Конференция_РАНХиГС_22_12_Программа_V_3_7.docx
22.5 KB
ГосТех совместно с РАНХиГС 22.12.2022 в 10:00 (мск) проводит конференцию на тему: «ГосТех». Проектируем будущее вместе».
Конференция носит прикладной характер, на ней будут обсуждаться вопросы сервисов, инструментария, стандартов, производственного процесса платформы "ГосТех", особенностей проектирования клиентского пути и др.
На круглом столе состоится обсуждение актуальных на сегодняшний день тем, связанных с моделями взаимодействия с заказчиками, поставщиками продуктов, вопросами обучения и др.
Конференция носит прикладной характер, на ней будут обсуждаться вопросы сервисов, инструментария, стандартов, производственного процесса платформы "ГосТех", особенностей проектирования клиентского пути и др.
На круглом столе состоится обсуждение актуальных на сегодняшний день тем, связанных с моделями взаимодействия с заказчиками, поставщиками продуктов, вопросами обучения и др.
Сегодня одно уважаемое издание, чего не скажешь про автора, опубликовало новость:
"Госдума на пленарном заседании во вторник приняла во втором чтении поправку в закон "Об информации, информационных технологиях и связи", которой предусматривается перевод единой биометрической системы в статус государственной информационной системы.
"Единая биометрическая система является государственной информационной системой", - говорится в законопроекте".
... ссылку на законопроект хотя бы включали.
Странный эффект дежавю. Изменения в 149-ФЗ, что ЕБС становится ГИС, были подписаны ещё год назад - Федеральный закон от 29.12.2020 № 479-ФЗ, который должен вступить в силу с 30.12.2021.
В 479-ФЗ так и было написано:
статью 14.1 149-ФЗ дополнить частью 1.1 следующего содержания:
«1.1. Единая биометрическая система является государственной информационной системой».
Что сегодня во втором чтении приняла Госдума. Был принят законопроект, который вносит изменения в подписанный год назад 479-ФЗ:
внести в Федеральный закон от 29 декабря 2020 года № 479-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации» следующие изменения:
1) в пункте 2 статьи 3:
а) подпункт «в» изложить в следующей редакции:
«в) дополнить частями 1.1 – 1.3 следующего содержания:
«1.1. Единая биометрическая система является государственной информационной системой.
1.2. Положение о единой биометрической системе, включая порядок ее функционирования и взаимодействия с иными информационными системами, утверждается Правительством РФ по согласованию с ФСБ России, Роскомнадзором, Банком России;
13. Физические лица при наличии учетной записи в ЕСИА и при условии, что личность указанного в такой записи лица ранее подтверждена при личной явке, вправе с использованием российского ПО, предназначенного для обработки биометрических ПДн, входящего в состав ЕБС и предоставляемого ее оператором, функционирующего с применением СКЗИ, указанных в части 19.1 настоящей статьи, размещать свои биометрические ПДн в ЕБС с применением пользовательского оборудования (оконечного оборудования), имеющего в своем составе идентификационный модуль, если личность физического лица при таком размещении подтверждена с использованием документа, удостоверяющего личность гражданина РФ за пределами территории РФ, содержащем электронный носитель информации с записанными на нем ПДн владельца паспорта, включая биометрические ПДн. Правительство РФ по согласованию с ФСБ России, Роскомнадзором, Банком России устанавливает порядок такого размещения физическими лицами своих биометрических ПДн в ЕБС, включая требования к проверке размещаемых в ЕБС биометрических ПДн, а также случаи и сроки использования этих биометрических ПДн.»;».
Таким образом, ЕБС уже была ГИС, просто уточнили норму в части издания Положения о ЕБС, а также возможности сдачи биометрии с использованием смартфонов (имеющих в своем составе идентификационный модуль (?)) с подтверждением личности загранпаспортом нового поколения.
Напомним, что одним из способов удаленной идентификации УЦ заявителей является предоставление сведений из ЕСИА и ЕБС. При этом в 2019 году отсутствие у ЕБС статуса ГИС не помешало включить данный способ идентификации в 63-ФЗ.
"Госдума на пленарном заседании во вторник приняла во втором чтении поправку в закон "Об информации, информационных технологиях и связи", которой предусматривается перевод единой биометрической системы в статус государственной информационной системы.
"Единая биометрическая система является государственной информационной системой", - говорится в законопроекте".
... ссылку на законопроект хотя бы включали.
Странный эффект дежавю. Изменения в 149-ФЗ, что ЕБС становится ГИС, были подписаны ещё год назад - Федеральный закон от 29.12.2020 № 479-ФЗ, который должен вступить в силу с 30.12.2021.
