Telegram Web Link
✍️Пост выходного дня - посещение Музея криптографии

Про открытие Музея криптографии канал писал ещё в конце 2021 года, накануне его открытия. Спустя почти 4 года наконец-то удалось его посетить (кстати у меня были два подарочных билета, но их я подарил @f1alexeypopov).

Музей криптографии в Москве — уникальное пространство, посвящённое истории шифрования информации.

Экспозиция музея построена в обратном порядке, от современности до истоков шифрования древних цивилизаций. Особое внимание уделено роли российских учёных и инженеров в развитии мировой криптографии.

Одно из центральных мест заняла легендарная немецкая машина «Энигма», использовавшаяся нацистской Германией для шифровки сообщений. Рядом экспонируется советская шифровальная машина «Фиалка», ставшая важным инструментом советской разведки в годы холодной войны. Она использовалась вплоть до конца XX века и считается одним из символов советского вклада в мировую криптографию.

Интересна интерактивная зона, позволяющая попробовать себя в роли криптоаналитика и взломщика паролей.

Несмотря на небольшой размер, экспозиция Музея грамотно организована и насыщенна интересными артефактами и историями. Для любителей загадок и всего интересного посещение обязательно!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔍 Продолжение поста «Нарушения ФЗ "Об электронной подписи" в судах РФ»⁠⁠

Вторая часть истории. Автор пишет, что ответ из Минюста пришел быстро — но неожиданным образом: ведомство просто умыло руки, перенаправив обращение в Минцифры.
Затронутый вопрос не относится к компетенции Минюста

Действительно, какая может быть компетенция в области электронной подписи у ведомства после таких отчётов Счётной палаты, даже с учётом регистрации всей подзаконки в стране.

Что было сделано дальше? 
1️⃣ Автор направил обращение к Председателю Правительства М.В. Мишустину с просьбой разобраться в системных нарушениях при приеме электронных документов в судах - смотрим, как и это обращение перенаправят в Минцифры
2️⃣ Приложил все доказательства, включая переписку с Минцифры и Суд.департамент.
3️⃣ Готов идти далее и направить письма Президенту и в СМИ.

👉 Текст обращения — в прикрепленном файле
👉 Ответ Минюста — также прилагается.
Об ЭП и УЦ
⚡️О создании многофункционального сервиса обмена информацией В Госдуму внесены поправки о создании национального многофункционального цифрового сервиса, который призван объединить государственные, финансовые и коммерческие услуги в одном приложении. Сами…
"У нас есть такой востребованный сервис "Электронная подпись", которая бесплатно выдается всем гражданам. … Наша задача главная - включить электронную подпись в оборот C2C, то есть гражданин-гражданин, человек-человек. Это позволит нам перевести основную часть такого бытового оборота в электронный: договор аренды квартиры, купли-продажи автомобиля. Человек приходит сдавать анализы, от него требуют подписания договора, или в стоматологию. … Например, приходишь в салон - мы с вами обсуждали ужесточение требований идентификации - считал QR-код, загрузил прямо в мессенджер договор, прямо там его подписал, отправил его обратно",

- сказал сегодня глава Минцифры Максут Шадаев на заседании IT-комитета Госдумы.
⁉️Я конечно понимаю, что цифровой рубль - очень сложный инфраструктурный проект, который непонятно когда дойдет до прома, но указание неактуальной версии сертификата соответствия ФСБ России средства электронной подписи в составе средства Корневого удостоверяющего центра платформы цифрового рубля - не самая хорошая практика в 2025 году.

Указан сертификат соответствия ФСБ России - СФ/114-4002 от 04.02.2021, он истек 04.02.2024⛔️
Средство электронной подписи: АПК "Сигнатура-клиент L" версия 6 (исполнение 3) - в актуальной выписке на такое средство ЭП есть новый сертификат СФ/114-5108 от 29.12.2024 до 01.10.2025.
🇷🇺 Национальный мессенджер 

Сегодня, 10 июня, Госдума рассмотрит во втором чтении законопроект о создании национальной многофункциональной платформы — универсального приложения для общения, работы с госуслугами и коммерческими сервисами. 

📌Всем требованиям закона соответствует только мессенджер от VK - Max.

Что нам обещают:
Только для российских и белорусских SIM-карт — для защиты от мошенников (будто мошенники не используют российские симки)
Без виртуальных номеров
Юридическая сила — сервис электронной подписи для договоров
Школьные чаты и электронный дневник 
Банковские переводы и маркетплейсы 
Голосование на выборах (в перспективе) 

Правительством предоставлен положительный отзыв на законопроект.

В третьем чтении Госдума может принять закон уже завтра, после подписания закона VK проведёт презентацию мессенджера.

