Доступ к списку отозванных сертификатов по графику
НУЦ сообщаете, что в связи с возросшим числом скачивания базового CRL и Delta CRL, проведена вынужденная установка ограничение для IP адресов со стороны Интернет. При превышении лимитов скачиваний IP адреса будет блокировать на 1 минуту.
Владельцам информационных систем базовый CRL необходимо скачивать 1 раз в сутки, а Delta CRL не более одного раза в час. Если для ИС требуется выполнять более частую проверку, рекомендуется использовать сервис OCSP.
НУЦ не наш, а казахский, но пример очень показательный, когда одна точка отказа.
НУЦ сообщаете, что в связи с возросшим числом скачивания базового CRL и Delta CRL, проведена вынужденная установка ограничение для IP адресов со стороны Интернет. При превышении лимитов скачиваний IP адреса будет блокировать на 1 минуту.
Владельцам информационных систем базовый CRL необходимо скачивать 1 раз в сутки, а Delta CRL не более одного раза в час. Если для ИС требуется выполнять более частую проверку, рекомендуется использовать сервис OCSP.
НУЦ не наш, а казахский, но пример очень показательный, когда одна точка отказа.
Почему не работает Указ о "цифровом паспорте"
18.09.2023 был подписан Указ Президента Российской Федерации от № 695 "О представлении сведений, содержащихся в документах, удостоверяющих личность гражданина Российской Федерации, с использованием информационных технологий"
Прошло почти 5 месяцев, почему данный Указ не работает?
Правительству Российской Федерации в соответствии с пунктом 7 Указа было поручено в 3-месячный срок:
а) по согласованию с ФСБ России
определить перечень документов, содержащих сведения, которые могут быть представлены с использованием мобильного приложения;
утвердить порядок применения мобильного приложения, состав сведений, которые могут быть представлены с использованием мобильного приложения, и порядок их обработки;
б) определить порядок ведения реестра, предусмотренного пунктом 3 Указа, включая порядок внесения данных в этот реестр и их состав;
в) определить этапы и сроки выполнения мероприятий, направленных на реализацию Указа.
г) привести свои акты в соответствие с Указом.
Что было сделано - 06.10.2023 Минцифры размещен для общественного обсуждения соответствующий проект постановления Правительства "ППРФ_ГОСДОКИ.docx".
Сейчас по проекту уже должен проходить II этап, но в настоящее время проект на стадии Подготовки заключения об ОРВ.
18.09.2023 был подписан Указ Президента Российской Федерации от № 695 "О представлении сведений, содержащихся в документах, удостоверяющих личность гражданина Российской Федерации, с использованием информационных технологий"
Прошло почти 5 месяцев, почему данный Указ не работает?
Правительству Российской Федерации в соответствии с пунктом 7 Указа было поручено в 3-месячный срок:
а) по согласованию с ФСБ России
определить перечень документов, содержащих сведения, которые могут быть представлены с использованием мобильного приложения;
утвердить порядок применения мобильного приложения, состав сведений, которые могут быть представлены с использованием мобильного приложения, и порядок их обработки;
б) определить порядок ведения реестра, предусмотренного пунктом 3 Указа, включая порядок внесения данных в этот реестр и их состав;
в) определить этапы и сроки выполнения мероприятий, направленных на реализацию Указа.
г) привести свои акты в соответствие с Указом.
Что было сделано - 06.10.2023 Минцифры размещен для общественного обсуждения соответствующий проект постановления Правительства "ППРФ_ГОСДОКИ.docx".
Сейчас по проекту уже должен проходить II этап, но в настоящее время проект на стадии Подготовки заключения об ОРВ.
Минцифры России представлен проект соответствующего доклада.
Основаниями для проведения контроля являются:
Минцифры России на постоянной основе проводится информирование граждан и организаций по наиболее часто возникающим вопросам законодательства в сфере электронной подписи.
В 2023 году наиболее актуальными были 4 вопроса:
Проект текущего доклада напоминает доклад прошлого года, такие же вопросы и выводы:
🔹Противоречия при применении нормативных правовых актов отсутствуют;
🔹Существующее регулирование контрольной (надзорной) деятельности за соблюдением законодательства в сфере электронной подписи является актуальным и достаточным, отвечающим реалиям.
