#росэу #рускрипто #минцифры #кузнецов #мчд #эдо #всёпроэдо
⚡️⚡️⚡️Состоялась встреча Ассоциации "РОСЭУ" и Минцифры России
[Часть 1 из 2]
В рамках конференции "РусКрипто'2022" состоялась очная встреча Ассоциации "РОСЭУ" и Минцифры России с участниками мероприятия. Предварительно был собран ряд вопросов для обсуждения.
Директор Правового департамента Минцифры России Кузнецов Роман Валерьевич ответил на основные вопросы участников.
1. Планируется ли проведение рабочей группы на базе Минцифры по формированию классификатора? Ее состав уже утвержден, но пока никаких активностей не было. Если да, то когда?
Планируется. Если состав уже утверждён, то в скором времени встреча группы будет организована. Один из участников рабочей группы - Федеральное Казначейство, от операторов направлялся список от Фонда "Сколково" и АНО "Цифровая экономика".
2. Есть ли обратная связь на предложение по концепции наполнения классификатора, в том числе его B2B части, которое направляло в Минцифру АНО "Цифровая экономика" и Фонд "Сколково" еще в прошлом году? Если предложение не устраивает, то почему? Какой будет логика наполнения классификатора?
Было много предложений, но согласованной позиции по всем сторонам вопроса не получилось. Поэтому мы ее не приняли. Сейчас мы исходим из того, чтобы получить все предложения, собрать их вручную и передать рабочей группе на согласование. По итогам внутреннего голосования будет принято решение, после чего мы включим те или иные предложения в классификатор. В дальнейшем, возможно, это будет автоматизировано, по согласованию с участниками отрасли.
3. Какие ФОИВы уже направили свои предложения по наполнению классификатора полномочий?
ФНС.
4. Будет ли обеспечен доступ к классификатору по API?
Планируем, что будет.
5. Когда планируют опубликовать «базовый» формат МЧД?
По договорённости с ФНС.
6. В чем цель передачи сведений о доверенностях в ИС ГУЦ, если это не обеспечивает ни проверку полномочий, ни проверку актуальности доверенности? Будет ли внесено соответствующее изменение в постановления о порядке предоставления МЧД и орг-тех требования, тем более, что норма появилась в актах без согласования с бизнес-сообществом.
Смысл примерно такой же, какой в направлении сведений о выданных сертификатах в ЕСИА. По выданным сертификатам мы отображаем эти сведения в личном кабинете клиентов. Если клиенту не известно о выданном ему сертификате, он может начать процедуру разбирательств. Здесь так же, человек будет информирован о выданных доверенностях. После получении соответствующей информации в ГУЦ, данные направляются в ЕПГУ для отображения в личном кабинете.
Согласно ГК РФ, существует оперативный механизм по отзыву доверенности через нотариальную систему. Сейчас мы корректируем законопроект, который регулирует эти вопросы и предполагает передачу сведений из этого реестра и подачу сведений в него на безвозмездной основе, в том числе и ЕПГУ, где будет информация о всех доверенностях, выданных и отозванных.
⚡️⚡️⚡️Состоялась встреча Ассоциации "РОСЭУ" и Минцифры России
[Часть 1 из 2]
В рамках конференции "РусКрипто'2022" состоялась очная встреча Ассоциации "РОСЭУ" и Минцифры России с участниками мероприятия. Предварительно был собран ряд вопросов для обсуждения.
Директор Правового департамента Минцифры России Кузнецов Роман Валерьевич ответил на основные вопросы участников.
1. Планируется ли проведение рабочей группы на базе Минцифры по формированию классификатора? Ее состав уже утвержден, но пока никаких активностей не было. Если да, то когда?
Планируется. Если состав уже утверждён, то в скором времени встреча группы будет организована. Один из участников рабочей группы - Федеральное Казначейство, от операторов направлялся список от Фонда "Сколково" и АНО "Цифровая экономика".
2. Есть ли обратная связь на предложение по концепции наполнения классификатора, в том числе его B2B части, которое направляло в Минцифру АНО "Цифровая экономика" и Фонд "Сколково" еще в прошлом году? Если предложение не устраивает, то почему? Какой будет логика наполнения классификатора?
Было много предложений, но согласованной позиции по всем сторонам вопроса не получилось. Поэтому мы ее не приняли. Сейчас мы исходим из того, чтобы получить все предложения, собрать их вручную и передать рабочей группе на согласование. По итогам внутреннего голосования будет принято решение, после чего мы включим те или иные предложения в классификатор. В дальнейшем, возможно, это будет автоматизировано, по согласованию с участниками отрасли.
3. Какие ФОИВы уже направили свои предложения по наполнению классификатора полномочий?
ФНС.
4. Будет ли обеспечен доступ к классификатору по API?
Планируем, что будет.
5. Когда планируют опубликовать «базовый» формат МЧД?
По договорённости с ФНС.
6. В чем цель передачи сведений о доверенностях в ИС ГУЦ, если это не обеспечивает ни проверку полномочий, ни проверку актуальности доверенности? Будет ли внесено соответствующее изменение в постановления о порядке предоставления МЧД и орг-тех требования, тем более, что норма появилась в актах без согласования с бизнес-сообществом.
Смысл примерно такой же, какой в направлении сведений о выданных сертификатах в ЕСИА. По выданным сертификатам мы отображаем эти сведения в личном кабинете клиентов. Если клиенту не известно о выданном ему сертификате, он может начать процедуру разбирательств. Здесь так же, человек будет информирован о выданных доверенностях. После получении соответствующей информации в ГУЦ, данные направляются в ЕПГУ для отображения в личном кабинете.
Согласно ГК РФ, существует оперативный механизм по отзыву доверенности через нотариальную систему. Сейчас мы корректируем законопроект, который регулирует эти вопросы и предполагает передачу сведений из этого реестра и подачу сведений в него на безвозмездной основе, в том числе и ЕПГУ, где будет информация о всех доверенностях, выданных и отозванных.
#росэу #рускрипто #минцифры #кузнецов #мчд #эдо #всёпроэдо
⚡️⚡️⚡️Состоялась встреча Ассоциации "РОСЭУ" и Минцифры России
[Часть 2 из 2]
7. Судьба законопроекта по передоверию и нотариальному заверению МЧД.
Этот законопроект на стадии обсуждения.
8. Дополнительно предлагаем еще раз поднять вопрос о расширении способов удаленной идентификации заявителя, обратившегося за неквалифицированным сертификатом, и закрепить возможность использования в этих целях действующую УНЭП.
Подписывать УНЭП УНЭПом нельзя. До недавнего времени не было особых требований к порядку идентификации для УНЭП. Сейчас мы ввели эти требования, но сертификаты, которые были выданы ещё до них, действуют. И если мы разрешим идентифицировать лицо по неквалифицированным сертификатам, то ту неопределённость, которая была до требований, мы распространим на долгое время. Мы можем расширять сферу применения НЭП, но с учётом новых требований. И только с учётом того, чтобы мы могли идентифицировать личность заявителя.
9. Какой смысл нам дублировать передачу сведений об МЧД в ГУЦ, когда они и так в системе ФНС?
Основная обязанность - передавать сведения в ГУЦ, и если надо, то ещё и дублировать в ресурсы ФНС.
10. На территории России есть представители иностранных государств. Например, посольства. Иностранцы не могут получить ЭП. Предложение - прописать отбельные условия выдачи ЭП консульствам и их сотрудникам.
Если они не охватываются другими категориями лиц, мы проработаем этот вопрос.
11. По МЧД звучат различные предложения. Возможно ли перенесение сроков по внедрению МЧД? Вопрос в продлении переходного периода и необязательности применения МЧД для B2B взаимодействия, а оставить только в отношении B2G, т.к. ФНС и ФК уже обеспечили технологию.