Минцифры России будут приняты необходимые меры в рамках компетенции по реализации проектируемых законоположений в случае принятия указанного законопроекта и подписания Президентом Российской Федерации после вступления его в силу.

- ответило Минцифры на вопрос о сроках интеграции мессенджера с Госключом.
🚀 Изменение требований к машиночитаемым доверенностям

Минцифры России разработан проект приказа, который уточняет требования к формату доверенностей при использовании квалифицированной электронной подписи

Что меняется? 
🔹 Паспортные данные теперь будут относиться к дополнительным атрибутам в МЧД. 
🔹 Основными идентификаторами представителя станут: ФИО, СНИЛС и ИНН

Почему это важно? 
Использование КЭП и квалифицированного сертификата уже обеспечивает надежную идентификацию, поэтому дублирование паспортных данных является избыточным. Об избыточности сведений в МЧД полтора года назад писала АРБ.

📌 Цель изменений – приведение нормативных актов в соответствие с Федеральным законом № 63-ФЗ «Об электронной подписи» и оптимизация процедуры оформления доверенностей.

🗓Обсуждение продлится до 24 июня 2025 г.
Please open Telegram to view this post
VIEW IN TELEGRAM
Об ЭП и УЦ
7976b48c4d75.pdf
До предложения установить госмессенджер осталось - 3, 2...

Проект же не предполагает затрат федерального бюджета.
✍️Национальный удостоверяющий центр и новый антифрод-пакет

Журналисты ведущих изданий (Ъ, РБК) написали свои статьи  о новом законопроекте по борьбе с кибермошенничеством. Но разве может какое-то РБК качественно написать про сертификаты безопасности с пониманием темы? Ещё и текст скрыли, только по подписке.

Пришлось найти самому данный законопроект, я же всё таки не журналист и редакционные задания не получаю.

137 страниц текста, норма про национальный УЦ попала в 6 статью. Концепт не поменялся, в 63-ФЗ вносится статья 18.3 "Сертификат безопасности национального удостоверяющего центра". Изначально данная норма была в первом законопроекте, но два наших регулятора не договорились по формулировкам и норму отложили до следующего законопроекта.

Что собственно нового?
🔹филиалам и представительствам иностранных банков сертификаты будет выдать УЦ Банка России
🔹оператора ГИС НУЦ определит Правительство по согласованию с ФСБ России (в прошлой редакции это был подвед Минцифры - Восход)
🔹остальное юридико-технические правки.

✍️"Об ЭП и УЦ"
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Известия: Эксперт рассказал о регистрации сделок недвижимости с помощью биометрии

Спойлер - лучше бы не рассказывал

С июля 2026 года оформить сделку с недвижимостью можно будет удаленно через Единую биометрическую систему (ЕБС). Для этого вместо электронной подписи достаточно будет подтвердить личность с помощью биометрии. Об этом рассказал коммерческий директор ГК DARS Дмитрий Софронов.


Да не вместо электронной подписи, а вместе, биометрия вместе с квалифицированной электронной подписью.

Теперь процесс упростится: достаточно один раз сдать биометрические данные, и можно будет участвовать в сделках без дополнительных подтверждений.

1. Не упростится.
2. КЭП останется, просто одной КЭП государство не доверяет, поэтому вводит биометрию.
Телефонные мошенники стали похищать деньги у пенсионеров, выманивая номер СНИЛС якобы от лица местной власти для выдачи подарков, сообщила начальник управления информации и общественных связей ГУ МВД России по Московской области Татьяна Петрова.

В дежурную часть полиции в Химках обратился 83-летний местный житель с заявлением о мошенничестве. Сумма ущерба составила более 450 тысяч рублей.

Пострадавшему позвонил якобы представитель муниципальной власти. Он сообщил, что пенсионерам будут выдавать подарки к празднику, а для их получения нужно продиктовать номер СНИЛС.

Далее дни мужчине начали звонить неизвестные, которые представлялись "сотрудниками правоохранительных органов". Злоумышленники убедили пенсионера, что в отношении него предпринимаются попытки совершения мошенничества и его деньги на счетах под угрозой. Они заставили мужчину обналичить сбережения и передать их курьеру для внесения на "безопасный счет".

Выполнив все инструкции, пострадавший понял, что его обманули.

Фото: iStock

@rgrunews
Российская Газета | Новости
Телефонные мошенники стали похищать деньги у пенсионеров, выманивая номер СНИЛС якобы от лица местной власти для выдачи подарков, сообщила начальник управления информации и общественных связей ГУ МВД России по Московской области Татьяна Петрова. В дежурную…
⁉️Сколько лет должно пройти, чтобы депутаты узнали, что в принятом ими 63-ФЗ номер СНИЛС включается в состав квалифицированного сертификата и становится общедоступной информацией.
✍️Количество действующих выданных квалифицированных сертификатов превышает 20 млн.
Please open Telegram to view this post
VIEW IN TELEGRAM
Госмессенджер и средства электронной подписи

Госдума стремительно сразу в двух чтениях приняла закон о создании многофункционального сервиса обмена информацией.

