Электронная подпись под вопросом
Коммерсантъ сообщает - операторы инвестиционных платформ опасаются мошенничества, связанного с использованием электронной подписи
Краудфандинговая отрасль (прим. краудфандинг - народное финансирование, от англ. crowd funding, crowd — «толпа», funding — «финансирование») столкнулась с новым риском — поддельными ЭП. Причем существует как риск реального заключения сделки с использованием такой подписи, выпущенной мошенниками, так и риск попыток недобросовестных заемщиков, не справляющихся с обязательствами, признать такую подпись недействительной. Статистики потерь от таких форм мошенничества пока нет, но есть случаи на десятки миллионов рублей.
«Известны случаи спорных ситуаций на десятки миллионов рублей, связанные с фальсификацией ЭЦП. Суммарно по всем статистику сложно собрать данные, не всегда в фабуле дела фигурирует криптография (прим. - вот, может ЭП тут и не причем, а проблема в нарушение правил конфиденциальности ключа ЭП?)»
Коммерсантъ сообщает - операторы инвестиционных платформ опасаются мошенничества, связанного с использованием электронной подписи
Краудфандинговая отрасль (прим. краудфандинг - народное финансирование, от англ. crowd funding, crowd — «толпа», funding — «финансирование») столкнулась с новым риском — поддельными ЭП. Причем существует как риск реального заключения сделки с использованием такой подписи, выпущенной мошенниками, так и риск попыток недобросовестных заемщиков, не справляющихся с обязательствами, признать такую подпись недействительной. Статистики потерь от таких форм мошенничества пока нет, но есть случаи на десятки миллионов рублей.
«Известны случаи спорных ситуаций на десятки миллионов рублей, связанные с фальсификацией ЭЦП. Суммарно по всем статистику сложно собрать данные, не всегда в фабуле дела фигурирует криптография (прим. - вот, может ЭП тут и не причем, а проблема в нарушение правил конфиденциальности ключа ЭП?)»
Коммерсантъ
Электронная подпись под вопросом
Операторы инвестиционных платформ опасаются мошенничества
Принимали Вы участие в PKI- Форуме?
Final Results
11%
Принимал ранее и сейчас еду
12%
Принимал ранее, в этом году не еду
4%
Еду первый раз
74%
Не принимал ранее и сейчас не еду
Ключевая дискуссия:
1 вопрос - отсутствие у отрасли понимания тактики и стратегии регуляторов в дальнейшем развитии регулирования. С этим связана масса вопросов от "простого выполнения требований регуляторов" до развития сервисов, бизнес-планирования и внедрения новых технологий. Что нам с этим делать?
1 вопрос - отсутствие у отрасли понимания тактики и стратегии регуляторов в дальнейшем развитии регулирования. С этим связана масса вопросов от "простого выполнения требований регуляторов" до развития сервисов, бизнес-планирования и внедрения новых технологий. Что нам с этим делать?
🔹Проект года: ЦПРР ФНС (блокчейн ФНС - Единое хранилище МЧД)
🔹Продукт (решение) года: Госключ
🔹УЦ года: Фонд «Центр инноваций» (УЦ Нотариата)
🔹Организация года: КРИПТО-ПРО
🔹Эксперт года: Мелузов А.С.
🔹За вклад в развитие отрасли: Смышляев С.В.
🔹За вклад в становление отрасли: Аристархов И.В.
Please open Telegram to view this post
VIEW IN TELEGRAM
Об ЭП и УЦ
PKI-Форум. День 1 В первый день работы PKI-Форума пройдут: 🔹Ключевая дискуссия "21 год законодательству об ЭП: текущие достижения, направления и стратегия" развития" 🔹Сессия 1. Электронные архивы 🔹Круглый стол 1. TLS-сертификаты и сертификаты подписи кода
PKI-Форум. День 2
Во второй день работы PKI-Форума пройдут:
🔹Круглый стол 2. Дискуссионные вопросы отечественной PKI
🔹Сессия 2. Трансграничное признание электронной подписи
🔹Сессия 3. PKI: технологии, продукты, проекты, решения
🔹Сессия 4. Развитие сервисов инфраструктуры открытых ключей
Во второй день работы PKI-Форума пройдут:
🔹Круглый стол 2. Дискуссионные вопросы отечественной PKI
🔹Сессия 2. Трансграничное признание электронной подписи
🔹Сессия 3. PKI: технологии, продукты, проекты, решения
🔹Сессия 4. Развитие сервисов инфраструктуры открытых ключей
Осуществляете обработку персональных данных?