Работу ФНС и ФК мы не планируем пересматривать и передавать их технологии другим лицам. Что касается МЧД, мы закладываем срок в 9 месяцев на перестройку систем органов власти и организаций. При устранении препятствий при перестройке экономики и работы хозяйствующих субъектов, мы будем добавлять ещё 9 месяцев для перехода на МЧД.
⚡️⚡️⚡️Состоялась встреча Ассоциации "РОСЭУ" и Минцифры России
[Часть 2 из 2]
7. Судьба законопроекта по передоверию и нотариальному заверению МЧД.
Этот законопроект на стадии обсуждения.
8. Дополнительно предлагаем еще раз поднять вопрос о расширении способов удаленной идентификации заявителя, обратившегося за неквалифицированным сертификатом, и закрепить возможность использования в этих целях действующую УНЭП.
Подписывать УНЭП УНЭПом нельзя. До недавнего времени не было особых требований к порядку идентификации для УНЭП. Сейчас мы ввели эти требования, но сертификаты, которые были выданы ещё до них, действуют. И если мы разрешим идентифицировать лицо по неквалифицированным сертификатам, то ту неопределённость, которая была до требований, мы распространим на долгое время. Мы можем расширять сферу применения НЭП, но с учётом новых требований. И только с учётом того, чтобы мы могли идентифицировать личность заявителя.
9. Какой смысл нам дублировать передачу сведений об МЧД в ГУЦ, когда они и так в системе ФНС?
Основная обязанность - передавать сведения в ГУЦ, и если надо, то ещё и дублировать в ресурсы ФНС.
10. На территории России есть представители иностранных государств. Например, посольства. Иностранцы не могут получить ЭП. Предложение - прописать отбельные условия выдачи ЭП консульствам и их сотрудникам.
Если они не охватываются другими категориями лиц, мы проработаем этот вопрос.
11. По МЧД звучат различные предложения. Возможно ли перенесение сроков по внедрению МЧД? Вопрос в продлении переходного периода и необязательности применения МЧД для B2B взаимодействия, а оставить только в отношении B2G, т.к. ФНС и ФК уже обеспечили технологию.
Работу ФНС и ФК мы не планируем пересматривать и передавать их технологии другим лицам. Что касается МЧД, мы закладываем срок в 9 месяцев на перестройку систем органов власти и организаций. При устранении препятствий при перестройке экономики и работы хозяйствующих субъектов, мы будем добавлять ещё 9 месяцев для перехода на МЧД.
#рускрипто #круглыйстол #ответы #росэу #всёпроэдо
Ответы на вопросы круглого стола "Квалифицированная электронная подпись в Российской Федерации"
В рамках конференции "РусКрипто" состоялся круглый стол по теме "Квалифицированная электронная подпись в Российской Федерации". В работе секции приняли участие Минцифры России, Федеральное казначейство, ФНС России, Ассоциация "РОСЭУ", ООО "КРИПТО-ПРО", ООО "Газинформсервис", ООО "Электронный экспресс".
Публикуем вопросы и ответы. Текст также доступен на нашем сайте.
[Часть 1 из 5]
БЛОК 1. Вопросы для Минцифры России
Блок 1.1. Организация работы УЦ (КЭП)
1. Вправе ли УЦ принять заявление на выпуск сертификата юрлица, подписанное представителем, действующим от имени организации по доверенности (не первым лицом ЮЛ)?
Минцифры: Если квалифицированный сертификат должностного лица юридического лица, действующего по доверенности, и обращается то же самое должностное лицо, то можно.
Вопрос из зала: Представляю удостоверяющий центр Банка России. Может ли принять удостоверяющий центр заявление на выпуск сертификата, если первое лицо организации обратилось и подписало своим квалифицированным сертификатом физического лица заявление на выпуск сертификата для юридического лица, с указанием его в качестве владельца. Допускается ли такое?
Минцифры: Да, Федеральным законом предусмотрены способы идентификации, при подписании заявления квалифицированной подписью это возможно. Если подпись его, и он это самое лицо, то проблем нет.
2. Вправе ли УЦ выпустить сертификат бюджетной организации, где в качестве владельца сертификата наряду с указанием наименования бюджетной организации будет указан сотрудник такой организации?
Минцифры: Бюджетным организациям выдает сертификаты только Федеральное казначейство. Перечень таких бюджетных организаций утвержден. И если это та организация, которая внесена в такой перечень, то не может.
Модератор: Речь идет о том, что коммерческие удостоверяющие центры хотели бы и могут обслуживать сотрудников бюджетных организаций. Возможно ли это?
ФК: Технически выпускать могут. Юридически – существует запрос в Минцифры и ФСБ России. Вопросы поступают в том числе от пользователей, ждем официального ответа. Вопрос действительно актуален, поэтому технически мы понимаем, что не можем прекратить выдачу таких сертификатов, иначе мы блокируем деятельность определенной сферы государственного управления.
3. Вправе ли УЦ проводить идентификацию средствами видеосвязи с личным участием заявителя и демонстрацией на камеру документа, удостоверяющего личность, данные которого указаны в заявлении?
Минцифры: Не вправе. Способы идентификации по видеосвязи среди разрешенных законом способов идентификации отсутствуют.
4. Когда Минцифры планирует принятие поправок в 63-ФЗ, регулирующих вопросы использования "обезличенной" квалифицированной подписи для целей "автоподписания" не только юрлицами, но и ИП?
Минцифры: К сожалению, в этом вопросе участвует не только Минцифры. Мы планировали еще в прошлом году это сделать. Как только согласование пройдет, вынесут на второе чтение. Надеемся, что в этом или следующем месяце.
5. Может ли выпуск квалифицированных сертификатов государственными удостоверяющими центрами проходить через ЕПГУ? Если может, то планируется ли, и в какой перспективе?
Минцифры: Это логично, потому что Федеральное казначейство и ФНС подпадает, в общем и целом, под критерий "Госуслуги". Но у нас же определены способы идентификации, и для квалифицированной подписи там нет подтвержденной учетной записи. Если включить в список способов идентификации процесс подачи заявления с помощью ЕПГУ – вполне может быть, да, но это не нам это решать.
6. На Портале ГУЦ, т.е. Минцифры России, количество удостоверяющих центров с действующей аккредитацией – 81, а в реестре Минцифры России – 41. Какая информация верная?
Минцифры: 41.
Ответы на вопросы круглого стола "Квалифицированная электронная подпись в Российской Федерации"
В рамках конференции "РусКрипто" состоялся круглый стол по теме "Квалифицированная электронная подпись в Российской Федерации". В работе секции приняли участие Минцифры России, Федеральное казначейство, ФНС России, Ассоциация "РОСЭУ", ООО "КРИПТО-ПРО", ООО "Газинформсервис", ООО "Электронный экспресс".
Публикуем вопросы и ответы. Текст также доступен на нашем сайте.
[Часть 1 из 5]
БЛОК 1. Вопросы для Минцифры России
Блок 1.1. Организация работы УЦ (КЭП)
1. Вправе ли УЦ принять заявление на выпуск сертификата юрлица, подписанное представителем, действующим от имени организации по доверенности (не первым лицом ЮЛ)?
Минцифры: Если квалифицированный сертификат должностного лица юридического лица, действующего по доверенности, и обращается то же самое должностное лицо, то можно.
Вопрос из зала: Представляю удостоверяющий центр Банка России. Может ли принять удостоверяющий центр заявление на выпуск сертификата, если первое лицо организации обратилось и подписало своим квалифицированным сертификатом физического лица заявление на выпуск сертификата для юридического лица, с указанием его в качестве владельца. Допускается ли такое?
