Уважаемые владельцы сертификатов Удостоверяющего центра Федерального казначейства, напоминаем, что Портал заявителя информационной системы «Удостоверяющий центр Федерального казначейства» позволяет осуществлять плановую смену квалифицированного сертификата без необходимости посещения ТОФК с использованием действующего ключа электронной подписи и соответствующего ему квалифицированного сертификата, при условии, что ранее предоставленные в УЦ ФК сведения не изменились.
За 45 дней до окончания срока действия сертификата (и далее каждые 7 дней) на указанные в сертификатах адреса электронной почты начинается автоматическая рассылка с оповещением о необходимости смены сертификата.
Просим Вас контролировать срок действия своего сертификата, отслеживать в почте автоматические уведомления о приближении даты окончания срока его действия и инициировать смену сертификата не позднее чем за 10 дней до окончания срока действия сертификата.
https://roskazna.gov.ru/upload/iblock/422/instruktsiya-po-smene-sertifikata-s-ispolzovaniem-ep.pdf
За 45 дней до окончания срока действия сертификата (и далее каждые 7 дней) на указанные в сертификатах адреса электронной почты начинается автоматическая рассылка с оповещением о необходимости смены сертификата.
Просим Вас контролировать срок действия своего сертификата, отслеживать в почте автоматические уведомления о приближении даты окончания срока его действия и инициировать смену сертификата не позднее чем за 10 дней до окончания срока действия сертификата.
https://roskazna.gov.ru/upload/iblock/422/instruktsiya-po-smene-sertifikata-s-ispolzovaniem-ep.pdf
Forwarded from Пост Лукацкого
Чем ненадежнее метод аутентификации (например, пароль), тем он распространеннее. Почему? Попробуем 13-го числа разобраться с этим https://t.co/0rHvPCvu8Z
— Alexey Lukatsky (@alukatsky) August 8, 2020
— Alexey Lukatsky (@alukatsky) August 8, 2020
Twitter
Ilya Shabanov
13 августа в 11.00 формате AM Live состоится битва титанов на тему: Выбор корпоративной системы многофакторной аутентификации". Регистрация по ссылке https://t.co/Wgk9GIeZXF
Forwarded from Листок бюрократической защиты информации
Изменения в ПП-313
ФСБ России подготовила и представила для общественного обсуждения проект изменений в Положение о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя), утверждённое постановлением Правительства Российской Федерации от 16.04.2012 № 313.
ФСБ России подготовила и представила для общественного обсуждения проект изменений в Положение о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя), утверждённое постановлением Правительства Российской Федерации от 16.04.2012 № 313.
Информация, подписанная квалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью.
Ответственность за использование ключей электронной подписи лежит на лице, которому выдан сертификат. Закон об электронной подписи не предполагает передачу права использования ключа электронной подписи от ее владельца иным лицам.
При использовании усиленных электронных подписей участники электронного взаимодействия обязаны:
1) обеспечивать конфиденциальность ключей электронных подписей, в частности не допускать использование принадлежащих им ключей электронных подписей без их согласия;
2) уведомлять удостоверяющий центр, выдавший сертификат ключа проверки электронной подписи, и иных участников электронного взаимодействия о нарушении конфиденциальности ключа электронной подписи в течение не более чем одного рабочего дня со дня получения информации о таком нарушении;
3) не использовать ключ электронной подписи при наличии оснований полагать, что конфиденциальность данного ключа нарушена.
Ответственность за использование ключей электронной подписи лежит на лице, которому выдан сертификат. Закон об электронной подписи не предполагает передачу права использования ключа электронной подписи от ее владельца иным лицам.
При использовании усиленных электронных подписей участники электронного взаимодействия обязаны:
1) обеспечивать конфиденциальность ключей электронных подписей, в частности не допускать использование принадлежащих им ключей электронных подписей без их согласия;
2) уведомлять удостоверяющий центр, выдавший сертификат ключа проверки электронной подписи, и иных участников электронного взаимодействия о нарушении конфиденциальности ключа электронной подписи в течение не более чем одного рабочего дня со дня получения информации о таком нарушении;
3) не использовать ключ электронной подписи при наличии оснований полагать, что конфиденциальность данного ключа нарушена.
