Об ЭП и УЦ
П_795_27_12_2011_проектируемая_редакция.pdf
50_приказ_ФСБ_России_внесение_изменений_в_795_приказ.pdf
416.7 KB
Как обычно первые, итак, Минюстом России сегодня зарегистрирован приказ ФСБ России от 02.02.2024 № 50 "О внесении изменений в Требования к форме квалифицированного сертификата ключа проверки электронной подписи, утвержденные приказом ФСБ России от 27 декабря 2011 г. № 795"
Изменения вводят:
🔹дополнительное поле квалифицированного сертификата, содержащее информацию о сроке действия ключа электронной подписи;
🔹определение общего вида квалифицированного сертификата на бумажном носителе для владельца – лица, замещающего государственные должности Российской Федерации, государственные должности субъектов Российской Федерации, должностного лица государственных органов, органов местного самоуправления, их подведомственных учреждений, а также Банка России;
🔹определение общего вида квалифицированного сертификата на бумажном носителе для владельца – филиала (представительства) иностранного юридического лица.
Изменения вступают в силу с 01.09.2024 и действуют до 01.09.2027.
🚀 Об ЭП и УЦ
Изменения вводят:
🔹дополнительное поле квалифицированного сертификата, содержащее информацию о сроке действия ключа электронной подписи;
🔹определение общего вида квалифицированного сертификата на бумажном носителе для владельца – лица, замещающего государственные должности Российской Федерации, государственные должности субъектов Российской Федерации, должностного лица государственных органов, органов местного самоуправления, их подведомственных учреждений, а также Банка России;
🔹определение общего вида квалифицированного сертификата на бумажном носителе для владельца – филиала (представительства) иностранного юридического лица.
Изменения вступают в силу с 01.09.2024 и действуют до 01.09.2027.
Please open Telegram to view this post
VIEW IN TELEGRAM
Об ЭП и УЦ
П_795_27_12_2011_проектируемая_редакция.pdf
Приказ_ФСБ_№_795_от_27_12_2011_цветная_редакция_от_02_02_2024.pdf
578.4 KB
Теперь не проектируемая, а финальная редакция 795 приказа ФСБ России с учетом изменений, внесенных приказом от 02.02.2024 № 50.
🚀 Об ЭП и УЦ
Please open Telegram to view this post
VIEW IN TELEGRAM
Об ЭП и УЦ
Please open Telegram to view this post
VIEW IN TELEGRAM
Об ЭП и УЦ
Отзыв квалифицированных сертификатов через Госуслуги Минюстом России 09.10.2023 зарегистрирован приказ Минцифры России от 14.07.2023 № 634 "О внесении изменений в Требования к порядку реализации функций аккредитованного удостоверяющего центра и исполнения…
Отзыв квалифицированных сертификатов через Госуслуги (продолжение)
Минцифры России в письме от 05.02.2024 № ОК-П24-9460 в целях реализации права владельцев квалифицированных сертификатов на отзыв сертификатов рекомендует аккредитованным удостоверяющим центрам начать через Госуслуги прием заявлений владельцев сертификатов в возможно короткий срок.
Небольшая хронология:
🔹о планах по созданию данного сервиса на Госуслугах Минцифры информировало в январе 2023 года;
🔹приказ № 634 о внесении изменений в Требования к порядку реализации функций УЦ зарегистрирован Минюстом в октябре 2023, вступает в силу с 01.09.2024;
🔹сервис "Подача заявления на отзыв квалифицированного сертификата ключа проверки электронной подписи" разработан и введен в эксплуатацию 27.12.2023;
🔹на данный момент к сервису подключены 5 УЦ (в т.ч. один с истекшей аккредитацией).
🚀 Об ЭП и УЦ
Минцифры России в письме от 05.02.2024 № ОК-П24-9460 в целях реализации права владельцев квалифицированных сертификатов на отзыв сертификатов рекомендует аккредитованным удостоверяющим центрам начать через Госуслуги прием заявлений владельцев сертификатов в возможно короткий срок.