Минцифры: Да, Федеральным законом предусмотрены способы идентификации, при подписании заявления квалифицированной подписью это возможно. Если подпись его, и он это самое лицо, то проблем нет.
2. Вправе ли УЦ выпустить сертификат бюджетной организации, где в качестве владельца сертификата наряду с указанием наименования бюджетной организации будет указан сотрудник такой организации?
Минцифры: Бюджетным организациям выдает сертификаты только Федеральное казначейство. Перечень таких бюджетных организаций утвержден. И если это та организация, которая внесена в такой перечень, то не может.
Модератор: Речь идет о том, что коммерческие удостоверяющие центры хотели бы и могут обслуживать сотрудников бюджетных организаций. Возможно ли это?
ФК: Технически выпускать могут. Юридически – существует запрос в Минцифры и ФСБ России. Вопросы поступают в том числе от пользователей, ждем официального ответа. Вопрос действительно актуален, поэтому технически мы понимаем, что не можем прекратить выдачу таких сертификатов, иначе мы блокируем деятельность определенной сферы государственного управления.
3. Вправе ли УЦ проводить идентификацию средствами видеосвязи с личным участием заявителя и демонстрацией на камеру документа, удостоверяющего личность, данные которого указаны в заявлении?
Минцифры: Не вправе. Способы идентификации по видеосвязи среди разрешенных законом способов идентификации отсутствуют.
4. Когда Минцифры планирует принятие поправок в 63-ФЗ, регулирующих вопросы использования "обезличенной" квалифицированной подписи для целей "автоподписания" не только юрлицами, но и ИП?
Минцифры: К сожалению, в этом вопросе участвует не только Минцифры. Мы планировали еще в прошлом году это сделать. Как только согласование пройдет, вынесут на второе чтение. Надеемся, что в этом или следующем месяце.
5. Может ли выпуск квалифицированных сертификатов государственными удостоверяющими центрами проходить через ЕПГУ? Если может, то планируется ли, и в какой перспективе?
Минцифры: Это логично, потому что Федеральное казначейство и ФНС подпадает, в общем и целом, под критерий "Госуслуги". Но у нас же определены способы идентификации, и для квалифицированной подписи там нет подтвержденной учетной записи. Если включить в список способов идентификации процесс подачи заявления с помощью ЕПГУ – вполне может быть, да, но это не нам это решать.
6. На Портале ГУЦ, т.е. Минцифры России, количество удостоверяющих центров с действующей аккредитацией – 81, а в реестре Минцифры России – 41. Какая информация верная?
Минцифры: 41.
#рускрипто #круглыйстол #ответы #росэу #всёпроэдо
Ответы на вопросы круглого стола "Квалифицированная электронная подпись в Российской Федерации"
[Часть 2 из 5]
БЛОК 1. Вопросы для Минцифры России
Блок 1.2. МЧД
1. В какие сроки Минцифры России планирует сформировать и разместить на ЕПГУ формат МЧД?
Минцифры: Когда мы согласуем текст с коллегами из других органов власти. Результат есть, мы сильно продвинулись и надеемся в ближайшее время завершить этот процесс.
ФНС: Задача – дать максимальное время разработчикам, для того, чтобы применить этот формат. Мы понимаем, что чем раньше мы выпустим, тем больше будет возможностей реализовать формат МЧД до конца года.
2. Ведение классификатора полномочий осуществляется Минцифры в информационной системе ГУЦ. Сформирован ли в настоящее время такой классификатор, сколько позиций он содержит? Каким образом участники ЭДО сейчас направляют в Минцифры свои перечни полномочий?
Минцифры: Он сформирован. У нас есть предложения от нескольких ведомств ведомств. Мы формируем рабочую группу, которая позволит со всех сторон взглянуть на те предложения, которые к нам поступают и принять решения, какие полномочия включать в классификатор. В электронном и письменном виде мы принимаем предложения от сообщества.
3. Оператор ИС обязан незамедлительно после принятия МЧД на хранение передать в ИС ГУЦ сведения о доверенности, включающие дату выдачи, номер, сведения о представителе и доверителе, информацию об ИС. Посредством какого механизма (вид сведений СМЭВ?) оператор ИС должен направлять в ИС ГУЦ такие сведения?
Минцифры: Через СМЭВ.
4. У нас доступ к СМЭВ имеет ограниченный круг организаций, между тем, право хранения и работу с МЧД имеют пять типов субъектов, среди них есть операторы электронного документооборота – у них по регламенту действующего доступа к СМЭВ нет. При этом передавать сведения они должны, то есть, по-видимому, будет какое-то расширение в части предоставления доступа к СМЭВ еще и операторам ЭДО, верно?
Минцифры: Мы планируем расширять функционал электронного правительства с учетом санкционных воздействий для того, чтобы негосударственным организациям оказывать поддержку. В мерах поддержки будет расширение списка участников, имеющих доступ к СМЭВ. Операторам ЭДО доступ к СМЭВ будет предоставлен.
5. Согласно Постановлению Правительства, получение МЧД из ИС (кроме ИС ГУЦ) осуществляется в соответствии с техтребованиями, установленными Минцифры России, а операторы ИС после размещения МЧД передают сведения в ИС ГУЦ по форме, утвержденной Минцифры России. Когда планируется утверждение технических требований, а также формы по передаче сведений в ИС ГУЦ?
Минцифры: Пока их нет, мы сейчас их прорабатываем, в ближайший месяц появятся.
6. Когда Минцифры планирует принятие поправок в 63-ФЗ, регулирующих вопросы передоверия при использовании МЧД.
Минцифры: (см. п. 4 блок № 1) К сожалению, в этом вопросе участвует не только Минцифры. Мы планировали еще в прошлом году это сделать. Как только согласование пройдет, вынесут на второе чтение. Надеемся, что в этом или следующем месяце.
7. Информирование об ИС, где хранится МЧД, ведется с использованием регистра информационных систем, входящих в ЕСИА. Существует ли уже такой регистр ИС? Каким образом в данный регистр осуществляется передача информации об ИС?
Использование регистра информационных систем предусмотрено только в отношении документа о полномочиях (ПП № 222) и доверенностей не касается.
Регистр ИС предусмотрен п. 6 Требований к ЕСИА, утвержденных ПП № 977, и, конечно же, существует. Детали определены в Положении о ЕСИА, утвержденном Приказом Минцифры № 107, в частности раздел III.
Ответы на вопросы круглого стола "Квалифицированная электронная подпись в Российской Федерации"
[Часть 2 из 5]
БЛОК 1. Вопросы для Минцифры России
Блок 1.2. МЧД
1. В какие сроки Минцифры России планирует сформировать и разместить на ЕПГУ формат МЧД?
Минцифры: Когда мы согласуем текст с коллегами из других органов власти. Результат есть, мы сильно продвинулись и надеемся в ближайшее время завершить этот процесс.
ФНС: Задача – дать максимальное время разработчикам, для того, чтобы применить этот формат. Мы понимаем, что чем раньше мы выпустим, тем больше будет возможностей реализовать формат МЧД до конца года.
2. Ведение классификатора полномочий осуществляется Минцифры в информационной системе ГУЦ. Сформирован ли в настоящее время такой классификатор, сколько позиций он содержит? Каким образом участники ЭДО сейчас направляют в Минцифры свои перечни полномочий?
Минцифры: Он сформирован. У нас есть предложения от нескольких ведомств ведомств. Мы формируем рабочую группу, которая позволит со всех сторон взглянуть на те предложения, которые к нам поступают и принять решения, какие полномочия включать в классификатор. В электронном и письменном виде мы принимаем предложения от сообщества.
3. Оператор ИС обязан незамедлительно после принятия МЧД на хранение передать в ИС ГУЦ сведения о доверенности, включающие дату выдачи, номер, сведения о представителе и доверителе, информацию об ИС. Посредством какого механизма (вид сведений СМЭВ?) оператор ИС должен направлять в ИС ГУЦ такие сведения?