Использование ключей электронной подписи иными лицами без ведома владельца сертификата не освобождает владельца сертификата от ответственности за негативные последствия:
Решение Ленинского районного суда г. Саранска Республики Мордовия № 12-370/2019 от 3 сентября 2019 г. https://sudact.ru/regular/doc/WlJRQeXi4GQV/
Решение Пошехонского районного суда Ярославской области № 12-65/2019 от 21 ноября 2019 г. https://sudact.ru/regular/doc/1gG71ZFqDplx/
Решение Центрального районного суда г. Барнаула Алтайского края № 12-503/2017 от 10 июля 2017 г https://sudact.ru/regular/doc/pNs7eBaM8mJR
Решение Ленинского районного суда г. Саранска Республики Мордовия № 12-370/2019 от 3 сентября 2019 г. https://sudact.ru/regular/doc/WlJRQeXi4GQV/
Решение Пошехонского районного суда Ярославской области № 12-65/2019 от 21 ноября 2019 г. https://sudact.ru/regular/doc/1gG71ZFqDplx/
Решение Центрального районного суда г. Барнаула Алтайского края № 12-503/2017 от 10 июля 2017 г https://sudact.ru/regular/doc/pNs7eBaM8mJR
При выдаче квалифицированного сертификата УЦ обязан идентифицировать заявителя.
Идентификация заявителя проводится при личном присутствии заявителя или посредством идентификации заявителя без его личного присутствия с использованием квалифицированной электронной подписи при наличии действующего квалифицированного сертификата, информации, указанной в документе, удостоверяющем личность гражданина Российской Федерации за пределами территории Российской Федерации, содержащем электронный носитель информации с записанными на нем персональными данными владельца паспорта, включая биометрические персональные данные, или посредством идентификации заявителя - гражданина Российской Федерации с применением информационных технологий без его личного присутствия путем предоставления сведений из единой системы идентификации и аутентификации и информации из единой биометрической системы.
УЦ ФК проводит идентификацию как при личном присутствии заявителя, так и без его личного присутствия с использованием квалифицированной электронной подписи.
Идентификация заявителя проводится при личном присутствии заявителя или посредством идентификации заявителя без его личного присутствия с использованием квалифицированной электронной подписи при наличии действующего квалифицированного сертификата, информации, указанной в документе, удостоверяющем личность гражданина Российской Федерации за пределами территории Российской Федерации, содержащем электронный носитель информации с записанными на нем персональными данными владельца паспорта, включая биометрические персональные данные, или посредством идентификации заявителя - гражданина Российской Федерации с применением информационных технологий без его личного присутствия путем предоставления сведений из единой системы идентификации и аутентификации и информации из единой биометрической системы.
УЦ ФК проводит идентификацию как при личном присутствии заявителя, так и без его личного присутствия с использованием квалифицированной электронной подписи.
Согласно постановлению Правительства Российской Федерации от 04.08.2020 № 1169 http://publication.pravo.gov.ru/Document/View/0001202008080003 с 1 января 2021 г. будет отменен приказ Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 13 августа 2018 г. N 397 "Об утверждении требований к порядку реализации функций аккредитованного удостоверяющего центра и исполнения его обязанностей".
Утверждение нового приказа взамен приказа Минкомсвязи России от 13.08.2018 № 397 осуществляется согласно проекту https://regulation.gov.ru/projects#npa=102218, на которое получено положительное Заключение
об оценке регулирующего воздействия.
