Менее часа остаётся до начала онлайн-конференцию (представителя ЦБ очень не хватает). Знаю, что половина участников подписаны на наш канал, поэтому адресную им ряд вопросов:
1. Как цифровой рубль вписывается в глобальный тренд CBDC? Какие страны уже внедрили или тестируют свои цифровые валюты, и чему Россия может у них научиться?
2. Какое влияние цифровые валюты ЦБ окажут на традиционную банковскую систему? Может ли это привести к снижению роли коммерческих банков?
3. Какие основные вызовы и риски связаны с внедрением CBDC на международном уровне (кибербезопасность, конфиденциальность, влияние на финтех-компании)?
Цифровой рубль: от концепции к реализации
4. Какие ключевые этапы разработки и внедрения цифрового рубля уже пройдены? Какие основные задачи предстоит решить до конца 2025 года?
5. Как будет обеспечиваться безопасность цифрового рубля? Какие технологии (блокчейн, смарт-контракты, криптография) лежат в его основе?
6. Как ЦБ планирует балансировать между контролем за транзакциями и защитой приватности пользователей?
Практическое применение и пилотные проекты
7. Какие реальные кейсы использования цифрового рубля уже протестированы в пилоте? Какие отрасли (розница, госуслуги, B2B) получат наибольшие преимущества?
8. Как цифровой рубль может упростить международные расчеты, особенно в условиях санкций и ограничений SWIFT?
9. Какие преимущества цифровой рубль дает бизнесу по сравнению с традиционными платежами (скорость, комиссии, прозрачность)?
Технологии и инновации
10. Будет ли цифровой рубль поддерживать программируемые деньги (например, автоматические выплаты субсидий или умные контракты для бизнеса)?
11. Как цифровой рубль интегрируется с другими цифровыми платформами (например, с Госуслугами, Госзакупками)?
12. Какие новые финтех-решения могут появиться на основе цифрового рубля?
Пользовательский опыт и внедрение
13. Как обычные граждане и бизнес смогут начать использовать цифровой рубль? Понадобятся ли дополнительные устройства или приложения?
14. Какие стимулы планируются для массового перехода на цифровой рубль (скидки, льготы, упрощенные процедуры)?
15. Как будет решаться проблема цифровой грамотности, особенно среди старшего поколения?
Регулирование и будущее
16. Какие изменения в законодательстве необходимы для полноценного запуска цифрового рубля?
17. Может ли цифровой рубль со временем полностью заменить наличные деньги?
18. Как ЦБ видит развитие цифрового рубля через 5–10 лет?
19. Глава ЦБ, как 27 февраля сообщило РИА Новости, заявила, что ЦБ планирует перейти к более широкому внедрению цифрового рубля несколько позже. «Наше намерение — перейти к массовому внедрению цифрового рубля несколько позже, чем первоначально планировалось, а именно: после того, как отработаем все детали в пилоте и проведем консультации с банками по экономической модели, которая наиболее привлекательна для их клиентов, для бизнеса, для людей», — сказала Набиуллина, выступая на конференции, посвященной регулированию финансового рынка.
По ее словам, новая дата массового запуска будет названа позже. Не известна ли данная дата?
20. Я, как физическое лицо, гражданин, какие могу получить плюсы от использования цифрового рубля. В настоящее время видится, что это слишком сложная технология для рядовых граждан, особенно в части использования средств защиты информации, механизма электронной подписи, поэтому он проигрывает безналичным расчетам.
Ждём продолжение темы Цифрового рубля в рамках сессии PKI-Форума.
Please open Telegram to view this post
VIEW IN TELEGRAM
🚨 Судебная практика - в Бурятии бюджетные миллионы перевели по подписи уволенного чиновника
В Бичурском районе произошла ситуация, достойная сюжета для сатирического шоу: после увольнения начальницы управления культуры Л. Захаровой её ключ электронной подписи продолжал использоваться для подписания платежей на миллионы рублей.
🔍 Что произошло?
- 6 февраля Захарову уволили, но сертификат отозван не был.
- С 7 по 14 февраля с её подписью провели множество платежей (от 3 до 7 млн рублей).
- подписали ЭП трудовую книжку новой сотрудницы.
⚖️ Суд сказал: «Всё законно»
Л. Захарова подала иск, но Бичурский районный суд отказал, хотя:
✔️ Подтвердил, что платежи были.
✔️ Признал, что уведомление о её увольнении в удостоверяющий центр не отправляли.
🤔 Почему это опасно?
Суд создал прецедент: если очень хочется, можно пользоваться чужим ключом ЭП без последствий. Если решение не обжаловать, то может открыться ящик Пандоры для злоупотреблений в госучреждениях.
👉 Полный текст — по ссылке.
📌 На решение суда 27 мая подана Апелляционная жалоба в Верховный Суд Республики Бурятия.
