уязвимость Континент 4
Актуально для удостоверяющих центров, использующих данный продукт. В версиях 4.1.7, 4.1.9, 4.2.1 межсетевого экрана (NGFW/UTM) Континент 4 обнаружена критическая уязвимость. Идёт подготовка обновлений, устраняющих данную уязвимость.
До появления данных обновлений необходимо обеспечить временные меры по нейтрализации уязвимости:
🔹запретить публикацию сервиса мониторинга напрямую в Интернет
🔹запретить публикацию сервиса конфигурации в Интернет
🔹максимально сократить доступность данных сервисов из внутренней сети.
В ноябре Код безопасности сообщал о наличии уязвимости BDU:2025-12460 (CVE-2025-59147) в подсистеме обнаружения/предотвращения вторжений (IDS/IPS), которая используется в продуктах «Континент СОВ» и «Континент 4». Уязвимость позволяет нарушителю, действующему удаленно, обойти существующие механизмы безопасности или вызвать отказ в обслуживании путем отправки специально сформированных SYN-пакетов.
Не слишком ли много уязвимостей в сертифицированном решении?
Актуально для удостоверяющих центров, использующих данный продукт. В версиях 4.1.7, 4.1.9, 4.2.1 межсетевого экрана (NGFW/UTM) Континент 4 обнаружена критическая уязвимость. Идёт подготовка обновлений, устраняющих данную уязвимость.
До появления данных обновлений необходимо обеспечить временные меры по нейтрализации уязвимости:
🔹запретить публикацию сервиса мониторинга напрямую в Интернет
🔹запретить публикацию сервиса конфигурации в Интернет
🔹максимально сократить доступность данных сервисов из внутренней сети.
В ноябре Код безопасности сообщал о наличии уязвимости BDU:2025-12460 (CVE-2025-59147) в подсистеме обнаружения/предотвращения вторжений (IDS/IPS), которая используется в продуктах «Континент СОВ» и «Континент 4». Уязвимость позволяет нарушителю, действующему удаленно, обойти существующие механизмы безопасности или вызвать отказ в обслуживании путем отправки специально сформированных SYN-пакетов.
Не слишком ли много уязвимостей в сертифицированном решении?
Методичка_Способы_защиты_недвижимости_от_мошенников_фин.pdf
1.4 MB
Что там про КЭП:
🔹Совершить сделки в электронном виде с применением КЭП можно, только при наличии письменного согласия, направленного в Росреестр через МФЦ. При поступлении такого заявления в ЕГРН делается специальная отметка. Если её не будет, поступившие электронные документы с КЭП рассматриваться не будут.
1 июля 2026 года вступит в силу 133-ФЗ, предлагающий новую меру защиты электронных сделок от мошенничества - использование Единой биометрической системы.
✅ Для проведения сделки документы нужно будет подписать КЭП и пройти идентификацию через ЕБС.
Please open Telegram to view this post
VIEW IN TELEGRAM
Пользователи Госключ на практике столкнулись с проблемой: без установки мессенджера Max они не могут получить или использовать ранее полученные сертификаты.
Соответствующие отзывы появились на Rustore: люди сообщают, что при попытке входа система выводит окно с требованием установить Max, которое невозможно пропустить, сообщают о блокировке доступа на 72 часа после неудачных попыток, а некоторые об исчезновении ранее полученных сертификатов.
Что пишут пользователи?
🔹Приложение нулевое!Всё сделал,но как только касается макса-выкидывант назад на вход гос.услуг!В россии не когда не чего до ума не доводили!!!
🔹Не проходит авторизация. "Не удалось подключить подтверждение входа через мессенджер МАХ. Попробуйте в следующий раз". И мах и госключ скачаны с рустор, обновлены до последних версий
🔹Это просто шедевр. Особено понравилась привязка к Максу. Открываешь приложение, вводишь немыслимый код Госуслуг и тут подтвержерие через Мах. Заходишь в Макс за кодом и приложение закрылось. Заного и так по кругу. Как зайти я не понимаю.
🔹Теперь отправить доки можно только через скам. Госключ стал полностью бесполезен. Надо покупать коммерческую эцп
🔹Даже не пишите про СМС и безопастность,у меня в госуслугах индентификация через тотр, мне не нужны смс.Спрашивается,зачем мне мессенджер макс,который даже не минцифры разработало,чтобы подписать документы?Зачем между госуслугами и госключом прослойка в виде стороннего коммерческого приложения?У меня электронный судебный процесс в разгаре,а вы все макс впихиваете куда попало.Это не защита,а вредительство!
PS после ответа разрабов: идентификация у меня через тотр, а отправить на подпись не могу
🔹После каждого обновления пропадает УКЭП из профиля. И при последующем входе, если не пользовался какое-то время при повторной авторизации просит вновь создать унэп и укэп остаётся неотображенной. При этом на госуслугах укэп существует.