Ошибки и недочеты 63-ФЗ в очередной раз остались без внимания регулятора, например, ссылки на утратившую силу ст. 14.1 149-ФЗ.
Please open Telegram to view this post
VIEW IN TELEGRAM
Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации
Проект доклада о правоприменительной практике при осуществлении федерального государственного контроля (надзора) в сфере электронной…
Ответы на вопросы вебинара про МЧД, который прошел 01.02.2024
ecm-journal.ru
Ответы на вопросы вебинара «МЧД в действии: текущий статус и перспективы развития»
1 февраля Directum провел вебинар «МЧД в действии: текущий статус и перспективы развития». Во время мероприятия участники задали огромное количество вопросов. Для вашего удобства мы собрали ответы экспертов в одном материале. Запись и презентация вебинара…
Проект изменений в 63-ФЗ
Разрабатывается законопроект, вносящий изменения в 63-ФЗ в части возможности получения квалифицированных сертификатов государственными органами, органами местного самоуправления, избирательными комиссиями, не являющихся юридическими лицами, сведения о которых включены в ЕГРЮЛ (не организации с "закрытыми" сведениями, а органы, сведения о которых в ЕГРЮЛ не вносились). Это уже не единственные поправки, параллельно с ними готовятся изменения в части включения в 63-ФЗ норм о сертификатах безопасности.
Хотелось бы, чтобы регулятор не только гармонизировал изменения, но и исправил ошибки текущей редакции 63-ФЗ.
🚀 Об ЭП и УЦ
Разрабатывается законопроект, вносящий изменения в 63-ФЗ в части возможности получения квалифицированных сертификатов государственными органами, органами местного самоуправления, избирательными комиссиями, не являющихся юридическими лицами, сведения о которых включены в ЕГРЮЛ (не организации с "закрытыми" сведениями, а органы, сведения о которых в ЕГРЮЛ не вносились). Это уже не единственные поправки, параллельно с ними готовятся изменения в части включения в 63-ФЗ норм о сертификатах безопасности.
Хотелось бы, чтобы регулятор не только гармонизировал изменения, но и исправил ошибки текущей редакции 63-ФЗ.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Правительство России
Please open Telegram to view this post
VIEW IN TELEGRAM
Комитет Госдумы по финансовому рынку подготовил законопроект, который предлагает ввести использование электронной подписи при выдаче займов микрофинансовыми организациями
Об этом в ходе панельной дискуссии на форуме "Кибербезопасность в финансах" заявил глава комитета Анатолий Аксаков.
Вид подписи в статье Интерфакса не уточняется.
Об этом в ходе панельной дискуссии на форуме "Кибербезопасность в финансах" заявил глава комитета Анатолий Аксаков.
Вид подписи в статье Интерфакса не уточняется.
www.interfax-russia.ru
Глава комитета Госдумы предлагает ввести электронную подпись при выдаче займа МФО - Урал || Интерфакс Россия
Екатеринбург. 14 февраля. ИНТЕРФАКС - Комитет Госдумы по финансовому рынку подготовил законопроект, который предлагает ввести испо... читать далее на "Интерфакс-Россия"
Forwarded from Пост Лукацкого
Выложена полная запись вебинара 🟥 "Как оценить стоимость инцидента? Подходы и примеры", который я проводил 8-го февраля. Презентацию тоже прилагаю 👇
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Как оценить стоимость инцидента? Подходы и примеры
Какой бы подход ни выбрала компания при построении системы ИБ, необходимо уметь оценивать ущерб от инцидентов — для определения расходов и прибыли, обоснования бюджета на кибербезопасность или для получения страховых выплат. Эта информация нужна и для привлечения…
💻 Вебинар «МЧД для Больших на примере ритейла. Как подружить МЧД и интенсивный документопоток».
20 февраля, 11:00 мск
Большие компании сталкиваются с большим количеством взаимодействий с контрагентами. Требование законодательства о внедрении машиночитаемых доверенностей — это серьезный вызов, особенно для ритейла, так как компании не могут себе позволить простой в работе.
