🚨🚨🚨 Срочно и важно. С адреса [email protected] направляются электронные письма с содержанием, как на картинке. Не открывайте их и не пересылайте, почтовый адрес взломан. Будьте бдительны.
Указанная выше, направленная атака нашла свое отражение в письме ФСТЭК России. В настоящее время ведется анализ сложившейся ситуации. Адрес электронной почты [email protected], ввиду вступления в силу норм Федерального закона № 63-ФЗ, действительно являлся крайне доверенным, имя файла сопоставимо с номером приказа Федерального казначейства от 15 июня 2021 г. № 21н.
Вложением был вредоносный документ, который запускал процесс скачивания еще одного файла, который в свою очередь осуществлял сбор файлов, упаковывал их в архив для последующей отправки и пр. Файлы по указанной ссылке уже не доступны, сервера находились в Малайзии, Куала-Лумпур.
Федеральным казначейством доведение оперативной информации осуществляется официальными письмами, через официальный сайт Федерального казначейства или через ТОФК. Многие ФОИВ оперативно отреагировали на вложение, пометили его как недоверенное и направили вложение антивирусным вендорам.
Вложением был вредоносный документ, который запускал процесс скачивания еще одного файла, который в свою очередь осуществлял сбор файлов, упаковывал их в архив для последующей отправки и пр. Файлы по указанной ссылке уже не доступны, сервера находились в Малайзии, Куала-Лумпур.
Федеральным казначейством доведение оперативной информации осуществляется официальными письмами, через официальный сайт Федерального казначейства или через ТОФК. Многие ФОИВ оперативно отреагировали на вложение, пометили его как недоверенное и направили вложение антивирусным вендорам.
В рамках обновления версии ИС УЦ был выпущен ряд новых возможностей для пользователей:
* В подсистеме ведения реестра сертификатов на карточке запроса на создание сертификата добавлена возможность просмотра значения ключа проверки ЭП и значения подписи запроса в обратном порядке;
* Реализована возможность формирования запросов с классом средств КС3;
* Для операторов, работающих в подсистеме ведения реестра сертификатов, добавлена возможность формирования новых видов отчетов:
- Информация об окончании срока действия сертификатов;
- Отчет по запросам на прекращение действия сертификатов;
* На Портале заявителя реализована возможность передачи сведений сертификата УЦ ФНС для последующей выдачи доступов к ГИИС ЭБ.
* В подсистеме ведения реестра сертификатов на карточке запроса на создание сертификата добавлена возможность просмотра значения ключа проверки ЭП и значения подписи запроса в обратном порядке;
* Реализована возможность формирования запросов с классом средств КС3;
* Для операторов, работающих в подсистеме ведения реестра сертификатов, добавлена возможность формирования новых видов отчетов:
- Информация об окончании срока действия сертификатов;
- Отчет по запросам на прекращение действия сертификатов;
* На Портале заявителя реализована возможность передачи сведений сертификата УЦ ФНС для последующей выдачи доступов к ГИИС ЭБ.
В Федеральном казначействе находится на рассмотрении проект федерального закона «О внесении изменений в отдельные законодательные акты Российской Федерации» (далее – законопроект).
Данный законопроект предусматривает, что при электронном кадровом документообороте будет использоваться:
– усиленная квалифицированная электронная подпись, в том числе ранее полученная самостоятельно или выданная удостоверяющим центром Федерального казначейства;
- усиленная неквалифицированная электронная подпись, сертификат ключа проверки которой создан и используется в инфраструктуре электронного правительства, в установленном Правительством Российской Федерации порядке.
Также законопроект предусматривает изменения наименования статьи 17.2 и изменения в часть 3 статьи 17.2 Федерального закона № 63-ФЗ в части изменения термина «должностное лицо».
