Юбилей - 30 лет на рынке кибербезопасности👍

Сегодняшний первый пост с картой российского рынка ПО не был случаен. В 2024 году исполняется 30 лет компании, которая присутствует на данной карте, и без которой рынок средств защиты информации и электронной подписи в нашей стране просто невозможно представить. Я говорю про компанию "Актив".

Моё знакомство с их продукцией состоялось в 2007 году, когда на 4 курсе учёбы в университете я, как и многие студенты, начал работать. Занимался автоматизацией ресторанов, фуд-кортов, и для защиты лицензионных прав использовался Guardant. Через 3 года познакомился с Рутокен - флагманским решением на рынке ключевых носителей. Миллионам пользователей электронной подписи в нашей стране известно данное название, оно даже более известно, чем компания, которая их разработала.

За прошлый год компанией "Актив" произведено более 3 млн. Рутокенов и так получилось, что количество ваших просмотров всех постов в канале также превысило 3 млн. Только представьте, за время просмотра одного поста в течение нескольких секунд производится один токен.

Поздравляю коллектив компании  "Актив" с юбилеем и желаю дальнейшей продуктивной работы, новых решений, высоких целей и достижений🏆!

Решил отдельно прокомментировать данную проверку. У подписчиков может возникнуть вопрос, а причём тут прокуратура и проверка использования СКЗИ? Ещё и журнал поэкземплярного учёта СКЗИ по 152-ФАПСИ включили.

Прокуратура в нашей стране 👮‍♂️- это единая федеральная система государственного надзора за исполнением законов. Каких законов? Любых. При этом Закон о прокуратуре детально не регламентирует процедуру проведения прокурорских проверок, описывает проверки только в общем виде, предмет и пределы проверки законом не ограничены. Что было основанием для проведения проверки из размещённой информации не ясно, в плане проверок такой проверки нет. Поэтому скорее всего проверка была внеплановой.

Что нашли прокуроры:
🔹 компьютеры, имеющие выход в сеть «Интернет»;
🔹на компьютерах хранились пароли, в том числе от средств криптографической защиты информации;
🔹закрытый ключ ЭП на жёстком диске (в реестре или файлы в папке?) - был ли он или сертификат от данного ключа ещё действующими, история умалчивает, а то могли нарушение нормы про немедленное уничтожение ключа ЭП приписать;
🔹 отсутствие журнала учёта журналов поэкземплярного учёта СКЗИ.

🔨Итог проверки - директору представление, курирующему заместителю директора административку по ч. 6 ст. 13.12 КоАП (нарушение требований о защите информации, от 1000 до 2000 руб.).

На счастье данного МФЦ они не осуществляют сбор биометрии через криптобиокабины. А применительно самой прокуратуры есть следующая деталь, несмотря на окончание аккредитации УЦ Генпрокуратуры и вывод из эксплуатации ПАК, и в 2024 году они продолжают регистрировать сертификаты в ЕСИА.

📣Подборка самых важных новостей от нашего канала по итогам марта 2024 года
Compliance-ЭП дайджест # 3-2024

1️⃣Вступила в силу с 1 марта норма об обязательной передаче операторами систем хранения МЧД сведений об МЧД в ЕСИА, на практике техническая возможность передачи не обеспечена

2️⃣Стартовал эксперимент "Старт бизнеса онлайн", позволяющий зарегистрировать бизнес, получить с использованием биометрии квалифицированный сертификат в УЦ ФНС России и открыть счет в банке

3️⃣Новый формат доверенности для налоговой 5.02 и заявления об отзыве электронной доверенности

4️⃣Скорректированы Правила использования КЭП при формировании и ведении федерального регистра сведений населении

5️⃣Социальный фонд с 11 марта прекратил возможность загрузки документов для подтверждения полномочий отличными от МЧД способами

6️⃣Блокировка продуктов КриптоПро компанией Apple, опубликована промежуточная версия КриптоПро CSP 5.0.12998

7️⃣Опубликован доклад Минцифры России о виде государственного контроля в сфере электронной подписи за 2023 год

8️⃣АРБ на письма, связанные с отображением и размещением в открытом доступе персональных данных доверителей и представителей при проверке МЧД и при скачивании в формате PDF, получены ответы Минцифры и ФНС России

9️⃣Банком России актуализированы требования к порядку представления МЧД, подтверждающей полномочия лица действовать от имени финансовой организации

🔟Судебная практика: за необеспечение конфиденциальности ключа электронной подписи вынесено частное постановление, проверка прокураты в части СКЗИ

1️⃣1️⃣Количество установок расширения плагина КриптоПро ЭЦП Browser plug-in превысило 10 млн.

1️⃣2️⃣УЦ Банка России провел работы по обновлению личного кабинета

1️⃣3️⃣Нестабильная работа сервиса МВД в СМЭВ по проверке паспортов

1️⃣4️⃣30-летний юбилей в 2024 году компании "Актив" - разработчика Рутокен

1️⃣5️⃣Актуализирован Перечень НПА, регулирующих отношения в области использования электронных подписей

🚀Об ЭП и УЦ

🆕Статистика по выдаче квалифицированных сертификатов крупнейшими удостоверяющими центрами за первый квартал 2024 года (статистика за аналогичный период прошлого года по ссылке)

Справа таблицы отражена динамика по сравнению с прошлым месяцем

🔹УЦ ФНС России как и в прошлом году по итогам первого квартала выдал более 1 млн. сертификатов, количество выданный сертификатов в марте также значительное, более 500 тыс., и это второй показатель за деятельность УЦ после декабря 2022 года (именно на март пришлось окончание сертификатов, выданных в декабре 2022 г.)
🔹 Отмечается рост ИИТ (выдаёт сертификаты КЭП Госключа) и Банка Тинькофф на фоне падения Такском.

🚀Об ЭП и УЦ

❌Ошибки при подписании документов электронной подписью

Подписчики в чате со вчерашнего вечера стали сообщать об ошибках при подписании документов с использованием сертификатов от УЦ ФНС России. Причина - в 22.22 истек срок действия списка отозванных сертификатов (CRL), всё снова заработает, когда файл будет обновлен.

✅UPD - файлы обновлены, работоспособность восстановлена.

Кто как не наш канал должен об этом написать - сегодня ™️™️™️™️™️ со дня подписания Федерального закона ™️™️™️™️ "Об электронной подписи".
За прошедший год изменения вносились один раз - 457-ФЗ.

✍️Об ЭП и УЦ