На вебинаре эксперт из ИТ-холдинга Т1 поделится кейсом внедрения машиночитаемых доверенностей в сети гипермаркетов «Лента». Он расскажет о том, как они решили проблему обработки интенсивного документопотока и продемонстрирует готовое решение. А гость из «Ленты» — о том, какие ожидания были на старте и что получили в результате.
Также на встрече мы обсудим, какие функциональные возможности для поддержки МЧД реализованы в ELMA365 ECM, и покажем последние обновления в продукте.
📆 20 февраля, 11:00 мск
👉Зарегистрироваться
20 февраля, 11:00 мск
Большие компании сталкиваются с большим количеством взаимодействий с контрагентами. Требование законодательства о внедрении машиночитаемых доверенностей — это серьезный вызов, особенно для ритейла, так как компании не могут себе позволить простой в работе.
На вебинаре эксперт из ИТ-холдинга Т1 поделится кейсом внедрения машиночитаемых доверенностей в сети гипермаркетов «Лента». Он расскажет о том, как они решили проблему обработки интенсивного документопотока и продемонстрирует готовое решение. А гость из «Ленты» — о том, какие ожидания были на старте и что получили в результате.
Также на встрече мы обсудим, какие функциональные возможности для поддержки МЧД реализованы в ELMA365 ECM, и покажем последние обновления в продукте.
📆 20 февраля, 11:00 мск
👉Зарегистрироваться
Forwarded from Листок бюрократической защиты информации
Технический комитет по стандартизации «Криптографическая защита информации» (ТК 26) информирует о получении от ФСБ России разъяснений порядка использования национальных стандартов ГОСТ Р 34.12-2015 и ГОСТ Р 34.13-2015 и межгосударственных стандартов ГОСТ 34.12-2018 и ГОСТ 34.13-2018 в СКЗИ и при подготовке технических заданий и конкурсной документации на разрабатываемые СКЗИ.
Please open Telegram to view this post
VIEW IN TELEGRAM
Если взломали аккаунт на Госуслугах⚡️
Госуслуги делятся небольшой памяткой:
🔹восстановите доступ к учётной записи:
онлайн на Госуслугах (если есть доступ к телефону и почте из личного кабинета), через банк или в МФЦ. Проверьте, ваши ли номер телефона и почта указаны в личном кабинете.
🔹защитите аккаунт:
используйте вход с подтверждением (смс-уведомления уже включены с прошлого года, также лучше задать контрольный вопрос и другие опции)
🔹определите, где использовалась учётная запись:
1. Перейдите в личный кабинет → Безопасность → Действия в системе. Проверьте, не было ли подозрительных действий в учётной записи. Если были и учётная запись использовалась на Госуслугах, обратитесь в службу поддержки. Если на стороннем ресурсе — в службу поддержки данного ресурса.
2. Выйдите из приложений, в которые вы не заходили: личный кабинет → Безопасность → Моб. приложения
3. Отзовите разрешения, которые вы не выдавали: личный кабинет → Согласия и доверенности → Разрешения
4. Проверьте поданные заявления. Это поможет выявить, какие действия хотели совершить мошенники от вашего имени.
🔹подайте заявление в МВД
А наш канал напоминает, что информация о выданных квалифицированных сертификатах по прежнему размещена по ссылке, также интересен раздел Межведомственные запросы, в котором указаны запросы персональной информации ведомствами, организациями или информационными системами для предоставления услуг. Мне, например, не понятно, для чего Тензор в январе проверял мой СНИЛС (Почта - понятно).
🚀 Об ЭП и УЦ
Госуслуги делятся небольшой памяткой:
🔹восстановите доступ к учётной записи:
онлайн на Госуслугах (если есть доступ к телефону и почте из личного кабинета), через банк или в МФЦ. Проверьте, ваши ли номер телефона и почта указаны в личном кабинете.