Минцифры: Через СМЭВ.
4. У нас доступ к СМЭВ имеет ограниченный круг организаций, между тем, право хранения и работу с МЧД имеют пять типов субъектов, среди них есть операторы электронного документооборота – у них по регламенту действующего доступа к СМЭВ нет. При этом передавать сведения они должны, то есть, по-видимому, будет какое-то расширение в части предоставления доступа к СМЭВ еще и операторам ЭДО, верно?
Минцифры: Мы планируем расширять функционал электронного правительства с учетом санкционных воздействий для того, чтобы негосударственным организациям оказывать поддержку. В мерах поддержки будет расширение списка участников, имеющих доступ к СМЭВ. Операторам ЭДО доступ к СМЭВ будет предоставлен.
5. Согласно Постановлению Правительства, получение МЧД из ИС (кроме ИС ГУЦ) осуществляется в соответствии с техтребованиями, установленными Минцифры России, а операторы ИС после размещения МЧД передают сведения в ИС ГУЦ по форме, утвержденной Минцифры России. Когда планируется утверждение технических требований, а также формы по передаче сведений в ИС ГУЦ?
Минцифры: Пока их нет, мы сейчас их прорабатываем, в ближайший месяц появятся.
6. Когда Минцифры планирует принятие поправок в 63-ФЗ, регулирующих вопросы передоверия при использовании МЧД.
Минцифры: (см. п. 4 блок № 1) К сожалению, в этом вопросе участвует не только Минцифры. Мы планировали еще в прошлом году это сделать. Как только согласование пройдет, вынесут на второе чтение. Надеемся, что в этом или следующем месяце.
7. Информирование об ИС, где хранится МЧД, ведется с использованием регистра информационных систем, входящих в ЕСИА. Существует ли уже такой регистр ИС? Каким образом в данный регистр осуществляется передача информации об ИС?
Использование регистра информационных систем предусмотрено только в отношении документа о полномочиях (ПП № 222) и доверенностей не касается.
Регистр ИС предусмотрен п. 6 Требований к ЕСИА, утвержденных ПП № 977, и, конечно же, существует. Детали определены в Положении о ЕСИА, утвержденном Приказом Минцифры № 107, в частности раздел III.
#рускрипто #круглыйстол #ответы #росэу #всёпроэдо
Ответы на вопросы круглого стола "Квалифицированная электронная подпись в Российской Федерации"
[Часть 3 из 5]
БЛОК 2. Вопросы для ФК и Минцифры России
1. Должностным лицам государственных и муниципальных учреждений, независимо от занимаемой ими должности, требуется получать сертификат КЭП только в УЦ ФК?
ФК: Удостоверяющий центр Федерального обеспечивает сотрудников, начиная от руководителей, заканчивая заместителями и рядовыми специалистами.
2. Вправе ли сотрудники государственных и муниципальных учреждений до 31 декабря 2022 г. получать квалифицированный сертификат юридического лица (с указанием в качестве владельца также физического лица, являющегося представителем юридического лица) в коммерческом УЦ, получившем аккредитацию после 1 июля 2020 года?
ФК: Только в казначействе.
Вопрос из зала: Насчет МЧД, который формируется в веб-интерфейсе, о которых вы говорили. Эти доверенности, они могут использоваться только в информационных системах Федерального казначейства или могут быть выгружены и использоваться пользователями в других системах?
ФК: Выгрузка МЧД предусматривается, но пока мы планируем позиционировать все на наших системах. Но планируем сформировать доверенности и для остальных ресурсов.
Вопрос из зала: Веб-интерфейс доступен только для зарегистрированных пользователей или он будет общедоступен?
ФК: Для доступа к данным нужен квалифицированный сертификат, полученный в Федеральном казначействе. Мы ориентируемся на Госуслуги.
Вопрос из зала: Есть ли или планируется ли общедоступный сервис по созданию МЧД?
ФНС: ФК действительно участвует в финальном эксперименте, и суть этого эксперимента в том, что мы предлагаем систему передачи МЧД по определённой технологии распределенного реестра, и каждый владелец узла имеет возможность внести туда людей. Далее, каждый владелец узла может создать сервис по созданию доверенности. И кроме того, мы как федеральная налоговая служба, тоже разрабатываем сервис по созданию доверенности.
Вопрос из зала: Классификатор полномочий будет общий?
ФНС: Да, все это будет в одном месте. Если не получится найти нужные полномочия, их можно внести в текстовое поле. Параллельно с этим есть возможность обратиться в Минцифры с предложением о внесении дополнительных полномочий, если они у вас часто используются.
Мы не совсем пока можем ответить на вопрос, как это будет работать, однако те примерные результаты, которые мы увидели, построены по принципу соотнесения некоторых полномочий и видов деятельности.
Ответы на вопросы круглого стола "Квалифицированная электронная подпись в Российской Федерации"
[Часть 3 из 5]
БЛОК 2. Вопросы для ФК и Минцифры России
1. Должностным лицам государственных и муниципальных учреждений, независимо от занимаемой ими должности, требуется получать сертификат КЭП только в УЦ ФК?
ФК: Удостоверяющий центр Федерального обеспечивает сотрудников, начиная от руководителей, заканчивая заместителями и рядовыми специалистами.
2. Вправе ли сотрудники государственных и муниципальных учреждений до 31 декабря 2022 г. получать квалифицированный сертификат юридического лица (с указанием в качестве владельца также физического лица, являющегося представителем юридического лица) в коммерческом УЦ, получившем аккредитацию после 1 июля 2020 года?
ФК: Только в казначействе.
Вопрос из зала: Насчет МЧД, который формируется в веб-интерфейсе, о которых вы говорили. Эти доверенности, они могут использоваться только в информационных системах Федерального казначейства или могут быть выгружены и использоваться пользователями в других системах?
ФК: Выгрузка МЧД предусматривается, но пока мы планируем позиционировать все на наших системах. Но планируем сформировать доверенности и для остальных ресурсов.
Вопрос из зала: Веб-интерфейс доступен только для зарегистрированных пользователей или он будет общедоступен?
ФК: Для доступа к данным нужен квалифицированный сертификат, полученный в Федеральном казначействе. Мы ориентируемся на Госуслуги.
Вопрос из зала: Есть ли или планируется ли общедоступный сервис по созданию МЧД?
ФНС: ФК действительно участвует в финальном эксперименте, и суть этого эксперимента в том, что мы предлагаем систему передачи МЧД по определённой технологии распределенного реестра, и каждый владелец узла имеет возможность внести туда людей. Далее, каждый владелец узла может создать сервис по созданию доверенности. И кроме того, мы как федеральная налоговая служба, тоже разрабатываем сервис по созданию доверенности.
Вопрос из зала: Классификатор полномочий будет общий?
ФНС: Да, все это будет в одном месте. Если не получится найти нужные полномочия, их можно внести в текстовое поле. Параллельно с этим есть возможность обратиться в Минцифры с предложением о внесении дополнительных полномочий, если они у вас часто используются.
Мы не совсем пока можем ответить на вопрос, как это будет работать, однако те примерные результаты, которые мы увидели, построены по принципу соотнесения некоторых полномочий и видов деятельности.
#рускрипто #круглыйстол #ответы #росэу #всёпроэдо
Ответы на вопросы круглого стола "Квалифицированная электронная подпись в Российской Федерации"
[Часть 4 из 5]
БЛОК 3. Вопросы для ФК и ФНС
1. Планирует ли УЦ ФК устанавливать требования к ключевым носителям, которые используют получатели сертификатов УЦ ФК, по аналогии, как это установил УЦ ФНС России?