В 479-ФЗ так и было написано:
статью 14.1 149-ФЗ дополнить частью 1.1 следующего содержания:
«1.1. Единая биометрическая система является государственной информационной системой».
Что сегодня во втором чтении приняла Госдума. Был принят законопроект, который вносит изменения в подписанный год назад 479-ФЗ:
внести в Федеральный закон от 29 декабря 2020 года № 479-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации» следующие изменения:
1) в пункте 2 статьи 3:
а) подпункт «в» изложить в следующей редакции:
«в) дополнить частями 1.1 – 1.3 следующего содержания:
«1.1. Единая биометрическая система является государственной информационной системой.
1.2. Положение о единой биометрической системе, включая порядок ее функционирования и взаимодействия с иными информационными системами, утверждается Правительством РФ по согласованию с ФСБ России, Роскомнадзором, Банком России;
13. Физические лица при наличии учетной записи в ЕСИА и при условии, что личность указанного в такой записи лица ранее подтверждена при личной явке, вправе с использованием российского ПО, предназначенного для обработки биометрических ПДн, входящего в состав ЕБС и предоставляемого ее оператором, функционирующего с применением СКЗИ, указанных в части 19.1 настоящей статьи, размещать свои биометрические ПДн в ЕБС с применением пользовательского оборудования (оконечного оборудования), имеющего в своем составе идентификационный модуль, если личность физического лица при таком размещении подтверждена с использованием документа, удостоверяющего личность гражданина РФ за пределами территории РФ, содержащем электронный носитель информации с записанными на нем ПДн владельца паспорта, включая биометрические ПДн. Правительство РФ по согласованию с ФСБ России, Роскомнадзором, Банком России устанавливает порядок такого размещения физическими лицами своих биометрических ПДн в ЕБС, включая требования к проверке размещаемых в ЕБС биометрических ПДн, а также случаи и сроки использования этих биометрических ПДн.»;».
Таким образом, ЕБС уже была ГИС, просто уточнили норму в части издания Положения о ЕБС, а также возможности сдачи биометрии с использованием смартфонов (имеющих в своем составе идентификационный модуль (?)) с подтверждением личности загранпаспортом нового поколения.
Напомним, что одним из способов удаленной идентификации УЦ заявителей является предоставление сведений из ЕСИА и ЕБС. При этом в 2019 году отсутствие у ЕБС статуса ГИС не помешало включить данный способ идентификации в 63-ФЗ.
В дополнение к предыдущему посту.
"Положение о единой биометрической системе, включая порядок ее функционирования и взаимодействия с иными информационными системами, утверждается Правительством РФ по согласованию с ФСБ России, Роскомнадзором, Банком России".
Кажется странным, что Правительство РФ должно согласовывать свои постановления с ФОИВ. Обычно процедуру согласования с заинтересованными ведомствами (соисполнителями) проектов НПА осуществляет головной исполнитель документа, полагаем, что в данном случае это будет Минцифры.
И ещё забавный момент - если выделить первый лист файла законопроекта и изменить цвет, то будет видна уверенная надпись Принят Государственной Думой.
Зато уверенно, в отличие от суда.
"Положение о единой биометрической системе, включая порядок ее функционирования и взаимодействия с иными информационными системами, утверждается Правительством РФ по согласованию с ФСБ России, Роскомнадзором, Банком России".
Кажется странным, что Правительство РФ должно согласовывать свои постановления с ФОИВ. Обычно процедуру согласования с заинтересованными ведомствами (соисполнителями) проектов НПА осуществляет головной исполнитель документа, полагаем, что в данном случае это будет Минцифры.
И ещё забавный момент - если выделить первый лист файла законопроекта и изменить цвет, то будет видна уверенная надпись Принят Государственной Думой.
Зато уверенно, в отличие от суда.
Один из первых сертификатов, созданных УЦ Банка России, предназначенный для Внешнего портала Банка России.
Действует данный сертификат с 18.11.2021, для сдачи отчетности используется с 18.12.2021.
Действует данный сертификат с 18.11.2021, для сдачи отчетности используется с 18.12.2021.
Проект Основных направлений цифровизации финансового рынка на период 2022–2024 годов от Банка России
Одни из направлений в рамках раздела "Информационная безопасность":
5.1. Обеспечение возможности использования сервиса облачной УКЭП участниками финансового рынка
Одним из главных условий цифровизации предоставления финансовых услуг является обеспечение возможности дистанционного использования клиентами финансовых организаций (физическими и юридическими лицами) усиленной квалифицированной электронной подписи (УКЭП). Для этого необходимо, с одной стороны, создать для финансовых организаций правовую, технологическую и методологическую основу дистанционного использования электронной подписи, а с другой обеспечить Банк России объективными данными о надлежащем выполнении финансовыми организациями требований информационной безопасности при ее использовании.