Что тут ещё добавить, в Казахстане за такое бы - сразу штраф, а в нашей стране можно говорить о том, что 90 % ЭП созданы в нарушение 63-ФЗ.
В Бичурском районе произошла ситуация, достойная сюжета для сатирического шоу: после увольнения начальницы управления культуры Л. Захаровой её ключ электронной подписи продолжал использоваться для подписания платежей на миллионы рублей.
🔍 Что произошло?
- 6 февраля Захарову уволили, но сертификат отозван не был.
- С 7 по 14 февраля с её подписью провели множество платежей (от 3 до 7 млн рублей).
- подписали ЭП трудовую книжку новой сотрудницы.
⚖️ Суд сказал: «Всё законно»
Л. Захарова подала иск, но Бичурский районный суд отказал, хотя:
✔️ Подтвердил, что платежи были.
✔️ Признал, что уведомление о её увольнении в удостоверяющий центр не отправляли.
В ходе рассмотрения дела установлено, что решения об использовании сертификата ключа проверки электронной подписи уволенного руководителя при подписании платежных документов были приняты главным бухгалтером Управления культуры без согласования с заместителем начальника и исполняющим обязанности начальника учреждения. По данному факту главой администрации назначена служебная проверка.
🤔 Почему это опасно?
Суд создал прецедент: если очень хочется, можно пользоваться чужим ключом ЭП без последствий. Если решение не обжаловать, то может открыться ящик Пандоры для злоупотреблений в госучреждениях.
👉 Полный текст — по ссылке.
📌 На решение суда 27 мая подана Апелляционная жалоба в Верховный Суд Республики Бурятия.
Что тут ещё добавить, в Казахстане за такое бы - сразу штраф, а в нашей стране можно говорить о том, что 90 % ЭП созданы в нарушение 63-ФЗ.
Telegram
Об ЭП и УЦ
❌За использование чужого ключа электронной ⡐⢈⢆⣂⠣⢘⢠⢊ подписи - штраф
13 марта 2025 года в Казахстане вступили в силу новые изменения в Кодекс об административных правонарушениях (пункт 6 статьи 640), ужесточающие правила использования электронных цифровых…
13 марта 2025 года в Казахстане вступили в силу новые изменения в Кодекс об административных правонарушениях (пункт 6 статьи 640), ужесточающие правила использования электронных цифровых…
Forwarded from Госключ и все-все-все
2025_05_15_Получение_и_использование_сертификата_УКЭП_ЮЛ_и_ИП_в.webm
172.1 MB
Уважаемые пользователи, коллеги, представители организаций, интегрировавших МП Госключ в свои продукты или только рассматривающие для себя такую возможность!
15 мая 2025 года Минцифры России в рамках методической поддержки применения технологии мобильной электронной подписи проведен вебинар для операторов электронного документооборота.
Поводом для проведения вебинара стала реализация возможности использования в Госключе квалифицированных сертификатов ключей проверки электронных подписей юридических лиц и индивидуальных предпринимателей.
Если раньше технология мобильной электронной подписи "Госключ" была недоступна руководителям (единоличным исполнительным органам) организаций и предпринимателям, то теперь такая возможность обеспечена.
Такие сертификаты можно получить в УЦ ФНС России и использовать параллельно с имеющимся сертификатом, соответствующие которому ключи ЭП хранятся на токенах или в иных приложениях, например в "Моя подпись".
Сейчас мы публикуем запись проведенного вебинара и соответствующий тайм-код.
Также отмечаем, что на ЕПГУ реализован сервис, с использованием которого руководители и предприниматели уже могут подписывать документы, даже если используемые ими информационные системы к этому еще не готовы.
Тайм-код:
6:10 - Начало
7:15 - Общая информация
11:52 - Виды электронный подписи и способы идентификации
18:40 - Выпуск УНЭП
20:00 - Применение УНЭП
22:10 - Кейсы использования УНЭП
23:50 - УКЭП ФЛ
26:05 - Применение УКЭП ФЛ
28:47 - Кейсы использования УКЭП ФЛ
29:20 - Выпуск УКЭП ФК
30:25 - Выпуск УКЭП ЮЛ и ИП
33:42 - Применение УКЭП ЮЛ и ИП
36:15 - Кейсы использования УКЭП ЮЛ и ИП
38:10 - Общая схема интеграции
41:50 - Подключение к ЕПГУ по API
47:25 - Шаги по подключению к СМЭВ
49:40 - Виды сведений по интеграции по СМЭВ
51:47 - Ответы на вопросы
15 мая 2025 года Минцифры России в рамках методической поддержки применения технологии мобильной электронной подписи проведен вебинар для операторов электронного документооборота.