ФК: У нас на сайте размещен перечень носителей, которые поддерживают КриптоПро. Но, если коротко, то нет, не планируем, поскольку по всем инициативам в плане безопасности инициатива должна быть введена через Постановление Правительства.
Вопрос из зала: На презентации увидел, что там планируется отказаться от OID в системе Росреестра. Планируется ли тенденция по отказу и в остальных системах, в т.ч. государственных?
ФК: Отказ от OID закреплен в Федеральном законе от 6 апреля 2011 года N 63-ФЗ "Об электронной подписи". Оператор вправе это делать. При полном вводе МЧД возможно полное отступление от OID.
2. В настоящее время у УЦ ФК - 29 доверенных лиц, у УЦ ФНС – 3 доверенных лица, у УЦ ЦБ доверенных лиц нет и не планируется. Планируют ли УЦ ФК и УЦ ФНС в 2022 году расширение своих перечней доверенных лиц?
ФК: На доверенных лиц у ФК ограничений нет по количеству. Мы готовы заключать соглашения. Кроме того, сейчас ввели полномочия делать это и на региональном уровне.
ФНС: Мы тоже открыты. У нас есть заявки от других удостоверяющих центров, которые нам направлены. Они сейчас там дорабатываются по результатам заключения комиссии. Но у нас есть вопросы, к качеству их работы, мы сейчас ведем анализ. К сожалению, нас сейчас не очень устраивает объем и то как они работают с конечными клиентами, поэтому мы внимательно относимся к тем организациям, которые выдают сертификаты от нашего имени.
Вопрос из зала: По поводу планов выпуска сертификатов – выдать всем юрлицам и ИП сертификаты от ФНС. Есть ли какой-то план выпуска сертификатов?
ФНС: Во-первых, мы не должны выдать сертификаты всем юрлицам и ИП, мы должны выдать только тем, кто работает в электронной форме. Второе, конечно, у нас есть понимание, что нужно как можно больше стимулировать и получать сейчас, потому что многое останется на конец года. Говорить о планах здесь не совсем корректно, потому что мы не можем заставить субъекта прийти, поэтому мы в основном работаем с точки зрения информированности.
Ответы на вопросы круглого стола "Квалифицированная электронная подпись в Российской Федерации"
[Часть 4 из 5]
БЛОК 3. Вопросы для ФК и ФНС
1. Планирует ли УЦ ФК устанавливать требования к ключевым носителям, которые используют получатели сертификатов УЦ ФК, по аналогии, как это установил УЦ ФНС России?
ФК: У нас на сайте размещен перечень носителей, которые поддерживают КриптоПро. Но, если коротко, то нет, не планируем, поскольку по всем инициативам в плане безопасности инициатива должна быть введена через Постановление Правительства.
Вопрос из зала: На презентации увидел, что там планируется отказаться от OID в системе Росреестра. Планируется ли тенденция по отказу и в остальных системах, в т.ч. государственных?
ФК: Отказ от OID закреплен в Федеральном законе от 6 апреля 2011 года N 63-ФЗ "Об электронной подписи". Оператор вправе это делать. При полном вводе МЧД возможно полное отступление от OID.
2. В настоящее время у УЦ ФК - 29 доверенных лиц, у УЦ ФНС – 3 доверенных лица, у УЦ ЦБ доверенных лиц нет и не планируется. Планируют ли УЦ ФК и УЦ ФНС в 2022 году расширение своих перечней доверенных лиц?
ФК: На доверенных лиц у ФК ограничений нет по количеству. Мы готовы заключать соглашения. Кроме того, сейчас ввели полномочия делать это и на региональном уровне.
ФНС: Мы тоже открыты. У нас есть заявки от других удостоверяющих центров, которые нам направлены. Они сейчас там дорабатываются по результатам заключения комиссии. Но у нас есть вопросы, к качеству их работы, мы сейчас ведем анализ. К сожалению, нас сейчас не очень устраивает объем и то как они работают с конечными клиентами, поэтому мы внимательно относимся к тем организациям, которые выдают сертификаты от нашего имени.
Вопрос из зала: По поводу планов выпуска сертификатов – выдать всем юрлицам и ИП сертификаты от ФНС. Есть ли какой-то план выпуска сертификатов?
ФНС: Во-первых, мы не должны выдать сертификаты всем юрлицам и ИП, мы должны выдать только тем, кто работает в электронной форме. Второе, конечно, у нас есть понимание, что нужно как можно больше стимулировать и получать сейчас, потому что многое останется на конец года. Говорить о планах здесь не совсем корректно, потому что мы не можем заставить субъекта прийти, поэтому мы в основном работаем с точки зрения информированности.
#рускрипто #круглыйстол #ответы #росэу #всёпроэдо
Ответы на вопросы круглого стола "Квалифицированная электронная подпись в Российской Федерации"
[Часть 5 из 5]
БЛОК 4. Вопросы для ФНС
1.: Возможно ли неформализованные ЭД передать в ФНС в ответ на требование в электронном виде, а не в виде распечатанных образов с отметками ЭП на бумажном носителе?
ФНС: Здесь у нас идет статья, которая говорит, что с историю с документами в электронном виде, если они были созданы в электронном виде, можно передать в формате ФНС. Поэтому, когда мы сталкиваемся с такого рода документами, их приходится распечатывать, заверять. У нас есть задумка, как эту процедуру можно упростить, но мы еще с юристами не до конца договорились.
2. Планируется ли перевод b2g-сценариев работы с МЧД (электронная отчётность) на инфраструктуру ЦПРР? И если планируется, то в какие сроки?
ФНС: Поскольку, эта инфраструктура работает с МЧД, мы безусловно думаем над этим решением именно для работы с МЧД. Но нет смысла использовать такой канал передачи. Электронная доверенность для отчетности новая, с ней прекрасно работать. Тем более, мы должны понимать, что у электронного реестра своя специфика – то, что размещается в системах, становится доступно субъектам другим, именно в этом весь смысл применения МЧД, чтобы его можно было его можно было удобно передавать и использовать.
3. Каждый аккредитованный УЦ обязан предоставлять безвозмездно любому лицу по его обращению сведения, содержащиеся в реестре квалифицированных сертификатов. Планирует ли УЦ ФНС реализацию сервиса поиска в реестре сертификатов?
ФНС: Да, в процессе реализации.
Ранее мы уже писали о встрече Ассоциации "РОСЭУ" и Минцифры с участниками конференции. Она стала продолжением официальной части круглого стола, где коллеги смогли обсудить волнующие вопросы в формате диалога.
Ответы на вопросы круглого стола "Квалифицированная электронная подпись в Российской Федерации"
[Часть 5 из 5]
БЛОК 4. Вопросы для ФНС
1.: Возможно ли неформализованные ЭД передать в ФНС в ответ на требование в электронном виде, а не в виде распечатанных образов с отметками ЭП на бумажном носителе?
ФНС: Здесь у нас идет статья, которая говорит, что с историю с документами в электронном виде, если они были созданы в электронном виде, можно передать в формате ФНС. Поэтому, когда мы сталкиваемся с такого рода документами, их приходится распечатывать, заверять. У нас есть задумка, как эту процедуру можно упростить, но мы еще с юристами не до конца договорились.
2. Планируется ли перевод b2g-сценариев работы с МЧД (электронная отчётность) на инфраструктуру ЦПРР? И если планируется, то в какие сроки?
ФНС: Поскольку, эта инфраструктура работает с МЧД, мы безусловно думаем над этим решением именно для работы с МЧД. Но нет смысла использовать такой канал передачи. Электронная доверенность для отчетности новая, с ней прекрасно работать. Тем более, мы должны понимать, что у электронного реестра своя специфика – то, что размещается в системах, становится доступно субъектам другим, именно в этом весь смысл применения МЧД, чтобы его можно было его можно было удобно передавать и использовать.