Данный законопроект предусматривает, что при электронном кадровом документообороте будет использоваться:
– усиленная квалифицированная электронная подпись, в том числе ранее полученная самостоятельно или выданная удостоверяющим центром Федерального казначейства;
- усиленная неквалифицированная электронная подпись, сертификат ключа проверки которой создан и используется в инфраструктуре электронного правительства, в установленном Правительством Российской Федерации порядке.
Также законопроект предусматривает изменения наименования статьи 17.2 и изменения в часть 3 статьи 17.2 Федерального закона № 63-ФЗ в части изменения термина «должностное лицо».
Казначейством России получен ответ от Минцифры России. Из содержания ответа следует два тезиса:
1. Федеральное казначейство (организациям в рамках
пункта 4 части 3 статьи 17.2 Федерального закона 63-ФЗ) вправе создавать и выдавать квалифицированные сертификаты с указанием в качестве владельца такого сертификата физическое лицо, действующее от имени указанных юридических лиц и подведомственных им организаций без доверенности; а также квалифицированные сертификаты с указанием в качестве владельца такого сертификата физическое лицо, не являющееся уполномоченным на действия от имени указанных юридических лиц и подведомственных им организаций без доверенности.
2. В случае, если должностное лицо действует перед третьими лицами от имени и в интересах соответствующих государственного органа, органа местного самоуправления или организации, с 01.03.2022 должна быть представлена доверенность от руководителя государственного органа, органа местного самоуправления, учреждения или организации.
1. Федеральное казначейство (организациям в рамках
пункта 4 части 3 статьи 17.2 Федерального закона 63-ФЗ) вправе создавать и выдавать квалифицированные сертификаты с указанием в качестве владельца такого сертификата физическое лицо, действующее от имени указанных юридических лиц и подведомственных им организаций без доверенности; а также квалифицированные сертификаты с указанием в качестве владельца такого сертификата физическое лицо, не являющееся уполномоченным на действия от имени указанных юридических лиц и подведомственных им организаций без доверенности.
2. В случае, если должностное лицо действует перед третьими лицами от имени и в интересах соответствующих государственного органа, органа местного самоуправления или организации, с 01.03.2022 должна быть представлена доверенность от руководителя государственного органа, органа местного самоуправления, учреждения или организации.
Forwarded from Об ЭП и УЦ
10 крупнейших УЦ по количеству созданных сертификатов в 1 квартале 2022 года (на основании отчета СМЭВ):
1. Федеральная налоговая служба - 722,2 тыс.
2. Федеральное казначейство - 509,7 тыс.
3. ТАКСКОМ - 376,3 тыс.
4. КОРУС КОНСАЛТИНГ СНГ - 337,0 тыс.
5. Тензор - 300,0 тыс.
6. Аналитический центр - 236,5 тыс.
7. МОДУМ - 211,1 тыс.
8. СКБ КОНТУР - 101,1 тыс.
9. Сертум-Про - 88,8 тыс.
10. Тинькофф Банк - 75,8 тыс.
Из 3 млн 291 тыс., выданных всеми АУЦ сертификатов в 1 квартале 2022 года, 2 млн 958 тыс. (89,9%) выданы первой десяткой.
1. Федеральная налоговая служба - 722,2 тыс.
2. Федеральное казначейство - 509,7 тыс.
3. ТАКСКОМ - 376,3 тыс.
4. КОРУС КОНСАЛТИНГ СНГ - 337,0 тыс.
5. Тензор - 300,0 тыс.
6. Аналитический центр - 236,5 тыс.
7. МОДУМ - 211,1 тыс.
8. СКБ КОНТУР - 101,1 тыс.
9. Сертум-Про - 88,8 тыс.
10. Тинькофф Банк - 75,8 тыс.
Из 3 млн 291 тыс., выданных всеми АУЦ сертификатов в 1 квартале 2022 года, 2 млн 958 тыс. (89,9%) выданы первой десяткой.
Forwarded from Об ЭП и УЦ
Организаторами РусКрипто’2022 размещены презентации докладчиков.