Поводом для проведения вебинара стала реализация возможности использования в Госключе квалифицированных сертификатов ключей проверки электронных подписей юридических лиц и индивидуальных предпринимателей.
Если раньше технология мобильной электронной подписи "Госключ" была недоступна руководителям (единоличным исполнительным органам) организаций и предпринимателям, то теперь такая возможность обеспечена.
Такие сертификаты можно получить в УЦ ФНС России и использовать параллельно с имеющимся сертификатом, соответствующие которому ключи ЭП хранятся на токенах или в иных приложениях, например в "Моя подпись".
Сейчас мы публикуем запись проведенного вебинара и соответствующий тайм-код.
Также отмечаем, что на ЕПГУ реализован сервис, с использованием которого руководители и предприниматели уже могут подписывать документы, даже если используемые ими информационные системы к этому еще не готовы.
Тайм-код:
6:10 - Начало
7:15 - Общая информация
11:52 - Виды электронный подписи и способы идентификации
18:40 - Выпуск УНЭП
20:00 - Применение УНЭП
22:10 - Кейсы использования УНЭП
23:50 - УКЭП ФЛ
26:05 - Применение УКЭП ФЛ
28:47 - Кейсы использования УКЭП ФЛ
29:20 - Выпуск УКЭП ФК
30:25 - Выпуск УКЭП ЮЛ и ИП
33:42 - Применение УКЭП ЮЛ и ИП
36:15 - Кейсы использования УКЭП ЮЛ и ИП
38:10 - Общая схема интеграции
41:50 - Подключение к ЕПГУ по API
47:25 - Шаги по подключению к СМЭВ
49:40 - Виды сведений по интеграции по СМЭВ
51:47 - Ответы на вопросы
Когда люди не разобрались в вопросе - получаются вот такие заголовки: С 1 сентября 2025 года аккредитованные удостоверяющие центры смогут выдавать электронные подписи госорганам из специального реестра Федерального казначейства
И это пишет целый аккредитованный УЦ, центр сертификации Госключа.
Государственные органы вне ЕГРЮЛ будут получать сертификаты только в УЦ Федерального казначейства.
До правки статьи осталось 3, 2...
Государственные органы получат право обращаться в аккредитованные удостоверяющие центры (АУЦ) для получения сертификатов ключей проверки ЭП
И это пишет целый аккредитованный УЦ, центр сертификации Госключа.
Государственные органы вне ЕГРЮЛ будут получать сертификаты только в УЦ Федерального казначейства.
До правки статьи осталось 3, 2...
⚠️ Простая электронная подпись — инструмент для мошенничества
Электронные подписи не только упрощают жизнь, но и открывают двери для аферистов. Особенно это касается механизма простой ЭП (СМС-код, код из письма), которая стала инструментом мошенничества.
🔍 Рассмотрим, как это работает?
✔️ Крадут данные (паспорт, номер телефона)
✔️ Оформляют займ в МФО (например, перехватывают СМС)
✔️ Деньги получают мошенники, а долг вешают на жертву
📌 Реальный случай
В Бурятии женщина узнала, что на неё оформили микрозайм. Мошенники использовали её старый номер и недействительный паспорт. Суд отменил договор, но стресс и время на разбирательства остались. При этом суды в своих решениях некорректно называют код из смс простой электронной подписью - чтобы код стал подписью, должны быть соблюдены случаи признания электронных документов, подписанных простой ЭП, равнозначными документам на бумажных носителях.
💡 Как защититься?
▪️ Не храните СМС от банков — сразу удаляйте
▪️ Не устанавливайте сомнительные "банковские" приложения
▪️ Используйте сложные пароли и двухфакторную аутентификацию
▪️ Проверяйте кредитную историю — чтобы не обнаружить внезапные долги
🚨 Верховный суд в своем обзоре уже обращал внимание, что нельзя считать СМС-код полноценной подписью, но мошенники всё равно находят лазейки.
Мошенники в лице МФО "атакуют" не из-за рубежа, все они на территории нашей страны, и не несут никакой ответственности.
Электронные подписи не только упрощают жизнь, но и открывают двери для аферистов. Особенно это касается механизма простой ЭП (СМС-код, код из письма), которая стала инструментом мошенничества.
🔍 Рассмотрим, как это работает?
✔️ Крадут данные (паспорт, номер телефона)
✔️ Оформляют займ в МФО (например, перехватывают СМС)
✔️ Деньги получают мошенники, а долг вешают на жертву
📌 Реальный случай
В Бурятии женщина узнала, что на неё оформили микрозайм. Мошенники использовали её старый номер и недействительный паспорт. Суд отменил договор, но стресс и время на разбирательства остались. При этом суды в своих решениях некорректно называют код из смс простой электронной подписью - чтобы код стал подписью, должны быть соблюдены случаи признания электронных документов, подписанных простой ЭП, равнозначными документам на бумажных носителях.
