Текст_3 чтение_сф.docx
31.7 KB
24 декабря 2021 года Совет Федерации рассмотрит проект федерального закона № 1137043-7 "О внесении изменений в отдельные законодательные акты Российской Федерации".
ФНС России обновила сервис «Государственная онлайн-регистрация бизнеса» и теперь его пользователи могут направлять документы для государственной регистрации внесения изменений в ЕГРЮЛ или учредительные документы юридического лица.
Направляемое в налоговый орган заявление необходимо подписать электронной подписью.
Направляемое в налоговый орган заявление необходимо подписать электронной подписью.
Минцифры России обновило реестры УЦ. По итогам актуализации количество УЦ с пока ещё действующей аккредитацией составило 240 шт., из них аккредитованы по новым требованиям - 36.
В соответствии с решением Правительственной комиссии (протокол от 24.11.2021 № 10) аккредитован Коммерческий банк "Кубань кредит".
В соответствии с решением Правительственной комиссии (протокол от 24.11.2021 № 10) аккредитован Коммерческий банк "Кубань кредит".
Музей_криптографии_—_релиз_12_2021_docx.pdf
124.1 KB
21.12.2021 в Москве откроется первый и единственный в России Музей криптографии.
Масштабная постоянная экспозиция расскажет о прошлом, настоящем и будущем криптографии и истории развития коммуникации между людьми с древних времен до современности.
В музее будут представлены уникальная историческая коллекция шифровальной техники, средства передачи информации, архивные документов, редкие книги и фотографии, интерактивные и кинетические инсталляции, игры и мультимедиа контент.
Музей расположен в здании на территории концерна «Автоматика» (Москва, Ботаническая ул. 25, с. 4), где в советские годы учёные разрабатывали аппаратуру для шифрования телефонной связи.
Масштабная постоянная экспозиция расскажет о прошлом, настоящем и будущем криптографии и истории развития коммуникации между людьми с древних времен до современности.
В музее будут представлены уникальная историческая коллекция шифровальной техники, средства передачи информации, архивные документов, редкие книги и фотографии, интерактивные и кинетические инсталляции, игры и мультимедиа контент.
Музей расположен в здании на территории концерна «Автоматика» (Москва, Ботаническая ул. 25, с. 4), где в советские годы учёные разрабатывали аппаратуру для шифрования телефонной связи.
Совет Федерации на заседании 15 декабря отклонил принятые Госдумой поправки к закону «Об образовании» т.к. принятые во втором чтении поправки «содержали технические ошибки», которые не позволяют одобрить документ.
А вот технические ошибки законопроекта "О внесении изменений в Трудовой кодекс Российской Федерации" Совет Федерации не отклонил.
Также как 2 года назад не был отклонен законопроект с пропущенной запятой в части 3 статьи 18. Без запятой - подтверждение ознакомления с информацией, содержащейся в сертификате, не может проводиться на бумаге.
А вот технические ошибки законопроекта "О внесении изменений в Трудовой кодекс Российской Федерации" Совет Федерации не отклонил.
Также как 2 года назад не был отклонен законопроект с пропущенной запятой в части 3 статьи 18. Без запятой - подтверждение ознакомления с информацией, содержащейся в сертификате, не может проводиться на бумаге.
Странный работодатель - оформляет на своих работников квалифицированные сертификаты в УЦ МТС без их согласия. Источник - пост с Пикабу.
"Я естественно заблокировал, т.к. точно знаю что ни в каком ПАО УЦ МТС физически быть не мог, т.к. с 15 года вообще не в РФ нахожусь".
УЦ МТС получил аккредитацию согласно протоколу заочного голосования Правительственной комиссии от 1 октября 2021 г. № 9. Наверное по загранпаспорту идентифицировали.
"Я естественно заблокировал, т.к. точно знаю что ни в каком ПАО УЦ МТС физически быть не мог, т.к. с 15 года вообще не в РФ нахожусь".
УЦ МТС получил аккредитацию согласно протоколу заочного голосования Правительственной комиссии от 1 октября 2021 г. № 9. Наверное по загранпаспорту идентифицировали.
Пикабу
Удостоверяющий центр МТС без моего ведома оформил на меня электронный ключ...
Автор: DanteA
Минцифры России для общественного обсуждения опубликовало 20.12.2021 проект приказа "Об утверждении Единых функционально-технических требований к мероприятиям по обеспечению на судебных участках мировых судей защищенного подключения к сети ГАС «Правосудие», а также организации защищенного межведомственного электронного взаимодействия на 2022 год".