🔹Дарить неизвестной конторе с ненадежным гендиром свой доступ к государственным сервисам я не хочу, потому что при взломе мошенниками моего аккаунта Max я останусь без квартиры и трусов. Не войти
Ответы разработчика типовые:
🔹Для минимизации рисков перехвата SMS и кражи учетных данных Госуслуги переходят на более безопасный способ аутентификации. Подтверждение входа по SMS останется доступным для тех пользователей, у которых нет смартфона и которые не могут установить приложение MAX
🔹Доступ будет разблокирован в течение 72 часов. Если доступ нужен раньше, рекомендуем создать Цифровой ID в мессенджере MAX или обратитесь лично с паспортом и СНИЛС в центр обслуживания. Если Цифровой ID уже есть, вы можете его удалить и создать заново. Когда Цифровой ID будет создан, доступ восстановится автоматически
Кто из подписчиков на практике столкнулся с данной неоправданной новацией?
Please open Telegram to view this post
VIEW IN TELEGRAM
Электронная подпись - это защита, а не инструмент мошенников. История из Заполярного
Мужчина перевел мошенникам 1,5 млн. руб. после звонка от "сотрудника маркетплейса", а затем "специалиста Роскомнадзора". Его убедили установить вредоносное приложение "для защиты", а после запугали информацией о якобы "оформленной на его имя электронной подписи". Уровень цифровой грамотности населения в стране очень низкий.
Важный момент, который нужно запомнить: электронная подпись - это средство защиты, а не инструмент мошенничества. Нельзя получить сертификат и использовать его без вашего личного участия. Если кто-то пытается убедить в обратном - это всегда обман.
Как действуют мошенники:
🔹вводят в заблуждение, представляясь сотрудниками госорганов или крупных компаний.
🔹Устанавливают на ваш телефон вредоносное приложение под видом "защиты".
🔹Создают искусственную панику, пугая "оформленной ЭП" или другими вымышленными угрозами.
🔹Под давлением заставляют переводить деньги на "безопасные счета".
Что нужно знать для безопасности:
✅ Сертификат КЭП/НЭП создаётся только по вашему запросу.
✅Никто не может получить сертификат за вас без вашего согласия, выдать сертификат без идентификации заявителя - серьезное нарушение со стороны удостоверяющего центра.
✅Никогда не устанавливайте приложения, которые вам навязывают по телефону.
✅Никому не сообщайте коды из SMS, пароли от Госуслуг или банковских приложений.
Мужчина перевел мошенникам 1,5 млн. руб. после звонка от "сотрудника маркетплейса", а затем "специалиста Роскомнадзора". Его убедили установить вредоносное приложение "для защиты", а после запугали информацией о якобы "оформленной на его имя электронной подписи". Уровень цифровой грамотности населения в стране очень низкий.
Важный момент, который нужно запомнить: электронная подпись - это средство защиты, а не инструмент мошенничества. Нельзя получить сертификат и использовать его без вашего личного участия. Если кто-то пытается убедить в обратном - это всегда обман.
Как действуют мошенники:
🔹вводят в заблуждение, представляясь сотрудниками госорганов или крупных компаний.
🔹Устанавливают на ваш телефон вредоносное приложение под видом "защиты".
🔹Создают искусственную панику, пугая "оформленной ЭП" или другими вымышленными угрозами.
🔹Под давлением заставляют переводить деньги на "безопасные счета".
Что нужно знать для безопасности:
✅ Сертификат КЭП/НЭП создаётся только по вашему запросу.
✅Никто не может получить сертификат за вас без вашего согласия, выдать сертификат без идентификации заявителя - серьезное нарушение со стороны удостоверяющего центра.
✅Никогда не устанавливайте приложения, которые вам навязывают по телефону.
✅Никому не сообщайте коды из SMS, пароли от Госуслуг или банковских приложений.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔹4 протокола утверждено Правительственной комиссией, уполномоченной на принятие решения об аккредитации УЦ (против 21 годом ранее)
🔹Аккредитацию прошли 4 УЦ, из них: 1 подтвердил свою аккредитацию, 1 - получил впервые, 2 - получили повторно (после окончания ранее полученной).
🔹1 УЦ прекратил деятельность.
🔹Общее количество АУЦ за год увеличилось с 44 до 46 шт.
В 2026 году аккредитация предстоит 13 УЦ.
Please open Telegram to view this post
VIEW IN TELEGRAM
В уходящем году не могу не отметить бездарную работу журналистов, которые когда-то пытались писать и говорить по ИТ-шной тематике: Первый канал, Коммерсантъ, РБК, РГ, Известия, Лента, Forbes. ИТ-журналистики в нашей стране, как таковой нет, поэтому что есть, то есть.
Под конец года отметились РИА Новости, вот кому тоже всё равно на качество контента. В новости от 28 декабря "Путин подписал закон об общении управляющих компаний с жильцами через MAX" приводится ссылка на закон от 28.12.2025 № 493-ФЗ, который не имеет никакого отношения к ЖКХ. Соответствующий закон о внесении изменений в Жилищный кодекс был подписан и опубликован 29.12.2025 под № 529-ФЗ. Десятки изданий бездумно перепечатали эту информацию с ссылкой на РИА Новости, самим проверить первоисточник никто не догадался.
