Согласно отчёту Group-IB хакеры смогли украсть крупную сумму с кор.счета российского банка, получив доступ к ключам АРМ КБР.
В отчете говорится, что инцидент произошел в феврале 2021, подготовка к атаке заняла больше полугода. Название банка и похищенная сумма в отчете не раскрываются, что украдено более полумиллиарда рублей сообщил РБК.

Минцифры России в целях обеспечения работы классификатора полномочий, предусмотренного приказом Минцифры России и от 18.08.2021 № 856, подготовило проект приказа «О внесении изменений в приказ Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 18.08.2021 № 856 «О порядке формирования, актуализации классификатора полномочий и обеспечения доступа к нему».

Проектом приказа уточняется, что размещение, формирование и ведение классификатора полномочий осуществляется в федеральной государственной информационной системе «Единая система нормативной справочной информации» в соответствии с Положением о федеральной государственной информационной системе «Единая система нормативной справочной информации», утвержденным приказом Министерства связи и массовых коммуникаций Российской Федерации от 19.01.2015 № 7.

Проект приказа направлен на согласование в заинтересованные ведомства.

Итоги по голосованию в 3 чтении.

Сегодня Управлением режима секретности и безопасности Федерального казначейства проведено рабочее совещание с представителями Судебного департамента при Верховном Суде Российской Федерации по вопросу обеспечения судей квалифицированными сертификатами. В ходе совещания достигнуты договоренности о временной схеме выдачи сертификатов с использованием имеющегося функционала ИС УЦ и определены планы по развитию ИС УЦ в части интеграции со справочниками районных (городских) судов, гарнизонных военных судов и суд.участков мировых судей.
Схема выдачи сертификатов судьям прошла апробацию в Московской области с непосредственным участием Управления Федерального казначейства по Московской области.

24 декабря 2021 года Совет Федерации рассмотрит проект федерального закона № 1137043-7 "О внесении изменений в отдельные законодательные акты Российской Федерации".

15.12.2021 в соответствии с актом проверки приостановлена аккредитация удостоверяющего центра "Солар"

ФНС России обновила сервис «Государственная онлайн-регистрация бизнеса» и теперь его пользователи могут направлять документы для государственной регистрации внесения изменений в ЕГРЮЛ или учредительные документы юридического лица.

Направляемое в налоговый орган заявление необходимо подписать электронной подписью.

Не можем не поделиться - источник
МЧД - Минцифры что-то делает

Минцифры России обновило реестры УЦ. По итогам актуализации количество УЦ с пока ещё действующей аккредитацией составило 240 шт., из них аккредитованы по новым требованиям - 36.

В соответствии с решением Правительственной комиссии (протокол от 24.11.2021 № 10) аккредитован Коммерческий банк "Кубань кредит".

21.12.2021 в Москве откроется первый и единственный в России Музей криптографии.

Масштабная постоянная экспозиция расскажет о прошлом, настоящем и будущем криптографии и истории развития коммуникации между людьми с древних времен до современности.

В музее будут представлены уникальная историческая коллекция шифровальной техники, средства передачи информации, архивные документов, редкие книги и фотографии, интерактивные и кинетические инсталляции, игры и мультимедиа контент.

Музей расположен в здании на территории концерна «Автоматика» (Москва, Ботаническая ул. 25, с. 4), где в советские годы учёные разрабатывали аппаратуру для шифрования телефонной связи.

Совет Федерации на заседании 15 декабря отклонил принятые Госдумой поправки к закону «Об образовании» т.к. принятые во втором чтении поправки «содержали технические ошибки», которые не позволяют одобрить документ.
А вот технические ошибки законопроекта "О внесении изменений в Трудовой кодекс Российской Федерации" Совет Федерации не отклонил.
Также как 2 года назад не был отклонен законопроект с пропущенной запятой в части 3 статьи 18. Без запятой - подтверждение ознакомления с информацией, содержащейся в сертификате, не может проводиться на бумаге.

Странный работодатель - оформляет на своих работников квалифицированные сертификаты в УЦ МТС без их согласия. Источник - пост с Пикабу.

