Организаторами опубликовано видео данного выступления https://youtu.be/jB_vVui6IfE

#минцифры #нпа #криптография #гост #гис #всёпроэдо

Разработан законопроект о наделении Минцифры полномочиями устанавливать требования к отечественной криптографии, применяемой госорганами

Минцифры разработало законопроект о расширении своих полномочий – для утверждения требований к технологиям взаимодействия средств криптографической защиты информации с иными средствами информатизации, в соответствии с правилами и принципами, установленными национальными стандартами РФ в области криптографической защиты информации.

Как сказано в пояснительной записке, согласно поручению президента (ещё от июля 2016 года) правительству РФ необходимо обеспечить разработку и реализацию комплекса мероприятий, необходимых для поэтапного перехода федеральных органов исполнительной власти, органов государственной власти субъектов РФ, государственных внебюджетных фондов, органов местного самоуправления на использование российских криптографических алгоритмов и средств шифрования в рамках исполнения полномочий при электронном взаимодействии между собой, с гражданами и организациями.

До сих пор законодательными и иными нормативными правовыми актами вопросы установления требований к технологиям взаимодействия средств криптографической защиты информации с иными средствами информатизации, в соответствии с правилами и принципами, установленными национальными стандартами РФ в области криптографической защиты информации не урегулированы.

С 15 июля 2020 года по 1 марта 2021 года в России должен был пройти пилотный проект использования российских криптографических алгоритмов и средств шифрования в государственных информационных системах (ГИС).

Согласно решению правительства, в этом проекте участвуют ГИС ЖКХ, федеральные ГИС «Реестры программ для электронных вычислительных машин и баз данных», Единый портал государственных и муниципальных услуг (ЕПГУ) и единая ГИС социального обеспечения (ЕГИССО). В пилотном проекте назначены участвовать Минцифры, ФСБ и ФСТЭК, а также операторы информационных систем.

О результатах пилотного проекта не сообщалось.

По итогам пилотного проекта до 1 марта 2021 года Минцифры должно было внести в правительство проекты законодательных актов, на базе которых должно производиться внедрение российских криптографических средств шифрования для ГИС.

Дополним ссылкой на поручение Пр-1380, п.1 http://kremlin.ru/acts/assignments/orders/52536

Большую часть нотариальных документов, включая доверенности, можно проверить на подлинность посредством сканирования специального QR-кода через сервис на портале Федеральной нотариальной палаты. С 2021 года QR-код размещается на многих бумажных документах с печатью нотариуса.

Минцифры России и Минэкономразвития России запланировано внесение изменений в распоряжение Правительства РФ от 29 июня 2012 г. № 1123-р.

Изменения Распоряжения 1123-р затронут состав сведений, передаваемых от РОИВ в ФОИВ («Р-Сведения»), а также используемую для передачи данных технологию информационного взаимодействия.

Планируется, что ФОИВ (Владельцы сведений) в срок до 31.12.2021 зарегистрируют Виды сведений (аналоги заменяемых сервисов СМЭВ2) в продуктивной среде СМЭВ3 (исключения могут составлять те сервисы СМЭВ2, сведения по которым решено размещать данные на ведомственных витринах).

Участники взаимодействия (Поставщики и Потребители) должны будут обеспечить переход на Виды сведений в продуктивной среде СМЭВ3:
1) не позднее 30.06.2022 для сведений из перечня Распоряжения 1123-р;
2) не позднее 31.03.2022 для остальных сведений.

Федеральный закон "Об электронной подписи" в 2014 году был дополнен нормой, согласно которой УЦ при выдаче квалифицированного сертификата направляет в ЕСИА сведения о лице, получившем квалифицированный сертификат, в объеме, необходимом для регистрации его в ЕСИА, и о полученном им квалифицированном сертификате. Обращаем внимание, что УЦ направляю не сами сертификаты, а только сведения о них.

В личном кабинете пользователей ЕПГУ доступен просмотр информации о выданных им квалифицированных сертификатах. Данный функционал ЕПГУ был реализован в сентябре 2020 года, при этом требования к порядку предоставления владельцам сведений о выданных им квалифицированных сертификатах были утверждены постановлением Правительства РФ от 28.12.2020 № 2309 и вступили в силу с 1 января 2021 года.

Функционал ЕПГУ позволяет заблокировать использование электронной подписи, но только на портале Госуслуг (разблокировать подпись можно в любой момент).
Для прекращения действия сертификата владелец сертификата должен подать в УЦ заявление на бумажном носителе или в форме электронного документа.

