Forwarded from Новости ФК России
📃 О новом адресе для входа в ГИС «Электронный бюджет»
Уважаемые пользователи!
Информируем вас, что с 1 августа 2020 года вход в ГИС «Электронный бюджет» осуществляется по новой ссылке http://lk.budget.gov.ru/udu-webcenter/ .
Инструкция по обновлению сертификата сервера в Континент TLS на Вашем АРМ и использовании нового адреса для входа в систему размещена на официальном сайте Федерального казначейства в разделе ГИС – Электронный бюджет –подключение к системе.
Уважаемые пользователи!
Информируем вас, что с 1 августа 2020 года вход в ГИС «Электронный бюджет» осуществляется по новой ссылке http://lk.budget.gov.ru/udu-webcenter/ .
Инструкция по обновлению сертификата сервера в Континент TLS на Вашем АРМ и использовании нового адреса для входа в систему размещена на официальном сайте Федерального казначейства в разделе ГИС – Электронный бюджет –подключение к системе.
Наш канал присоединяется к поздравлениям CDTO Федерального казначейства А.С. Албычева с Днём рождения!
https://yangx.top/rukazna/588
https://yangx.top/rukazna/588
Telegram
Новости ФК
📃 Поздравляем с Днём рождения заместителя руководителя Федерального казначейства Александра Албычева
⠀
Александр Сергеевич начал свою карьеру в сфере IT более 15 лет назад. С 2017 года назначен на должность заместителя руководителя Казначейства России и отвечает…
⠀
Александр Сергеевич начал свою карьеру в сфере IT более 15 лет назад. С 2017 года назначен на должность заместителя руководителя Казначейства России и отвечает…
Федеральным законом от 27.12.2019 № 476-ФЗ в Федеральный закон «Об электронной подписи» были внесены самые масштабные изменения 63-ФЗ со времени его утверждения, основные из них представлены на нашем слайде (ранее наибольшие изменения вносились в 2015 году Федеральным законом от 30.12.2015 № 445-ФЗ).
Сроки вступления в силу норм закона разные, от 01.07.2020 до 01.01.2022. Более подробнее с ними можно ознакомиться в подготовленной "цветной" редакции https://yangx.top/uc_fk/23
Для реализации норм Федерального закона от 27 декабря 2019 № 476-ФЗ должен быть принят целый ряд нормативных правовых актов Правительства Российской Федерации, федеральных органов исполнительной власти и Центрального банка Российской Федерации в общем количестве 25 документов (8 постановлений Правительства, 9 приказов Минкомсвязи России, 5 приказов ФСБ России, 1 приказ Казначейства России, 1 приказ ФНС России и 1 указание Банка России).
В перечне представлены наименования документов и нормы закона новой редакции 63-ФЗ, в соответствии с которыми НПА должны быть приняты.
Перечень содержит 26 документов, а выше указана цифра 25 так как один документ, в разработке которого участие приняли сотрудники Федерального казначейства, уже был принят.
Постановлением Правительства РФ от 10.07.2020 № 1018 утвержден перечень видов юридических лиц лиц и подведомственных им организаций, которым и работникам которых создаются и выдаются квалифицированные сертификаты ключей проверки электронной подписи удостоверяющим центром Федерального казначейства http://publication.pravo.gov.ru/Document/View/0001202007130022
В перечень включены:
- коммерческие организации, которым предоставляются средства из бюджетов бюджетной системы Российской Федерации, подлежащие казначейскому сопровождению;
- некоммерческие организации (государственная корпорация, государственная компания, государственное учреждение, муниципальное учреждение).