С этой целью Банк России совместно с ФСБ России разработает технические спецификации и протоколы реализации дистанционного применения УКЭП и обеспечит создание средств облачной УКЭП и криптографического клиентского модуля (SDK), в том числе для их использования финансовыми организациями. Для минимизации рисков инцидентов, в том числе в результате неправомерного использования средств электронной подписи и SDK, планируются разработка и согласование правил обеспечения информационной безопасности при их встраивании в ИТ-инфраструктуру и программное обеспечение финансовых организаций. Также будут разработаны методические рекомендации с последующим закреплением в нормативных актах Банка России и реализован контроль выполнения установленных правил информационной безопасности финансовыми организациями.
5.2. Обеспечение всех поднадзорных организаций УКЭП
В соответствии с положениями Федерального закона от 27.12.2019 № 476-ФЗ создается аккредитованный удостоверяющий центр Банка России (АУЦ БР) для обеспечения всех организаций финансового рынка сертификатами ключей УКЭП.
Основной целью создания АУЦ БР является обеспечение выдачи и аннулирования квалифицированных сертификатов ключей проверки электронной подписи для кредитных организаций, операторов платежных систем, некредитных финансовых организаций и индивидуальных предпринимателей, осуществляющих указанные в части первой статьи 76.1 Федерального закона от 10.07.2002 № 86-ФЗ «О Центральном банке Российской Федерации (Банке России)» виды деятельности, а также для должностных лиц Банка России.
Для реализации указанных полномочий проводятся мероприятия по созданию автоматизированной системы АУЦ БР, а также разработке и внесению изменений в нормативные и иные акты Банка России.
Появление собственного аккредитованного удостоверяющего центра позволит Банку России осуществлять полный контроль за процессом выдачи и оперативного аннулирования квалифицированных сертификатов ключей проверки электронной подписи поднадзорных организаций, что исключит возможность осуществления неправомерных действий с использованием квалифицированных сертификатов сторонних удостоверяющих центров.
Одни из направлений в рамках раздела "Информационная безопасность":
5.1. Обеспечение возможности использования сервиса облачной УКЭП участниками финансового рынка
Одним из главных условий цифровизации предоставления финансовых услуг является обеспечение возможности дистанционного использования клиентами финансовых организаций (физическими и юридическими лицами) усиленной квалифицированной электронной подписи (УКЭП). Для этого необходимо, с одной стороны, создать для финансовых организаций правовую, технологическую и методологическую основу дистанционного использования электронной подписи, а с другой обеспечить Банк России объективными данными о надлежащем выполнении финансовыми организациями требований информационной безопасности при ее использовании.
С этой целью Банк России совместно с ФСБ России разработает технические спецификации и протоколы реализации дистанционного применения УКЭП и обеспечит создание средств облачной УКЭП и криптографического клиентского модуля (SDK), в том числе для их использования финансовыми организациями. Для минимизации рисков инцидентов, в том числе в результате неправомерного использования средств электронной подписи и SDK, планируются разработка и согласование правил обеспечения информационной безопасности при их встраивании в ИТ-инфраструктуру и программное обеспечение финансовых организаций. Также будут разработаны методические рекомендации с последующим закреплением в нормативных актах Банка России и реализован контроль выполнения установленных правил информационной безопасности финансовыми организациями.
5.2. Обеспечение всех поднадзорных организаций УКЭП
В соответствии с положениями Федерального закона от 27.12.2019 № 476-ФЗ создается аккредитованный удостоверяющий центр Банка России (АУЦ БР) для обеспечения всех организаций финансового рынка сертификатами ключей УКЭП.
Основной целью создания АУЦ БР является обеспечение выдачи и аннулирования квалифицированных сертификатов ключей проверки электронной подписи для кредитных организаций, операторов платежных систем, некредитных финансовых организаций и индивидуальных предпринимателей, осуществляющих указанные в части первой статьи 76.1 Федерального закона от 10.07.2002 № 86-ФЗ «О Центральном банке Российской Федерации (Банке России)» виды деятельности, а также для должностных лиц Банка России.
Для реализации указанных полномочий проводятся мероприятия по созданию автоматизированной системы АУЦ БР, а также разработке и внесению изменений в нормативные и иные акты Банка России.