Для вас пройдет бесплатный вебинар -«Важное в защите персональных данных 2023. Уведомления и импортозамещение»
⚡️ Что нужно сделать организации, чтобы быть в состоянии вовремя направить уведомление по началу и окончанию расследования
⚡️ Какие СЗИ нужны для обеспечения каждого из уровней защищённости
⚡️ Что из популярного иностранного применялось раньше, и что есть сейчас.
Эксперты вебинара:
👨💻Евгений Царев:
• Управляющий RTM Group
• Эксперт в сфере информационной безопасности и ИТ-права
• Профессиональный стаж в сфере ИБ более 15 лет
• Участник ТК №122 при Банке России.
👨💻Андрей Гончаров
• Ведущий консультант по информационной безопасности RTM Group
• Профессиональный опыт в области ИТ-права с 2015 года.
🕛Дата и время: 14 сентября 2023, начало в 12.00
📌 Участие – бесплатное. 👉 Регистрация на вебинар
Для вас пройдет бесплатный вебинар -«Важное в защите персональных данных 2023. Уведомления и импортозамещение»
⚡️ Что нужно сделать организации, чтобы быть в состоянии вовремя направить уведомление по началу и окончанию расследования
⚡️ Какие СЗИ нужны для обеспечения каждого из уровней защищённости
⚡️ Что из популярного иностранного применялось раньше, и что есть сейчас.
Эксперты вебинара:
👨💻Евгений Царев:
• Управляющий RTM Group
• Эксперт в сфере информационной безопасности и ИТ-права
• Профессиональный стаж в сфере ИБ более 15 лет
• Участник ТК №122 при Банке России.
👨💻Андрей Гончаров
• Ведущий консультант по информационной безопасности RTM Group
• Профессиональный опыт в области ИТ-права с 2015 года.
🕛Дата и время: 14 сентября 2023, начало в 12.00
📌 Участие – бесплатное. 👉 Регистрация на вебинар
Forwarded from МЧД - единый формат
ПП 1481.pdf
297.1 KB
⚡️ Принято постановление Правительства Российской Федерации от 12.09.2023 № 1481, вносящее долгожданные изменения в базовые акты по МЧД (ПП 222-224)
Forwarded from Авангард Медиа | Про ИБ и не только
Запись ключевой дискуссии «21 год законодательству об электронной подписи: текущие достижения, направления и стратегия развития» загружена в VK Видео 🌐
🎙 Ведущий:
Дмитрий Дубынин, директор Департамента развития технологий цифровой идентификации, Минцифры России.
💬 Участники:
- Александр Албычев, заместитель руководителя, Федеральное казначейство;
- Александр Баранов, д.ф-м.н., профессор, действительный член Академии криптографии РФ;
- Константин Дробаденко, представитель 8 Центра ФСБ России;
- Игорь Качалин, к.т.н., генеральный директор, АНО «Национальный технологический центр цифровой криптографии»;
- Фёдор Новиков, начальник управления ЭДО, ФНС России;
- Дмитрий Гусев, заместитель генерального директора компании «ИнфоТеКС»
Смотреть запись
🎙 Ведущий:
Дмитрий Дубынин, директор Департамента развития технологий цифровой идентификации, Минцифры России.