Утверждение нового приказа взамен приказа Минкомсвязи России от 13.08.2018 № 397 осуществляется согласно проекту https://regulation.gov.ru/projects#npa=102218, на которое получено положительное Заключение
об оценке регулирующего воздействия.
publication.pravo.gov.ru
Постановление Правительства Российской Федерации от 04.08.2020 № 1169 ∙ Официальное опубликование правовых актов ∙ Официальный…
Постановление Правительства Российской Федерации от 04.08.2020 № 1169
"О признании утратившими силу некоторых нормативных правовых актов и отдельных положений некоторых нормативных правовых актов Правительства Российской Федерации и об отмене некоторых нормативных…
"О признании утратившими силу некоторых нормативных правовых актов и отдельных положений некоторых нормативных правовых актов Правительства Российской Федерации и об отмене некоторых нормативных…
УЦ ФК
Чем ненадежнее метод аутентификации (например, пароль), тем он распространеннее. Почему? Попробуем 13-го числа разобраться с этим https://t.co/0rHvPCvu8Z — Alexey Lukatsky (@alukatsky) August 8, 2020
YouTube
Выбор корпоративной системы многофакторной аутентификации (MFA)
Запись прямого эфира онлайн-конференции AM Live (https://www.anti-malware.ru) о выборе корпоративной системы многофакторной аутентификации (MFA - Multi-Factor Authentication), проходившей 13 августа 2020 года.
Модератор:
Алексей Лукацкий, Бизнес-консультант…
Модератор:
Алексей Лукацкий, Бизнес-консультант…
Forwarded from Новости ФК России
📃 Поздравляем с Днем рождения руководителя Казначейства России...
Поздравляем с Днем рождения руководителя Казначейства России Романа Евгеньевича Артюхина @roman.artyukhin .
⠀
В июле этого года исполнилось ровно 25 лет с момента, как Роман Евгеньевич поступил на службу в Минфин России на должность ведущего специалиста Главного управления федерального казначейства, а спустя 12 лет был назначен руководителем Казначейства России. За это немалое время Казначейство России прошло интересный путь преобразований и превратилось в современную учетную, контрольную и информационную систему, руководить которой способен лишь человек, беззаветно любящий свое дело.
⠀
Уважаемый Роман Евгеньевич, для всех нас Вы являетесь примером колоссальной работоспособности, самоотдачи, умения увлечь и сплотить людей, четко решать самые сложные задачи и оставаться преданным своему делу!
⠀
Вы наш наставник, воспитавший и научивший ни одно поколение финансистов, и не смотря на занятость, внимательный к каждому члену большого коллектива и никогда не остающийся равнодушным к жизненным ситуациям сотрудников.
⠀
Примите самые искреннее поздравления от нашего большого коллектива!
⠀
Желаем Вам наикрепчайшего здоровья, благополучия, успехов в профессиональной деятельности и неиссякаемой жизненной энергии!
Поздравляем с Днем рождения руководителя Казначейства России Романа Евгеньевича Артюхина @roman.artyukhin .
⠀
В июле этого года исполнилось ровно 25 лет с момента, как Роман Евгеньевич поступил на службу в Минфин России на должность ведущего специалиста Главного управления федерального казначейства, а спустя 12 лет был назначен руководителем Казначейства России. За это немалое время Казначейство России прошло интересный путь преобразований и превратилось в современную учетную, контрольную и информационную систему, руководить которой способен лишь человек, беззаветно любящий свое дело.
⠀
Уважаемый Роман Евгеньевич, для всех нас Вы являетесь примером колоссальной работоспособности, самоотдачи, умения увлечь и сплотить людей, четко решать самые сложные задачи и оставаться преданным своему делу!
⠀
Вы наш наставник, воспитавший и научивший ни одно поколение финансистов, и не смотря на занятость, внимательный к каждому члену большого коллектива и никогда не остающийся равнодушным к жизненным ситуациям сотрудников.
⠀
Примите самые искреннее поздравления от нашего большого коллектива!
⠀
Желаем Вам наикрепчайшего здоровья, благополучия, успехов в профессиональной деятельности и неиссякаемой жизненной энергии!