Сны при 40 градусах - Федеральный закон о мессенджере, сюрреализм какой-то. Когда мы пропустили ФЗ о национальной операционной системе, браузере, сапере или косынке?

В принятом федеральном законе говорится, что при реализации функций многофункционального сервиса при взаимодействии со СМЭВ с использованием госмессенджера может осуществляться подписание документов с использованием:
🔹 квалифицированной электронной подписи (и это не обязательно Госключ)
🔹неквалифицированной электронной подписи (здесь без вариантов Госключ)

‼️Важно -
Возможность подписания документов с использованием КЭП или НЭП Госключа юридическими лицами, индивидуальными предпринимателями, физическими лицами реализуется только с применением многофункционального сервиса, за исключением случаев, если такое подписание необходимо для реализации полномочий государственных органов.

Какая-то монополия, подрывающая весь сформировавшийся рынок ЭДО.

Первая новость про появление мессенджера появилась в Ведомостях 25 марта, типа инсайд, но по факту попытка запуска информации в сеть. Уже понятно, что Max от VK и будет тем госмессенджером, чтобы там не несли депутаты про выбор Правительства и т.д.

Информация появилась 30 мая. Закон вносили настолько стремительно, что редакция даже первой страницы, которую показывал у себя в канале глава ИТ-комитета отличается от того, что было по итогу принято Думой, его "озвучку" оставлю без комментария. Первая информация от Минцифры о технической проработке сервисов, которые в будущем войдут в состав национального мессенджера, появилась уже 4 июня.
Совет Федерации рассмотрит закон 18 июня.
Об ЭП и УЦ
Госмессенджер и средства электронной подписи Госдума стремительно сразу в двух чтениях приняла закон о создании многофункционального сервиса обмена информацией. Сны при 40 градусах - Федеральный закон о мессенджере, сюрреализм какой-то. Когда мы пропустили…
Много сообщений Коммуникационная Платформа

Пока пользователи в отзывах сообщают об административном ресурсе и принудительной установке этого beta-мессенджера посмотрим, что за компания его разработала.

🔹Разработчик - ООО "Коммуникационная Платформа", основной вид деятельности - разработка компьютерного программного обеспечения.
🔹 Организация зарегистрирована 04.09.2024 с уставным капиталом 10 тыс. рублей.
🔹 Изменение размера уставного капитала - 7 апреля с 10 тыс. до 85 млн., 21 апреля с 85 млн. до 100 млн. руб.
🔹 Организация не имеет лицензий - ни ФСТЭК на ТЗКИ, ни ФСБ на СКЗИ.
🔹Руководитель организации - 71-летняя жительница Москвы, являющаяся руководителем ещё в 11 организациях.
🔹Организация меняла название, до 21.10.2024 называлась ООО "Много сообщений".
🔹Финансовые показатели за 2024 год: выручка 2,25 млн. руб., прибыль- минус 12,51 млн. руб.
🔹В 2024 году среднесписочная численность работников составила 2 чел.
🔹Учредители и участники: ООО "в Контакте" - 85 млн. руб. (~85%); ООО "Вк" - 15 млн. руб. (15%); ООО "Компания Вк" - 10 000 руб. (~0%).
🔹Регистрация в реестре операторов персональных данных Роскомнадзора - 1 день после получения уведомления, 17 марта получено и 18 уже приказ (даже Минцифры Роскомнадзор регистрировал почти месяц, где целое Министерство и какое-то ООО).
🔹 Организация не использует средства шифрования.
🔹Одно из правовых оснований обработки персональных данных - возврат просроченной задолженности.
🔹 Мессенджер Max включен в реестр отечественного ПО 06.06.2025 на основании поручения Минцифры от 06.06.2025 по протоколу заседания экспертного совета от 22.05.2025 №358пр. Заявление о включении было направлено 05.05.2025.
🔹 Мессенджер разработан на языках программирования Kotlin, Objective-C, Swift, JavaScript, TypeScript, Java, C++
🔹Кластер Межсетевого экрана UserGate E1000 с лицензией без ограничения числа пользователей закупается за 10,2 млн. руб. для платформы за счёт ВК, подведение итого 7 июля. Даже ноутбуки сама платформа не может купить.
13
"Документ соответствует содержанию электронного документа" - эта норма из приказа Минфина России от 30.09.2016 № 169н, который признан утратившим силу с 6 октября 2020 г.

Приказ силу утратил - норма на практике продолжает использоваться.
2025/07/09 01:45:21
Back to Top
HTML Embed Code: