Соглашение о порядке признания электронной подписи при взаимодействии России и Беларуси
21 марта 2025 г. в ходе визита в Российскую Федерацию нового Министра связи и информатизации Кирилла Залесского состоялась рабочая встреча с Министром цифрового развития, связи и массовых коммуникаций Российской Федерации Максутом Шадаевым.
Как сообщает сайт Минцифры:
Сам план не приводится, им любезно делится канал "ЭДО для бизнеса"👍, представляем упрощенную вариацию данного плана, которая полностью написана нейросетью.
Изменения следующие:
🔹Объединены схожие пункты (например, согласование порядков взаимодействия).
🔹Удалены дублирующие подпункты (7.3, 9.1–9.2).
🔹Сроки и ответственные сохранены.
🔹Упрощены формулировки при сохранении сути.
Соглашение между Правительством Российской Федерации и Правительством Республики Беларусь о порядке признания электронной подписи, подписанное более года назад - 15.04.2024, заработает не скоро...
21 марта 2025 г. в ходе визита в Российскую Федерацию нового Министра связи и информатизации Кирилла Залесского состоялась рабочая встреча с Министром цифрового развития, связи и массовых коммуникаций Российской Федерации Максутом Шадаевым.
Как сообщает сайт Минцифры:
Стороны отметили положительные изменения в реализации задач, связанных со взаимным признанием электронной цифровой подписи (ЭЦП). Они утвердили План мероприятий, который позволит белорусским поставщикам участвовать в закупках и торгах на территории России с использованием ЭЦП.
Сам план не приводится, им любезно делится канал "ЭДО для бизнеса"👍, представляем упрощенную вариацию данного плана, которая полностью написана нейросетью.
Изменения следующие:
🔹Объединены схожие пункты (например, согласование порядков взаимодействия).
🔹Удалены дублирующие подпункты (7.3, 9.1–9.2).
🔹Сроки и ответственные сохранены.
🔹Упрощены формулировки при сохранении сути.
Соглашение между Правительством Российской Федерации и Правительством Республики Беларусь о порядке признания электронной подписи, подписанное более года назад - 15.04.2024, заработает не скоро...
Об ЭП и УЦ
О результатах работы Национального технологического центра цифровой криптографии в 2023 году сообщает Минцифры Наиболее значимые результаты работы НТЦ ЦК за 2023 год: 🔹разработан экспериментальный образец Платформы цифрового доверия для подтверждения персональных…
Информация о результатах работы НТЦ ЦК в 2023 году и планах на 2024 год была размещена 29.12.2023
Please open Telegram to view this post
VIEW IN TELEGRAM
Об ЭП и УЦ
Применимость вирусного ПО к продуктам ViPNet - комментарий от ИнфоТеКС https://infotecs.ru/press-center/publications/primenimost-virusnogo-po-k-produktam-vipnet/
Продление сертификата ФСБ России на ViPNet PKI Client
Компания «ИнфоТеКС» сообщила о продлении сертификата ФСБ России на ViPNet PKI Client версии 1.6 для исполнений 1, 2 и 3.
Сертификат действителен до 31 марта 2027 года.
Компания «ИнфоТеКС» сообщила о продлении сертификата ФСБ России на ViPNet PKI Client версии 1.6 для исполнений 1, 2 и 3.
Сертификат действителен до 31 марта 2027 года.
21 век... пользователи цифровых сервисов РЖД не могут получить скан накладной
Подробнее
Закон о железнодорожном транспорте и Устав железных дорог не содержат понятия цифровизации. Внедрение электронного документооборота идет стихийно, без учета требований ГК РФ или Закона об электронной подписи. Кроме того, в судах не принимают электронные версии документов.
Подробнее
logirus.ru
Эксперт: пользователи цифровых сервисов РЖД не могут получить скан накладной
Это ставит под удар судебные иски: без оригинала накладной, подтверждающей факт просрочки, требования отклоняют
Роспотребнадзор и электронная подпись
Ещё один госорган думает, что электронная подпись это нарисованная картинка на документе. Такого же мнения безграмотные журналисты КП:
На самом деле нет, электронная подпись в опубликованных письмах не обнаружена.
Ещё один госорган думает, что электронная подпись это нарисованная картинка на документе. Такого же мнения безграмотные журналисты КП:
Кроме того, следует иметь в виду, что все письма, опубликованные на сайте Роспотребнадзора, подписаны ЭЦП (электронной цифровой подписью). Последнее письмо на сайте опубликовано 12 марта.