Постановлением Правительства РФ от 10.07.2020 № 1018 утвержден перечень видов юридических лиц лиц и подведомственных им организаций, которым и работникам которых создаются и выдаются квалифицированные сертификаты ключей проверки электронной подписи удостоверяющим центром Федерального казначейства http://publication.pravo.gov.ru/Document/View/0001202007130022
В перечень включены:
- коммерческие организации, которым предоставляются средства из бюджетов бюджетной системы Российской Федерации, подлежащие казначейскому сопровождению;
- некоммерческие организации (государственная корпорация, государственная компания, государственное учреждение, муниципальное учреждение).
publication.pravo.gov.ru
Постановление Правительства Российской Федерации от 10.07.2020 № 1018 ∙ Официальное опубликование правовых актов
Постановление Правительства Российской Федерации от 10.07.2020 № 1018
"О видах юридических лиц и подведомственных им организаций, которым и работникам которых создаются и выдаются квалифицированные сертификаты ключей проверки электронной подписи удостоверяющим…
"О видах юридических лиц и подведомственных им организаций, которым и работникам которых создаются и выдаются квалифицированные сертификаты ключей проверки электронной подписи удостоверяющим…
На Федеральном портале проектов нормативных правовых актов размещены подготовленные проекты НПА:
- проект постановления Правительства «О порядке определения доверенных лиц удостоверяющего центра федерального органа исполнительной власти, уполномоченного на осуществление государственной регистрации юридических лиц» https://regulation.gov.ru/projects#npa=102597
- проект постановления Правительства «О дополнительных требованиях к доверенным лицам удостоверяющего центра федерального органа исполнительной власти, уполномоченного на осуществление государственной регистрации юридических лиц» https://regulation.gov.ru/projects#npa=102457
- проект приказа ФСБ России «Об утверждении Порядка уничтожения ключей электронной подписи, хранимых аккредитованным удостоверяющим центром по поручению владельцев квалифицированных сертификатов электронной подписи» https://regulation.gov.ru/projects#npa=102857
- проект постановления Правительства «О порядке определения доверенных лиц удостоверяющего центра федерального органа исполнительной власти, уполномоченного на осуществление государственной регистрации юридических лиц» https://regulation.gov.ru/projects#npa=102597
- проект постановления Правительства «О дополнительных требованиях к доверенным лицам удостоверяющего центра федерального органа исполнительной власти, уполномоченного на осуществление государственной регистрации юридических лиц» https://regulation.gov.ru/projects#npa=102457
- проект приказа ФСБ России «Об утверждении Порядка уничтожения ключей электронной подписи, хранимых аккредитованным удостоверяющим центром по поручению владельцев квалифицированных сертификатов электронной подписи» https://regulation.gov.ru/projects#npa=102857
regulation.gov.ru
Нормативные правовые акты - Официальный сайт для размещения информации о подготовке нормативных правовых актов и результатах их…
Официальный сайт для размещения информации о подготовке федеральными органами исполнительной власти проектов нормативных правовых актов и результатах их общественного обсуждения
а также вносящие изменения в действующие:
- проект приказа Минкомсвязи России «Об утверждении Требований к порядку реализации функций аккредитованного удостоверяющего центра и исполнения его обязанностей» https://regulation.gov.ru/projects#npa=102218
- проект приказа Минкомсвязи России «Об утверждении Порядка передачи реестров выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов ключей проверки электронной подписи и иной информации в федеральный орган исполнительной власти, уполномоченный в сфере использования электронной подписи, в случае прекращения деятельности аккредитованного удостоверяющего центра» https://regulation.gov.ru/projects#npa=103136
- проект приказа Минкомсвязи России «Об утверждении Порядка формирования и ведения реестров выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов ключей проверки электронной подписи, а также предоставления информации из таких реестров» https://regulation.gov.ru/projects#npa=103137
- проект приказа Минкомсвязи России «Об утверждении Требований к порядку реализации функций аккредитованного удостоверяющего центра и исполнения его обязанностей» https://regulation.gov.ru/projects#npa=102218
- проект приказа Минкомсвязи России «Об утверждении Порядка передачи реестров выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов ключей проверки электронной подписи и иной информации в федеральный орган исполнительной власти, уполномоченный в сфере использования электронной подписи, в случае прекращения деятельности аккредитованного удостоверяющего центра» https://regulation.gov.ru/projects#npa=103136
- проект приказа Минкомсвязи России «Об утверждении Порядка формирования и ведения реестров выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов ключей проверки электронной подписи, а также предоставления информации из таких реестров» https://regulation.gov.ru/projects#npa=103137
regulation.gov.ru
Нормативные правовые акты - Официальный сайт для размещения информации о подготовке нормативных правовых актов и результатах их…
Официальный сайт для размещения информации о подготовке федеральными органами исполнительной власти проектов нормативных правовых актов и результатах их общественного обсуждения
Удостоверяющий центр Федерального казначейства в соответствии с требованиями части 2.2. статьи 18 63-ФЗ с использованием соответствующих сервисов инфраструктуры СМЭВ осуществляет проверку достоверности документов и сведений, представленных заявителями:
- сервис МВД России для проверки паспортных данных;
- сервис ФНС России для проверки ИНН и ОГРН организаций;
- сервис ПФР для проверки СНИЛС.
