​​​​​​⚡️Требования о защите информации, содержащейся в ГИС,
‎с использованием СКЗИ

Официально опубликован приказ ФСБ России от 24.10.2022 № 524 «Об утверждении Требований о защите информации, содержащейся в государственных информационных системах, с использованием шифровальных (криптографических) средств».

Автоматическое получение справочников полномочий по МЧД

В классификатор полномочий добавлен 7 справочник - Полномочия МЧД Минстрой (записи в нем пока отсутствуют)

Увеличивающее количество справочников и полномочий поднимает перед создателями систем управления МЧД вопрос об автоматизации загрузки полномочий.
Для автоматического получения информации из классификатора полномочий предназначен вид сведений - "Запрос данных справочников ЕСНСИ".
Ответ на запрос данных классификатора передаётся с файлом, содержащим данные запрошенного классификатора. Также доступно инкрементное обновление классификатора.

Сегодня в первом чтении Госдумой планируется рассмотреть не только вчерашний законопроект о продлении "переходного периода", но и о Единой биометрической системе

Госдумой в первом чтении принят законопроект о продлении "переходного периода" применения МЧД

Законопроект сегодня был рассмотрен и принят в первом чтении. Установлен десятидневный срок представления поправок - до 03.12.2022.

МЧД: вопросы и нюансы, связанные с переходом и применением

С 1 сентября 2023 года вступят в силу новые правила работы с электронной подписью: сотрудники компаний смогут подписывать электронные документы только с использованием квалифицированной ЭП физического лица и машиночитаемой доверенности (МЧД).
Рассказать о принципах работы института МЧД и ответить на вопросы, которые интересуют бизнес, издание «ЭЖ-Бухгалтер» попросило экспертов СКБ Контур, одного из крупнейших операторов электронного документооборота (ЭДО) в стране.

Информационное письмо Банка России от 14.11.2022 № ИН-04-13/131 о рекомендациях
для кредитных организаций

В целях совершенствования и оптимизации процессов взаимодействия кредитных организаций с Росреестром, Банк России рекомендует кредитным организациям для получения соответствующих государственных услуг обеспечить взаимодействие с Росреестром в электронном виде.

Инструкция и описание клиентского пути по порядку организации подключения к соответствующим сервисам Росреестра размещены на сайте Росреестра в разделе "Открытая служба".

Подписание физическими лицами юридически значимых документов может осуществляться с использованием мобильного приложения "Госключ".

Изменения в порядок ведения классификатора полномочий для МЧД

Сегодня вступает в силу приказ Минцифры от 03.10.2022 № 751 "О внесении изменений в Порядок формирования, актуализации классификатора полномочий и обеспечения доступа к нему, утвержденный приказом Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 18.08.2021 № 856"

Актуализация потребовалось т.к. нормы 856 приказа за прошедший год не получили реализацию на практике.

Изменения порядка ведения классификатора полномочий представлены на слайде.

http://publication.pravo.gov.ru/Document/View/0001202211150019

22.11.2022 на заседании Группы высокого уровня Совета Министров Союзного государства были рассмотрены в том числе вопросы признания электронной подписи и обеспечения юридической силы электронных документов при трансграничном информационном взаимодействии

Цветная редакция 856 приказа Минцифры России по классификатору полномочий с учетом изменений

НУЦ на ГОСТ быть

В Госдуму внесен законопроект № 244043-8 «О внесении изменений в Федеральный закон "Об информации, информационных технологиях о защите информации", направленный на создание информационной системы национального удостоверяющего центра

НУЦ – является ГИС, включается две подсистемы:
- выдачу сертификатов с применение ГОСТ
- выдачу сертификатов с применение иных алгоритмов (уже реализовано)

Информация о выданных сертификатах, размещаемая в системе, является общедоступной

Оператор НУЦ – Минцифры, для создания, эксплуатации и модернизации могут привлекаться подведомственные организации

Положение об ИС НУЦ утверждается Правительством

Организации, ИП и физические лица, осуществляющие деятельность по созданию ПО в целях получения доступа к сайтам в сети "Интернет", обязаны обеспечить возможность использования средствами информатизации сертификатов безопасности для установления пользователем криптографически защищенного соединения с сайтами в сети "Интернет"

Минцифры по согласованию с ФСБ России и ФСТЭК России устанавливает требования к технологиям взаимодействия СКЗИ со средствами информатизации, сайтами в сети "Интернет", а также использованию содержащихся в сертификате безопасности ключей идентификации и аутентификации сайтов в сети "Интернет"

Даже такое уважаемое издание, как TAdviser, запуталось в национальных удостоверяющий центрах. Вроде не админы портала Минздрава, а ошибка такая же.
Был когда-то коммерческий аккредитованный УЦ, а затем появилась государственная технология с таким же названием, причем входящая в структуру электронного правительства.
TAdviser, у вас НУЦ на сайте склеился.

Акт об уничтожении персональных данных и ЭП

Минюст России 28.11.2022 зарегистрировал приказ Роскомнадзора от 28.10.2022 № 179 "Об утверждении Требований к подтверждению уничтожения персональных данных"

На что хотелось обратить внимание.
Согласно пункту 4 Требований Акт об уничтожении персональных данных в электронной форме, подписанный в соответствии с 63-ФЗ, признается электронным документом, равнозначным акту об уничтожении персональных данных на бумажном носителе, подписанному собственноручной подписью уполномоченных лиц.
Согласно пункту 8 Акт об уничтожении персональных данных подлежит хранению в течение 3 лет с момента уничтожения персональных данных.