Из интересного:
- Квалифицированная электронная подпись в Российской Федерации. Вводная презентация, Малинин Ю.В., РОСЭУ;
- Реализация функций удостоверяющего центра и системы управления полномочиями в Федеральном казначействе
Нагдаев А.Ю., Федеральное казначейство;
- Актуальные вопросы доверенной третьей стороны
Кирюшкин С.А., Газинформсервис;
- Цифровая трансформация деятельности органов криптографической защиты информации Федерального казначейства, Антонов А.В., Федеральное казначейство;
- Перспективы развития российской криптографии для массового пользователя, Смышляев С.В., КриптоПро.
Из интересного:
- Квалифицированная электронная подпись в Российской Федерации. Вводная презентация, Малинин Ю.В., РОСЭУ;
- Реализация функций удостоверяющего центра и системы управления полномочиями в Федеральном казначействе
Нагдаев А.Ю., Федеральное казначейство;
- Актуальные вопросы доверенной третьей стороны
Кирюшкин С.А., Газинформсервис;
- Цифровая трансформация деятельности органов криптографической защиты информации Федерального казначейства, Антонов А.В., Федеральное казначейство;
- Перспективы развития российской криптографии для массового пользователя, Смышляев С.В., КриптоПро.
Forwarded from Об ЭП и УЦ
СИСТЕМА НПА 63-ФЗ_12042022.pdf
1.8 MB
Актуализирован перечень нормативных правовых актов, методических и информационных документов Российской Федерации, регулирующих отношения в области использования электронных подписей
Представители Федерального казначейства Бражко В.С. и Нагдаев А.Ю. 20.04.2022 приняли участие в совещании, проводимом Минцифры России, по реализации сервиса аккредитованными удостоверяющими центрами в части обеспечения выдачи квалифицированных сертификатов ключей проверки электронных подписей без личного присутствия заявителя путем предоставления сведений из ГИС ЕБС.
Удостоверяющий центр Федерального казначейства заинтересован в пилотировании сервиса для обеспечения возможности идентификации своих клиентов с использованием ФГИС ЕСИА и ГИС ЕБС. Для окончательного принятия решения необходимо ознакомиться с документацией по работе ГИС ЕБС, ее функциональными возможностями и документацией по информационной безопасности.
Итоги совещания будут отражены в протоколе, согласованном всеми участниками, который будет включать перечень рассмотренных вопросов по данной тематике.
Удостоверяющий центр Федерального казначейства заинтересован в пилотировании сервиса для обеспечения возможности идентификации своих клиентов с использованием ФГИС ЕСИА и ГИС ЕБС. Для окончательного принятия решения необходимо ознакомиться с документацией по работе ГИС ЕБС, ее функциональными возможностями и документацией по информационной безопасности.
Итоги совещания будут отражены в протоколе, согласованном всеми участниками, который будет включать перечень рассмотренных вопросов по данной тематике.
В Казначействе России находится на рассмотрении проект приказа ФСБ России «Об утверждении требований к средствам электронной подписи и средствам удостоверяющего центра, применяемым для реализации функций, предусмотренных частью 2.2 статьи 15 Федерального закона от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи».
Утверждение указанных требований позволит производителям средств ЭП и УЦ запустить процесс по производству изделий, позволяющих, в том числе, по поручению владельца квалифицированного сертификата создавать квалифицированную ЭП. С учетом сертификации изделий, возможность их приобретения станет возможна примерно через 1,5 года с момента утверждения требований.
Утверждение указанных требований позволит производителям средств ЭП и УЦ запустить процесс по производству изделий, позволяющих, в том числе, по поручению владельца квалифицированного сертификата создавать квалифицированную ЭП. С учетом сертификации изделий, возможность их приобретения станет возможна примерно через 1,5 года с момента утверждения требований.
13 мая 2022 года под руководством заместителя руководителя Казначейства России Александра Албычева прошла стратегическая сессия ИТ-блока по проектам, которые будут реализованы до конца 2022 года.
