📣Кибермошенничество 2.0
Министр цифрового развития, связи и массовых коммуникаций М.И. Шадаев, выступая на III Съезде региональных координаторов проекта "Цифровая Россия", сообщил о разработке второго пакета мер, направленных на борьбу с кибермошенниками (ТАСС).
Законопроект планируется внести в Госдуму осенью 2025 года.
✅В разрабатываемый законопроект "Кибермошенничество 2.0" планируется включить норму о создании Национального удостоверяющего центра для выдачи сертификатов безопасности.
🚀 Об ЭП и УЦ
Министр цифрового развития, связи и массовых коммуникаций М.И. Шадаев, выступая на III Съезде региональных координаторов проекта "Цифровая Россия", сообщил о разработке второго пакета мер, направленных на борьбу с кибермошенниками (ТАСС).
Был подготовлен и недавно подписан Президентом большой комплексный законопроект. Он содержит порядка 30 ключевых мер по созданию условий недопущения совершения кибер-преступлений и ускорению их расследования.
Готовится второй пакет, он уже разрабатывается. Эта работа не будет остановлена.
Здесь все, что дополнительно можем включить, мы с удовольствием и включим, - отметил он.
Законопроект планируется внести в Госдуму осенью 2025 года.
✅В разрабатываемый законопроект "Кибермошенничество 2.0" планируется включить норму о создании Национального удостоверяющего центра для выдачи сертификатов безопасности.
Please open Telegram to view this post
VIEW IN TELEGRAM
🛡Закон о противодействии кибермошенничеству в действии - Госуслуги ограничивают доступ к Госключу на 72 часа при подозрении на действия мошенников
При этом вход через ЕСИА на иные сайты работает.
Вернуть доступ можно через МФЦ, только до них важно донести информацию, что нужно не вернуть доступ к Госключу, а полноценный доступ к учетной записи. Для этого сотрудникам МФЦ сказать ключевую фразу "Восстановление доступа к УЗ ЕСИА".
Минцифры ранее сообщало, что при подозрении на взлом аккаунта будет ограничена возможность войти с помощью Госуслуг на "чувствительные ресурсы"(огласите весь список, пожалуйста) . Например, нельзя будет авторизоваться на сайтах микрофинансовых организаций или активировать Госключ, который входит в число "чувствительных" ресурсов.
При сбросе пароля и восстановлении доступа в МФЦ личность повторно будет подтверждена и доступ будет восстановлен ко всем функциям.
При этом вход через ЕСИА на иные сайты работает.
Вернуть доступ можно через МФЦ, только до них важно донести информацию, что нужно не вернуть доступ к Госключу, а полноценный доступ к учетной записи. Для этого сотрудникам МФЦ сказать ключевую фразу "Восстановление доступа к УЗ ЕСИА".
Минцифры ранее сообщало, что при подозрении на взлом аккаунта будет ограничена возможность войти с помощью Госуслуг на "чувствительные ресурсы"
При сбросе пароля и восстановлении доступа в МФЦ личность повторно будет подтверждена и доступ будет восстановлен ко всем функциям.
Компания обратилась в суд для признания незаконными действий налоговой инспекции по аннулированию сертификата по причине компрометации ключа электронной подписи, а также по отказу в приеме налоговой декларации по НДС.
И снова три инстанции: первая компании отказала, апелляция - подтвердила отказ, кассация - отменила все решения.
Инспекция аннулировала сертификат руководителя компании и отказалась принимать декларацию по НДС, т.к. пришла к выводу о том, что руководитель является номинальным (отчетность сдавалась с нулевыми показателями либо представлялась с минимальными суммами налогов к уплате в бюджет при значительных оборотах, в связи с непредставлением документов по требованиям инспекции, несвоевременным представлением налоговых деклараций неоднократно привлекалось к ответственности и др.).
Компания с решением инспекции не согласилась и обратилась в суд.
Она указала, что отзыв сертификата по указанной причине компрометации ключа ЭП неправомерен, а отказ в приеме налоговой декларации противоречил статье 80 Налогового кодекса. На момент отказа недостоверность сведений, внесенных в ЕГРЮЛ, не была подтверждена.