🔹защитите аккаунт:
используйте вход с подтверждением (смс-уведомления уже включены с прошлого года, также лучше задать контрольный вопрос и другие опции)
🔹определите, где использовалась учётная запись:
1. Перейдите в личный кабинет → Безопасность → Действия в системе. Проверьте, не было ли подозрительных действий в учётной записи. Если были и учётная запись использовалась на Госуслугах, обратитесь в службу поддержки. Если на стороннем ресурсе — в службу поддержки данного ресурса.
2. Выйдите из приложений, в которые вы не заходили: личный кабинет → Безопасность → Моб. приложения
3. Отзовите разрешения, которые вы не выдавали: личный кабинет → Согласия и доверенности → Разрешения
4. Проверьте поданные заявления. Это поможет выявить, какие действия хотели совершить мошенники от вашего имени.
🔹подайте заявление в МВД
А наш канал напоминает, что информация о выданных квалифицированных сертификатах по прежнему размещена по ссылке, также интересен раздел Межведомственные запросы, в котором указаны запросы персональной информации ведомствами, организациями или информационными системами для предоставления услуг. Мне, например, не понятно, для чего Тензор в январе проверял мой СНИЛС (Почта - понятно).
Please open Telegram to view this post
VIEW IN TELEGRAM
Открываешь справочник полномочий, а там "Данные устарели" т.к. частота обновления данных: 20 дней. Вообще частота обновления разных справочников полномочий носит хаотический характер:
МЧД АНО «СОДФУ» - 73 дня (единственное полномочие),
МЧД ДИТ - 67 дней,
МЧД ЕПГУ - 196 дней,
МЧД Минобрнауки - 42 дня (устарели),
МЧД Минтруд - 48 дней (устарели),
МЧД Минцифры России - 26 дней (устарели),
МЧД Минэкономразвитие - квартал,
МЧД Росстат - 32 дня (устарели),
МЧД Росфинмониторинг - 53 дня (устарели),
МЧД ФГБУ ФБ МСЭ Минтруда России - 85 дней,
МЧД ФГИС ОПВК - 93 дня,
МЧД ФНС России - 190 дней,
МЧД ФК - 183 дня,
МЧД ЦБ - 204 дня,
Ограничения полномочий - 60 дней (устарели).
МЧД АНО «СОДФУ» - 73 дня (единственное полномочие),
МЧД ДИТ - 67 дней,
МЧД ЕПГУ - 196 дней,
МЧД Минобрнауки - 42 дня (устарели),
МЧД Минтруд - 48 дней (устарели),
МЧД Минцифры России - 26 дней (устарели),
МЧД Минэкономразвитие - квартал,
МЧД Росстат - 32 дня (устарели),
МЧД Росфинмониторинг - 53 дня (устарели),
МЧД ФГБУ ФБ МСЭ Минтруда России - 85 дней,
МЧД ФГИС ОПВК - 93 дня,
МЧД ФНС России - 190 дней,
МЧД ФК - 183 дня,
МЧД ЦБ - 204 дня,
Ограничения полномочий - 60 дней (устарели).
Об ЭП и УЦ
Эксперимент по предоставлению комплексного сервиса по регистрации юридических лиц и индивидуальных предпринимателей Минфином России разработан проект постановления Правительства РФ, предусматривающий проведение эксперимента по реализации комплексной услуги…
"Старт бизнеса онлайн" с двумя КЭП и по шагам
Через 2 недели стартует эксперимент по открытию бизнеса.
Правительство сообщает, что в рамках одной услуги предприниматель сможет зарегистрировать бизнес, получить квалифицированный сертификат без личного обращения в удостоверяющий центр ФНС России и открыть счёт в банке. Подчеркивается, что сервис позволит существенно упростить процедуры по созданию ЮЛ и ИП, на всех этапах для подтверждения личности заявителя будет использоваться ЕБС.
Давайте посмотрим, что на практике будет их себя представлять "Старт бизнеса онлайн":
1️⃣ Направление в ФНС России комплекта электронных документов, подписанных КЭП физического лица, сертификат которой выдан аккредитованным УЦ, либо Госключом😂 . Итог - государственная регистрация ЮЛ/ИП.
2️⃣ Получение без личного присутствия квалифицированного сертификата в УЦ ФНС России с идентификацией руководителя ЮЛ/ИП юридического лица или индивидуального
предпринимателя через ЕСИА и ЕБС. Итог - сертификат получен, записан на ключевой носитель.