Согласно проекту приказа ключевой носитель должен представлять из себя USB-носитель ключевой информации (токен) для записи квалифицированного сертификата и ключа электронной подписи. Ключевой носитель должен иметь действующий сертификат по системе сертификации средств криптографической защиты информации РОСС RU.0001.030001 (т.е. сертификат ФСБ России).
Согласно проекту приказа ключевой носитель должен представлять из себя USB-носитель ключевой информации (токен) для записи квалифицированного сертификата и ключа электронной подписи. Ключевой носитель должен иметь действующий сертификат по системе сертификации средств криптографической защиты информации РОСС RU.0001.030001 (т.е. сертификат ФСБ России).
Конференция_РАНХиГС_22_12_Программа_V_3_7.docx
22.5 KB
ГосТех совместно с РАНХиГС 22.12.2022 в 10:00 (мск) проводит конференцию на тему: «ГосТех». Проектируем будущее вместе».
Конференция носит прикладной характер, на ней будут обсуждаться вопросы сервисов, инструментария, стандартов, производственного процесса платформы "ГосТех", особенностей проектирования клиентского пути и др.
На круглом столе состоится обсуждение актуальных на сегодняшний день тем, связанных с моделями взаимодействия с заказчиками, поставщиками продуктов, вопросами обучения и др.
Конференция носит прикладной характер, на ней будут обсуждаться вопросы сервисов, инструментария, стандартов, производственного процесса платформы "ГосТех", особенностей проектирования клиентского пути и др.
На круглом столе состоится обсуждение актуальных на сегодняшний день тем, связанных с моделями взаимодействия с заказчиками, поставщиками продуктов, вопросами обучения и др.
Сегодня одно уважаемое издание, чего не скажешь про автора, опубликовало новость:
"Госдума на пленарном заседании во вторник приняла во втором чтении поправку в закон "Об информации, информационных технологиях и связи", которой предусматривается перевод единой биометрической системы в статус государственной информационной системы.
"Единая биометрическая система является государственной информационной системой", - говорится в законопроекте".
... ссылку на законопроект хотя бы включали.
Странный эффект дежавю. Изменения в 149-ФЗ, что ЕБС становится ГИС, были подписаны ещё год назад - Федеральный закон от 29.12.2020 № 479-ФЗ, который должен вступить в силу с 30.12.2021.
В 479-ФЗ так и было написано:
статью 14.1 149-ФЗ дополнить частью 1.1 следующего содержания:
«1.1. Единая биометрическая система является государственной информационной системой».
Что сегодня во втором чтении приняла Госдума. Был принят законопроект, который вносит изменения в подписанный год назад 479-ФЗ:
внести в Федеральный закон от 29 декабря 2020 года № 479-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации» следующие изменения:
1) в пункте 2 статьи 3:
а) подпункт «в» изложить в следующей редакции:
«в) дополнить частями 1.1 – 1.3 следующего содержания:
«1.1. Единая биометрическая система является государственной информационной системой.
1.2. Положение о единой биометрической системе, включая порядок ее функционирования и взаимодействия с иными информационными системами, утверждается Правительством РФ по согласованию с ФСБ России, Роскомнадзором, Банком России;
13. Физические лица при наличии учетной записи в ЕСИА и при условии, что личность указанного в такой записи лица ранее подтверждена при личной явке, вправе с использованием российского ПО, предназначенного для обработки биометрических ПДн, входящего в состав ЕБС и предоставляемого ее оператором, функционирующего с применением СКЗИ, указанных в части 19.1 настоящей статьи, размещать свои биометрические ПДн в ЕБС с применением пользовательского оборудования (оконечного оборудования), имеющего в своем составе идентификационный модуль, если личность физического лица при таком размещении подтверждена с использованием документа, удостоверяющего личность гражданина РФ за пределами территории РФ, содержащем электронный носитель информации с записанными на нем ПДн владельца паспорта, включая биометрические ПДн. Правительство РФ по согласованию с ФСБ России, Роскомнадзором, Банком России устанавливает порядок такого размещения физическими лицами своих биометрических ПДн в ЕБС, включая требования к проверке размещаемых в ЕБС биометрических ПДн, а также случаи и сроки использования этих биометрических ПДн.»;».
