Forwarded from BIS Journal — Информационная безопасность
17 сентября на XXII международной конференции по проблематике инфраструктуры открытых ключей и электронной подписи прошла стратегическая сессия «Итоги пяти лет реализации самой масштабной реформы 63-ФЗ». Её участники обсудили масштабные изменения 63-ФЗ, которые произошли за указанный срок, и оценили достигнутые результаты.
Подробности — на ib-bank.ru
Подробности — на ib-bank.ru
Forwarded from BIS Journal — Информационная безопасность
В ходе первого дня «PKI-Форума Россия 2024», который проходит в Санкт-Петербурге с 17 по 19 сентября, состоялась экспертная панель «Итоги деятельности аккредитованных УЦ в 2024 году». Представители государственных ведомств, компаний и банков поделились своей точкой зрения на особенности и итоги аккредитации удостоверяющих центров в 2024 году. Речь также шла о нарушениях в деятельности УЦ глазами регуляторов и рынка.
Подробности — на ib-bank.ru
Подробности — на ib-bank.ru
Forwarded from BIS Journal — Информационная безопасность
На экспертной панели «Мобильная подпись: жёсткие вопросы и честные ответы», которая состоялась в рамках «PKI-Форума Россия 2024», руководители компаний-лидеров в области «мобильной подписи» в диалоге с отраслью обсудили самые животрепещущие вопросы в этой сфере.
Подробности — на ib-bank.ru
Подробности — на ib-bank.ru
Во второй день работы PKI-Форума пройдут:
🔹Сессия 1. Проблемные вопросы PKI в финансовом секторе
🔹Сессия 2. Трансграничное признание иностранной ЭП
🔹Сессия 3. Интеграция PKI с прикладными системами. PKI-проекты и продукты
🔹Сессия 4. Новые и перспективные сервисы отечественной PKI для государственных и корпоративных заказчиков
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Пост Лукацкого
Компания Dr.Web 14 сентября подверглась целевой атаке 🖥 после чего отключила все свои ресурсы от Интернет с целью проверки. При этом больше чем на сутки был приостановлен и выпуск вирусных баз Dr.Web (у вас такое в модели угроз учтено?).
В двух новостях на сайте компании (вторая) много неясного и без детального раскрытия данных по инциденту сложно судить, что же все-таки произошло. С одной стороны "держали происходящее под контролем", а с другой "отключили серверы и запустили процесс всесторонней диагностики"🚠 С одной стороны "оперативно отключили серверы", а с другой - атака началась 14-го числа, признаки внешнего воздействия на инфраструктуру обнаружены были 16-го, тогда же отключили и сервера. С одной стороны "мы внимательно за ней [угрозой] наблюдали", а с другой "мы локализовали угрозу" 💻
Если бы меня спросили, как я трактую данные две новости, то я бы предположил, что вероятно было проникновение внутрь🥷 Но меня никто не спрашивает, а поэтому я свою предположения буду держать при себе и надеяться, что Dr.Web опубликует детальное описание инцидента и результатов проведенного компанией расследования 🔍
В двух новостях на сайте компании (вторая) много неясного и без детального раскрытия данных по инциденту сложно судить, что же все-таки произошло. С одной стороны "держали происходящее под контролем", а с другой "отключили серверы и запустили процесс всесторонней диагностики"
Если бы меня спросили, как я трактую данные две новости, то я бы предположил, что вероятно было проникновение внутрь
Please open Telegram to view this post
VIEW IN TELEGRAM
В заключительный день работы PKI-Форума пройдут:
🔹Сессия 5. Электронные архивы с ЭП. Усовершенствованные форматы ЭП
🔹Сессия 6. Системный подход в отрасли PKI: регулирование, комплексное использование, перспективные разработки
🔹Сессия 7. Судебная практика по делам с ЭП и другие правовые вопросы
🔹Экспертная панель «Управление полномочиями, МЧД, другие механизмы управления полномочиями»
Please open Telegram to view this post
VIEW IN TELEGRAM
Электронная подпись и удаленное открытие эскроу-счетов
В целях повышения доступности финансовых услуг для физических лиц, приобретающих жилье в новостройках, в Госдуме рассматривается законопроект № 625978-8 (предлагаемая дата рассмотрения в первом чтении - 24.09.2024), включающий право открывать счета эскроу для расчетов по договорам участия в долевом строительстве, при одновременном соблюдении следующих условий:
🔹Банк идентифицировал клиента - физическое лицо путем установления сведений о нем одним из следующих способов:
- с использованием информации из информационных систем органов государственной власти, СФР, ФОМС;
- с использованием надлежащим образом заверенных копий документов;
- с использованием ЕСИА;
🔹заявление об открытии счета подписано клиентом усиленной квалифицированной электронной подписью или усиленной неквалифицированной электронной подписью (Госключ), а также простой электронной подписью с использованием систем ДБО, если клиент идентифицирован банком при личном присутствии, находится в банке на обслуживании и в отношении такого клиента обновляется информация.
В целях повышения доступности финансовых услуг для физических лиц, приобретающих жилье в новостройках, в Госдуме рассматривается законопроект № 625978-8 (предлагаемая дата рассмотрения в первом чтении - 24.09.2024), включающий право открывать счета эскроу для расчетов по договорам участия в долевом строительстве, при одновременном соблюдении следующих условий:
🔹Банк идентифицировал клиента - физическое лицо путем установления сведений о нем одним из следующих способов:
- с использованием информации из информационных систем органов государственной власти, СФР, ФОМС;
- с использованием надлежащим образом заверенных копий документов;
- с использованием ЕСИА;
🔹заявление об открытии счета подписано клиентом усиленной квалифицированной электронной подписью или усиленной неквалифицированной электронной подписью (Госключ), а также простой электронной подписью с использованием систем ДБО, если клиент идентифицирован банком при личном присутствии, находится в банке на обслуживании и в отношении такого клиента обновляется информация.