3️⃣ Направление в банк комплекта электронных документов, подписанных КЭП ЮЛ/ИП, если:
🔹клиент ранее при личном присутствии был идентифицирован в банке и находится на обслуживании в качестве клиента - физического лица, информация обновляется согласно 115-ФЗ;
🔹идентификация клиента, являющегося руководителем ЮЛ, была произведена с использованием ЕСИА и ЕБС (кстати, вот так мы узнаем, что и в 115-ФЗ есть ссылка на утратившую силу ст. 14.1 149-ФЗ).
Мы приходим к базовым условиям, которым должны соответствовать заинтересованные в получении сервиса "Старт бизнеса онлайн":
🔹предварительная регистрация в ЕБС (только подтвержденная в центре обслуживания биометрия), только личное посещение, онлайн не возможен;
🔹наличие квалифицированного сертификата - личное посещение УЦ, либо можно получить онлайн через Госключ посредством ЕБС или загранпаспорта;
🔹предварительное посещение офиса банка (в котором потом можно будет дистанционно открыть счет для бизнеса) для постановки на обслуживание, как физическое лицо;
🔹наличие настроенного рабочего места, сертифицированного ключевого носителя для получения сертификата в УЦ ФНС России.
🚀 Об ЭП и УЦ
Через 2 недели стартует эксперимент по открытию бизнеса.
Правительство сообщает, что в рамках одной услуги предприниматель сможет зарегистрировать бизнес, получить квалифицированный сертификат без личного обращения в удостоверяющий центр ФНС России и открыть счёт в банке. Подчеркивается, что сервис позволит существенно упростить процедуры по созданию ЮЛ и ИП, на всех этапах для подтверждения личности заявителя будет использоваться ЕБС.
Давайте посмотрим, что на практике будет их себя представлять "Старт бизнеса онлайн":
предпринимателя через ЕСИА и ЕБС. Итог - сертификат получен, записан на ключевой носитель.
🔹клиент ранее при личном присутствии был идентифицирован в банке и находится на обслуживании в качестве клиента - физического лица, информация обновляется согласно 115-ФЗ;
🔹идентификация клиента, являющегося руководителем ЮЛ, была произведена с использованием ЕСИА и ЕБС (кстати, вот так мы узнаем, что и в 115-ФЗ есть ссылка на утратившую силу ст. 14.1 149-ФЗ).
Мы приходим к базовым условиям, которым должны соответствовать заинтересованные в получении сервиса "Старт бизнеса онлайн":
🔹предварительная регистрация в ЕБС (только подтвержденная в центре обслуживания биометрия), только личное посещение, онлайн не возможен;
🔹наличие квалифицированного сертификата - личное посещение УЦ, либо можно получить онлайн через Госключ посредством ЕБС или загранпаспорта;
🔹предварительное посещение офиса банка (в котором потом можно будет дистанционно открыть счет для бизнеса) для постановки на обслуживание, как физическое лицо;
🔹наличие настроенного рабочего места, сертифицированного ключевого носителя для получения сертификата в УЦ ФНС России.
Please open Telegram to view this post
VIEW IN TELEGRAM
Если руководителям организаций сразу показывать, например, такие судебные решения, то вопросов насчет передачи ключа ЭП было бы меньше.
Об ЭП и УЦ
Первая аккредитация УЦ в 2024 году В соответствии с решением Правительственной комиссии, уполномоченной на принятие решения об аккредитации удостоверяющих центров (протокол от 18.01.2024 № 1), аккредитован удостоверяющий центр Тинькофф Банк 🚀 Об ЭП и УЦ
47 аккредитованных УЦ
В соответствии с протоколом Правительственной комиссии, уполномоченной на принятие решения об аккредитации удостоверяющих центров, от 08.02.2024 № 2пр аккредитовано АО «Альфа-Банк».
В соответствии с протоколом Правительственной комиссии, уполномоченной на принятие решения об аккредитации удостоверяющих центров, от 08.02.2024 № 2пр аккредитовано АО «Альфа-Банк».