При этом функционал ЕПГУ не осуществляет мониторинг статусов сертификатов по CRL УЦ (например, если сертификат был прекращен до окончания срока действия, то в личном кабинете ЕПГУ статус будет "Действует"), хотя для этого достаточно реализовать ЕПГУ интеграцию с XML-представлением от ГУЦ.

Телеграм-канал Развитие ЭДО B2B сообщил о переносе заседания Межведомственной рабочей группы высокого уровня по развитию электронного документооборота в хозяйственной деятельности, которое было запланировано на 05.10.2021.
Напомним, что актуальный состав Межведомственной рабочей группы утвержден Заместителем Председателя Правительства РФ Д.Н. Чернышенко, который является её куратором, 07.07.2021 № 7207п-П10.

Как изменения в федеральных законах и приказах ФСБ России повлияли на процесс получения и использования электронной подписи — в докладе представителя регулятора на PKI-Форуме Россия 2021.

https://www.youtube.com/watch?v=xk3NtZL5t54

#pkiforum

​​Изменения требований к УЦ

ФСБ России представила для общественного обсуждения проект ведомственного приказа «О внесении изменений в Требования к средствам удостоверявшего центра, утверждённые приказом ФСБ России от 27 декабря 2011 г. № 796». Указанным проектом, в частности, предполагается внести изменения, касающиеся необходимости применения сертифицированных в системе сертификации ФСТЭК России средств защиты информации, обеспечивающих:
• защиту от атак на веб-сервера;
• защиту от вредоносного программного обеспечения;
• обнаружение (предотвращение) вторжений;
• доверенную загрузку и контроль целостности.

#соловьев #уцфнс #ауц #эп #кэп #всёпроэдо

Новый порядок получения электронной подписи в УЦ ФНС России

Cпикер – начальник Управления информационной безопасности ФНС России Соловьев А.Н.

Статистика по количеству действующих сертификатов двух госУЦ: Казначейство России - 942 тыс., ФНС России - 232 тыс.

ФГБУ НИИ «Восход» для обеспечения устойчивости взаимодействия устройств в российском сегменте сети «Интернет» ведутся работы по созданию Национального удостоверяющего центра. Согласно федеральному проекту «Информационная безопасность» на мероприятие "Национальный удостоверяющий центр для обеспечения устойчивости взаимодействия устройств в российском сегменте сети «Интернет»" в 2019-2024 гг. запланирован бюджет 1,57 млрд. руб.

4-е заседание Межведомственной рабочей группы высокого уровня по развитию электронного документооборота в хозяйственной деятельности запланировано на 11.10.2021, в повестке заседания обсуждение проектов нормативных правовых актов по электронным доверенностям.

08.10.2021на Global Information Security Days в рамках тематической секции "ДТС, ЭДО, PKI" будут представлены доклады:
- Антон Мелузов, заместитель генерального директора по развитию бизнеса АО «Инфотекс Интернет Траст» – «Подпись мобильная vs подпись облачная: и главный вопрос “когда?”».
- Алексей Пауков, генеральный директор Оператора ЭДО «Электронный экспресс» – «МЧД: мост между электронной подписью физлица и его рабочими полномочиями в киберпространстве».
- Сергей Кирюшкин, советник – начальник удостоверяющего центра ООО «Газинформсервис» – «Кто умеет правильно проверять электронную подпись?».
Трансляция мероприятия будет доступна на сайте форума https://gisdays.ru/ (в данный момент можно ознакомиться с видеотрансляцией 07.10.2021).

На разрабатываемых SIM-картах будут чипы с усиленной квалифицированной электронной подписью (УКЭП) — она позволяет предпринимателям подавать отчётность в ФНС, подключаться к порталу системы маркировки «Честный знак», участвовать в электронных торгах и т.д.

https://ib-bank.ru/bisjournal/news/16373

Для общественного обсуждения повторно опубликован проект приказа Минцифры России «О внесении изменений в пункт 1.4 перечня угроз безопасности, актуальных при идентификации заявителя - физического лица в аккредитованном удостоверяющем центре, выдаче квалифицированного сертификата без его личного присутствия с применением информационных технологий путем предоставления сведений из единой системы идентификации и аутентификации и единой информационной системы персональных данных, обеспечивающей обработку, сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации, а также хранении и использовании ключа электронной подписи в аккредитованном удостоверяющем центре, утвержденного приказом Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 26 ноября 2020 г. № 624».
Обсуждение продлится с 7 октября до 27 октября 2021 г.
Первый раз данный проект размещался в июле 2021 года.

Положительное заключение № 26823-АХ/Д26и от 16.08.2021 об оценке регулирующего воздействия на проект приказа Минцифры России ‎«Об утверждении требований к формам доверенностей, используемых для подтверждения полномочий в электронной форме»