3. Каждый аккредитованный УЦ обязан предоставлять безвозмездно любому лицу по его обращению сведения, содержащиеся в реестре квалифицированных сертификатов. Планирует ли УЦ ФНС реализацию сервиса поиска в реестре сертификатов?
ФНС: Да, в процессе реализации.
Ранее мы уже писали о встрече Ассоциации "РОСЭУ" и Минцифры с участниками конференции. Она стала продолжением официальной части круглого стола, где коллеги смогли обсудить волнующие вопросы в формате диалога.
#рускрипто #росэу #доклады #материалы #укэп
На сайте конференции РусКрипто опубликованы доклады с прошедшего мероприятия.
Публикуем самое интересное по тематике, связанной с электронной подписью и ЭДО
На сайте конференции РусКрипто опубликованы доклады с прошедшего мероприятия.
Публикуем самое интересное по тематике, связанной с электронной подписью и ЭДО
www.ruscrypto.ru
РусКрипто’2022
Конференция «РусКрипто», это площадка для специалистов в области криптографии и ИБ. Участники — профессионалы, представляющие науку, бизнес и государство. В программе теория и практика, новые технологии и обмен мнениями!
#рускрипто #росэу #малинин #шойтов #смышляев #нагдаев #всёпроэдо
С 22 по 25 марта 2022 года в Подмосковье прошла XXIV международная научно-практическая конференция "РусКрипто'2022"
C 1998 года Ассоциация "РусКрипто" собирает на одной площадке профессионалов рынка криптографии и информационной безопасности, лидеров мнений, представителей науки, образования и бизнеса.
На пленарном заседании ежегодной конференции с приветственным словом выступил Малинин Юрий Витальевич, президент Ассоциации "РОСЭУ".
"Мы всегда подчеркиваем важность обсуждаемых на конференции вопросов, в частности, для модернизации, развития и расширения возможностей использования технологий электронной подписи и электронного документооборота государством, гражданами и бизнесом. Ежегодно наши участники генерируют новые идеи, рассказывают о новых продуктах и технологиях. Каждый здесь стремится развивать криптографию и электронные услуги в нашей стране" – отмечает Юрий Малинин.
Свой доклад "Современные информационные технологии и кибербезопасность" представил Шойтов Александр Михайлович, д.ф-м.н., президент Академии криптографии РФ, заместитель министра Минцифры РФ.
Особое внимание заместитель министра уделил проведенным научно-исследовательским работам, выполненным в Академии криптографии РФ федерального проекта "Информационная безопасность" национальной программы "Цифровая экономика".
На данный момент Академия проводит 10 научных исследований по изучению криптографических механизмов, идентификации и аутентификации, базовых криптографических алгоритмов, защиты информации платежных систем и др.
Также Александр Шойтов рассказал про меры поддержки ИТ-отрасли, подготовленные Минцифры России.
На пленарном заседании выступил Смышляев Станислав Витальевич, д.ф.-м.н., эксперт Ассоциации "РОСЭУ", заместитель генерального директора КриптоПро.
В своем выступлении Станислав Смышляев сделал акцент на новых рисках мобильных приложений и вариантах их решения.
Появляются новые риски в условиях новой реальности:
- Блокировки магазинов приложений.
- Отзыв российских приложений.
- Блокировка устройств граждан.
- Отзыв TLS-сертификатов, выданных международными УЦ.
Распространяются мобильные приложения с поддержкой ЭП – локальной и гибридной.
Отмечаются продвижения в криптографической защите:
- Первые массовые мобильные приложения и браузеры с российской криптографией.
- Протокольные решения, предназначенные для работы в слабодоверенном окружении, стандартизация.
- Специализированные технические и математические решения для защиты от сбоев используемых ДСЧ.
- Поддержка TLS с ГОСТ на мобильных устройствах, браузере (Яндекс.Браузер с ГОСТ) и на серверной стороне.
Нагдаев Артём Юрьевич, заместитель Начальника Управления режима секретности и безопасности информации Федерального казначейства привел отчет за 2021 год.
Ведомством была осуществлена доработка ИС "Удостоверяющий центр Федерального казначейства":
- Расширение поддерживаемых СКЗИ (СКЗИ VipNET PKI Client версия 1.6 и выше) с 20.11.2021.
- Работы с доверенными лицами (компонент ИС "Удостоверяющий центр Федерального казначейства").
- Обеспечения возможности обработки запросов на сертификаты централизованными ТОФК, документы на получение которых предоставлены в электронном виде.
- Развитие инфраструктуры УЦ ФК.
- Развитие специализированных возможностей ИС "Удостоверяющий центр Федерального казначейства" для исполнения норм ФЗ от 06.04.2022 № 63-ФЗ "Об электронной подписи", вступивших в силу с 01.01.2022.
ФК осуществлен переход на эксплуатацию ПАК "Юнисерт - ГОСТ" версии 4.0. Это позволяет создавать сертификаты, соответствующие требованиям криптографической защиты информации по классу КС3. Последовательный переход для клиентов ФК проведен в бесперебойном режиме.
Артём Нагдаев представил схему реализации требований 63-ФЗ в части ЭП и схему дистанционного открытия лицевых счетов в ИС ФК, а также озвучил перечень проектов других ведомств, в которых участвует Федеральное казначейство:
- ЕИСУКС РФ.
- "Госключ".
- "КриптоБиоКабина".
- Облачная подпись.
- ЕГР ЗАГС.
С 22 по 25 марта 2022 года в Подмосковье прошла XXIV международная научно-практическая конференция "РусКрипто'2022"
C 1998 года Ассоциация "РусКрипто" собирает на одной площадке профессионалов рынка криптографии и информационной безопасности, лидеров мнений, представителей науки, образования и бизнеса.
На пленарном заседании ежегодной конференции с приветственным словом выступил Малинин Юрий Витальевич, президент Ассоциации "РОСЭУ".
"Мы всегда подчеркиваем важность обсуждаемых на конференции вопросов, в частности, для модернизации, развития и расширения возможностей использования технологий электронной подписи и электронного документооборота государством, гражданами и бизнесом. Ежегодно наши участники генерируют новые идеи, рассказывают о новых продуктах и технологиях. Каждый здесь стремится развивать криптографию и электронные услуги в нашей стране" – отмечает Юрий Малинин.
Свой доклад "Современные информационные технологии и кибербезопасность" представил Шойтов Александр Михайлович, д.ф-м.н., президент Академии криптографии РФ, заместитель министра Минцифры РФ.
Особое внимание заместитель министра уделил проведенным научно-исследовательским работам, выполненным в Академии криптографии РФ федерального проекта "Информационная безопасность" национальной программы "Цифровая экономика".
На данный момент Академия проводит 10 научных исследований по изучению криптографических механизмов, идентификации и аутентификации, базовых криптографических алгоритмов, защиты информации платежных систем и др.
Также Александр Шойтов рассказал про меры поддержки ИТ-отрасли, подготовленные Минцифры России.
На пленарном заседании выступил Смышляев Станислав Витальевич, д.ф.-м.н., эксперт Ассоциации "РОСЭУ", заместитель генерального директора КриптоПро.
В своем выступлении Станислав Смышляев сделал акцент на новых рисках мобильных приложений и вариантах их решения.
Появляются новые риски в условиях новой реальности:
- Блокировки магазинов приложений.
- Отзыв российских приложений.
- Блокировка устройств граждан.
- Отзыв TLS-сертификатов, выданных международными УЦ.
Распространяются мобильные приложения с поддержкой ЭП – локальной и гибридной.
Отмечаются продвижения в криптографической защите:
- Первые массовые мобильные приложения и браузеры с российской криптографией.