✅Организаторами PKI-Форума Россия 2024 размещены презентации секций
📝Предложения в итоговую декларацию PKI-Форум Россия 2024 можно направить по адресу
https://pki-forum.ru/declaration_2024
📝Предложения в итоговую декларацию PKI-Форум Россия 2024 можно направить по адресу
https://pki-forum.ru/declaration_2024
История канала началась с поста и насчитывает их уже более 2,6 тысяч. Канал изначально был рассчитан на небольшую аудиторию, которая общалась в тематическом чате УЦ, просто в чате твои посты быстро теряются... но канал стал пользоваться популярностью, рост подписчиков, приглашения с инфопартнерством, побудили продолжать дело дальше.
За три года ведение канала стало уже образом жизни, чтобы всё это писать сферой электронной подписи нужно действительно жить. Спасибо, что читаете, комментируете, предлагаете, был рад на PKI-Форуме лично получить обратную связь со словами благодарности! Работаю дальше!
Please open Telegram to view this post
VIEW IN TELEGRAM
Новый дайджест об ЭП в журнале БИТ
Продолжаю рассказывать об основных изменениях нашей сферы на страницах журнала БИТ.
Для подписчиков канала эти темы хорошо знакомы, на каждый пункт был отдельных пост, но цель данной подборки - довести новости об изменениях в сфере электронной подписи до более широкой аудитории.
Продолжаю рассказывать об основных изменениях нашей сферы на страницах журнала БИТ.
Для подписчиков канала эти темы хорошо знакомы, на каждый пункт был отдельных пост, но цель данной подборки - довести новости об изменениях в сфере электронной подписи до более широкой аудитории.
bit.samag.ru
26 изменений, о которых вы должны знать::БИТ 06.2024
Лето выдалось жарким на события в сфере электронной подписи – прекращение аккредитации УЦ, нестабильная работа сервисов, новые нормы законодательства. Про самые важные события рассказано в новом дайджесте «Всё об электронной подписи» (июнь-август 2024)
Мошенники придумывают разные схемы обмана, чтобы получить доступ к учетной записи Госуслуг. После ввода обязательного подтверждения входа вторым фактором это сделать сложнее. Заинтересовал вариант, связанный с "подтверждением активации сертификата":
«Вам создан сертификат электронной подписи на портале «Госуслуги». Чтобы активировать и скачать сертификат, подтвердите кодом из смс ...", – говорят они, представляясь поддержкой Госуслуг.
На Госуслугах уже 4 года доступна информация о выданных им квалифицированных сертификатах, но скачать сам файл сертификата никакой возможности нет, т.к. удостоверяющие центры передают не сами сертификаты, а сведения о них: серийный номер, дата начала и окончания действия, ФИО, ИНН, СНИЛС и др. в рамках сервиса "Регистрация квалифицированного сертификата ключа проверки электронной подписи в ЕСИА"
«Вам создан сертификат электронной подписи на портале «Госуслуги». Чтобы активировать и скачать сертификат, подтвердите кодом из смс ...", – говорят они, представляясь поддержкой Госуслуг.
На Госуслугах уже 4 года доступна информация о выданных им квалифицированных сертификатах, но скачать сам файл сертификата никакой возможности нет, т.к. удостоверяющие центры передают не сами сертификаты, а сведения о них: серийный номер, дата начала и окончания действия, ФИО, ИНН, СНИЛС и др. в рамках сервиса "Регистрация квалифицированного сертификата ключа проверки электронной подписи в ЕСИА"
CAdES-T - бессмысленный и беспощадный
На скриншотах представлены результаты проверки электронной подписи у МЧД с использованием 5 разных сервисов проверок:
🔹Головной УЦ✅
🔹Портал ФНС❌
🔹КриптоПро❌
🔹Роскадастр❌
🔹Портал УЦ ФК✅
Особенности - подпись в формате CAdES-T, срок действия сертификата подписанта вместе со сроком действия закрытого ключа истек неделю назад. Сертификат службы штампов времени действующий, выдан на 10 лет. Три из пяти сервисов выдали отрицательный результат проверки.
На скриншотах представлены результаты проверки электронной подписи у МЧД с использованием 5 разных сервисов проверок:
🔹Головной УЦ✅
🔹Портал ФНС❌
🔹КриптоПро❌
🔹Роскадастр❌
🔹Портал УЦ ФК✅
Особенности - подпись в формате CAdES-T, срок действия сертификата подписанта вместе со сроком действия закрытого ключа истек неделю назад. Сертификат службы штампов времени действующий, выдан на 10 лет. Три из пяти сервисов выдали отрицательный результат проверки.
Об ЭП и УЦ
Please open Telegram to view this post
VIEW IN TELEGRAM
Автоподпись банковских гарантий
Уточнены требования к банковской гарантии, используемой для целей 44-ФЗ - у банков появилась возможность подписания гарантии усиленной квалифицированной электронной подписью участника финансового рынка, являющегося гарантом, квалифицированный сертификат которой содержит указание только на участника финансового рынка в качестве владельца такого сертификата т.е. "обезличенный" сертификат. Соответствующие изменения внесены постановлением Правительства от 23.09.2024 № 1285.
Уточнены требования к банковской гарантии, используемой для целей 44-ФЗ - у банков появилась возможность подписания гарантии усиленной квалифицированной электронной подписью участника финансового рынка, являющегося гарантом, квалифицированный сертификат которой содержит указание только на участника финансового рынка в качестве владельца такого сертификата т.е. "обезличенный" сертификат. Соответствующие изменения внесены постановлением Правительства от 23.09.2024 № 1285.