💡 Как защититься?
▪️ Не храните СМС от банков — сразу удаляйте
▪️ Не устанавливайте сомнительные "банковские" приложения
▪️ Используйте сложные пароли и двухфакторную аутентификацию
▪️ Проверяйте кредитную историю — чтобы не обнаружить внезапные долги
🚨 Верховный суд в своем обзоре уже обращал внимание, что нельзя считать СМС-код полноценной подписью, но мошенники всё равно находят лазейки.
Мошенники в лице МФО "атакуют" не из-за рубежа, все они на территории нашей страны, и не несут никакой ответственности.
Forwarded from Правительство России
Правительство запускает пилотный проект по оперативному взаимодействию для борьбы с кибермошенниками
⚡ С 4 июня 2025 года в России начнется реализация пилотного проекта по оперативному взаимодействию госорганов, банков и операторов связи для борьбы с кибермошенничеством.
⚡ Цель – создать эффективный механизм взаимодействия государственных и негосударственных структур и наладить обмен информацией между ними для предотвращения преступлений с использованием информационных и коммуникационных технологий.
Платформой для такого взаимодействия станет государственная информационная система противодействия нарушениям в этой сфере. В ходе реализации пилотного проекта будет апробирована работа этой системы. Планируется:
• определить категории данных, необходимых для эффективного противодействия киберпреступлениям,
• выработать унифицированные форматы предоставления данных о правонарушениях,
• достичь автоматизации оперативного взаимодействия.
🔺Кроме того, предстоит выработать превентивные меры по борьбе с мошенниками, использующими цифровые каналы связи.
⚡ Участниками проекта со стороны государства станут Минцифры, МВД, ФСБ, Роскомнадзор, Росфинмониторинг, ФСТЭК, Банк России, Генеральная прокуратура и Следственный комитет. Также в число участников войдут крупнейшие российские банки, операторы связи и АО «Национальная система платежных карт».
🗓Завершение работы в рамках пилотного проекта запланировано на март 2026 года. Его реализация даст новые возможности для защиты граждан от мошеннических действий и усилит их безопасность в интернете.
#цифровизация
Платформой для такого взаимодействия станет государственная информационная система противодействия нарушениям в этой сфере. В ходе реализации пилотного проекта будет апробирована работа этой системы. Планируется:
• определить категории данных, необходимых для эффективного противодействия киберпреступлениям,
• выработать унифицированные форматы предоставления данных о правонарушениях,
• достичь автоматизации оперативного взаимодействия.
🔺Кроме того, предстоит выработать превентивные меры по борьбе с мошенниками, использующими цифровые каналы связи.
🗓Завершение работы в рамках пилотного проекта запланировано на март 2026 года. Его реализация даст новые возможности для защиты граждан от мошеннических действий и усилит их безопасность в интернете.
#цифровизация
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Кибервойна
Повадки чёрной совы
"Лаборатория Касперского" выпустила технический отчёт с анализом инструментария, тактик и техник одной из самых заметных проукраинских группировок последнего времени — BO Team.
"Группировка BO Team представляет собой значимую угрозу для российских организаций за счет нестандартного подхода к проведению атак. В отличие от большинства проукраинских хактивистских группировок, BO Team активно использует широкий арсенал вредоносного программного обеспечения, включая такие бэкдоры, как BrockenDoor, Remcos и DarkGate.
Атакующие применяют фишинговые рассылки для получения первоначального доступа в инфраструктуру жертвы. При этом время, прошедшее между первоначальным проникновением и причинением ущерба жертве в случае BO Team может исчисляться месяцами, что также нестандартно для хактивистов, целью которых является уничтожение или кража данных: большинство подобных группировок предпочитают действовать быстро.
Указанные особенности подтверждают высокий уровень автономности группировки и отсутствие устойчивых связей с другими представителями проукраинского хактивистского кластера. В публичной активности BO Team практически не наблюдается признаков взаимодействия, координации или обмена инструментарием с другими группами. Это еще раз подчеркивает ее уникальный профиль в рамках текущего хактивистского ландшафта в России".
BO Team известна рядом громких атак, в том числе нарушением работы ключевого провайдера в закрытом городе Снежинске, атакой на удостоверяющий центр "Основание", взломом ГАС "Правосудие", из-за которого месяц не работали сайты судов по всей России и была утрачена консолидированная база данных с 89 миллионами судебных актов, и атакой на IEK с последующим участием в вебинаре с разбором инцидента.
Группировку BO Team несколько раз упоминало в своих официальных заявлениях о кибератаках против целей в России Главное разведывательное управление Минобороны Украины.