Instagram
Федеральное казначейство
Поздравляем с Днем рождения руководителя Казначейства России Романа Евгеньевича Артюхина @roman.artyukhin . ⠀ В июле этого года исполнилось ровно 25 лет с момента, как Роман Евгеньевич поступил на службу в Минфин России на должность ведущего специалиста…
Руководство по обеспечению безопасности использования квалифицированной электронной подписи и средств квалифицированной электронной подписи
https://roskazna.gov.ru/upload/iblock/9fc/rukovodstvo.pdf
https://roskazna.gov.ru/upload/iblock/9fc/rukovodstvo.pdf
Аккредитованный УЦ для подписания квалифицированных сертификатов обязан использовать квалифицированную электронную подпись, основанную на квалифицированном сертификате, выданном ему головным УЦ (Минкомсвязью России) - данная норма отсутствовала в первой редакции закона об электронной подписи и была введена введена Федеральным законом от 30.12.2015 № 445-ФЗ.
До внесения данных изменений в часть 15 63-ФЗ Минкомсвязь осуществляло выдачу кросс-сертификатов, с помощью которых и устанавливались доверительные отношения между различными УЦ (цепочка доверия от пользовательского сертификата строилась либо до самоподписанного корневого УЦ, либо до сертификата головного УЦ через кросс-сертификат). В настоящее время Минкомсвязь осуществляет выдачу подчиненных сертификатов для УЦ. Разница между двумя схемами доверия представлена на слайде (слайд оперативно подготовлен с помощью онлайн-доски miro.com):
До внесения данных изменений в часть 15 63-ФЗ Минкомсвязь осуществляло выдачу кросс-сертификатов, с помощью которых и устанавливались доверительные отношения между различными УЦ (цепочка доверия от пользовательского сертификата строилась либо до самоподписанного корневого УЦ, либо до сертификата головного УЦ через кросс-сертификат). В настоящее время Минкомсвязь осуществляет выдачу подчиненных сертификатов для УЦ. Разница между двумя схемами доверия представлена на слайде (слайд оперативно подготовлен с помощью онлайн-доски miro.com):
15–17 сентября 2020 года в 18-й раз в г. Санкт-Петербурге состоится Международная научно-практическая конференция по проблематике инфраструктуры открытых ключей и электронной подписи «PKI-Форум Россия».
На протяжении 18-ти лет PKI-Форум неизменно сохраняет статус важной и авторитетной площадки, на которой обсуждаются и вырабатываются согласованные позиции, тактика и стратегия дальнейшего развития ключевой составляющей цифровой экономики — инфраструктуры доверия. https://pki-forum.ru/programma2020
На протяжении 18-ти лет PKI-Форум неизменно сохраняет статус важной и авторитетной площадки, на которой обсуждаются и вырабатываются согласованные позиции, тактика и стратегия дальнейшего развития ключевой составляющей цифровой экономики — инфраструктуры доверия. https://pki-forum.ru/programma2020
Число подписчиков нашего скромного канала превысило 200 чел, спасибо подписавшимся! В связи с этим публикуем по заведенной в телеграме традиции перечень каналов, на которые подписаны и которые читаем:
Нецифровая экономика - цифровые и нецифровые новости про экономику и не только
@antidigital
Group-IB - канал Group-IB об информационной безопасности, хакерах, APT, кибератаках, мошенниках и пиратах
@Group_IB
Ivan Begtin - авторский канал об открытых данных, электронном правительстве, госзакупках и др.