- Протокольные решения, предназначенные для работы в слабодоверенном окружении, стандартизация.
- Специализированные технические и математические решения для защиты от сбоев используемых ДСЧ.
- Поддержка TLS с ГОСТ на мобильных устройствах, браузере (Яндекс.Браузер с ГОСТ) и на серверной стороне.
Нагдаев Артём Юрьевич, заместитель Начальника Управления режима секретности и безопасности информации Федерального казначейства привел отчет за 2021 год.
Ведомством была осуществлена доработка ИС "Удостоверяющий центр Федерального казначейства":
- Расширение поддерживаемых СКЗИ (СКЗИ VipNET PKI Client версия 1.6 и выше) с 20.11.2021.
- Работы с доверенными лицами (компонент ИС "Удостоверяющий центр Федерального казначейства").
- Обеспечения возможности обработки запросов на сертификаты централизованными ТОФК, документы на получение которых предоставлены в электронном виде.
- Развитие инфраструктуры УЦ ФК.
- Развитие специализированных возможностей ИС "Удостоверяющий центр Федерального казначейства" для исполнения норм ФЗ от 06.04.2022 № 63-ФЗ "Об электронной подписи", вступивших в силу с 01.01.2022.
ФК осуществлен переход на эксплуатацию ПАК "Юнисерт - ГОСТ" версии 4.0. Это позволяет создавать сертификаты, соответствующие требованиям криптографической защиты информации по классу КС3. Последовательный переход для клиентов ФК проведен в бесперебойном режиме.
Артём Нагдаев представил схему реализации требований 63-ФЗ в части ЭП и схему дистанционного открытия лицевых счетов в ИС ФК, а также озвучил перечень проектов других ведомств, в которых участвует Федеральное казначейство:
- ЕИСУКС РФ.
- "Госключ".
- "КриптоБиоКабина".
- Облачная подпись.
- ЕГР ЗАГС.
#рускрипто #малинин #росэу #всёпроэдо
Круглый стол в рамках конференции "РусКрипто'2022"
23 марта 2022 год был проведен круглый стол, посвященный актуальным вопросам электронной подписи с участием Минцифры России, УФК, ФНС России и экспертов Ассоциации "РОСЭУ".
Модерировали сессию президент Ассоциации "РОСЭУ" Малинин Ю.В. и генеральный директор "Электронный экспресс" Пауков А.А.
Участники обсудили изменения и риски для рынка электронных услуг. Представителям власти были заданы вопросы нашими подписчиками телеграм-канала "Все про ЭДО", ответы — в отдельной статье.
"Изменения мы прочувствовали все. Их 2 типа:
1. Увеличение стоимости разработки криптографических средств защиты.
2. Недоступность (временная) компонентов.
Предполагаю, будет некоторый временной период для перестраивания производств и логистики для того, чтобы выйти из-под санкций и начать производство продукции на новых мощностях.
Затраты на перевод на российскую платформу только программного комплекса средства УЦ составляет сумму порядка 800 млн рублей. Необходимо изменить модели роста и развития отрасли. Требуется пересмотр всей концепции информационной безопасности.
Нужен новый взгляд на концепцию применения криптографических средств защиты в информационных системах.
Сейчас есть угроза в санкционном давлении. Риском выступает и Интернет, где работают операторы ИС. Им нужно проводить анализ и защищать уязвимости здесь и сейчас, работать наперед" – отметил Маслов Ю.Г., коммерческий директор "КриптоПро", член Совета Ассоциации "РОСЭУ".
Кирюшкин С.А., эксперт Ассоциации "РОСЭУ", советник генерального директора - начальник удостоверяющего центра "Газинформсервис" дал комментарий, касающийся основных угроз, рисков и путей их решения.
"Предстоит большая аналитическая работа. Сейчас задача в том, чтобы сохранить бизнес, развить собственные технологии, сохранить сотрудников.
Как оптимист отмечу, что в период испытаний у нас появляются новые возможности, которые нужно использовать.
Минусы есть для всех отраслей. Это и проблемы поставок, и падение экономики.
Но можно выделить и плюсы:
1. Движение тренда в сторону "без бумаги".
2. Дистанционное взаимодействие наиболее выгодно.
3. Появился собственный корень SSL сертификатов.
4. Мы прошли хороший тест по ИБ. Наши системы успешно выдерживают DDoS-атки на УЦ".
Своим мнением поделились также представители власти в отношении периода санкций и кибератак на отечественные сервисы и сайты ФОИВ, и о том, как это решают сами ведомства.
Нагдаев А.Ю., заместитель Начальника Управления режима секретности и безопасности информации Федерального казначейства, рассказал о поручении заместителя Председателя Правительства РФ Д.Н. Чернышенко от 6 марта 2022 г. № ДЧ-П10-3408кс о создании штаба по борьбе с киберугрозами.
Возглавляет штаб по борьбе с киберугрозами в ФК руководитель Федерального казначейства Р.Е. Артюхин. Ответственным за обеспечение кибербезопасности в ФК назначен заместитель руководителя Федерального казначейства А.С. Албычев.
В его прямом подчинении обеспечена работа соответствующего структурного подразделения. Налажено оперативное информирование и предоставление отчетности по инцидентам в области кибербезопасности.
На все инциденты, связанные с кибератаками, ФК реагирует максимально оперативно. Все письма и поручения исполняются день в день.
ИС УЦ полностью импортозамещено. В целом деятельность ФК не пострадала. Мы успели провести все необходимые закупки и запустить в работу все средства, обеспечивающие работу УЦ ФК".
Новиков Ф.В., начальник Управления электронного документооборота ФНС России, дал комментарий о работе сервисов:
"Основные сервисы ФНС устойчивы. Краткая недоступность наблюдалась в сервисе "Обратиться в ФНС".
Сегменты, с которыми работают налоговые органы, находятся в защищенной зоне. Мы плотно развиваемся в этом направлении и преодолеваем любые атаки.
ФНС мониторит ситуации, которые приводят к сложностям у налогоплательщиков при направлении документов через операторов".
Круглый стол в рамках конференции "РусКрипто'2022"
23 марта 2022 год был проведен круглый стол, посвященный актуальным вопросам электронной подписи с участием Минцифры России, УФК, ФНС России и экспертов Ассоциации "РОСЭУ".
Модерировали сессию президент Ассоциации "РОСЭУ" Малинин Ю.В. и генеральный директор "Электронный экспресс" Пауков А.А.
Участники обсудили изменения и риски для рынка электронных услуг. Представителям власти были заданы вопросы нашими подписчиками телеграм-канала "Все про ЭДО", ответы — в отдельной статье.
"Изменения мы прочувствовали все. Их 2 типа:
1. Увеличение стоимости разработки криптографических средств защиты.
2. Недоступность (временная) компонентов.
Предполагаю, будет некоторый временной период для перестраивания производств и логистики для того, чтобы выйти из-под санкций и начать производство продукции на новых мощностях.
Затраты на перевод на российскую платформу только программного комплекса средства УЦ составляет сумму порядка 800 млн рублей. Необходимо изменить модели роста и развития отрасли. Требуется пересмотр всей концепции информационной безопасности.
Нужен новый взгляд на концепцию применения криптографических средств защиты в информационных системах.
Сейчас есть угроза в санкционном давлении. Риском выступает и Интернет, где работают операторы ИС. Им нужно проводить анализ и защищать уязвимости здесь и сейчас, работать наперед" – отметил Маслов Ю.Г., коммерческий директор "КриптоПро", член Совета Ассоциации "РОСЭУ".
Кирюшкин С.А., эксперт Ассоциации "РОСЭУ", советник генерального директора - начальник удостоверяющего центра "Газинформсервис" дал комментарий, касающийся основных угроз, рисков и путей их решения.