Несколько слов про особенности атрибуции. Исследователи "Лаборатории Касперского" указали в числе других наименований группировки Black Owl (так BO расшифровывает сама группа, вероятно, с намёком на эмблему ГУР), Hoody Hyena (классификаци BI.ZONE) и Lifting Zmiy (классификация "Солара"). До этого BO Team и Lifting Zmiy никто из исследователей публично не связывал друг с другом. В TI-сервисе BI.ZONE они рассматриваются как две отдельные группы: BO Team отмечена как хактивистская, а Lifting Zmiy прямо связана с ГУР. Но, по мнению исследователей ЛК, эти два кластера можно объединить.
"Лаборатория Касперского" выпустила технический отчёт с анализом инструментария, тактик и техник одной из самых заметных проукраинских группировок последнего времени — BO Team.
"Группировка BO Team представляет собой значимую угрозу для российских организаций за счет нестандартного подхода к проведению атак. В отличие от большинства проукраинских хактивистских группировок, BO Team активно использует широкий арсенал вредоносного программного обеспечения, включая такие бэкдоры, как BrockenDoor, Remcos и DarkGate.
Атакующие применяют фишинговые рассылки для получения первоначального доступа в инфраструктуру жертвы. При этом время, прошедшее между первоначальным проникновением и причинением ущерба жертве в случае BO Team может исчисляться месяцами, что также нестандартно для хактивистов, целью которых является уничтожение или кража данных: большинство подобных группировок предпочитают действовать быстро.
Указанные особенности подтверждают высокий уровень автономности группировки и отсутствие устойчивых связей с другими представителями проукраинского хактивистского кластера. В публичной активности BO Team практически не наблюдается признаков взаимодействия, координации или обмена инструментарием с другими группами. Это еще раз подчеркивает ее уникальный профиль в рамках текущего хактивистского ландшафта в России".
BO Team известна рядом громких атак, в том числе нарушением работы ключевого провайдера в закрытом городе Снежинске, атакой на удостоверяющий центр "Основание", взломом ГАС "Правосудие", из-за которого месяц не работали сайты судов по всей России и была утрачена консолидированная база данных с 89 миллионами судебных актов, и атакой на IEK с последующим участием в вебинаре с разбором инцидента.
Группировку BO Team несколько раз упоминало в своих официальных заявлениях о кибератаках против целей в России Главное разведывательное управление Минобороны Украины.
Несколько слов про особенности атрибуции. Исследователи "Лаборатории Касперского" указали в числе других наименований группировки Black Owl (так BO расшифровывает сама группа, вероятно, с намёком на эмблему ГУР), Hoody Hyena (классификаци BI.ZONE) и Lifting Zmiy (классификация "Солара"). До этого BO Team и Lifting Zmiy никто из исследователей публично не связывал друг с другом. В TI-сервисе BI.ZONE они рассматриваются как две отдельные группы: BO Team отмечена как хактивистская, а Lifting Zmiy прямо связана с ГУР. Но, по мнению исследователей ЛК, эти два кластера можно объединить.
Securelist
Особенности атак хактивистской группы BO Team
Эксперты «Лаборатории Касперского» анализируют TTP и инструменты хактивистской группы BO Team, также известной как Black Owl, Lifting Zmiy и Hoody Hyena.
В Госдуму внесены поправки о создании национального многофункционального цифрового сервиса, который призван объединить государственные, финансовые и коммерческие услуги в одном приложении. Сами поправки внесены ко второму чтению законопроекта № 679980-8, полностью переписав его.
Ключевые функциональные возможности нового сервиса:
1. Идентификация и аутентификация
- Интеграция с ЕСИА
- Возможность подтверждения персональных данных из различных государственных информационных систем
- Механизм согласованного обмена персональными данными между системами
2. Электронный документооборот
- Подписание документов с использованием:
- Квалифицированной электронной подписи
- Неквалифицированной электронной подписи (Госключ)
- Проверка электронных подписей через утвержденные процедуры проверки
- Юридически значимый электронный документооборот
Возможность подписания документов с использованием усиленной квалифицированной электронной подписи или усиленной неквалифицированной электронной подписи, сертификат ключа проверки которых создан и используется в инфраструктуре..., и при условии организации взаимодействия физического лица с указанной инфраструктурой с применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации, юридическими лицами, индивидуальными предпринимателями, физическими лицами реализуется только с применением многофункционального сервиса обмена информацией, за исключением случаев, если такое подписание необходимо для реализации полномочий государственных органов.
Вот это очень амбициозно, Госключ в курсе, что в части НЭП нужно интегрироваться?