На самом деле нет, электронная подпись в опубликованных письмах не обнаружена.
1️⃣Подписан Федеральный закон от 21.04.2025 № 94-ФЗ "О внесении изменений в Федеральный закон "Об электронной подписи"
2️⃣Решение для мобильной электронной подписи «КриптоПро Ключ» получило положительное заключение ФСБ России
3️⃣УЦ ФНС России сообщил о возможности получения квалифицированных сертификатов юридических лиц и индивидуальных предпринимателей с использованием мобильного приложения «Госключ»
4️⃣4 апреля в Москве прошла ежегодная конференция Рутокен Day от компании «Актив»
5️⃣Для обсуждения опубликован проект ГОСТ Р «Информационная технология. Криптографическая защита информации. Термины и определения»
6️⃣КриптоПро Fox опубликован в RuStore и Huawei AppGallery
7️⃣Подписан 59-ФЗ, закрепляющий основы осуществления производства по делам об административных правонарушениях в электронной форме
8️⃣Вышла промежуточная версия КриптоПро CSP 5.0 R4 (сборка 5.0.13455 Valkyrie)
9️⃣Анонсирована разработка второго пакета мер, направленных на борьбу с кибермошенниками
🔟Ограничение получения квалифицированного сертификата Госключа по биометрии на iOS версии 18.4
1️⃣1️⃣Ограничение доступа к Госключу на 72 часа со стороны Госуслуг при подозрении на действия мошенников
1️⃣2️⃣Инцидент с проведением атаки у ряда пользователей продуктов ViPNet
1️⃣3️⃣Минцифры не учло единственное предложение по итогам обсуждения правил использования КЭП в регистре сведений о населении
1️⃣4️⃣14 лет исполнилось Федеральному закону 63-ФЗ
1️⃣5️⃣Представлен План мероприятий по вопросу проработки механизма признания электронной подписи между Россией и Беларусью
Please open Telegram to view this post
VIEW IN TELEGRAM
Самозапрет на азартные игры через НЭП
Использование НЭП Госключа предусмотрено соответствующим законопроектом.
Использование НЭП Госключа предусмотрено соответствующим законопроектом.
Самозапрет на получение сертификата КЭП близко.📢1 мая - три года со дня подписания 250 Указа "О дополнительных мерах по обеспечению информационной безопасности Российской Федерации"
Подписанный три года назад Указ стал ответом на рост кибератак, уход зарубежных ИТ-компаний и необходимость перехода на отечественные решения.
Ключевые аспекты
🔹Под действие документа попали:
✔ Госорганы (федеральные и региональные)
✔ Госкорпорации и фонды (Росатом, Ростех, ВЭБ.РФ и др.)
✔ Критически важные предприятия (ТЭК, транспорт, банки, связь, медицина и др.)
Всего — около 500 тыс. организаций.
🔹Основные требования
✅ Создать ИБ-подразделение или назначить ответственного (CISO)
✅ Отказаться от "недружественного" ПО для защиты информации (с 01.01.2025)
✅ Обнаруживать и предотвращать кибератаки, оперативно устранять последствия
✅ Допускать ФСБ к проверкам (включая удалённый доступ)
✅ Привлекать только аккредитованных подрядчиков для защиты данных
Спустя три года нельзя говорить, что все компании исполнили требования Указа. Что планировали и что получилось можно узнать из данной переписки.
Подписанный три года назад Указ стал ответом на рост кибератак, уход зарубежных ИТ-компаний и необходимость перехода на отечественные решения.
Ключевые аспекты
🔹Под действие документа попали:
✔ Госорганы (федеральные и региональные)
✔ Госкорпорации и фонды (Росатом, Ростех, ВЭБ.РФ и др.)
✔ Критически важные предприятия (ТЭК, транспорт, банки, связь, медицина и др.)
Всего — около 500 тыс. организаций.
🔹Основные требования
✅ Создать ИБ-подразделение или назначить ответственного (CISO)
✅ Отказаться от "недружественного" ПО для защиты информации (с 01.01.2025)
✅ Обнаруживать и предотвращать кибератаки, оперативно устранять последствия
✅ Допускать ФСБ к проверкам (включая удалённый доступ)
✅ Привлекать только аккредитованных подрядчиков для защиты данных
Спустя три года нельзя говорить, что все компании исполнили требования Указа. Что планировали и что получилось можно узнать из данной переписки.