Руководствуясь 63-ФЗ суд первой инстанции пришел к выводу о том, что причина аннулирования - компрометация ключа ЭП внесена правомерно, и отказал в удовлетворении заявленных требований. Суд указал, что инспекция может применить меры ограничительного, предупредительного и профилактического характера, к которым относятся и оспариваемые действия.
Арбитражный апелляционный суд согласился с выводом суда первой инстанции и оставил его решение без изменения. Рассмотрев кассационную жалобу, Арбитражный суд округа пришел к другим выводам.
Законодательство о налогах и сборах не содержит положений, которые позволяли бы налоговым органам в рассматриваемой ситуации отказывать налогоплательщику в принятии налоговой отчетности.
Обстоятельства, которые с точки зрения налогового органа негативно характеризуют налогоплательщика, не имеют правового значения на стадии представления в инспекцию налоговой отчетности и не могут служить основанием для отказа в ее принятии, поскольку не указаны в качестве таковых ни в статье 80 Налогового кодекса, ни в положениях Административного регламента ФНС России по приему налоговых деклараций (расчетов).
Инспекция не доказала ни выбытие из владения сертификата ключа проверки электронной подписи, ни совершение мошеннических действий с использованием принадлежащей Обществу электронной подписи при направлении налоговой отчетности, в связи с чем оснований для вывода о скомпрометированности ЭП не имелось.
Отказ инспекции не только противоречил нормам налогового законодательства, но и препятствовал налогоплательщику в реализации возложенной на него обязанности по своевременному представлению налоговой отчетности.
- решил Арбитражный суд Волго-Вятского округа.
Please open Telegram to view this post
VIEW IN TELEGRAM
1
Об ЭП и УЦ
Photo
Совет Федерации сегодня рассмотрит законопроект «О внесении изменений в Федеральный закон "Об электронной подписи" в части расширения перечня лиц, которым может быть выдан квалифицированный сертификат.
Не знаю, какая связь между данным законопроектом и комментарием сенатора о контроле за сохранностью персональных данных, который нужно ужесточать:
Рассматриваемый законопроект - очередное устранение ошибок прошлых редакций. Количество выдаваемых сертификатов госорганам вне ЕГРЮЛ - несколько десятков в год, будет в районе статистической погрешности.
Не знаю, какая связь между данным законопроектом и комментарием сенатора о контроле за сохранностью персональных данных, который нужно ужесточать:
«Дело в том, что, если вовремя не предпринимать меры, может наступить коллапс в массовом порядке, тогда вообще будет очень большая неприятность, поэтому нам нужно ужесточать, ужесточать и ужесточать»
Рассматриваемый законопроект - очередное устранение ошибок прошлых редакций. Количество выдаваемых сертификатов госорганам вне ЕГРЮЛ - несколько десятков в год, будет в районе статистической погрешности.
Совет Федерации Федерального Собрания Российской Федерации
589 заседание Совета Федерации
Верховный Суд подтвердил законность требования об электронной копии судебного акта с ЭП 🔍📄
11.02.2025 Верховный Суд РФ вынес решение по делу № АКПИ24-916, в котором поддержал обязанность арбитражных управляющих прикладывать к запросам в Росреестр копию судебного акта в электронной форме, заверенную квалифицированной электронной подписью.
Суть спора
Финуправляющий оспаривал пункт 49 Порядка предоставления сведений из ЕГРН, утвержденного приказом Росреестра. Он требовал признать недействительным правило, согласно которому управляющие должны прилагать к электронному запросу заверенную КЭП копию судебного акта.
Истец считал, что это требование:
❌ Противоречит Конституции РФ
❌ Нарушает законы о судебной системе и доступе к информации
Позиция Верховного Суда
Суд отказал в удовлетворении иска, указав, что оспариваемая норма:
✅ Соответствует АПК РФ (ч. 5 ст. 15, ст. 177, 186) – судебные акты могут оформляться в электронном виде с ЭП.
✅ Не противоречит Закону об электронной подписи – документ с ЭП приравнивается к бумажному.