Во избежание отрицательных результатов проверки документов и сведений, необходимых для создания сертификатов, были подготовлены соответствующие рекомендации https://roskazna.gov.ru/upload/iblock/54f/tipovye-rekomendatsii-dlya-poluchateley-kvalifitsirovannykh-sertifikatov-v-tofk.pdf
- сервис МВД России для проверки паспортных данных;
- сервис ФНС России для проверки ИНН и ОГРН организаций;
- сервис ПФР для проверки СНИЛС.
Во избежание отрицательных результатов проверки документов и сведений, необходимых для создания сертификатов, были подготовлены соответствующие рекомендации https://roskazna.gov.ru/upload/iblock/54f/tipovye-rekomendatsii-dlya-poluchateley-kvalifitsirovannykh-sertifikatov-v-tofk.pdf
На официальном сайте Федерального казначейства актуализированы инструкции по получению сертификатов УЦ ФК:
- без использования ЭП (требуется личное посещение территориального органа Федерального казначейства) https://roskazna.gov.ru/upload/iblock/182/instruktsiya-podachi-zaprosa-na-sertifikat-bez-ispolzovaniya-ep-_1_.pdf
- с использование ЭП (посещение не требуется, заявление подписывается с использованием действующего сертификата) https://roskazna.gov.ru/upload/iblock/422/instruktsiya-po-smene-sertifikata-s-ispolzovaniem-ep.pdf
- без использования ЭП (требуется личное посещение территориального органа Федерального казначейства) https://roskazna.gov.ru/upload/iblock/182/instruktsiya-podachi-zaprosa-na-sertifikat-bez-ispolzovaniya-ep-_1_.pdf
- с использование ЭП (посещение не требуется, заявление подписывается с использованием действующего сертификата) https://roskazna.gov.ru/upload/iblock/422/instruktsiya-po-smene-sertifikata-s-ispolzovaniem-ep.pdf
Forwarded from Листок бюрократической защиты информации
ГОСТ Р 58833-02020 «Защита информации. Идентификация и аутентификация. Общие положения»
Кстати, продолжая тему ГОСТов стоит отметить, что стал доступен для ознакомления ГОСТ Р 58833-2020 «Защита информации. Идентификация и аутентификация. Общие положения» в утверждённой редакции (не в проектной, хоть и финальной, что на сайте ФСТЭК России).
Напомню, что данный ГОСТ был введён 1 мая 2020 г.
Кстати, продолжая тему ГОСТов стоит отметить, что стал доступен для ознакомления ГОСТ Р 58833-2020 «Защита информации. Идентификация и аутентификация. Общие положения» в утверждённой редакции (не в проектной, хоть и финальной, что на сайте ФСТЭК России).
Напомню, что данный ГОСТ был введён 1 мая 2020 г.