"Я естественно заблокировал, т.к. точно знаю что ни в каком ПАО УЦ МТС физически быть не мог, т.к. с 15 года вообще не в РФ нахожусь".
УЦ МТС получил аккредитацию согласно протоколу заочного голосования Правительственной комиссии от 1 октября 2021 г. № 9. Наверное по загранпаспорту идентифицировали.

Минцифры России для общественного обсуждения опубликовало 20.12.2021 проект приказа "Об утверждении Единых функционально-технических требований к мероприятиям по обеспечению на судебных участках мировых судей защищенного подключения к сети ГАС «Правосудие», а также организации защищенного межведомственного электронного взаимодействия на 2022 год".

Согласно проекту приказа ключевой носитель должен представлять из себя USB-носитель ключевой информации (токен) для записи квалифицированного сертификата и ключа электронной подписи. Ключевой носитель должен иметь действующий сертификат по системе сертификации средств криптографической защиты информации РОСС RU.0001.030001 (т.е. сертификат ФСБ России).

ГосТех совместно с РАНХиГС 22.12.2022 в 10:00 (мск) проводит конференцию на тему: «ГосТех». Проектируем будущее вместе».

Конференция носит прикладной характер, на ней будут обсуждаться вопросы сервисов, инструментария, стандартов, производственного процесса платформы "ГосТех", особенностей проектирования клиентского пути и др.

На круглом столе состоится обсуждение актуальных на сегодняшний день тем, связанных с моделями взаимодействия с заказчиками, поставщиками продуктов, вопросами обучения и др.

Сегодня одно уважаемое издание, чего не скажешь про автора, опубликовало новость:
"Госдума на пленарном заседании во вторник приняла во втором чтении поправку в закон "Об информации, информационных технологиях и связи", которой предусматривается перевод единой биометрической системы в статус государственной информационной системы.
"Единая биометрическая система является государственной информационной системой", - говорится в законопроекте".
... ссылку на законопроект хотя бы включали.

Странный эффект дежавю. Изменения в 149-ФЗ, что ЕБС становится ГИС, были подписаны ещё год назад - Федеральный закон от 29.12.2020 № 479-ФЗ, который должен вступить в силу с 30.12.2021.
В 479-ФЗ так и было написано:
статью 14.1 149-ФЗ дополнить частью 1.1 следующего содержания:
«1.1. Единая биометрическая система является государственной информационной системой».

Что сегодня во втором чтении приняла Госдума. Был принят законопроект, который вносит изменения в подписанный год назад 479-ФЗ:
внести в Федеральный закон от 29 декабря 2020 года № 479-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации» следующие изменения:
1) в пункте 2 статьи 3:
а) подпункт «в» изложить в следующей редакции:
«в) дополнить частями 1.1 – 1.3 следующего содержания:
«1.1. Единая биометрическая система является государственной информационной системой.
1.2. Положение о единой биометрической системе, включая порядок ее функционирования и взаимодействия с иными информационными системами, утверждается Правительством РФ по согласованию с ФСБ России, Роскомнадзором, Банком России;
13. Физические лица при наличии учетной записи в ЕСИА и при условии, что личность указанного в такой записи лица ранее подтверждена при личной явке, вправе с использованием российского ПО, предназначенного для обработки биометрических ПДн, входящего в состав ЕБС и предоставляемого ее оператором, функционирующего с применением СКЗИ, указанных в части 19.1 настоящей статьи, размещать свои биометрические ПДн в ЕБС с применением пользовательского оборудования (оконечного оборудования), имеющего в своем составе идентификационный модуль, если личность физического лица при таком размещении подтверждена с использованием документа, удостоверяющего личность гражданина РФ за пределами территории РФ, содержащем электронный носитель информации с записанными на нем ПДн владельца паспорта, включая биометрические ПДн. Правительство РФ по согласованию с ФСБ России, Роскомнадзором, Банком России устанавливает порядок такого размещения физическими лицами своих биометрических ПДн в ЕБС, включая требования к проверке размещаемых в ЕБС биометрических ПДн, а также случаи и сроки использования этих биометрических ПДн.»;».

Таким образом, ЕБС уже была ГИС, просто уточнили норму в части издания Положения о ЕБС, а также возможности сдачи биометрии с использованием смартфонов (имеющих в своем составе идентификационный модуль (?)) с подтверждением личности загранпаспортом нового поколения.