Небольшая хронология:
🔹о планах по созданию данного сервиса на Госуслугах Минцифры информировало в январе 2023 года;
🔹приказ № 634 о внесении изменений в Требования к порядку реализации функций УЦ зарегистрирован Минюстом в октябре 2023, вступает в силу с 01.09.2024;
🔹сервис "Подача заявления на отзыв квалифицированного сертификата ключа проверки электронной подписи" разработан и введен в эксплуатацию 27.12.2023;
🔹на данный момент к сервису подключены 5 УЦ (в т.ч. один с истекшей аккредитацией).
Please open Telegram to view this post
VIEW IN TELEGRAM
Доступ к списку отозванных сертификатов по графику
НУЦ сообщаете, что в связи с возросшим числом скачивания базового CRL и Delta CRL, проведена вынужденная установка ограничение для IP адресов со стороны Интернет. При превышении лимитов скачиваний IP адреса будет блокировать на 1 минуту.
Владельцам информационных систем базовый CRL необходимо скачивать 1 раз в сутки, а Delta CRL не более одного раза в час. Если для ИС требуется выполнять более частую проверку, рекомендуется использовать сервис OCSP.
НУЦ не наш, а казахский, но пример очень показательный, когда одна точка отказа.
НУЦ сообщаете, что в связи с возросшим числом скачивания базового CRL и Delta CRL, проведена вынужденная установка ограничение для IP адресов со стороны Интернет. При превышении лимитов скачиваний IP адреса будет блокировать на 1 минуту.
Владельцам информационных систем базовый CRL необходимо скачивать 1 раз в сутки, а Delta CRL не более одного раза в час. Если для ИС требуется выполнять более частую проверку, рекомендуется использовать сервис OCSP.
НУЦ не наш, а казахский, но пример очень показательный, когда одна точка отказа.
Почему не работает Указ о "цифровом паспорте"
18.09.2023 был подписан Указ Президента Российской Федерации от № 695 "О представлении сведений, содержащихся в документах, удостоверяющих личность гражданина Российской Федерации, с использованием информационных технологий"
Прошло почти 5 месяцев, почему данный Указ не работает?
Правительству Российской Федерации в соответствии с пунктом 7 Указа было поручено в 3-месячный срок:
а) по согласованию с ФСБ России
определить перечень документов, содержащих сведения, которые могут быть представлены с использованием мобильного приложения;
утвердить порядок применения мобильного приложения, состав сведений, которые могут быть представлены с использованием мобильного приложения, и порядок их обработки;
б) определить порядок ведения реестра, предусмотренного пунктом 3 Указа, включая порядок внесения данных в этот реестр и их состав;
в) определить этапы и сроки выполнения мероприятий, направленных на реализацию Указа.
г) привести свои акты в соответствие с Указом.
Что было сделано - 06.10.2023 Минцифры размещен для общественного обсуждения соответствующий проект постановления Правительства "ППРФ_ГОСДОКИ.docx".
Сейчас по проекту уже должен проходить II этап, но в настоящее время проект на стадии Подготовки заключения об ОРВ.
18.09.2023 был подписан Указ Президента Российской Федерации от № 695 "О представлении сведений, содержащихся в документах, удостоверяющих личность гражданина Российской Федерации, с использованием информационных технологий"
Прошло почти 5 месяцев, почему данный Указ не работает?
Правительству Российской Федерации в соответствии с пунктом 7 Указа было поручено в 3-месячный срок:
а) по согласованию с ФСБ России
определить перечень документов, содержащих сведения, которые могут быть представлены с использованием мобильного приложения;
утвердить порядок применения мобильного приложения, состав сведений, которые могут быть представлены с использованием мобильного приложения, и порядок их обработки;
б) определить порядок ведения реестра, предусмотренного пунктом 3 Указа, включая порядок внесения данных в этот реестр и их состав;
в) определить этапы и сроки выполнения мероприятий, направленных на реализацию Указа.