3. Образовательные сервисы
- Организация взаимодействия участников образовательного процесса
- Интеграция с:
- Региональными образовательными системами
- Федеральными образовательными порталами
- Системами общего и профессионального образования
4. Подтверждение персональных данных
- Верификация личности без предъявления физических документов
- Подтверждение возраста, права на льготы, факта обучения и иных установленных законодательством сведений
5. Специализированные сервисы
- Заселение без предъявления паспорта
- Использование двумерных штрих-кодов для идентификации
- Получение официальных уведомлений и сообщений
- Запрет требования физических документов при наличии цифрового подтверждения (за исключением специальных случаев)
Отдельно в законопроекте прописаны критерии организации-разработчика сервиса:
🔹Российское юридическое лицо
🔹Владелец интернет-ресурса с аудиторией превышающей 500 тыс. пользователей/сутки на территории России.
Такую организацию определит Правительство -
Москва при этом получит особый статус — власти смогут заключить соглашения об использовании сервиса, что ещё раз подтверждает статус Москвы, как отдельного государства.
Автор поправок - глава ИТ-комитета Госдумы, который блокирует у себя в канале за вопрос - как первоначальная версия проекта обросла несвязными положениями.
Предполагается, что норма о сервисе обмена вступит в силу после официального опубликования.
P.S. А в это время покрывается пылью Цифровой паспорт.
Please open Telegram to view this post
VIEW IN TELEGRAM
Об ЭП и УЦ
Please open Telegram to view this post
VIEW IN TELEGRAM
ПЭП - простая электронная подпись или профанация электронной подписи?
Передача имущества и код из смс - несовместимые вещи. Что по итогу ответит банк?
Передача имущества и код из смс - несовместимые вещи. Что по итогу ответит банк?
Атака ботов после поста о сервисе обмене информацией
Впервые наблюдаю такую активность, чтобы на конкретный пост была направлена целая пачка подготовленных ботов. Определить их просто - они "топят" за данный сервис самыми общими фразами, без конкретики или детализации своей позиции. Часть их уже заблокирована, остальные ещё живы.
А тем временем законопроект вызывает всё больше вопросов. Правительство дало отзыв на одну редакцию, во второе чтение уходит другая, ФЭО и пояснительная записка также на первую редакцию. Правовое управление Госдумы менее чем за сутки направило свое заключение, а прошлый раз готовило его почти два месяца. Нет информации от Минцифры по поводу данного законопроекта, а второе чтение запланировано уже на 10 июня.
Впервые наблюдаю такую активность, чтобы на конкретный пост была направлена целая пачка подготовленных ботов. Определить их просто - они "топят" за данный сервис самыми общими фразами, без конкретики или детализации своей позиции. Часть их уже заблокирована, остальные ещё живы.
А тем временем законопроект вызывает всё больше вопросов. Правительство дало отзыв на одну редакцию, во второе чтение уходит другая, ФЭО и пояснительная записка также на первую редакцию. Правовое управление Госдумы менее чем за сутки направило свое заключение, а прошлый раз готовило его почти два месяца. Нет информации от Минцифры по поводу данного законопроекта, а второе чтение запланировано уже на 10 июня.
1️⃣Количество АУЦ составило 46 шт. - аккредитация УЦ получена ПАО Контур.Банк.
2️⃣В Госдуму внесены поправки о создании национального многофункционального цифрового сервиса
3️⃣Госуслуги не оповещают о приближении окончания срока сертификатов КЭП Госключа
4️⃣КРИПТО-ПРО анонсирован сбор вопросов по продукту «КриптоПро Ключ»
5️⃣Минцифры разработан законопроект, который закрепляет правовой статус платформы «ГосТех»
6️⃣АРБ обратилась в Росреестр и Судебный департамент при Верховном Суде по вопросу предоставлении судами электронных документов
7️⃣Неработоспособность функционала подписания в Госключе 19 и 20 мая, доступности УЦ ИИТ - причина до сих пор непонята: то ли DDOS, то ли действия Ростелекома
8️⃣Минцифры предложило ввести плату за использование данных электронного правительства - 4,94 руб.
9️⃣
🔟
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from ЭДО для бизнеса
Многофункциональный сервис обмена информацией
Законопроект №679980-8 содержит поправки, которые предусматривают подписание и обмен документами через отечественный, правоверный мессенджер.
Подробно содержание законопроекта разобрано в канале об ЭП и УЦ.
Мы остановимся на части, связанной с ЭДО.
Что же такое планируется реализовать в сервисе, что обмен будет осуществляться документами, подписанными электронной подписью?
Скорее всего мессенджером станет разработка компании ВК, имя которой "Сферум". Кстати, во многом из-за таких гос проектов акции ВК проседают - инвесторы не верят в доходность, когда большие финансы оттянуты на гос задачи без какой-либо прибыли.
Уже сейчас на Сферум заставляют переводить чаты с родителями в школах.
Очень похоже, что документооборот, который упомянут в законопроекте, это, в первую очередь, получение ряда гос услуг. В такой конструкции на лицо ещё одна попытка сделать "одно окно".