Но РИА Новости на этом не останавливается, в новости "Путин подписал закон о подтверждении возраста через MAX при покупке табака" снова на удосуживаются привести ссылку, просто пишут:
В общем идите и ищите сами - по факту это 569-ФЗ.
⁉️Почему так сложно давать ссылки на первоисточники информации?
Под конец года отметились РИА Новости, вот кому тоже всё равно на качество контента. В новости от 28 декабря "Путин подписал закон об общении управляющих компаний с жильцами через MAX" приводится ссылка на закон от 28.12.2025 № 493-ФЗ, который не имеет никакого отношения к ЖКХ. Соответствующий закон о внесении изменений в Жилищный кодекс был подписан и опубликован 29.12.2025 под № 529-ФЗ. Десятки изданий бездумно перепечатали эту информацию с ссылкой на РИА Новости, самим проверить первоисточник никто не догадался.
Но РИА Новости на этом не останавливается, в новости "Путин подписал закон о подтверждении возраста через MAX при покупке табака" снова на удосуживаются привести ссылку, просто пишут:
Соответствующий документ размещен на сайте официального опубликования правовых актов
В общем идите и ищите сами - по факту это 569-ФЗ.
⁉️Почему так сложно давать ссылки на первоисточники информации?
Please open Telegram to view this post
VIEW IN TELEGRAM
Об ЭП и УЦ
📣В номинации "PKI-профанация года" по результатам голосования подписчиков канала победителем стало Минцифры России с 38%. Второе место - Цифровой рубль с 11% (намек на следующий год?), третье - Контур с 9% (вот это неожиданно, но объяснение простое - вирусы с КЭП в наше время это редкость, плюс вопросы к подчинённым сертификатам...).
Всего проголосовало более 750 человек. Результаты голосования прежде всего отображают ошибки и недоработки регулятора нашей сферы, которые ставят под сомнение доверие к отечественной инфраструктуре открытых ключей.
😂 Госключ получает приз зрительских симпатий "Махххинация года".
Всего проголосовало более 750 человек. Результаты голосования прежде всего отображают ошибки и недоработки регулятора нашей сферы, которые ставят под сомнение доверие к отечественной инфраструктуре открытых ключей.
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
Об ЭП и УЦ
📣Канал "Об ЭП и УЦ" объявляет голосование в номинации "PKI-профанация года". Победителя определяют подписчики, он получит ржавый ключ с сертификатом поверки эЦэПэ.
В номинации заявлены:
🔹Билайн - "собственноручная графическая электронная подпись"
🔹 ИнфоТеКС…
В номинации заявлены:
🔹Билайн - "собственноручная графическая электронная подпись"
🔹 ИнфоТеКС…
Об ЭП и УЦ
Темп перехода сайтов на отечественные сертификаты безопасности от национального УЦ остаётся в рамках стат.погрешности Всего действующих сертификатов - 2 019 716, подавляющее большинство - бесплатные трехмесячные сертификаты от Let's Encrypt, их почти 81 %.…
Итоги года без статистики TLS-сертификатов будут не полными.
Всего действующих сертификатов - 2 003 298, подавляющее большинство от Let's Encrypt - 85,31 %.
🔹Let's Encrypt R13 - 771 840 шт. (38,53 %)
🔹Let's Encrypt R12 - 770 361шт. (38,45 %)
🔹WE1 Google Trust Services - 185 469 шт. (9,26 %)
🔹Let's Encrypt E8 - 63 300 шт. (3,16 %)
🔹GlobalSign R3 - 63 007 шт. (3,15 %)
🔹Let's Encrypt E7 - 62 855 шт. (3,14 %)
🔹GlobalSign R6 - 31 518 шт. (1,57 %)
🔹Let's Encrypt R11 - 20 376 шт. (1,02 %)
🔹Let's Encrypt R10 - 20 241 шт. (1,01 %)
🔹Иные (в т.ч. НУЦ) - 14 331 шт. (0,72 %)
По сроку действия сертификатов:
🔹3 мес. - 1 902 213 шт. (94,95 %)
🔹13 мес. - 74 354 шт. (3,71 %)
🔹7 мес. - 23 187 шт. (1,16 %)
🔹12 мес. - 3 118 шт. (0,16 %)
🔹Иные - 426 шт. (0,02 %)
Количество действующих TLS-сертификатов от национального УЦ ("отечественный RSA") продолжает уменьшаться, за полгода с 5410 шт. до 5276 шт. т.е. всего 0,26 %.
Источники - Интернет-ресурс «Домены России», CTlog
Please open Telegram to view this post
VIEW IN TELEGRAM
💻 4,9 млн. просмотров
Канал по итогам года набрал 20 тыс. подписчиков🏆
Please open Telegram to view this post
VIEW IN TELEGRAM