4 управления ИТ-блока, ИТ-филиал ФКУ «ЦОКР» и Межрегиональное бухгалтерское УФК представили свои проекты и обсудили план деятельности.
В приоритете проекты, посвященные цифровой трансформации процессов работы государственных систем Казначейства России, новым платформенным решениям, а также обеспечению безопасности информации, в том числе:
• совершенствование систем мониторинга информационной безопасности для противодействия современным киберугрозам;
• развитие аналитических инструментов предупреждения и расследования компьютерных инцидентов;
• интеграция информационной системы «Удостоверяющий центр» с Единой информационной системой управления кадровым составом государственной гражданской службы Российской Федерации, Единой биометрической системой и приложением Госключ.
4 управления ИТ-блока, ИТ-филиал ФКУ «ЦОКР» и Межрегиональное бухгалтерское УФК представили свои проекты и обсудили план деятельности.
В приоритете проекты, посвященные цифровой трансформации процессов работы государственных систем Казначейства России, новым платформенным решениям, а также обеспечению безопасности информации, в том числе:
• совершенствование систем мониторинга информационной безопасности для противодействия современным киберугрозам;
• развитие аналитических инструментов предупреждения и расследования компьютерных инцидентов;
• интеграция информационной системы «Удостоверяющий центр» с Единой информационной системой управления кадровым составом государственной гражданской службы Российской Федерации, Единой биометрической системой и приложением Госключ.
Forwarded from Об ЭП и УЦ
НКЦКИ предупреждает о недостатках безопасности ПО VipNet Client. Рекомендации по нейтрализации угрозы приведены в бюллетене НКЦКИ.
В рамках обновления версии портала реализован ряд новых функциональных возможностей.
Подсистема ведения реестра сертификатов:
- Реализована отправка уведомлений в ТОФК и владельцам сертификатов, в случае прекращения действия Организации-заявителя и Индивидуального предпринимателя
- Добавлено визуальное выделение организаций, наименование которых было изменено по результату проверки в ЕГРЮЛ. Дополнительно добавлен раздел на рабочий стол
- На карточке Организации-заявителя добавлено отображение количества получателей сертификатов с действующими сертификатами
Портал заявителя:
- Добавлена возможность создания копии запроса на сертификат без необходимости повторного формирования ключа электронной подписи для отклоненного запроса на сертификат в случае плановой смены.
Дополнительно:
- Для внешних систем, использующих подачу запросов с помощью интеграции, убрана обязательность подписи запроса Оператором при плановой смене.
Подсистема ведения реестра сертификатов:
- Реализована отправка уведомлений в ТОФК и владельцам сертификатов, в случае прекращения действия Организации-заявителя и Индивидуального предпринимателя
- Добавлено визуальное выделение организаций, наименование которых было изменено по результату проверки в ЕГРЮЛ. Дополнительно добавлен раздел на рабочий стол
- На карточке Организации-заявителя добавлено отображение количества получателей сертификатов с действующими сертификатами
Портал заявителя:
- Добавлена возможность создания копии запроса на сертификат без необходимости повторного формирования ключа электронной подписи для отклоненного запроса на сертификат в случае плановой смены.
Дополнительно:
- Для внешних систем, использующих подачу запросов с помощью интеграции, убрана обязательность подписи запроса Оператором при плановой смене.
24.05.2022 на площадке Казначейства России состоялось рабочее совещание по интеграции информационной системы «Удостоверяющий центр Федерального казначейства» и мобильного приложения «Госключ». В совещании приняли участие представители Минцифры России, ФСБ России, разработчики информационных систем и обсудили следующие варианты реализации:
– первичное получение сертификата и очной идентификацией заявителя, когда ключ ЭП будет хранится в мобильном приложении Госключ и для направления запроса используется Портал заявителя;
– первичное получение сертификата с использованием мобильного приложения Госключ;
– получение сертификата без посещения точек присутствия УЦ ФК, ключ ЭП будет хранится в мобильном приложении Госключ, документы на получение сертификата подписываются ЭП на Портале заявителя при наличии действующего квалифицированного сертификата, выданного Федеральным казначейством.