Однако, можно посмотреть чуть шире. Мессенджеры уже имеют практику упоминания в судебных делах. Молодые люди, которые сейчас становятся экономически активными, живут в них. Логично предположить, что и для ведения бизнеса или работы им комфортно будет использовать привычный инструмент. Дополнить привычный инструмент бизнес функцией и адаптировать законодательство, чтобы удобства согласовывались с правилами и вуаля!
Кстати, такая идея упоминалась на форсайте по развитию ЭДО.
Скорее всего, автор (авторы?) поправок так далеко не думали, реализуя вполне конкретную задачу. Отсюда и нежелание отвечать на неприятные вопросы и блокировка людей, кто их задаёт. И использование ботов для продвижения тоже.
Конечно, это слабость, но иного ждать...
В качестве послевкусия: если бы такое решение было рождено рынком и на конкурентных основах, то оно было бы крайне интересно.
Но раз под него требуется закон, значит и дальнейшее продвижение будет насильственным методом, что вряд ли будет способствовать развитию функциональности и сервиса.
🚀 ЭДО для бизнеса
#мессенджер
Законопроект №679980-8 содержит поправки, которые предусматривают подписание и обмен документами через отечественный, правоверный мессенджер.
Подробно содержание законопроекта разобрано в канале об ЭП и УЦ.
Мы остановимся на части, связанной с ЭДО.
Что же такое планируется реализовать в сервисе, что обмен будет осуществляться документами, подписанными электронной подписью?
Скорее всего мессенджером станет разработка компании ВК, имя которой "Сферум". Кстати, во многом из-за таких гос проектов акции ВК проседают - инвесторы не верят в доходность, когда большие финансы оттянуты на гос задачи без какой-либо прибыли.
Уже сейчас на Сферум заставляют переводить чаты с родителями в школах.
Очень похоже, что документооборот, который упомянут в законопроекте, это, в первую очередь, получение ряда гос услуг. В такой конструкции на лицо ещё одна попытка сделать "одно окно".
Однако, можно посмотреть чуть шире. Мессенджеры уже имеют практику упоминания в судебных делах. Молодые люди, которые сейчас становятся экономически активными, живут в них. Логично предположить, что и для ведения бизнеса или работы им комфортно будет использовать привычный инструмент. Дополнить привычный инструмент бизнес функцией и адаптировать законодательство, чтобы удобства согласовывались с правилами и вуаля!
Кстати, такая идея упоминалась на форсайте по развитию ЭДО.
Скорее всего, автор (авторы?) поправок так далеко не думали, реализуя вполне конкретную задачу. Отсюда и нежелание отвечать на неприятные вопросы и блокировка людей, кто их задаёт. И использование ботов для продвижения тоже.
Конечно, это слабость, но иного ждать...
В качестве послевкусия: если бы такое решение было рождено рынком и на конкурентных основах, то оно было бы крайне интересно.
Но раз под него требуется закон, значит и дальнейшее продвижение будет насильственным методом, что вряд ли будет способствовать развитию функциональности и сервиса.
#мессенджер
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Пост Лукацкого
Коллеги из канала "Об ЭП и УЦ" пишут, что после поста об очередном государственном ИТ-проекте (суперапп) на канал была организована атака ботов 🤖 Могу поделиться схожей историей. После воскресного поста о раскрытии имен предполагаемых участников группировки Conti, сначала я получил в личку анонимные требования об удалении указанного поста, потом анонимные «защитники» переключились на комментарии в самом посте, а затем была успешно отбитая атака на мой блог на сайте SecurityLab 😂 Допускаю, что атака также была и на мой личный сайт, но так как он под многоуровневой защитой, то ни я, ни сайт не заметили попыток вывести его из строя.
С одной стороны, ну была атака и была, проехали🤷♀️ Но с другой... Как защититься от атаки ботов на корпоративный или личный Telegram-канал? Вопрос не праздный, а вот ответа лично я не знаю. Я уже писал недавно про защиту Telegram 📱 и этот вопрос вновь всплыл. И думаю, что он будет теперь всплывать все чаще и чаще... И пока все также оставаться без ответа. А жаль 😭
#мессенджер
С одной стороны, ну была атака и была, проехали
#мессенджер
Please open Telegram to view this post
VIEW IN TELEGRAM
16 - 18 сентября 2025 года в Санкт-Петербурге состоится PKI-Форум Россия 2025
Программа форума в этом году включает 11 тематических сессий и круглых столов:
🔹Доверие к отечественной инфраструктуре открытых ключей
🔹Итоги деятельности аккредитованных УЦ в 2025 году
🔹Мобильная, дистанционная, облачная подпись, использование ЭП в мобильных сервисах
🔹Проблемные вопросы PKI в различных отраслях, услугах и регионах
🔹Трансграничное признание иностранной ЭП
🔹Встраивание PKI в прикладные системы. PKI-проекты и продукты
🔹Новые и перспективные сервисы отечественной PKI. Отечественный WebTrust
🔹Электронные архивы с ЭП. Усовершенствованные форматы ЭП. Провайдеры услуг доверенного хранения информации с ЭП
🔹Управление полномочиями, МЧД, другие механизмы управления полномочиями
🔹Системный подход в отрасли PKI: регулирование, комплексное использование, перспективные разработки
🔹Новости судебной практики по делам с ЭП
Please open Telegram to view this post
VIEW IN TELEGRAM
🔹Лидер рынка: ФНС России стабильно занимает первое место по количеству выданных сертификатов, значительно опережая другие УЦ.