Таким образом, ЕБС уже была ГИС, просто уточнили норму в части издания Положения о ЕБС, а также возможности сдачи биометрии с использованием смартфонов (имеющих в своем составе идентификационный модуль (?)) с подтверждением личности загранпаспортом нового поколения.
Напомним, что одним из способов удаленной идентификации УЦ заявителей является предоставление сведений из ЕСИА и ЕБС. При этом в 2019 году отсутствие у ЕБС статуса ГИС не помешало включить данный способ идентификации в 63-ФЗ.
"Госдума на пленарном заседании во вторник приняла во втором чтении поправку в закон "Об информации, информационных технологиях и связи", которой предусматривается перевод единой биометрической системы в статус государственной информационной системы.
"Единая биометрическая система является государственной информационной системой", - говорится в законопроекте".
... ссылку на законопроект хотя бы включали.
Странный эффект дежавю. Изменения в 149-ФЗ, что ЕБС становится ГИС, были подписаны ещё год назад - Федеральный закон от 29.12.2020 № 479-ФЗ, который должен вступить в силу с 30.12.2021.
В 479-ФЗ так и было написано:
статью 14.1 149-ФЗ дополнить частью 1.1 следующего содержания:
«1.1. Единая биометрическая система является государственной информационной системой».
Что сегодня во втором чтении приняла Госдума. Был принят законопроект, который вносит изменения в подписанный год назад 479-ФЗ:
внести в Федеральный закон от 29 декабря 2020 года № 479-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации» следующие изменения:
1) в пункте 2 статьи 3:
а) подпункт «в» изложить в следующей редакции:
«в) дополнить частями 1.1 – 1.3 следующего содержания:
«1.1. Единая биометрическая система является государственной информационной системой.
1.2. Положение о единой биометрической системе, включая порядок ее функционирования и взаимодействия с иными информационными системами, утверждается Правительством РФ по согласованию с ФСБ России, Роскомнадзором, Банком России;
13. Физические лица при наличии учетной записи в ЕСИА и при условии, что личность указанного в такой записи лица ранее подтверждена при личной явке, вправе с использованием российского ПО, предназначенного для обработки биометрических ПДн, входящего в состав ЕБС и предоставляемого ее оператором, функционирующего с применением СКЗИ, указанных в части 19.1 настоящей статьи, размещать свои биометрические ПДн в ЕБС с применением пользовательского оборудования (оконечного оборудования), имеющего в своем составе идентификационный модуль, если личность физического лица при таком размещении подтверждена с использованием документа, удостоверяющего личность гражданина РФ за пределами территории РФ, содержащем электронный носитель информации с записанными на нем ПДн владельца паспорта, включая биометрические ПДн. Правительство РФ по согласованию с ФСБ России, Роскомнадзором, Банком России устанавливает порядок такого размещения физическими лицами своих биометрических ПДн в ЕБС, включая требования к проверке размещаемых в ЕБС биометрических ПДн, а также случаи и сроки использования этих биометрических ПДн.»;».
Таким образом, ЕБС уже была ГИС, просто уточнили норму в части издания Положения о ЕБС, а также возможности сдачи биометрии с использованием смартфонов (имеющих в своем составе идентификационный модуль (?)) с подтверждением личности загранпаспортом нового поколения.
Напомним, что одним из способов удаленной идентификации УЦ заявителей является предоставление сведений из ЕСИА и ЕБС. При этом в 2019 году отсутствие у ЕБС статуса ГИС не помешало включить данный способ идентификации в 63-ФЗ.
В дополнение к предыдущему посту.
"Положение о единой биометрической системе, включая порядок ее функционирования и взаимодействия с иными информационными системами, утверждается Правительством РФ по согласованию с ФСБ России, Роскомнадзором, Банком России".
Кажется странным, что Правительство РФ должно согласовывать свои постановления с ФОИВ. Обычно процедуру согласования с заинтересованными ведомствами (соисполнителями) проектов НПА осуществляет головной исполнитель документа, полагаем, что в данном случае это будет Минцифры.
И ещё забавный момент - если выделить первый лист файла законопроекта и изменить цвет, то будет видна уверенная надпись Принят Государственной Думой.
Зато уверенно, в отличие от суда.
"Положение о единой биометрической системе, включая порядок ее функционирования и взаимодействия с иными информационными системами, утверждается Правительством РФ по согласованию с ФСБ России, Роскомнадзором, Банком России".