"Предстоит большая аналитическая работа. Сейчас задача в том, чтобы сохранить бизнес, развить собственные технологии, сохранить сотрудников.
Как оптимист отмечу, что в период испытаний у нас появляются новые возможности, которые нужно использовать.
Минусы есть для всех отраслей. Это и проблемы поставок, и падение экономики.
Но можно выделить и плюсы:
1. Движение тренда в сторону "без бумаги".
2. Дистанционное взаимодействие наиболее выгодно.
3. Появился собственный корень SSL сертификатов.
4. Мы прошли хороший тест по ИБ. Наши системы успешно выдерживают DDoS-атки на УЦ".
Своим мнением поделились также представители власти в отношении периода санкций и кибератак на отечественные сервисы и сайты ФОИВ, и о том, как это решают сами ведомства.
Нагдаев А.Ю., заместитель Начальника Управления режима секретности и безопасности информации Федерального казначейства, рассказал о поручении заместителя Председателя Правительства РФ Д.Н. Чернышенко от 6 марта 2022 г. № ДЧ-П10-3408кс о создании штаба по борьбе с киберугрозами.
Возглавляет штаб по борьбе с киберугрозами в ФК руководитель Федерального казначейства Р.Е. Артюхин. Ответственным за обеспечение кибербезопасности в ФК назначен заместитель руководителя Федерального казначейства А.С. Албычев.
В его прямом подчинении обеспечена работа соответствующего структурного подразделения. Налажено оперативное информирование и предоставление отчетности по инцидентам в области кибербезопасности.
На все инциденты, связанные с кибератаками, ФК реагирует максимально оперативно. Все письма и поручения исполняются день в день.
ИС УЦ полностью импортозамещено. В целом деятельность ФК не пострадала. Мы успели провести все необходимые закупки и запустить в работу все средства, обеспечивающие работу УЦ ФК".
Новиков Ф.В., начальник Управления электронного документооборота ФНС России, дал комментарий о работе сервисов:
"Основные сервисы ФНС устойчивы. Краткая недоступность наблюдалась в сервисе "Обратиться в ФНС".
Сегменты, с которыми работают налоговые органы, находятся в защищенной зоне. Мы плотно развиваемся в этом направлении и преодолеваем любые атаки.
ФНС мониторит ситуации, которые приводят к сложностям у налогоплательщиков при направлении документов через операторов".
Telegram
Всё про ЭДО
ЭДО в России и мире.
Нормативно-правовая база, форматы, СЭД, роуминг, обмен и хранение ЮЗЭД, операторы ЭДО, EDI, межведомственный ЭДО, ЭП, НПА, АУЦ, машиночитаемые доверенности, трансгран.
Календарь ЭДО: clck.ru/3CVTL9
росэу.рф
[email protected]
Нормативно-правовая база, форматы, СЭД, роуминг, обмен и хранение ЮЗЭД, операторы ЭДО, EDI, межведомственный ЭДО, ЭП, НПА, АУЦ, машиночитаемые доверенности, трансгран.
Календарь ЭДО: clck.ru/3CVTL9
росэу.рф
[email protected]
С 21 по 24 марта пройдет научно-практическая конференция «РусКрипто’2023», ориентированная на специалистов в области информационной безопасности и криптографии.
В рамках мероприятия состоится круглый стол «Электронный документооборот и электронная подпись» с представителями регуляторов отрасли:
🔹 Фёдор Новиков, начальник управления электронного документооборота, ФНС России
🔹 Роман Кузнецов, директор Правового департамента, Минцифры России
🔹 Сергей Парфёнов, начальник проектного управления по реализации мероприятий по развитию электронного взаимодействия органов государственной власти Департамента развития облачных сервисов, Минцифры России
🔹 Артём Нагдаев, заместитель начальника Управления режима секретности и безопасности информации, Федеральное казначейство
🔹 Михаил Веселов, директор Фонда «Центр инноваций и информационных технологий», Федеральная нотариальная палата
🔹 Юрий Малинин, президент Ассоциации «РОСЭУ», директор Академии Информационных Систем
🔹 Сергей Кирюшкин, эксперт Ассоциации «РОСЭУ», советник генерального директора – начальник удостоверяющего центра ООО «Газинформсервис»
🔵 Интересующие вас вопросы вы можете задать по ссылке и в комментариях к посту, ответы на которые будут даны на конференции и опубликованы на ресурсах Ассоциации «РОСЭУ».
#рускрипто #эп #эдо #фнс #минцифры #казначейство #нотариат #всёпроэдо
Please open Telegram to view this post
VIEW IN TELEGRAM
22 марта состоялось открытие конференции. На планерном заседании с докладом "Криптография и технологическая независимость" выступил заместитель министра Минцифры России, президент Академии криптографии Российской Федерации Александр Шойтов.
Основные вызовы в сфере информационной безопасности за 2022 год стали большое количество хакерских атак, санкции на поставку оборудования, отзывы лицензий на иностранное ПО.
Реакцией государства стали издание Указ Президента Российской Федерации от 01.05.2022 г. № 250 и Указ Президента Российской Федерации от 30.03.2022 г. № 166, а также изменения в индустрии:
С целью консолидации научных ресурсов и создания современной материально-технической базы для новых разработо было создано Научно-технический центр цифровой криптографии (АНО НТЦ ЦК), которое позволяет решить проблемы отсутствия у функциональных заказчиков компетенций для формулировки требований по ИБ, несовместимости реализации одинаковых криптографических механизмов, выполненных различными разработчиками, длительных сроков сертификации и нехватки обеспечения.
АНО НТЦ ЦК открыто к взаимодействию. Перспективные области для сотрудничества с организацией: аналитика, IaaS для ИБ, исследования, тестирование, популяризация.
Результатом работы АНО НТЦ ЦК станут решения для цифровой экономики: позитивное изменение IT-ландшафта и стабильный интенсивный рост ИБ-индустрии.
"НТЦ ЦК задуман как единая точка входа по решению сложных задач, связанных с криптографией, чтобы участники рынка не искали исполнителей на рынке, а могли решить все сложные задачи в Центре. И это не значит, что эти задачи будут решать только те компании, которые вошли в состав учредителей", — отметил замглавы Минцифры.
В рамках реализации федерального проекта "Информационная безопасность" национальной программы "Цифровая экономика" Академией Криптографии завершено 16 НИР в области криптографии:
#рускрипто #минцифры #криптография #всёпроэдо
Please open Telegram to view this post
VIEW IN TELEGRAM
Уже 25 лет конференция играет важную роль в консолидации сообщества экспертов в криптографии и информационной безопасности и вовлечении молодых специалистов.
«Становление гражданской криптографии в России в существенной степени заслуга конференции РусКрипто, — сказал на открытии конференции заместитель главы Минцифры России Александр Шойтов.
В материале вы узнаете об основных событиях мероприятия:
#эдо #рускрипто #всёпроэдо
Please open Telegram to view this post
VIEW IN TELEGRAM
В рамках 26-й Международной научно-практической конференция РусКрипто 2024 состоялся круглый стол, посвящённый электронному документообороту и электронной подписи.
Представители Минцифры России, ФСБ России, ФНС России и эксперты Ассоциации «РОСЭУ» обсудили ключевые вопросы, затрагивающие нормативные, организационные и технологические аспекты российского юридически значимого электронного документооборота, вопросы использования квалифицированной электронной подписи государством, гражданами и бизнесом.
Более детальное обсуждение актуальных и волнующих бизнес и граждан тем в отрасли пройдет на площадке Форума ЭДО – Практика 2024, который состоится 28-31 мая 2024 года.
🔵 Подробнее — на нашем сайте.
#эдо #эп #рускрипто #росэу #всёпроэдо
Please open Telegram to view this post
VIEW IN TELEGRAM