Telegram
Об ЭП и УЦ
Указом Президента № 250 ("первомайский", "Указ 1 мая") определены дополнительные меры по обеспечению информационной безопасности Российской Федерации.
Государственным органам, стратегическим и системообразующим организациям, юридическим лицам являющимися…
Государственным органам, стратегическим и системообразующим организациям, юридическим лицам являющимися…
❌Взлом удостоверяющего центра и электротехнической компании - что общего?
Опубликованные детали взлома компаний позволяют по-новому посмотреть на сентябрьский взлом УЦ Аналитический центр. Казалось бы - как мартовский взлом компании IEK связан с сентябрьским взломом УЦ? Выясняется, что связан.
Обе компании атаковала одна и также хакерская группировка с использованием одинакового метода - фишинговое письмо со зловредом... Хакеры использовали методы социальной инженерии, чтобы их письмо было максимально похоже на письмо реального контрагента. Обе атаки начались с направления фишинговых писем в сентябре 2024. В случае с IEK - запрос коммерческих предложений, в случае с УЦ - письмо то ли бухгалтеру, то ли юристу. В случае с УЦ хакеры явно себя проявили практически сразу, а в случае с компанией "сидели" до 19 марта, пока не начали свои деструктивные действия.
Откуда появилась данная информация? Компания IEK провела ВКС, на которой сотрудникам своей группы компаний рассказала, как атака развивалась, как с ней боролись и устраняли последствия. Видео данной ВКС хакеры 🙊выложили в своем канале... По понятным причинам ссылок на видео дать не могу (кто в сфере ИБ без труда их найдут), материал данной ВКС практическое пособие для любого безопасника.
"Наша служба безопасности сильна, границы наши на замке, всё хорошо"
Опубликованные детали взлома компаний позволяют по-новому посмотреть на сентябрьский взлом УЦ Аналитический центр. Казалось бы - как мартовский взлом компании IEK связан с сентябрьским взломом УЦ? Выясняется, что связан.
Обе компании атаковала одна и также хакерская группировка с использованием одинакового метода - фишинговое письмо со зловредом... Хакеры использовали методы социальной инженерии, чтобы их письмо было максимально похоже на письмо реального контрагента. Обе атаки начались с направления фишинговых писем в сентябре 2024. В случае с IEK - запрос коммерческих предложений, в случае с УЦ - письмо то ли бухгалтеру, то ли юристу. В случае с УЦ хакеры явно себя проявили практически сразу, а в случае с компанией "сидели" до 19 марта, пока не начали свои деструктивные действия.
Откуда появилась данная информация? Компания IEK провела ВКС, на которой сотрудникам своей группы компаний рассказала, как атака развивалась, как с ней боролись и устраняли последствия. Видео данной ВКС хакеры 🙊выложили в своем канале... По понятным причинам ссылок на видео дать не могу (кто в сфере ИБ без труда их найдут), материал данной ВКС практическое пособие для любого безопасника.
"Наша служба безопасности сильна, границы наши на замке, всё хорошо"
Forwarded from Кто не идёт вперёд, тот идёт назад
Новые публикации Европейского института телекоммуникационных стандартов (ETSI) по усиленным электронным подписям, https://rusrim.blogspot.com/2025/05/etsi.html
#доверие #Европа #Евросоюз #стандарты #электронные_подписи #eIDAS #ETSI
#доверие #Европа #Евросоюз #стандарты #электронные_подписи #eIDAS #ETSI
Об ЭП и УЦ
Прогноз по регистрации МЧД в ЦПРР от нейросети
🔹3 млн - третья декада августа 2025 года
🔹4 млн - по итогам января 2026 года
🔹3 млн - третья декада августа 2025 года
🔹4 млн - по итогам января 2026 года
Требования по защите каналов при подключении пользователей к ИС Участников взаимодействия, а также пользователей к ЕСИА
Данное требование содержится в Методических рекомендациях ЕСИА № 3.50
В нём в том числе сказано, что для взаимодействия ИС клиента с ЕСИА в части автоматического создания и (или) автоматической проверки электронных подписей, предусмотренных п.5 ч.1 ст. 17.2, п.3 ч.2 ст. 17.2 и ст.17.4 Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи», заявитель должен иметь квалифицированный сертификат ключа проверки электронной подписи, содержащий указание только на юридическое лицо в качестве владельца данного сертификата (обезличенный сертификат "автоподписи").