Кажется странным, что Правительство РФ должно согласовывать свои постановления с ФОИВ. Обычно процедуру согласования с заинтересованными ведомствами (соисполнителями) проектов НПА осуществляет головной исполнитель документа, полагаем, что в данном случае это будет Минцифры.
И ещё забавный момент - если выделить первый лист файла законопроекта и изменить цвет, то будет видна уверенная надпись Принят Государственной Думой.
Зато уверенно, в отличие от суда.
Один из первых сертификатов, созданных УЦ Банка России, предназначенный для Внешнего портала Банка России.
Действует данный сертификат с 18.11.2021, для сдачи отчетности используется с 18.12.2021.
Действует данный сертификат с 18.11.2021, для сдачи отчетности используется с 18.12.2021.
Проект Основных направлений цифровизации финансового рынка на период 2022–2024 годов от Банка России
Одни из направлений в рамках раздела "Информационная безопасность":
5.1. Обеспечение возможности использования сервиса облачной УКЭП участниками финансового рынка
Одним из главных условий цифровизации предоставления финансовых услуг является обеспечение возможности дистанционного использования клиентами финансовых организаций (физическими и юридическими лицами) усиленной квалифицированной электронной подписи (УКЭП). Для этого необходимо, с одной стороны, создать для финансовых организаций правовую, технологическую и методологическую основу дистанционного использования электронной подписи, а с другой обеспечить Банк России объективными данными о надлежащем выполнении финансовыми организациями требований информационной безопасности при ее использовании.
С этой целью Банк России совместно с ФСБ России разработает технические спецификации и протоколы реализации дистанционного применения УКЭП и обеспечит создание средств облачной УКЭП и криптографического клиентского модуля (SDK), в том числе для их использования финансовыми организациями. Для минимизации рисков инцидентов, в том числе в результате неправомерного использования средств электронной подписи и SDK, планируются разработка и согласование правил обеспечения информационной безопасности при их встраивании в ИТ-инфраструктуру и программное обеспечение финансовых организаций. Также будут разработаны методические рекомендации с последующим закреплением в нормативных актах Банка России и реализован контроль выполнения установленных правил информационной безопасности финансовыми организациями.
5.2. Обеспечение всех поднадзорных организаций УКЭП
В соответствии с положениями Федерального закона от 27.12.2019 № 476-ФЗ создается аккредитованный удостоверяющий центр Банка России (АУЦ БР) для обеспечения всех организаций финансового рынка сертификатами ключей УКЭП.
Основной целью создания АУЦ БР является обеспечение выдачи и аннулирования квалифицированных сертификатов ключей проверки электронной подписи для кредитных организаций, операторов платежных систем, некредитных финансовых организаций и индивидуальных предпринимателей, осуществляющих указанные в части первой статьи 76.1 Федерального закона от 10.07.2002 № 86-ФЗ «О Центральном банке Российской Федерации (Банке России)» виды деятельности, а также для должностных лиц Банка России.
Для реализации указанных полномочий проводятся мероприятия по созданию автоматизированной системы АУЦ БР, а также разработке и внесению изменений в нормативные и иные акты Банка России.
Появление собственного аккредитованного удостоверяющего центра позволит Банку России осуществлять полный контроль за процессом выдачи и оперативного аннулирования квалифицированных сертификатов ключей проверки электронной подписи поднадзорных организаций, что исключит возможность осуществления неправомерных действий с использованием квалифицированных сертификатов сторонних удостоверяющих центров.
Одни из направлений в рамках раздела "Информационная безопасность":
5.1. Обеспечение возможности использования сервиса облачной УКЭП участниками финансового рынка
Одним из главных условий цифровизации предоставления финансовых услуг является обеспечение возможности дистанционного использования клиентами финансовых организаций (физическими и юридическими лицами) усиленной квалифицированной электронной подписи (УКЭП). Для этого необходимо, с одной стороны, создать для финансовых организаций правовую, технологическую и методологическую основу дистанционного использования электронной подписи, а с другой обеспечить Банк России объективными данными о надлежащем выполнении финансовыми организациями требований информационной безопасности при ее использовании.
