#минцифры #нпа #криптография #гост #гис #всёпроэдо

Разработан законопроект о наделении Минцифры полномочиями устанавливать требования к отечественной криптографии, применяемой госорганами

Минцифры разработало законопроект о расширении своих полномочий – для утверждения требований к технологиям взаимодействия средств криптографической защиты информации с иными средствами информатизации, в соответствии с правилами и принципами, установленными национальными стандартами РФ в области криптографической защиты информации.

Как сказано в пояснительной записке, согласно поручению президента (ещё от июля 2016 года) правительству РФ необходимо обеспечить разработку и реализацию комплекса мероприятий, необходимых для поэтапного перехода федеральных органов исполнительной власти, органов государственной власти субъектов РФ, государственных внебюджетных фондов, органов местного самоуправления на использование российских криптографических алгоритмов и средств шифрования в рамках исполнения полномочий при электронном взаимодействии между собой, с гражданами и организациями.

До сих пор законодательными и иными нормативными правовыми актами вопросы установления требований к технологиям взаимодействия средств криптографической защиты информации с иными средствами информатизации, в соответствии с правилами и принципами, установленными национальными стандартами РФ в области криптографической защиты информации не урегулированы.

С 15 июля 2020 года по 1 марта 2021 года в России должен был пройти пилотный проект использования российских криптографических алгоритмов и средств шифрования в государственных информационных системах (ГИС).

Согласно решению правительства, в этом проекте участвуют ГИС ЖКХ, федеральные ГИС «Реестры программ для электронных вычислительных машин и баз данных», Единый портал государственных и муниципальных услуг (ЕПГУ) и единая ГИС социального обеспечения (ЕГИССО). В пилотном проекте назначены участвовать Минцифры, ФСБ и ФСТЭК, а также операторы информационных систем.

О результатах пилотного проекта не сообщалось.

По итогам пилотного проекта до 1 марта 2021 года Минцифры должно было внести в правительство проекты законодательных актов, на базе которых должно производиться внедрение российских криптографических средств шифрования для ГИС.

#соловьев #уцфнс #ауц #эп #кэп #всёпроэдо

Новый порядок получения электронной подписи в УЦ ФНС России

Cпикер – начальник Управления информационной безопасности ФНС России Соловьев А.Н.

#мрг #эдо #мчд #всёпроэдо

Заседание межведомственной рабочей группы высокого уровня по развитию ЭДО в хозяйственной деятельности под руководством Д.Н.Чернышенко.

О.Б.Пак:

План:

с 1 января 2022 все участники электронного документооборота должны перейти с использования полномочий в квалифицированных сертификатах на применение машиночитаемых доверенностей

Текущие проблемы:

-принятие подзаконных актов затянулось, ожидаемое утверждение – октябрь 2021 (изначально планировалось в июле 2021).

-с учетом позиции Минюста необходимо перенести с 1 января 2022 на 1 марта 2022 начало действия подзаконных актов, а также перенести на аналогичные даты срок вступления норм закона, касающихся начала действия норм по применению машиночитаемых доверенностей

-необходимо доработать ИС в целях организации их работы с машиночитаемыми доверенностями (поддержано бизнесом и ФОИВ)

Предлагаемое решение:

Установить в Законе об электронной подписи, что нормы о МЧД вступают в силу с 01.03.2022, а также в течение 2022 применение машиночитаемых доверенностей будет необязательным, применение будет осуществляться параллельно с ныне действующими квалифицированными сертификатами с указанием полномочий.

При поддержке должны быть внесены изменения в 63-ФЗ.
Согласовано с ФНС, ФСБ, Казначейством и бизнесом.

Сроки переноса поддержаны Д.Н.Чернышенко.

#эп #еэк #еаэс #трансгран #госзакупки #всёпроэдо

Утвержден план унификации применения цифровой подписи в госзакупках ЕАЭС

Коллегия Евразийской экономической комиссии (ЕЭК) утвердила план мероприятий по взаимному признанию электронных цифровых подписей (ЭЦП) для целей госзакупок в странах Евразийского экономического союза.

Документ из-за имевшихся у сторон разногласий готовился три года, его реализация займет еще столько же — финальное мероприятие плана намечено на конец 2024 года. По мнению экспертов, взаимное признание ЭЦП сократит трансакционные издержки и будет способствовать росту конкуренции, однако этот эффект будет ограниченным, поскольку внутрисоюзным закупкам мешают и другие барьеры.