🔹Концентрация выдачи: 90% всех сертификатов выдаются первой десяткой УЦ, что свидетельствует о высокой концентрации рынка.
🔹Динамика роста: Общий рост выдачи сертификатов сохраняется, но с замедлением (например, в мае выдано 1,34 млн против 1,55 млн в апреле).
🔹Ключевые игроки
Топ-3 УЦ:
1. ФНС России – абсолютный лидер.
2. Федеральное казначейство – стабильно второе место (госслужащих в стране меньше, чем ЮЛ/ИП).
3. ИнфоТеКС Интернет Траст – третий УЦ по объёму выдачи, даже в 1 квартале опережал УЦ ФК.
Средние УЦ:
- АйТи Мониторинг, АТЛАС-КАРТ, СберКорус – сохраняют позиции в топ-6.
- СКБ КОНТУР, Тензор, Сертум-Про, Аналитический центр – конкурируют за 7–10 места.
🔹Выводы
- Рынок электронных подписей в России контролируется государственными и крупными коммерческими УЦ.
- ФНС вне конкуренции, электронная подпись необходима руководителям ЮЛ и ИП для сдачи отчётности, закупок, ЭДО, подписания МЧД.
- Снижение темпов выдачи к маю может быть связано с сезонностью или насыщением рынка.
- Телеграм-канал
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Поворот на Право
ВС признал незаконным оформленный мошенниками онлайн-кредит
Верховный суд РФ признал незаконным кредит, который мошенники оформили через онлайн-сервис на имя женщины из Казани. Причина — банк не смог доказать, что деньги действительно брала она.
История такова:
— В 2022 году на имя истицы была выпущена виртуальная карта с лимитом 325 тыс. рублей.
— В тот же день деньги ушли на счёт третьего лица — всё за полчаса.
— Банк уверял, что договор был подписан через SMS-коды, а номер телефона был привязан к клиенту.
— Женщина утверждала, что ни карту, ни кредит не оформляла.
Районный суд исковые требования удовлетворил и признал договор незаключённым. А апелляционным определением в удовлетворении исковых требований отказано. Но Верховный суд указал:
— Сам факт отправки кодов по СМС не доказывает, что клиент сам оформлял договор.
— Условий сделки в сообщениях нет.
— Договор или заявку истица не подписывала.
— Согласно информации сотового оператора, телефонный номер, по которому якобы направлялись опт-коды, принадлежит не истице, а третьему лицу.
Вывод ВС: если банк не может подтвердить, что именно клиент оформил кредит — это его риск. В итоге Верховный суд восстановил решение первой инстанции и признал договор незаключённым.
Важный прецедент, особенно на фоне участившихся историй с фишингом и кражей персональных данных.
Верховный суд РФ признал незаконным кредит, который мошенники оформили через онлайн-сервис на имя женщины из Казани. Причина — банк не смог доказать, что деньги действительно брала она.
История такова:
— В 2022 году на имя истицы была выпущена виртуальная карта с лимитом 325 тыс. рублей.
— В тот же день деньги ушли на счёт третьего лица — всё за полчаса.
— Банк уверял, что договор был подписан через SMS-коды, а номер телефона был привязан к клиенту.
— Женщина утверждала, что ни карту, ни кредит не оформляла.
Районный суд исковые требования удовлетворил и признал договор незаключённым. А апелляционным определением в удовлетворении исковых требований отказано. Но Верховный суд указал:
— Сам факт отправки кодов по СМС не доказывает, что клиент сам оформлял договор.
— Условий сделки в сообщениях нет.
— Договор или заявку истица не подписывала.
— Согласно информации сотового оператора, телефонный номер, по которому якобы направлялись опт-коды, принадлежит не истице, а третьему лицу.
Вывод ВС: если банк не может подтвердить, что именно клиент оформил кредит — это его риск. В итоге Верховный суд восстановил решение первой инстанции и признал договор незаключённым.
Важный прецедент, особенно на фоне участившихся историй с фишингом и кражей персональных данных.
1