✅ Не создает препятствий, а лишь гарантирует достоверность данных.
Также суд отметил, что:
🔹 Если сведения об утверждении управляющего есть в сертификате ЭП, прикладывать судебный акт не нужно [Прим. @ep_uc - очередная хотелка Росреестра, это сертификат физлица, в нём не должно быть информации о полномочиях].
🔹 Нотариальное заверение судебных решений не требуется – их подлинность подтверждает КЭП судьи [Прим. @ep_uc - на практике нереально , поэтому остаётся только нотариус].
Вывод
Требование Росреестра законно и направлено на защиту от фальсификаций.
📌 Итог: иск отклонен, норма признана действительной.
11.02.2025 Верховный Суд РФ вынес решение по делу № АКПИ24-916, в котором поддержал обязанность арбитражных управляющих прикладывать к запросам в Росреестр копию судебного акта в электронной форме, заверенную квалифицированной электронной подписью.
Суть спора
Финуправляющий оспаривал пункт 49 Порядка предоставления сведений из ЕГРН, утвержденного приказом Росреестра. Он требовал признать недействительным правило, согласно которому управляющие должны прилагать к электронному запросу заверенную КЭП копию судебного акта.
Истец считал, что это требование:
❌ Противоречит Конституции РФ
❌ Нарушает законы о судебной системе и доступе к информации
Позиция Верховного Суда
Суд отказал в удовлетворении иска, указав, что оспариваемая норма:
✅ Соответствует АПК РФ (ч. 5 ст. 15, ст. 177, 186) – судебные акты могут оформляться в электронном виде с ЭП.
✅ Не противоречит Закону об электронной подписи – документ с ЭП приравнивается к бумажному.
✅ Не создает препятствий, а лишь гарантирует достоверность данных.
Также суд отметил, что:
🔹 Если сведения об утверждении управляющего есть в сертификате ЭП, прикладывать судебный акт не нужно [Прим. @ep_uc - очередная хотелка Росреестра, это сертификат физлица, в нём не должно быть информации о полномочиях].
🔹 Нотариальное заверение судебных решений не требуется – их подлинность подтверждает КЭП судьи [Прим. @ep_uc - на практике нереально , поэтому остаётся только нотариус].
Вывод
Требование Росреестра законно и направлено на защиту от фальсификаций.
📌 Итог: иск отклонен, норма признана действительной.
Баг или фича? Вход в ЛК физлица по сертификату ИП
🔹 Проблема:
При попытке входа в личный кабинет налогоплательщика физлица по сертификату ИП появляется ошибка:
«Вы не можете воспользоваться сертификатом, т.к. сертификат имеет некорректный формат»
💡 По данным с форумов, данной ошибке уже более 6 лет [1], [2], [3].
🔹 Но есть обходной путь!
Нужно выбрать вход через ЕСИА по сертификату ЭП — и всё работает (проверено).
🤔 Баг или фича?
🚀 Об ЭП и УЦ
🔹 Проблема:
При попытке входа в личный кабинет налогоплательщика физлица по сертификату ИП появляется ошибка:
«Вы не можете воспользоваться сертификатом, т.к. сертификат имеет некорректный формат»
💡 По данным с форумов, данной ошибке уже более 6 лет [1], [2], [3].
🔹 Но есть обходной путь!
Нужно выбрать вход через ЕСИА по сертификату ЭП — и всё работает (проверено).
🤔 Баг или фича?
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from CNews.ru
Максут Шадаев, глава Минцифры: Обсуждаем возможность подать заявление о кибермошенничестве через портал «Госуслуг»
https://www.cnews.ru/news/top/2025-04-17_maksut_shadaevglava_mintsifry
https://www.cnews.ru/news/top/2025-04-17_maksut_shadaevglava_mintsifry
CNews.ru
Максут Шадаев, глава Минцифры: Обсуждаем возможность подавать заявления о кибермошенничестве через портал «Госуслуг» - CNews
На портале «Госуслуг» может появиться возможность подать заявление о киберпреступлении в правоохранительные...