С этой целью Банк России совместно с ФСБ России разработает технические спецификации и протоколы реализации дистанционного применения УКЭП и обеспечит создание средств облачной УКЭП и криптографического клиентского модуля (SDK), в том числе для их использования финансовыми организациями. Для минимизации рисков инцидентов, в том числе в результате неправомерного использования средств электронной подписи и SDK, планируются разработка и согласование правил обеспечения информационной безопасности при их встраивании в ИТ-инфраструктуру и программное обеспечение финансовых организаций. Также будут разработаны методические рекомендации с последующим закреплением в нормативных актах Банка России и реализован контроль выполнения установленных правил информационной безопасности финансовыми организациями.
5.2. Обеспечение всех поднадзорных организаций УКЭП
В соответствии с положениями Федерального закона от 27.12.2019 № 476-ФЗ создается аккредитованный удостоверяющий центр Банка России (АУЦ БР) для обеспечения всех организаций финансового рынка сертификатами ключей УКЭП.
Основной целью создания АУЦ БР является обеспечение выдачи и аннулирования квалифицированных сертификатов ключей проверки электронной подписи для кредитных организаций, операторов платежных систем, некредитных финансовых организаций и индивидуальных предпринимателей, осуществляющих указанные в части первой статьи 76.1 Федерального закона от 10.07.2002 № 86-ФЗ «О Центральном банке Российской Федерации (Банке России)» виды деятельности, а также для должностных лиц Банка России.
Для реализации указанных полномочий проводятся мероприятия по созданию автоматизированной системы АУЦ БР, а также разработке и внесению изменений в нормативные и иные акты Банка России.
Появление собственного аккредитованного удостоверяющего центра позволит Банку России осуществлять полный контроль за процессом выдачи и оперативного аннулирования квалифицированных сертификатов ключей проверки электронной подписи поднадзорных организаций, что исключит возможность осуществления неправомерных действий с использованием квалифицированных сертификатов сторонних удостоверяющих центров.
Минцифры России в 2022 году планирует ввести двухфакторную идентификацию по-умолчанию на Едином портале госуслуг.
Предлагаем ещё больше усилить защиту пользователей и включить всем по-умолчанию аутентификацию по квалифицированному сертификату.
Предлагаем ещё больше усилить защиту пользователей и включить всем по-умолчанию аутентификацию по квалифицированному сертификату.
Известия
На код вперед: на Госуслугах готовят обязательную двухфакторную авторизацию
Зачем Минцифры планирует усилить защиту пользователей
order_implementation_functions.pdf
198.2 KB
С 1 января 2022 года участники финансового рынка получают квалифицированные сертификаты только в удостоверяющем центре Банка России.
С 3 по 6 января 2022 года пункты выдачи сертификатов в территориальных учреждениях Банка России работают в обычном режиме. Контактная информация и график работы пунктов выдачи сертификатов.
Правовые акты Банка России:
- указание от 10.03.2021 № 5750-У «О порядке создания и выдачи удостоверяющим центром Центрального банка Российской Федерации квалифицированных сертификатов ключей проверки электронной подписи»
- приказ от 10.12.2021 № ОД-2434 «Об утверждении Порядка реализации функций и исполнения обязанностей удостоверяющего центра Центрального банка Российской Федерации» (приложение)
- руководство по обеспечению безопасности использования квалифицированной электронной подписи и средств квалифицированной электронной подписи, утвержденное заместителем Председателя Банка России Зубаревым Г.А. 15.09.2021 № ТРД-57-6-4/2053
С 3 по 6 января 2022 года пункты выдачи сертификатов в территориальных учреждениях Банка России работают в обычном режиме. Контактная информация и график работы пунктов выдачи сертификатов.
Правовые акты Банка России:
- указание от 10.03.2021 № 5750-У «О порядке создания и выдачи удостоверяющим центром Центрального банка Российской Федерации квалифицированных сертификатов ключей проверки электронной подписи»
- приказ от 10.12.2021 № ОД-2434 «Об утверждении Порядка реализации функций и исполнения обязанностей удостоверяющего центра Центрального банка Российской Федерации» (приложение)
- руководство по обеспечению безопасности использования квалифицированной электронной подписи и средств квалифицированной электронной подписи, утвержденное заместителем Председателя Банка России Зубаревым Г.А. 15.09.2021 № ТРД-57-6-4/2053
Об ЭП и УЦ
15.12.2021 в соответствии с актом проверки приостановлена аккредитация удостоверяющего центра "Солар"
Минцифры России 20.12.2021 досрочно прекращена аккредитация удостоверяющего центра "Солар"