- Александр Албычев, заместитель руководителя, Федеральное казначейство;
- Александр Баранов, д.ф-м.н., профессор, действительный член Академии криптографии РФ;
- Константин Дробаденко, представитель 8 Центра ФСБ России;
- Игорь Качалин, к.т.н., генеральный директор, АНО «Национальный технологический центр цифровой криптографии»;
- Фёдор Новиков, начальник управления ЭДО, ФНС России;
- Дмитрий Гусев, заместитель генерального директора компании «ИнфоТеКС»
Смотреть запись
Please open Telegram to view this post
VIEW IN TELEGRAM
Об ЭП и УЦ
PKI-Форум. День 2 Во второй день работы PKI-Форума пройдут: 🔹Круглый стол 2. Дискуссионные вопросы отечественной PKI 🔹Сессия 2. Трансграничное признание электронной подписи 🔹Сессия 3. PKI: технологии, продукты, проекты, решения 🔹Сессия 4. Развитие сервисов…
PKI-Форум. День 3
В заключительный день работы PKI-Форума пройдут:
🔹Сессия 5. Мобильная, удалённая, дистанционная, облачная подпись: актуальные задачи
🔹Сессия 6. Стандартизация в области PKI, ЭДО, СКАиП
🔹МЧДискурс✅
В заключительный день работы PKI-Форума пройдут:
🔹Сессия 5. Мобильная, удалённая, дистанционная, облачная подпись: актуальные задачи
🔹Сессия 6. Стандартизация в области PKI, ЭДО, СКАиП
🔹МЧДискурс✅
Forwarded from ГИС ЕИС ЗАКУПКИ
This media is not supported in your browser
VIEW IN TELEGRAM
Машиночитаемая доверенность — одна из ключевых новаций законодательства по совершенствованию Федерального закона от 06.04.2011 № 63 «Об электронной подписи».
Впервые возможность использования машиночитаемых доверенностей в государственных информационных системах будет реализована в🟦 ГИС ЕИС ЗАКУПКИ и 📜 ГИС ТОРГИ.
В связи с этим 29 сентября в 10:00 (МСК) состоится совещание, посвященное внедрению машиночитаемых доверенностей в ГИС ЕИС ЗАКУПКИ и ГИС ТОРГИ.
Ключевые темы мероприятия:
🔹 новации нормативных правовых актов
🔹 хранение и использование машиночитаемых доверенностей
🔹 реализация доверенностей в ГИС ЕИС ЗАКУПКИ и ГИС ТОРГИ
Докладчики ответят на вопросы по машиночитаемым доверенностям в ГИС ЕИС ЗАКУПКИ и ГИС ТОРГИ, направленные через информационные телеграм-каналы.
Функционал станет доступен как право🗓️ с 2 октября 2023 года.
🎥 Присоединяйтесь к трансляции по ссылке https://vk.cc/cqEn3j.
#МАШИНОЧИТАЕМАЯ_ДОВЕРЕННОСТЬ
@gis_eiszakupki
Впервые возможность использования машиночитаемых доверенностей в государственных информационных системах будет реализована в
В связи с этим 29 сентября в 10:00 (МСК) состоится совещание, посвященное внедрению машиночитаемых доверенностей в ГИС ЕИС ЗАКУПКИ и ГИС ТОРГИ.
Ключевые темы мероприятия:
Докладчики ответят на вопросы по машиночитаемым доверенностям в ГИС ЕИС ЗАКУПКИ и ГИС ТОРГИ, направленные через информационные телеграм-каналы.
Функционал станет доступен как право
#МАШИНОЧИТАЕМАЯ_ДОВЕРЕННОСТЬ
@gis_eiszakupki
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Коммерсантъ
Олег Пак покинул должность заместителя главы Минцифры и перешел в «Ростелеком», сообщила пресс-служба министерства. Его должность в ведомстве заняла Алена Руденко.
«На новом месте работы Олег Пак продолжит взаимодействие с Минцифры и будет отвечать за реализацию проектов по развитию Госуслуг и платформы ГосТех, созданию ключевых государственных информационных систем»,— говорится в сообщении ведомства.
@kommersant
«На новом месте работы Олег Пак продолжит взаимодействие с Минцифры и будет отвечать за реализацию проектов по развитию Госуслуг и платформы ГосТех, созданию ключевых государственных информационных систем»,— говорится в сообщении ведомства.