SIM-карта с поддержкой отечественной криптографии
Микрон представил первую отечественную SIM-карту - процесс от разработки и производства чипа до сборки осуществляется в России.
Заявлена поддержка отечественных криптографических алгоритмов согласно ГОСТ Р 34.10-12, ГОСТ Р 34.11-12, ГОСТ Р 34.12-15, ГОСТ Р 34.13-15, а также мобильной электронной подписи
Запланировано прохождение сертификации в ФСБ России.
Готовим журналы поэкземплярного учёта SIM-карт.
Микрон представил первую отечественную SIM-карту - процесс от разработки и производства чипа до сборки осуществляется в России.
Заявлена поддержка отечественных криптографических алгоритмов согласно ГОСТ Р 34.10-12, ГОСТ Р 34.11-12, ГОСТ Р 34.12-15, ГОСТ Р 34.13-15, а также мобильной электронной подписи
Запланировано прохождение сертификации в ФСБ России.
Готовим журналы поэкземплярного учёта SIM-карт.
📣Реальная история с нереальной доверенностью
🔹Началась история с QR-кода на подъезде для "замены ключей домофона" и звонка из "управляющей компании" для подтверждения очереди через направленный код...это был код подтверждения входа на Госуслуги
🔹Далее, как по сценарию - через 10 минут звонит "Роскомнадзор" и сообщает о взломе учетной записи Госуслуг и выпуске нотариальной доверенности на третье лицо о пользовании и распоряжении всеми без исключения счетами, открытыми в любом банке.
🔹Звонок из "банка" о зафиксированных попытках перевода денежных средств для финансирования терроризма. Чтобы деньги сохранить - их нужно перевести на "безопасный счет".
Наш знакомый как услышал про финансирование терроризма, сразу деньги перевел на счет родственника, за это звонящий мошенникначал орать на него в трубку.
⁉️Сама "доверенность", загруженная в личный кабинет Госуслуг, подготовлена мошенниками очень оперативно, имеет реальные паспортные данные нашего знакомого и для убедительности нарисованную отметку об электронной подписи с реквизитами подписанта, а также "нотариальное удостоверение".
❗️Цель мошенников, как всегда, сбить с толка, запугать, довести до состояния паники, в котором пострадавший выполнит все их требования.
Мошенники постоянно придумывают новые схемы, но все они будут раскрыты, их главное оружие — ваша доверчивость и эмоции.
Не дайте себя обмануть!
🚀 Об ЭП и УЦ
🔹Началась история с QR-кода на подъезде для "замены ключей домофона" и звонка из "управляющей компании" для подтверждения очереди через направленный код...
🔹Далее, как по сценарию - через 10 минут звонит "Роскомнадзор" и сообщает о взломе учетной записи Госуслуг и выпуске нотариальной доверенности на третье лицо о пользовании и распоряжении всеми без исключения счетами, открытыми в любом банке.
🔹Звонок из "банка" о зафиксированных попытках перевода денежных средств для финансирования терроризма. Чтобы деньги сохранить - их нужно перевести на "безопасный счет".
Наш знакомый как услышал про финансирование терроризма, сразу деньги перевел на счет родственника, за это звонящий мошенник
⁉️Сама "доверенность", загруженная в личный кабинет Госуслуг, подготовлена мошенниками очень оперативно, имеет реальные паспортные данные нашего знакомого и для убедительности нарисованную отметку об электронной подписи с реквизитами подписанта, а также "нотариальное удостоверение".
❗️Цель мошенников, как всегда, сбить с толка, запугать, довести до состояния паники, в котором пострадавший выполнит все их требования.
Мошенники постоянно придумывают новые схемы, но все они будут раскрыты, их главное оружие — ваша доверчивость и эмоции.
Не дайте себя обмануть!