До 31 декабря 2022 года совет ЕЭК получит полномочия по утверждению правил взаимного признания ЭЦП. Для этого потребуется внести изменения в договор об ЕАЭС. После этого в течение года будут разработаны и утверждены правила взаимного признания подписей. Еще год уйдет на техническую реализацию требований по взаимному признанию. В итоге срок исполнения плана — конец 2024 года.

Работа по его подготовке шла три года, у сторон были разногласия по части необходимых мероприятий, сообщил замдиректора департамента конкурентной политики и политики в области госзакупок ЕЭК Павел Жуковский.

«Первоначально план содержал только технические моменты: модернизацию электронных торговых площадок, совершенствование механизма проведения процедур, в том числе подачи участниками соответствующих заявок, подписываемых ЭЦП.

Для этого требовалось обменяться средствами криптографической защиты информации между государствами»,— пояснил он. Но в результате анализа выяснилось, что проблемы не решаются исключительно техническими мероприятиями. К примеру, по законам РФ иностранные ЭЦП можно принимать, только если есть соответствующий международный договор и правила его реализации в части признания подписей. Поэтому потребовалось включить в план мероприятия, предусматривающие внесение изменений в правовые нормы союза, добавил Павел Жуковский.

Кроме изменений по части ЭЦП предстоит скорректировать порядок осуществления госзакупок.

Член коллегии по конкуренции и антимонопольному регулированию ЕЭК Арман Шаккалиев отмечает, что у стран «пятерки» разный уровень автоматизации закупок и его надо привести к неким общим показателям. По его словам, взаимного признания ЭЦП в госзакупках бизнес ждет уже давно, ведь это снизит трансакционные издержки. Арман Шаккалиев предполагает, что в том числе отсутствие взаимного признания ЭЦП (за исключением РФ и Белоруссии) не позволяет достичь более значимых результатов от прямого участия в госзакупках стран. По итогам первого полугодия 2021 года с поставщиками из государств-членов заключено контрактов (прямые закупки) на $50 млн. При этом общий объем закупок товаров, происходящих из государств союза,— $230 млн.

«Ожидаемый эффект от трансграничного пространства доверия — рост количества участников торгов, сокращение неконкурентного сектора»,— считает заместитель главы Института государственного и муниципального управления ВШЭ Константин Головщинский. Впрочем, по его мнению, эффект от сокращения трансакционных издержек будет ограниченным, поскольку ключевым барьером для роста конкуренции остается «аукционный крен» с приоритетом ценового критерия, не вызывающий доверия контрагентов. Гендиректор «РТС-Тендер» Владимир Лишенков считает, что сложность состоит в том, что для взаимного признания ЭЦП важно установление доверия между всеми сторонами.

«Пока единого документа, который бы определял порядок установления доверия любой из площадок РФ сертификату, выпущенному в соответствии с нормами права государства ЕАЭС, нет»,— указывает он.

#эп #госдума #фз63 #ауц #всёпроэдо
(@edob2b)

Совещание в Думе по электронной подписи

Сегодня состоялось совещание в Думе с представителями органов власти и бизнеса по проблемам, связанным с применением электронных подписей.

Краткие итоги:

✔️Мнцифры подготовлен текст законопроекта, который все очень ждут. Напомним, там про перенос сроков и установление переходного периода для применения МЧД (с возможностью выдачи подписей на сотрудников компаний с указанием ИНН организациями аккредитованными удостоверяющими центрами до конца 2022 года), возможность передоверия и еще ряд нужных и важных уточнений. Сейчас проходят консультации по порядку внесения законопроекта в Думу. Учитывая очень сжатые сроки, единственный способ успеть принять изменения до конца года – внести в качестве поправок к уже рассматриваемому законопроекту.

✔️Бизнес в лице крупнейших банков (Сбер, ВТБ, Тинькофф) крайне заинтересован в расширении способов идентификации заявителей для получения неквалифицированных сертификатов подписей. После вступления в силу 476-ФЗ перечень способов идентификации будет серьезно ограничен. Особенно просят добавить возможность идентификации по действующему неквалифицированному сертификату и на основании документов, заверенных нотариусом. Минцифры при поддержке ФСБ отказывается рассматривать эти предложения, мотивируя тем, что ранее они обсуждались и отрицательное решение было принято.