@kommersant
Приказ ФНС от 11.08.2023 № СД[email protected]
459 KB
Внесены изменения в Порядок УЦ ФНС России
Приказом ФНС России от 11.08.2023 № СД-7-24/538@ (зарегистрирован Минюстом 14.09.2023 № 75227) внесены изменения в Порядок реализации ФНС России функций аккредитованного удостоверяющего центра и исполнения его обязанностей.
Основные изменения:
🔹использование получателем сертификата в качестве ключевого носителя любого сертифицированного ФСБ России или ФСТЭК России устройства (например, в формате смарт-карты, раньше были только USB-токены), а также мобильного устройства с установленным средством ЭП, сертифицированным ФСБ России;
🔹выдача сертификатов руководителям филиалов или представительств иностранных юридических лиц.
🚀 Об ЭП и УЦ
Приказом ФНС России от 11.08.2023 № СД-7-24/538@ (зарегистрирован Минюстом 14.09.2023 № 75227) внесены изменения в Порядок реализации ФНС России функций аккредитованного удостоверяющего центра и исполнения его обязанностей.
Основные изменения:
🔹использование получателем сертификата в качестве ключевого носителя любого сертифицированного ФСБ России или ФСТЭК России устройства (например, в формате смарт-карты, раньше были только USB-токены), а также мобильного устройства с установленным средством ЭП, сертифицированным ФСБ России;
🔹выдача сертификатов руководителям филиалов или представительств иностранных юридических лиц.
Please open Telegram to view this post
VIEW IN TELEGRAM
https://pki-forum.ru/offers
Please open Telegram to view this post
VIEW IN TELEGRAM
Об ЭП и УЦ
ПП 1481.pdf
Основные изменения в постановления Правительства РФ в части хранения и предоставления машиночитаемых доверенностей:
🔹изменения внесены в 222, 223 и 224 постановления Правительства РФ.
🔹с даты вступления в силу изменений - с 21.09.2023 один из ресурсов для хранения машиночитаемой доверенности (ИС головного УЦ) меняется на ЕСИА, в которую операторы остальных систем хранения должны передавать информацию об МЧД, до 01.03.2024 передача осуществляется при наличии технической возможности.
🔹перечень сведений о доверенности дополнен ее внутренним номером и сроком действия.
🔹предоставление сведений об МЧД осуществляется через портал Госуслуг и иные определённые ИС без персональных данных.
🔹минимальный период хранения сведений о доверенности в ЕСИА – 5 лет со дня истечения срока действия документа или времени его отмены.
🔹Федеральное казначейство может установить иной порядок представления МЧД из информационных систем, оператором которых является, а также не передавать сведения об МЧД в ЕСИА.
🔹изменения внесены в 222, 223 и 224 постановления Правительства РФ.
🔹с даты вступления в силу изменений - с 21.09.2023 один из ресурсов для хранения машиночитаемой доверенности (ИС головного УЦ) меняется на ЕСИА, в которую операторы остальных систем хранения должны передавать информацию об МЧД, до 01.03.2024 передача осуществляется при наличии технической возможности.
🔹перечень сведений о доверенности дополнен ее внутренним номером и сроком действия.
🔹предоставление сведений об МЧД осуществляется через портал Госуслуг и иные определённые ИС без персональных данных.
🔹минимальный период хранения сведений о доверенности в ЕСИА – 5 лет со дня истечения срока действия документа или времени его отмены.
🔹Федеральное казначейство может установить иной порядок представления МЧД из информационных систем, оператором которых является, а также не передавать сведения об МЧД в ЕСИА.
Как снизить человеческий фактор в ИБ?
19 сентября пройдет бесплатный вебинар «Как белые хакеры помогают защититься от реальных угроз»
⚡ Как эффективно управлять технологическими процессами компании?
⚡ Как снизить вероятность ошибок разработчиков?
⚡ Из чего складывается стоимость пентеста и какой результат?
Эксперты вебинара:
👨💻 Артём Бруданин
• Руководитель направления кибербезопасности технического департамента RTM Group
• Профессиональный опыт в сфере ИТ и ИБ более 9 лет
• Участие в более чем 40 технических проектах по проектированию систем защиты информации и анализу защищенности.