Please open Telegram to view this post
VIEW IN TELEGRAM
Применимость вирусного ПО к продуктам ViPNet - комментарий от ИнфоТеКС
https://infotecs.ru/press-center/publications/primenimost-virusnogo-po-k-produktam-vipnet/
https://infotecs.ru/press-center/publications/primenimost-virusnogo-po-k-produktam-vipnet/
Forwarded from ЭДО для бизнеса
Media is too big
VIEW IN TELEGRAM
Для тех, кто не любит ходить по ссылкам))
Ответом Минцифры от 10.08.2021 № ОП-П15-085-33604 по вопросу применения после 01.01.2022 квалифицированных сертификатов, выданных коммерческими удостоверяющими центрами, а также о порядке применения квалифицированной электронной подписи для создания автоматической подписи на электронных документах, поделилась ФНС России.
Первые три пункта данного письма сейчас неактуальны, но хочу обратить внимание на четвертый пункт, где говорится про автоподпись. Вопросы про неё периодически появляются поднимаются в чате канала.
Из письма Минцифры можно сделать несколько выводов, которые актуальны и на сегодняшний день
🔹 Юрлица могут использовать "обезличенную" квалифицированную электронную подпись (КЭП) не только для госуслуг, но и для автоматического взаимодействия в информационных системах (без участия человека).
🔹"Обезличенная" (автоматическая, техническая, технологическая, серверная) подпись:
- создаётся и проверяется автоматически;
- взаимодействие идёт между юрлицами через информационные системы.
🔹 Необходимо издать приказ об ответственном за создание такой подписи и за содержание подписываемой информации (иначе отвечает руководитель).
🚫В случае, когда правоотношения требуют участия должностного лица, то использование «обезличенной» подписи юридического лица не допускается.
Please open Telegram to view this post
VIEW IN TELEGRAM
Об ЭП и УЦ
❌За использование чужого ключа электронной цифровой подписи - штраф 13 марта 2025 года в Казахстане вступили в силу новые изменения в Кодекс об административных правонарушениях (пункт 6 статьи 640), ужесточающие правила использования электронных цифровых…
Передать нельзя оставить
С 13 марта 2025 года за использование чужого ключа ЭЦП в Казахстане начали серьёзно штрафовать - вступила в силу норма Кодекса об административных нарушениях.
Всего за месяц начала формироваться судебная практика и она уже противоречивая. Несмотря на то, что закон запрещает передавать свой ключ ЭЦП, суд постановил передать ключ ЭЦП его бывшему бизнес-партнёру, сообщает orda.kz.
С 13 марта 2025 года за использование чужого ключа ЭЦП в Казахстане начали серьёзно штрафовать - вступила в силу норма Кодекса об административных нарушениях.
Всего за месяц начала формироваться судебная практика и она уже противоречивая. Несмотря на то, что закон запрещает передавать свой ключ ЭЦП, суд постановил передать ключ ЭЦП его бывшему бизнес-партнёру, сообщает orda.kz.
Об ЭП и УЦ
Photo
Закон вступает в силу 1 сентября 2025 года.
Please open Telegram to view this post
VIEW IN TELEGRAM
СКЗИ и уведомление Роскомнадзора об обработке персональных данных
Форма соответствующего уведомления предусматривает внесение информации об использовании шифровальных (криптографических) средств (параметр обязателен для заполнения).
При выборе - "используются", необходимо указать наименование, изготовители, серийные номера средств шифрования, а также класс СКЗИ.
Какие средства указывать? Фактически используемые в организации, корректно заполнить наименования поможет Выписка из перечня средств защиты информации, сертифицированных ФСБ России.
На практике Роскомнадзору без разницы, как будет заполнено данное поле, поэтому некоторые организации, например, Яндекс, указывают, что СКЗИ в организации не используются.
Форма соответствующего уведомления предусматривает внесение информации об использовании шифровальных (криптографических) средств (параметр обязателен для заполнения).
При выборе - "используются", необходимо указать наименование, изготовители, серийные номера средств шифрования, а также класс СКЗИ.
Какие средства указывать? Фактически используемые в организации, корректно заполнить наименования поможет Выписка из перечня средств защиты информации, сертифицированных ФСБ России.
На практике Роскомнадзору без разницы, как будет заполнено данное поле, поэтому некоторые организации, например, Яндекс, указывают, что СКЗИ в организации не используются.