@begtin
Пост Лукацкого - трансляция блога и твиттера гуру ИБ Алексея Лукацкого, подписчики его блога получают больше знаний по ИБ, чем студенты на лекциях
@alukatsky
Листок бюрократической защиты информации - не бюрократический, а нормативно-новостной и субъективно-просветительский канал по теме защиты информации
@bureaucraticsecurity
CNews - крупнейшее издание в сфере корпоративных информационных технологий в России и странах СНГ
@CNewsDaily
Мероприятия по ИБ
- информация о предстоящих вебинарах, семинарах, конференциях и прочих мероприятиях по информационной безопасности
@InfoBezEvents
Координация профанации - авторский взгляд на госинформатизацию и цифровую трансформацию
@CynExp
Регулирование ИТ - канал Экспертного центра электронного государства (D-Russia.ru), посвященный регулированию ИТ в России
@IT_Regulation_In_Russia
Персональные_данные - самое интересное о ПДн
@Persdata
TAdviser - канал крупнейшего в России портала по теме корпоративной информатизации
@tadviser
Комиссия по Регуляторике - умное регулирование и оценка воздействия в России и во всем мире
@smart_regulation
Ах, этот Минфин - заметки о новостях открытых финансовых данных, устройстве госфинансов и качестве открытых данных
@ahminfin
Циркулярка на батарейках - новый канал от автора @CynExp, посвященный решениям в области электронного документооборота, управления документами, электронных архивов, долговременной сохранности и т.п.
@edocsystems
Нецифровая экономика - цифровые и нецифровые новости про экономику и не только
@antidigital
Group-IB - канал Group-IB об информационной безопасности, хакерах, APT, кибератаках, мошенниках и пиратах
@Group_IB
Ivan Begtin - авторский канал об открытых данных, электронном правительстве, госзакупках и др.
@begtin
Пост Лукацкого - трансляция блога и твиттера гуру ИБ Алексея Лукацкого, подписчики его блога получают больше знаний по ИБ, чем студенты на лекциях
@alukatsky
Листок бюрократической защиты информации - не бюрократический, а нормативно-новостной и субъективно-просветительский канал по теме защиты информации
@bureaucraticsecurity
CNews - крупнейшее издание в сфере корпоративных информационных технологий в России и странах СНГ
@CNewsDaily
Мероприятия по ИБ
- информация о предстоящих вебинарах, семинарах, конференциях и прочих мероприятиях по информационной безопасности
@InfoBezEvents
Координация профанации - авторский взгляд на госинформатизацию и цифровую трансформацию
@CynExp
Регулирование ИТ - канал Экспертного центра электронного государства (D-Russia.ru), посвященный регулированию ИТ в России
@IT_Regulation_In_Russia
Персональные_данные - самое интересное о ПДн
@Persdata
TAdviser - канал крупнейшего в России портала по теме корпоративной информатизации
@tadviser
Комиссия по Регуляторике - умное регулирование и оценка воздействия в России и во всем мире
@smart_regulation
Ах, этот Минфин - заметки о новостях открытых финансовых данных, устройстве госфинансов и качестве открытых данных
@ahminfin
Циркулярка на батарейках - новый канал от автора @CynExp, посвященный решениям в области электронного документооборота, управления документами, электронных архивов, долговременной сохранности и т.п.
@edocsystems
Forwarded from Новости ФК России
Поздравляем официальный канал Удостоверяющего центра Федерального казначейства - https://yangx.top/uc_fk с достижением рубежной цифры в 200 подписчиков. Желаем дальнейшего роста!