👨💻 Фёдор Музалевский
• Директор технического департамента RTM Group
• Экспертная работа с 2010 года. Педагогический стаж с 2012 года
• Кандидат физико-математических наук.
🕛Дата и время: 19 сентября, 12.00
📌 Участие – бесплатно. 👉 Регистрация на вебинар
19 сентября пройдет бесплатный вебинар «Как белые хакеры помогают защититься от реальных угроз»
⚡ Как эффективно управлять технологическими процессами компании?
⚡ Как снизить вероятность ошибок разработчиков?
⚡ Из чего складывается стоимость пентеста и какой результат?
Эксперты вебинара:
👨💻 Артём Бруданин
• Руководитель направления кибербезопасности технического департамента RTM Group
• Профессиональный опыт в сфере ИТ и ИБ более 9 лет
• Участие в более чем 40 технических проектах по проектированию систем защиты информации и анализу защищенности.
👨💻 Фёдор Музалевский
• Директор технического департамента RTM Group
• Экспертная работа с 2010 года. Педагогический стаж с 2012 года
• Кандидат физико-математических наук.
🕛Дата и время: 19 сентября, 12.00
📌 Участие – бесплатно. 👉 Регистрация на вебинар
Про "облачную" электронную подпись
На PKI-Форуме тема дистанционной (удаленной, "облачной") квалифицированной подписи была одна из основных, рынок интересовался возможными сроками появления данной технологии, которая по объективным причинам ещё не может быть представлена т.к. отсутствуют требования к средствам реализации "облачной" подписи".
Несмотря на то, что конкретные сроки озвучены не были, их можно узнать из Плана реализации мероприятий инициативы социально-экономического развития Российской Федерации "Электронный документооборот", подготовленного Минцифры России и ФНС России:
🔹Требования к средствам удаленной («облачной») квалифицированной ЭП – 01.03.2024
🔹Сертифицированное решение «облачной» квалифицированной ЭП – 01.09.2024
🔹Получение «облачных» сертификатов в государственных УЦ – 31.12.2025
Направление "облачной" подписи - тот случай, когда регулирование опережает технологии т.к. приказы ведомств, регулирующие:
🔹порядок действий УЦ при возникновении обоснованных сомнений относительно лица, давшего поручение на использование хранимых в "облаке" ключей ЭП,
🔹угрозы безопасности, актуальные при хранении ключа ЭП в УЦ,
🔹порядок уничтожения ключей ЭП, хранимых УЦ по поручению владельцев квалифицированных сертификатов,
вступили в силу с 01.01.2021 и действуют до 01.01.2027 (т.е. из 6 лет уже прошло 2 года и 9 месяцев).
На PKI-Форуме тема дистанционной (удаленной, "облачной") квалифицированной подписи была одна из основных, рынок интересовался возможными сроками появления данной технологии, которая по объективным причинам ещё не может быть представлена т.к. отсутствуют требования к средствам реализации "облачной" подписи".
Несмотря на то, что конкретные сроки озвучены не были, их можно узнать из Плана реализации мероприятий инициативы социально-экономического развития Российской Федерации "Электронный документооборот", подготовленного Минцифры России и ФНС России:
🔹Требования к средствам удаленной («облачной») квалифицированной ЭП – 01.03.2024
🔹Сертифицированное решение «облачной» квалифицированной ЭП – 01.09.2024
🔹Получение «облачных» сертификатов в государственных УЦ – 31.12.2025
Направление "облачной" подписи - тот случай, когда регулирование опережает технологии т.к. приказы ведомств, регулирующие:
🔹порядок действий УЦ при возникновении обоснованных сомнений относительно лица, давшего поручение на использование хранимых в "облаке" ключей ЭП,
🔹угрозы безопасности, актуальные при хранении ключа ЭП в УЦ,
🔹порядок уничтожения ключей ЭП, хранимых УЦ по поручению владельцев квалифицированных сертификатов,
вступили в силу с 01.01.2021 и действуют до 01.01.2027 (т.е. из 6 лет уже прошло 2 года и 9 месяцев).