Представленные схемы в целом одобрены участниками совещания с планируемым сроком реализации – конец 2022 года.
– первичное получение сертификата и очной идентификацией заявителя, когда ключ ЭП будет хранится в мобильном приложении Госключ и для направления запроса используется Портал заявителя;
– первичное получение сертификата с использованием мобильного приложения Госключ;
– получение сертификата без посещения точек присутствия УЦ ФК, ключ ЭП будет хранится в мобильном приложении Госключ, документы на получение сертификата подписываются ЭП на Портале заявителя при наличии действующего квалифицированного сертификата, выданного Федеральным казначейством.
Представленные схемы в целом одобрены участниками совещания с планируемым сроком реализации – конец 2022 года.
Казначейством России ведутся работы по формированию Дорожной карты запуска сервиса дистанционной идентификации заявителей для выдачи квалификационного сертификата ключа проверки электронной подписи удостоверяющим центром Казначейства России на базе государственной информационной системы Единая биометрическая система. Ответственными за выполнение мероприятий будут определены Минцифры России, Казначейство России, Оператор ГИС ЕБС, АО «ГНИВЦ».
30.05.2022 у части пользователей при попытке входа в личный кабинет по Закону № 44-ФЗ с авторизацией по III и V разделу порядка регистрации в ЕИС в сфере закупок могут возникать ошибки: «Сертификат ЭП с серийным номером (указывается номер) отозван. Дальнейшие действия невозможны» или «Страница временно недоступна. Попробуйте перезагрузить страницу».
В настоящее время ведутся работы по устранению проблемы. О сроках решения будет сообщено дополнительно.
В настоящее время ведутся работы по устранению проблемы. О сроках решения будет сообщено дополнительно.
В период с 8 по 10 июня в подмосковном Парк-отеле "Солнечный Park Hotel & SPA" состоится Всероссийский Форум ЭДО'2022 "Электронный документооборот. Тренды. Регулирование. Практика", организованный Ассоциацией "РОСЭУ" совместно с Академией Информационных Систем.
09.06.2022 в рамках четвертой сессии: «Машиночитаемые доверенности (МЧД) и электронная подпись. Часть 1» примет участие Нагдаев Артём Юрьевич, заместитель начальника Управления режима секретности и безопасности информации Федерального казначейства и представит краткий доклад с презентацией на тему: «Взаимодействие Казначейства России и ФНС России по назначению полномочий из МЧД в ИС ФК». В презентации будет представлена схема апробации применения МЧД, сформированной в информационной системе ФНС России, для обеспечения возможности подписания электронного формуляра в компоненте казначейского сопровождения подсистемы управления расходами государственной интегрированной информационной системы управления общественными финансами «Электронный бюджет».
09.06.2022 в рамках четвертой сессии: «Машиночитаемые доверенности (МЧД) и электронная подпись. Часть 1» примет участие Нагдаев Артём Юрьевич, заместитель начальника Управления режима секретности и безопасности информации Федерального казначейства и представит краткий доклад с презентацией на тему: «Взаимодействие Казначейства России и ФНС России по назначению полномочий из МЧД в ИС ФК». В презентации будет представлена схема апробации применения МЧД, сформированной в информационной системе ФНС России, для обеспечения возможности подписания электронного формуляра в компоненте казначейского сопровождения подсистемы управления расходами государственной интегрированной информационной системы управления общественными финансами «Электронный бюджет».
Forwarded from Об ЭП и УЦ
Минцифры России в целях масштабирования технологии мобильной электронной подписи при получения государственных, муниципальных и коммерческих услуг предлагает продлить срок проведения соответствующего эксперимента до 31 декабря 2023 г, а также расширить круг участников эксперимента лицами, замещающими государственные должности, а также Удостоверяющим центром Федерального казначейства.