г) привести свои акты в соответствие с Указом.
Что было сделано - 06.10.2023 Минцифры размещен для общественного обсуждения соответствующий проект постановления Правительства "ППРФ_ГОСДОКИ.docx".
Сейчас по проекту уже должен проходить II этап, но в настоящее время проект на стадии Подготовки заключения об ОРВ.
Минцифры России представлен проект соответствующего доклада.
Основаниями для проведения контроля являются:
Минцифры России на постоянной основе проводится информирование граждан и организаций по наиболее часто возникающим вопросам законодательства в сфере электронной подписи.
В 2023 году наиболее актуальными были 4 вопроса:
Проект текущего доклада напоминает доклад прошлого года, такие же вопросы и выводы:
🔹Противоречия при применении нормативных правовых актов отсутствуют;
🔹Существующее регулирование контрольной (надзорной) деятельности за соблюдением законодательства в сфере электронной подписи является актуальным и достаточным, отвечающим реалиям.
Ошибки и недочеты 63-ФЗ в очередной раз остались без внимания регулятора, например, ссылки на утратившую силу ст. 14.1 149-ФЗ.
Please open Telegram to view this post
VIEW IN TELEGRAM
Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации
Проект доклада о правоприменительной практике при осуществлении федерального государственного контроля (надзора) в сфере электронной…
Ответы на вопросы вебинара про МЧД, который прошел 01.02.2024
ecm-journal.ru
Ответы на вопросы вебинара «МЧД в действии: текущий статус и перспективы развития»
1 февраля Directum провел вебинар «МЧД в действии: текущий статус и перспективы развития». Во время мероприятия участники задали огромное количество вопросов. Для вашего удобства мы собрали ответы экспертов в одном материале. Запись и презентация вебинара…
Проект изменений в 63-ФЗ
Разрабатывается законопроект, вносящий изменения в 63-ФЗ в части возможности получения квалифицированных сертификатов государственными органами, органами местного самоуправления, избирательными комиссиями, не являющихся юридическими лицами, сведения о которых включены в ЕГРЮЛ (не организации с "закрытыми" сведениями, а органы, сведения о которых в ЕГРЮЛ не вносились). Это уже не единственные поправки, параллельно с ними готовятся изменения в части включения в 63-ФЗ норм о сертификатах безопасности.
Хотелось бы, чтобы регулятор не только гармонизировал изменения, но и исправил ошибки текущей редакции 63-ФЗ.
🚀 Об ЭП и УЦ
Разрабатывается законопроект, вносящий изменения в 63-ФЗ в части возможности получения квалифицированных сертификатов государственными органами, органами местного самоуправления, избирательными комиссиями, не являющихся юридическими лицами, сведения о которых включены в ЕГРЮЛ (не организации с "закрытыми" сведениями, а органы, сведения о которых в ЕГРЮЛ не вносились). Это уже не единственные поправки, параллельно с ними готовятся изменения в части включения в 63-ФЗ норм о сертификатах безопасности.
Хотелось бы, чтобы регулятор не только гармонизировал изменения, но и исправил ошибки текущей редакции 63-ФЗ.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Правительство России
Please open Telegram to view this post
VIEW IN TELEGRAM
Комитет Госдумы по финансовому рынку подготовил законопроект, который предлагает ввести использование электронной подписи при выдаче займов микрофинансовыми организациями
Об этом в ходе панельной дискуссии на форуме "Кибербезопасность в финансах" заявил глава комитета Анатолий Аксаков.
Вид подписи в статье Интерфакса не уточняется.
Об этом в ходе панельной дискуссии на форуме "Кибербезопасность в финансах" заявил глава комитета Анатолий Аксаков.