Напомним, что одним из способов удаленной идентификации УЦ заявителей является предоставление сведений из ЕСИА и ЕБС. При этом в 2019 году отсутствие у ЕБС статуса ГИС не помешало включить данный способ идентификации в 63-ФЗ.

В дополнение к предыдущему посту.
"Положение о единой биометрической системе, включая порядок ее функционирования и взаимодействия с иными информационными системами, утверждается Правительством РФ по согласованию с ФСБ России, Роскомнадзором, Банком России".

Кажется странным, что Правительство РФ должно согласовывать свои постановления с ФОИВ. Обычно процедуру согласования с заинтересованными ведомствами (соисполнителями) проектов НПА осуществляет головной исполнитель документа, полагаем, что в данном случае это будет Минцифры.

И ещё забавный момент - если выделить первый лист файла законопроекта и изменить цвет, то будет видна уверенная надпись Принят Государственной Думой.
Зато уверенно, в отличие от суда.

Один из первых сертификатов, созданных УЦ Банка России, предназначенный для Внешнего портала Банка России.

Действует данный сертификат с 18.11.2021, для сдачи отчетности используется с 18.12.2021.

Проект Основных направлений цифровизации финансового рынка на период 2022–2024 годов от Банка России

Одни из направлений в рамках раздела "Информационная безопасность":
5.1. Обеспечение возможности использования сервиса облачной УКЭП участниками финансового рынка
Одним из главных условий цифровизации предоставления финансовых услуг является обеспечение возможности дистанционного использования клиентами финансовых организаций (физическими и юридическими лицами) усиленной квалифицированной электронной подписи (УКЭП). Для этого необходимо, с одной стороны, создать для финансовых организаций правовую, технологическую и методологическую основу дистанционного использования электронной подписи, а с другой обеспечить Банк России объективными данными о надлежащем выполнении финансовыми организациями требований информационной безопасности при ее использовании.
С этой целью Банк России совместно с ФСБ России разработает технические спецификации и протоколы реализации дистанционного применения УКЭП и обеспечит создание средств облачной УКЭП и криптографического клиентского модуля (SDK), в том числе для их использования финансовыми организациями. Для минимизации рисков инцидентов, в том числе в результате неправомерного использования средств электронной подписи и SDK, планируются разработка и согласование правил обеспечения информационной безопасности при их встраивании в ИТ-инфраструктуру и программное обеспечение финансовых организаций. Также будут разработаны методические рекомендации с последующим закреплением в нормативных актах Банка России и реализован контроль выполнения установленных правил информационной безопасности финансовыми организациями.

5.2. Обеспечение всех поднадзорных организаций УКЭП
В соответствии с положениями Федерального закона от 27.12.2019 № 476-ФЗ создается аккредитованный удостоверяющий центр Банка России (АУЦ БР) для обеспечения всех организаций финансового рынка сертификатами ключей УКЭП.
Основной целью создания АУЦ БР является обеспечение выдачи и аннулирования квалифицированных сертификатов ключей проверки электронной подписи для кредитных организаций, операторов платежных систем, некредитных финансовых организаций и индивидуальных предпринимателей, осуществляющих указанные в части первой статьи 76.1 Федерального закона от 10.07.2002 № 86-ФЗ «О Центральном банке Российской Федерации (Банке России)» виды деятельности, а также для должностных лиц Банка России.
Для реализации указанных полномочий проводятся мероприятия по созданию автоматизированной системы АУЦ БР, а также разработке и внесению изменений в нормативные и иные акты Банка России.
Появление собственного аккредитованного удостоверяющего центра позволит Банку России осуществлять полный контроль за процессом выдачи и оперативного аннулирования квалифицированных сертификатов ключей проверки электронной подписи поднадзорных организаций, что исключит возможность осуществления неправомерных действий с использованием квалифицированных сертификатов сторонних удостоверяющих центров.

Минцифры России в 2022 году планирует ввести двухфакторную идентификацию по-умолчанию на Едином портале госуслуг.
Предлагаем ещё больше усилить защиту пользователей и включить всем по-умолчанию аутентификацию по квалифицированному сертификату.