Соответственно операторы должны обеспечить возможность проверки ЭП актов, оформленных в электронной форме, в течение 3 лет. На практике это можно сделать, если использовать механизм меток доверенного времени или... "удлиненных" сертификатов к появлению которых возникает вопрос "зачем".

Приказ Роскомнадзора вступает в силу с 1.03.2023 и действует до 1.03.2029.

Уважаемые коллеги, владельцы сертификатов и читатели канала! Примите наши искренние поздравления с Международным днем защиты информации. Это праздник касается не только специалистов по защите информации, но и пользователей, которым необходимо помнить о защите своих компьютеров, мобильных устройств и хранимой на них информации. Процессы по обеспечению защиты информации в той или иной степени интегрированы в нашу повседневную жизнь, теперь нам остается совместными усилиями обезопасить себя и своих близких с учетом актуальных проблем в области безопасности информации.
Всех благ!

Пользуясь случаем, напоминаем о необходимости соблюдения Руководства по обеспечению безопасности использования квалифицированной электронной подписи и средств квалифицированной электронной подписи, содержащее необходимые для выполнения требования об условиях и порядке использования квалифицированной электронной подписи (выдается в соответствии с п. 1 ч. 2 ст. 13 и ч. 4 ст. 18 Федерального закона № 63-ФЗ).

Мифы об электронной подписи

Миф 3. Для проверки электронной подписи документа достаточно наличие отметки "Документ подписан электронной подписью"

Данный миф давно нашел отражение на практике, когда задают вопросы - как проверить ЭП на листе бумаги или у pdf-документа с отметкой (штампом) об ЭП. Ответ - никак. Первое, электронная подпись на то и электронная, что проверить её можно только у электронного документа. Второе, наличие одного штампа никак не позволит проверить ЭП.

Основанием для данного поста послужило письмо инспекции государственного надзора Новосибирской области, которое называется "О взаимодействии в электронной форме". Как оно организовано? Очень просто - по электронной почте. В целях сокращения бумажного документооборота, а также исходя из сложившейся ситуации на рынке по производству офисной бумаги, инспекция уведомляет о переходе на обмен информацией в электронной форме.
Запросы должны направляться в электронной форме в виде визуализированного файла в формате РDF/А, содержащего регистрационный номер, дату регистрации, а также штамп электронной подписи лица, подписавшего документ, на адрес электронной почты.

Инспекция просит направлять не электронные документы с ЭП (например, PAdES), а PDF с соответствующим штампом. Для начала бы спросили, а саморегулируемые ассоциации арбитражных управляющих вообще в курсе, что такое штамп электронной подписи? Далеко не каждый знает с использованием каких средств его сформировать, всё-таки обмен не через МЭДО.

Специально для данной инспекции их оригинальное письмо сконвертировано в файл (в первом комментарии), который полностью соответствует предъявляемым требованиям.

Подборка самых важных новостей от нашего канала по итогам ноября:

1. Первое чтение прошел законопроект о продлении "переходного периода" по обязательному использованию МЧД и сертификатов ЮЛ

2. В Госдуму внесен законопроект о создании информационной системы национального УЦ

3. Опубликована Итоговая декларация PKI-Форума 2022

4. Прошел Всероссийский Форум ЭДО, опубликованы доклады участников

5. Опубликован приказ ФСБ России от 24.10.2022 № 524, утверждающий Требования о защите информации, содержащейся в ГИС, с использованием СКЗИ

6. Опубликован и вступил в силу приказ Минцифры России от 03.10.2022 № 751, вносящий изменения в Порядок ведения классификатора полномочий

7. Вместе с КриптоПро CSP 5.0 R3 (сборка 5.0.12600 Quinotaur) вышла промежуточная версия плагина КриптоПро ЭЦП Browser plug-in сборка 2.0.14660 (объединённый дистрибутив csp+cades/plugin)

8. Удостоверяющим центром ФНС России 15.11.2022 получен новый подчиненный сертификат

9. Вступил в силу приказ ФНС России от 21.10.2022 № ЕД-7-26/967@, утверждающий рекомендуемые документы (в т.ч. копии связанные с выдачей сертификатов, сведения о сертификатах), которые налоговые органы могут требовать к предоставлению у операторов ЭДО

10. ФСБ России разработан проект нового Административного регламента по лицензированию деятельности в области СКЗИ

11. Минфином разработан проект приказа по использованию автоподписи в информационных системах операторов ЭДО

12. В классификатор полномочий добавлены справочники Минцифры и Минстроя

13. Опубликованы записи вебинаров: Госключ, "Машиночитаемые доверенности: как от теории перейти к практике", "Все о квалифицированной электронной подписи на основе технологий КриптоПро и Рутокен"

14. Аккредитованными УЦ в ноябре выдано 1 млн 166 тыс. сертификатов, Ульяновская Кадастровая палата выдала в 2022 году 14 сертификатов

15. Единый формат МЧД, предусмотренный Дорожной картой, 1 декабря так и не был опубликован