Вид подписи в статье Интерфакса не уточняется.
www.interfax-russia.ru
Глава комитета Госдумы предлагает ввести электронную подпись при выдаче займа МФО - Урал || Интерфакс Россия
Екатеринбург. 14 февраля. ИНТЕРФАКС - Комитет Госдумы по финансовому рынку подготовил законопроект, который предлагает ввести испо... читать далее на "Интерфакс-Россия"
Forwarded from Пост Лукацкого
Выложена полная запись вебинара 🟥 "Как оценить стоимость инцидента? Подходы и примеры", который я проводил 8-го февраля. Презентацию тоже прилагаю 👇
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Как оценить стоимость инцидента? Подходы и примеры
Какой бы подход ни выбрала компания при построении системы ИБ, необходимо уметь оценивать ущерб от инцидентов — для определения расходов и прибыли, обоснования бюджета на кибербезопасность или для получения страховых выплат. Эта информация нужна и для привлечения…
💻 Вебинар «МЧД для Больших на примере ритейла. Как подружить МЧД и интенсивный документопоток».
20 февраля, 11:00 мск
Большие компании сталкиваются с большим количеством взаимодействий с контрагентами. Требование законодательства о внедрении машиночитаемых доверенностей — это серьезный вызов, особенно для ритейла, так как компании не могут себе позволить простой в работе.
На вебинаре эксперт из ИТ-холдинга Т1 поделится кейсом внедрения машиночитаемых доверенностей в сети гипермаркетов «Лента». Он расскажет о том, как они решили проблему обработки интенсивного документопотока и продемонстрирует готовое решение. А гость из «Ленты» — о том, какие ожидания были на старте и что получили в результате.
Также на встрече мы обсудим, какие функциональные возможности для поддержки МЧД реализованы в ELMA365 ECM, и покажем последние обновления в продукте.
📆 20 февраля, 11:00 мск
👉Зарегистрироваться
20 февраля, 11:00 мск
Большие компании сталкиваются с большим количеством взаимодействий с контрагентами. Требование законодательства о внедрении машиночитаемых доверенностей — это серьезный вызов, особенно для ритейла, так как компании не могут себе позволить простой в работе.
На вебинаре эксперт из ИТ-холдинга Т1 поделится кейсом внедрения машиночитаемых доверенностей в сети гипермаркетов «Лента». Он расскажет о том, как они решили проблему обработки интенсивного документопотока и продемонстрирует готовое решение. А гость из «Ленты» — о том, какие ожидания были на старте и что получили в результате.
Также на встрече мы обсудим, какие функциональные возможности для поддержки МЧД реализованы в ELMA365 ECM, и покажем последние обновления в продукте.
📆 20 февраля, 11:00 мск
👉Зарегистрироваться
Forwarded from Листок бюрократической защиты информации
Технический комитет по стандартизации «Криптографическая защита информации» (ТК 26) информирует о получении от ФСБ России разъяснений порядка использования национальных стандартов ГОСТ Р 34.12-2015 и ГОСТ Р 34.13-2015 и межгосударственных стандартов ГОСТ 34.12-2018 и ГОСТ 34.13-2018 в СКЗИ и при подготовке технических заданий и конкурсной документации на разрабатываемые СКЗИ.
Please open Telegram to view this post
VIEW IN TELEGRAM
Если взломали аккаунт на Госуслугах⚡️
Госуслуги делятся небольшой памяткой:
🔹восстановите доступ к учётной записи:
онлайн на Госуслугах (если есть доступ к телефону и почте из личного кабинета), через банк или в МФЦ. Проверьте, ваши ли номер телефона и почта указаны в личном кабинете.
🔹защитите аккаунт:
используйте вход с подтверждением (смс-уведомления уже включены с прошлого года, также лучше задать контрольный вопрос и другие опции)
🔹определите, где использовалась учётная запись:
1. Перейдите в личный кабинет → Безопасность → Действия в системе. Проверьте, не было ли подозрительных действий в учётной записи. Если были и учётная запись использовалась на Госуслугах, обратитесь в службу поддержки. Если на стороннем ресурсе — в службу поддержки данного ресурса.