Telegram
УЦ ФК
Официальный канал Удостоверяющего центра Федерального казначейства
УЦ ФК
15–17 сентября 2020 года в 18-й раз в г. Санкт-Петербурге состоится Международная научно-практическая конференция по проблематике инфраструктуры открытых ключей и электронной подписи «PKI-Форум Россия». На протяжении 18-ти лет PKI-Форум неизменно сохраняет…
Важная информация об изменении условий проведения PKI-Форума Россия 2020
В связи с ухудшением эпидемиологической обстановки на территории Санкт-Петербурга и принятием Правительством Санкт-Петербурга Постановления № 658 от 21.08.2020 «О внесении изменений в постановление Правительства Санкт-Петербурга от 13.03.2020 № 121», которое продлевает срок действия ограничений на проведение массовых мероприятий до 20 сентября 2020 года, организаторы PKI-Форума приняли решение о переносе места проведения мероприятия в регион с более благоприятной эпидемиологической обстановкой — Московскую область
Официальное сообщение -
https://pki-forum.ru/important
В связи с ухудшением эпидемиологической обстановки на территории Санкт-Петербурга и принятием Правительством Санкт-Петербурга Постановления № 658 от 21.08.2020 «О внесении изменений в постановление Правительства Санкт-Петербурга от 13.03.2020 № 121», которое продлевает срок действия ограничений на проведение массовых мероприятий до 20 сентября 2020 года, организаторы PKI-Форума приняли решение о переносе места проведения мероприятия в регион с более благоприятной эпидемиологической обстановкой — Московскую область
Официальное сообщение -
https://pki-forum.ru/important
Forwarded from Координация профанации
Рубрика "Циничное крючкотворство"
Циниксу сегодня прислали в личку картинку с письмом, подписанным одним из заместителей министра Минкомсвязи, с указанием на то, что в письме неверно указана дата вступления в силу одного из профильных для Минкомсвязи федеральных законов - 63-ФЗ "Об электронной подписи". Действительно, вместо 6 апреля 2011 в письме стоит 25 марта 2011. Неудобно как-то получилось - тем более, что письмо разослано в организации, для которых этот ФЗ является одним из ключевых нормативных актов, и люди в этих организациях, если их разбудить ночью и спросить дату 63-ФЗ, назовут ее, не приходя в сознание.
Уважаемый замминистра, если вы читаете Циникса, объясните, пожалуйста, своим подчиненным, что визирование исходящей корреспонденции перед подачей ее на подпись руководителю придумали не только для правильной расстановки запятых по тексту и проверки правильности написания фамилии подписанта, но и для уточнения таких мелочей как даты принятия НПА, названия организаций и должностей, куда уходят письма, и т.п.
И заодно объясните тем, чья фамилия обычно указывается мелким шрифтом в левом нижнем углу последней страницы, что датой вступления в силу федеральных законов у нас принято считать дату подписания законов Президентом, а не дату третьего чтения в Госдуме.
А для НПА федерального уровня вообще есть лайфак - дата вступления НПА в силу указана прямо в самом названии документа, если их смотреть в Гаранте или Консультанте.
PS. Письмо обрезано сознательно. Полная картинка с реквизитами (и даже фамилией мелким шрифтом в конце) есть, но Циникс решил, что не стоит ее светить
⬇️⬇️⬇️
Циниксу сегодня прислали в личку картинку с письмом, подписанным одним из заместителей министра Минкомсвязи, с указанием на то, что в письме неверно указана дата вступления в силу одного из профильных для Минкомсвязи федеральных законов - 63-ФЗ "Об электронной подписи". Действительно, вместо 6 апреля 2011 в письме стоит 25 марта 2011. Неудобно как-то получилось - тем более, что письмо разослано в организации, для которых этот ФЗ является одним из ключевых нормативных актов, и люди в этих организациях, если их разбудить ночью и спросить дату 63-ФЗ, назовут ее, не приходя в сознание.
Уважаемый замминистра, если вы читаете Циникса, объясните, пожалуйста, своим подчиненным, что визирование исходящей корреспонденции перед подачей ее на подпись руководителю придумали не только для правильной расстановки запятых по тексту и проверки правильности написания фамилии подписанта, но и для уточнения таких мелочей как даты принятия НПА, названия организаций и должностей, куда уходят письма, и т.п.
И заодно объясните тем, чья фамилия обычно указывается мелким шрифтом в левом нижнем углу последней страницы, что датой вступления в силу федеральных законов у нас принято считать дату подписания законов Президентом, а не дату третьего чтения в Госдуме.
А для НПА федерального уровня вообще есть лайфак - дата вступления НПА в силу указана прямо в самом названии документа, если их смотреть в Гаранте или Консультанте.
PS. Письмо обрезано сознательно. Полная картинка с реквизитами (и даже фамилией мелким шрифтом в конце) есть, но Циникс решил, что не стоит ее светить
⬇️⬇️⬇️