Физическое лицо, действующее от имени юридического лица, не должно указываться качестве владельца сертификата ключа проверки электронной подписи (кроме ЕИО никто и так не может указываться в сертификате ЮЛ с 01.09.2023).
Данное ограничение вводится с 01.07.2025✅
Данное требование содержится в Методических рекомендациях ЕСИА № 3.50
В нём в том числе сказано, что для взаимодействия ИС клиента с ЕСИА в части автоматического создания и (или) автоматической проверки электронных подписей, предусмотренных п.5 ч.1 ст. 17.2, п.3 ч.2 ст. 17.2 и ст.17.4 Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи», заявитель должен иметь квалифицированный сертификат ключа проверки электронной подписи, содержащий указание только на юридическое лицо в качестве владельца данного сертификата (обезличенный сертификат "автоподписи").
Физическое лицо, действующее от имени юридического лица, не должно указываться качестве владельца сертификата ключа проверки электронной подписи (кроме ЕИО никто и так не может указываться в сертификате ЮЛ с 01.09.2023).
Данное ограничение вводится с 01.07.2025✅
Минцифры изменена форма для направления обращений.
Появились категории обращений:
🔹Связь и телевидение
🔹Портал госуслуг
🔹Контент в интернете
🔹Интернет-услуги
🔹Персональные данные и идентификаторы и т.д.
Появилась отдельная категория по вопросам электронной подписи со следующими подкатегориями:
🔹Вопросы по НПА, регулирующим выдачу и использование ЭП
🔹Вопросы по работе Госключа (мобильное приложение)
🔹Вопросы по работе удостоверяющих центров
🔹Вопросы порядка получения, аннулирования и стоимости ЭП
🔹Незаконные действия с ЭП
🔹Проблемы с использованием ЭП
🔹Пробле6мы с получением или аннулированием ЭП
Ни одного слова про сертификат. А потом удивляемся, почему в законах и судебных решениях безграмотная терминология.
Для направления обращений по 59-ФЗ необходимо отдельно выбрать
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
Об ЭП и УЦ
Не нужно разъяснять, что электронная подпись, сертификат и ключ ЭП - три разных понятия. Когда на форумах, в статьях и на совещаниях говорят, что "Удостоверяющий центр выдаёт электронную подпись", аудитории понятно, что УЦ выдаёт сертификат, такие упрощения…
🔐 Сессия по криптографии на RSA Conference 2025
Кибербезопасность, ИИ, квантовые вычисления и криптовалюты — что нас ждёт?
Ведущие эксперты в области криптографии обсуждали ключевые вызовы цифровой эпохи:
🔹 Безопасность в эпоху ИИ — как защищать данные, когда алгоритмы учатся быстрее нас?
🔹 Квантовый прорыв — готовы ли мы к тому, что традиционное шифрование может стать уязвимым?
🔹 Инновации в криптовалютах — какие прорывы меняют финансовый ландшафт?
Среди участников легенды криптографии: Уитфилд Диффи - один из авторов протокола Диффи — Хеллмана и Ади Шамир (Shamir), первая буква его фамилии входит в название самой конференции. Шамир рассказал о надёжности блокчейн-технологии, но раскритиковал её использование криптовалютами.
Кибербезопасность, ИИ, квантовые вычисления и криптовалюты — что нас ждёт?
Ведущие эксперты в области криптографии обсуждали ключевые вызовы цифровой эпохи:
🔹 Безопасность в эпоху ИИ — как защищать данные, когда алгоритмы учатся быстрее нас?
🔹 Квантовый прорыв — готовы ли мы к тому, что традиционное шифрование может стать уязвимым?
🔹 Инновации в криптовалютах — какие прорывы меняют финансовый ландшафт?
Среди участников легенды криптографии: Уитфилд Диффи - один из авторов протокола Диффи — Хеллмана и Ади Шамир (Shamir), первая буква его фамилии входит в название самой конференции. Шамир рассказал о надёжности блокчейн-технологии, но раскритиковал её использование криптовалютами.
Замена RSA-сертификата в ЕСИА
В день шифровальщика будет проведена замена RSA-сертификата, используемого в продуктивной среде ЕСИА для подписания запросов (5 мая 2025 года после 23:00 мск).
Скачать новый сертификат можно по ссылке (файл RSA_PROD_2025.cer).
В день шифровальщика будет проведена замена RSA-сертификата, используемого в продуктивной среде ЕСИА для подписания запросов (5 мая 2025 года после 23:00 мск).