2. Выйдите из приложений, в которые вы не заходили: личный кабинет → Безопасность → Моб. приложения
3. Отзовите разрешения, которые вы не выдавали: личный кабинет → Согласия и доверенности → Разрешения
4. Проверьте поданные заявления. Это поможет выявить, какие действия хотели совершить мошенники от вашего имени.
🔹подайте заявление в МВД
А наш канал напоминает, что информация о выданных квалифицированных сертификатах по прежнему размещена по ссылке, также интересен раздел Межведомственные запросы, в котором указаны запросы персональной информации ведомствами, организациями или информационными системами для предоставления услуг. Мне, например, не понятно, для чего Тензор в январе проверял мой СНИЛС (Почта - понятно).
🚀 Об ЭП и УЦ
Госуслуги делятся небольшой памяткой:
🔹восстановите доступ к учётной записи:
онлайн на Госуслугах (если есть доступ к телефону и почте из личного кабинета), через банк или в МФЦ. Проверьте, ваши ли номер телефона и почта указаны в личном кабинете.
🔹защитите аккаунт:
используйте вход с подтверждением (смс-уведомления уже включены с прошлого года, также лучше задать контрольный вопрос и другие опции)
🔹определите, где использовалась учётная запись:
1. Перейдите в личный кабинет → Безопасность → Действия в системе. Проверьте, не было ли подозрительных действий в учётной записи. Если были и учётная запись использовалась на Госуслугах, обратитесь в службу поддержки. Если на стороннем ресурсе — в службу поддержки данного ресурса.
2. Выйдите из приложений, в которые вы не заходили: личный кабинет → Безопасность → Моб. приложения
3. Отзовите разрешения, которые вы не выдавали: личный кабинет → Согласия и доверенности → Разрешения
4. Проверьте поданные заявления. Это поможет выявить, какие действия хотели совершить мошенники от вашего имени.
🔹подайте заявление в МВД
А наш канал напоминает, что информация о выданных квалифицированных сертификатах по прежнему размещена по ссылке, также интересен раздел Межведомственные запросы, в котором указаны запросы персональной информации ведомствами, организациями или информационными системами для предоставления услуг. Мне, например, не понятно, для чего Тензор в январе проверял мой СНИЛС (Почта - понятно).
Please open Telegram to view this post
VIEW IN TELEGRAM
Открываешь справочник полномочий, а там "Данные устарели" т.к. частота обновления данных: 20 дней. Вообще частота обновления разных справочников полномочий носит хаотический характер:
МЧД АНО «СОДФУ» - 73 дня (единственное полномочие),
МЧД ДИТ - 67 дней,
МЧД ЕПГУ - 196 дней,
МЧД Минобрнауки - 42 дня (устарели),
МЧД Минтруд - 48 дней (устарели),
МЧД Минцифры России - 26 дней (устарели),
МЧД Минэкономразвитие - квартал,
МЧД Росстат - 32 дня (устарели),
МЧД Росфинмониторинг - 53 дня (устарели),
МЧД ФГБУ ФБ МСЭ Минтруда России - 85 дней,
МЧД ФГИС ОПВК - 93 дня,
МЧД ФНС России - 190 дней,
МЧД ФК - 183 дня,
МЧД ЦБ - 204 дня,
Ограничения полномочий - 60 дней (устарели).
МЧД АНО «СОДФУ» - 73 дня (единственное полномочие),
МЧД ДИТ - 67 дней,
МЧД ЕПГУ - 196 дней,
МЧД Минобрнауки - 42 дня (устарели),
МЧД Минтруд - 48 дней (устарели),
МЧД Минцифры России - 26 дней (устарели),
МЧД Минэкономразвитие - квартал,
МЧД Росстат - 32 дня (устарели),
МЧД Росфинмониторинг - 53 дня (устарели),
МЧД ФГБУ ФБ МСЭ Минтруда России - 85 дней,
МЧД ФГИС ОПВК - 93 дня,
МЧД ФНС России - 190 дней,
МЧД ФК - 183 дня,
МЧД ЦБ - 204 дня,
Ограничения полномочий - 60 дней (устарели).