Выше размещена ссылка на ГОСТ Р 58833-02020 «Защита информации. Идентификация и аутентификация. Общие положения» не потому-что в данном документе термины 63-ФЗ (об этом будет следующий пост), а потому-что впервые на уровне государственного стандарта дано определение терминов "идентификации" и "аутентификация".
Эти термины всем известны, их можно встретить в РД Гостехкомиссии "Защита от несанкционированного доступа к информации. Термины и определения" 1992 года, рекомендациях по стандартизации Р 50.1.053-2005 "Информационные технологии. Основные термины и определения в области технической защиты информации
" 2005 года. Каждый, кто читает этот пост, прошел и идентификацию, и аутентификацию в данном мессенджере. Положение о Единой системе идентификации и аутентификации было утверждено в 2012 году, а сами термины закреплены на уровне государственного стандарта только с 1 мая 2020 года.
Эти термины всем известны, их можно встретить в РД Гостехкомиссии "Защита от несанкционированного доступа к информации. Термины и определения" 1992 года, рекомендациях по стандартизации Р 50.1.053-2005 "Информационные технологии. Основные термины и определения в области технической защиты информации
" 2005 года. Каждый, кто читает этот пост, прошел и идентификацию, и аутентификацию в данном мессенджере. Положение о Единой системе идентификации и аутентификации было утверждено в 2012 году, а сами термины закреплены на уровне государственного стандарта только с 1 мая 2020 года.
Наглядное сравнение, как одни и те же понятия определены в государственном стандарте и федеральном законе.
ГОСТ Р 58833-02020
закрытый ключ: Ключ из состава асимметричной пары ключей, сформированных для объекта, который должен быть использован только этим объектом.
открытый ключ: Ключ из состава асимметричной пары ключей, сформированных для объекта, который может быть общедоступным.
доверенная третья сторона: Участник процесса аутентификации, предоставляющий один или более сервисов в области защиты информации, которому доверяют другие участники процесса аутентификации как поставщику данных услуг.
63-ФЗ
ключ электронной подписи - уникальная последовательность символов, предназначенная для создания электронной подписи
ключ проверки электронной подписи - уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи
доверенная третья сторона - юридическое лицо, осуществляющее деятельность по проверке электронной подписи в электронных документах в конкретный момент времени в отношении лица, подписавшего электронный документ, для обеспечения доверия при обмене данными и электронными документами и иные функции, предусмотренные настоящим Федеральным законом.
ГОСТ Р 58833-02020
закрытый ключ: Ключ из состава асимметричной пары ключей, сформированных для объекта, который должен быть использован только этим объектом.
открытый ключ: Ключ из состава асимметричной пары ключей, сформированных для объекта, который может быть общедоступным.
доверенная третья сторона: Участник процесса аутентификации, предоставляющий один или более сервисов в области защиты информации, которому доверяют другие участники процесса аутентификации как поставщику данных услуг.
63-ФЗ
ключ электронной подписи - уникальная последовательность символов, предназначенная для создания электронной подписи
ключ проверки электронной подписи - уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи
доверенная третья сторона - юридическое лицо, осуществляющее деятельность по проверке электронной подписи в электронных документах в конкретный момент времени в отношении лица, подписавшего электронный документ, для обеспечения доверия при обмене данными и электронными документами и иные функции, предусмотренные настоящим Федеральным законом.
УЦ ФК за 7 месяцев 2020 года выдано около 296 тыс. сертификатов, из них:
- около 119 тысяч - первичное получение, т.е. это новые клиенты УЦ ФК;
- около 156 тысяч - плановая смена без личного присутствия;
- около 21 тысячи - плановая смена с личным присутствием.
- около 119 тысяч - первичное получение, т.е. это новые клиенты УЦ ФК;
- около 156 тысяч - плановая смена без личного присутствия;
- около 21 тысячи - плановая смена с личным присутствием.