Соответствующий проект постановления Правительства РФ сегодня опубликован на федеральном портале проектов нормативных правовых актов.
В рамках эксперимента по использованию усиленной электронной подписи при предоставлении услуг и осуществлении иных действий с использованием ЕСИА (постановление № 1207) при координирующей роли Минцифры России обеспечена разработка и апробация мобильного приложения «Госключ». На данный момент с использованием Госключа подписано более 323 тысяч документов.
В целях реализации Федерального закона от 28 мая 2022 г. № 151-ФЗ проектом постановления также вносятся изменения в постановление № 2152 в части исключения обязательного требования к наличию в ЕСИА сведений об ИНН при выдаче сертификата ключа проверки усиленной неквалифицированной ЭП в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме.
Запланированный срок вступления в силу проекта постановления – 1 августа 2022 г. в целях обеспечения продления эксперимента.
Соответствующий проект постановления Правительства РФ сегодня опубликован на федеральном портале проектов нормативных правовых актов.
В рамках эксперимента по использованию усиленной электронной подписи при предоставлении услуг и осуществлении иных действий с использованием ЕСИА (постановление № 1207) при координирующей роли Минцифры России обеспечена разработка и апробация мобильного приложения «Госключ». На данный момент с использованием Госключа подписано более 323 тысяч документов.
В целях реализации Федерального закона от 28 мая 2022 г. № 151-ФЗ проектом постановления также вносятся изменения в постановление № 2152 в части исключения обязательного требования к наличию в ЕСИА сведений об ИНН при выдаче сертификата ключа проверки усиленной неквалифицированной ЭП в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме.
Запланированный срок вступления в силу проекта постановления – 1 августа 2022 г. в целях обеспечения продления эксперимента.
Видео от специалистов отдела РСиБИ УФК по Владимирской области, демонстрирующие подачу запросов на получение квалифицированных сертификатов, работу с СКЗИ Континент TLS VPN Client (для подключения к порталу СУФД), установку и настройку ППО для ГИИС ЭБ, установку СКЗИ КриптоПро CSP 4.0 и личных сертификатов и др.
https://rutube.ru/channel/25865149/videos/
https://rutube.ru/channel/25865149/videos/
Rutube
РЦР УФК по Владимирской области — полная коллекция видео на Rutube
Данный канал создан как видео-пособие для организации работы клиентов Казначейства России
Если у Вас остались вопросы, Вы можете задать из в телеграмм-чате (только для клиентов УФК по Владимирской области): https://yangx.top/joinchat/IkS6b0cJe_b6cKPx-uLKjg (скопируйте…
Если у Вас остались вопросы, Вы можете задать из в телеграмм-чате (только для клиентов УФК по Владимирской области): https://yangx.top/joinchat/IkS6b0cJe_b6cKPx-uLKjg (скопируйте…
В соответствии с требованиями пункта 4 части 1 статьи 13 Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи» Казначейство России обеспечивает выдачу средств электронной подписи, в частности СКЗИ «КриптоПро CSP».
Сертификат соответствия ФСБ России на сертифицированное программное обеспечение СКЗИ «КриптоПро CSP» версии 4.0 действителен до 15.01.2024.
По информации, полученной от разработчика, СКЗИ «КриптоПро CSP» версии 4.0 R4 разрешено эксплуатировать до 15.01.2026, в декабре 2023 года будет направлен запрос на продление сертификата соответствия ФСБ России.
Сертификат соответствия ФСБ России на сертифицированное программное обеспечение СКЗИ «КриптоПро CSP» версии 4.0 действителен до 15.01.2024.
По информации, полученной от разработчика, СКЗИ «КриптоПро CSP» версии 4.0 R4 разрешено эксплуатировать до 15.01.2026, в декабре 2023 года будет направлен запрос на продление сертификата соответствия ФСБ России.