Скачать новый сертификат можно по ссылке (файл RSA_PROD_2025.cer).
Forwarded from Совет судей Российской Федерации
В Совете судей РФ разрабатывают Концепцию цифровой трансформации гражданского процесса и судебного делопроизводства
Комиссия Совета судей РФ по информатизации и автоматизации работы судов подготовила проект Концепции цифровой трансформации гражданского процесса и судебного делопроизводства. По результатам изучения проекта было получено 90 отзывов от региональных советов судей, членов Совета судей РФ и комиссий Совета судей РФ, а также кафедры организации судебной и правоохранительной деятельности РГУП имени В.М. Лебедева.
Судейское сообщество в целом одобрило проект Концепции и отметило, что использование информационных технологий имеет ряд преимуществ:
✅ открытый доступ к информации о деятельности судов и делах, находящихся в их производстве;
✅ ускорение рассмотрения дел;
✅ сокращение сроков подготовки и направления процессуальных документов;
✅ обеспечение оперативного взаимодействия и обмена информацией между судами разных уровней, а также между судами и другими государственными органами;
✅ упрощение хранения дел, повышение эффективности использования трудовых и материальных ресурсов;
✅ упрощение обобщения судебной практики вышестоящими судами.
Вместе с тем был высказан ряд замечаний, которые будут учтены комиссией по информатизации и автоматизации при доработке проекта:
❌ отсутствие полноценной законодательной базы, регулирующей использование информационных технологий;
❌ неготовность IT-инфраструктуры судов к внедрению новых технологий;
❌ необходимость защиты конфиденциальной информации от киберпреступников;
❌ необходимость обеспечения доступности правосудия для граждан, которые не имеют достаточных навыков использования современных информационных ресурсов или доступа к ним.
Таким образом, внедрение цифровых технологий в гражданский процесс и судебное делопроизводство позволит оптимизировать работу судебной системы и снизить служебную нагрузку на судей и работников аппаратов судов.
При этом все предложения, которые касаются цифровизации, требуют тщательной проработки, чтобы гарантировать возможность беспрепятственной реализации гражданами права на судебную защиту.
Проект Концепции и поступившие на него отзывы будут обсуждаться на майской сессии Совета судей РФ.
#СоветсудейРФ #судейскоесообщество #делопроизводство #Концепция
👉 Совет судей РФ. Подписаться
Комиссия Совета судей РФ по информатизации и автоматизации работы судов подготовила проект Концепции цифровой трансформации гражданского процесса и судебного делопроизводства. По результатам изучения проекта было получено 90 отзывов от региональных советов судей, членов Совета судей РФ и комиссий Совета судей РФ, а также кафедры организации судебной и правоохранительной деятельности РГУП имени В.М. Лебедева.
Судейское сообщество в целом одобрило проект Концепции и отметило, что использование информационных технологий имеет ряд преимуществ:
✅ открытый доступ к информации о деятельности судов и делах, находящихся в их производстве;
✅ ускорение рассмотрения дел;
✅ сокращение сроков подготовки и направления процессуальных документов;
✅ обеспечение оперативного взаимодействия и обмена информацией между судами разных уровней, а также между судами и другими государственными органами;
✅ упрощение хранения дел, повышение эффективности использования трудовых и материальных ресурсов;
✅ упрощение обобщения судебной практики вышестоящими судами.
Вместе с тем был высказан ряд замечаний, которые будут учтены комиссией по информатизации и автоматизации при доработке проекта:
❌ отсутствие полноценной законодательной базы, регулирующей использование информационных технологий;
❌ неготовность IT-инфраструктуры судов к внедрению новых технологий;
❌ необходимость защиты конфиденциальной информации от киберпреступников;
❌ необходимость обеспечения доступности правосудия для граждан, которые не имеют достаточных навыков использования современных информационных ресурсов или доступа к ним.
Таким образом, внедрение цифровых технологий в гражданский процесс и судебное делопроизводство позволит оптимизировать работу судебной системы и снизить служебную нагрузку на судей и работников аппаратов судов.
При этом все предложения, которые касаются цифровизации, требуют тщательной проработки, чтобы гарантировать возможность беспрепятственной реализации гражданами права на судебную защиту.
Проект Концепции и поступившие на него отзывы будут обсуждаться на майской сессии Совета судей РФ.
#СоветсудейРФ #судейскоесообщество #делопроизводство #Концепция
👉 Совет судей РФ. Подписаться