✔️От Тинькофф прозвучало предложение уравнять в правах НЭП от банков (в случае, когда для получения сертификатов применяется ЕСИА) и НЭП «Госключа». Ожидаемо, это предложение поддержки от Минцифры не получило.

✔️По словам ФСБ, требования, необходимые для сертификации решений по работе с «облачной» электронной подписью, сейчас обсуждаются с широким кругом представителей специализированного бизнеса и скоро обязательно будут выпущены. Конкретных сроков названо не было.

#нпа #фз63 #эп #укэп #всёпроэдо
(@edob2b)

Изменения в ФЗ "Об электронной подписи"

В адрес органов исполнительной власти разосланы предложения по изменениям в 63-ФЗ и 476-ФЗ.

#росэу #вебинар #эп #всёпроэдо

Резюме по вебинару от коллег @edob2b

Вебинар «Применение электронной подписи. Возможности для деятельности организации».
Спикерами выступили: Новиков Федор (ФНС), Никитина Наталья (СКБ Контур), Кузнецов Иван (УЦ Калуга-Астрал).
Мероприятие построили в режиме ответов на вопросы, которые собирались заранее.

Из интересного.
🔹ФНС не планирует создание площадки для обмена документами между бизнесом. Сохранится обмен документами через операторов и без их участия.
🔹ФНС выдает подпись для юридических лиц, у которых единый исполнительный орган - управляющая компания. В налоговые органы направлены необходимые рекомендации в целом по выдаче электронных подписей. Рекомендации содержат в себе описание выдачи сертификатов для ЕГАИС и обезличенных сертификатов. Последние пока только для юридических лиц.
🔹Много вопросов было по МЧД. ФНС формат разработала и направила в Минцифры, реакция Минцифры неизвестна. На базе формата, размещаемого Минцифрой на своём сайте, иные органы власти будут формировать доверенности, если захотят. Подзаконные акты по применению МЧД ещё в стадии согласования. Правки в закон об электронной подписи в части передоверия тоже. Вероятность, что все указанное появится до 1 марта 2022 года, невысокая.
🔹 По МЧД отсутствует судебная практика, поэтому непонятно, как будут восприниматься документы, подписанные электронной подписью физического лица на основании бумажной доверенности после 1 марта 2022 года. Единого мнения у юристов нет.
🔹Отдельно отметим вопросы про копирование/дублирование ключей. Ключи, выпускаемые ФНС, не предусматривают возможности создания копии закрытого ключа, но в информационных системах практикуется размещение ключа в реестрах, а не использование с носителя. Ограничения по использованию связаны также с использованием для создания ключевой пары в УЦ ФНС программного обеспечения КриптоПро. Контейнер с ключевой парой будет работать только с КриптоПро. Для того, чтобы избежать ограничений можно использовать для создания ключевой пары криптографию носителя.
🔹Роуминг операторов ЭДО. ФНС планирует за счет создания сервисов обеспечить бесшовную интеграцию операторов. На стороне ФНС будет сформирована база данных участников для подключения роумингового взаимодействия. ФНС анонсировала рейтинг операторов ЭДО на сайте по уровню зрелости роумингового взаимодействия.
🔹РОСЭУ сообщила о проведении круглого стола с участием регулятора (видимо, Минцифры) на ежегодной конференции РусКрипто 23-24 марта. Очень интересно будет послушать.

#минцифры #росэу #мчд #чернышенко #шадаев #доверенность #всёпроэдо

Ответ Минцифры России о переносе сроков использования МЧД

Ранее Ассоциацией «РОСЭУ» было направлено в адрес Заместителя Председателя Правительства РФ Чернышенко Д.Н. письмо с копией Министру цифрового развития, связи и массовых коммуникаций Шадаеву М.И., где представлены обоснования необходимости переноса сроков перехода на обязательное использование МЧД.

В ответе Минцифры России сообщается, что принятие дополнительных нормативных правовых актов для МЧД не требуется, т.к. переходный период перенесен, а план-график исполнен в полном объеме.

Ответ Минцифры ниже ⬇️