Появление собственного аккредитованного удостоверяющего центра позволит Банку России осуществлять полный контроль за процессом выдачи и оперативного аннулирования квалифицированных сертификатов ключей проверки электронной подписи поднадзорных организаций, что исключит возможность осуществления неправомерных действий с использованием квалифицированных сертификатов сторонних удостоверяющих центров.
Минцифры России в 2022 году планирует ввести двухфакторную идентификацию по-умолчанию на Едином портале госуслуг.
Предлагаем ещё больше усилить защиту пользователей и включить всем по-умолчанию аутентификацию по квалифицированному сертификату.
Предлагаем ещё больше усилить защиту пользователей и включить всем по-умолчанию аутентификацию по квалифицированному сертификату.
Известия
На код вперед: на Госуслугах готовят обязательную двухфакторную авторизацию
Зачем Минцифры планирует усилить защиту пользователей
order_implementation_functions.pdf
198.2 KB
С 1 января 2022 года участники финансового рынка получают квалифицированные сертификаты только в удостоверяющем центре Банка России.
С 3 по 6 января 2022 года пункты выдачи сертификатов в территориальных учреждениях Банка России работают в обычном режиме. Контактная информация и график работы пунктов выдачи сертификатов.
Правовые акты Банка России:
- указание от 10.03.2021 № 5750-У «О порядке создания и выдачи удостоверяющим центром Центрального банка Российской Федерации квалифицированных сертификатов ключей проверки электронной подписи»
- приказ от 10.12.2021 № ОД-2434 «Об утверждении Порядка реализации функций и исполнения обязанностей удостоверяющего центра Центрального банка Российской Федерации» (приложение)
- руководство по обеспечению безопасности использования квалифицированной электронной подписи и средств квалифицированной электронной подписи, утвержденное заместителем Председателя Банка России Зубаревым Г.А. 15.09.2021 № ТРД-57-6-4/2053
С 3 по 6 января 2022 года пункты выдачи сертификатов в территориальных учреждениях Банка России работают в обычном режиме. Контактная информация и график работы пунктов выдачи сертификатов.
Правовые акты Банка России:
- указание от 10.03.2021 № 5750-У «О порядке создания и выдачи удостоверяющим центром Центрального банка Российской Федерации квалифицированных сертификатов ключей проверки электронной подписи»
- приказ от 10.12.2021 № ОД-2434 «Об утверждении Порядка реализации функций и исполнения обязанностей удостоверяющего центра Центрального банка Российской Федерации» (приложение)
- руководство по обеспечению безопасности использования квалифицированной электронной подписи и средств квалифицированной электронной подписи, утвержденное заместителем Председателя Банка России Зубаревым Г.А. 15.09.2021 № ТРД-57-6-4/2053
Об ЭП и УЦ
15.12.2021 в соответствии с актом проверки приостановлена аккредитация удостоверяющего центра "Солар"
Минцифры России 20.12.2021 досрочно прекращена аккредитация удостоверяющего центра "Солар"
Forwarded from УЦ ФК
22 и 23 декабря наблюдаются задержки получения ответов о проверке сведений получателей сертификатов от сервисов МВД России и ФНС России. В связи с этим запросы продолжительное время могут находиться на проверке сведений. Федеральное казначейство заводит все необходимые обращения с целью устранения накопившейся очереди. Если обратиться к схеме подачи запросов на получение сертификатов, то соответствующий прямоугольник выделен красным.
Forwarded from Суровый пристав Z🇷🇺V
Об отмене простых доверенностей
Минюст утвердил положения о реестре распоряжений об отмене простых доверенностей. Он позволит доверителю или его представителю быстро известить третьих лиц об отмене документа. Реестр начнут вести 29 декабря.
Чтобы подать распоряжение, доверителю (его представителю) нужно будет заполнить интерактивную форму в личном кабинете на сайте ФНП. В форме следует указать:
- полное наименование, ИНН или ОГРН, электронную почту доверителя, если он - российское юрлицо;
- Ф.И.О., дату рождения, серию и номер удостоверения личности, электронную почту доверителя, если он - гражданин;
- Ф.И.О., дату рождения, серию и номер удостоверения личности доверенного лица;
- дату выдачи, номер (если есть) и краткое содержание доверенности.
Если распоряжение подает представитель, к форме потребуют прикрепить машиночитаемую доверенность на его имя в формате XML (ее может изготовить нотариус). Ее нужно заверить квалифицированной ЭП доверителя.
Затем распоряжение надо подписать квалифицированной ЭП доверителя (представителя) и направить в единую информационную систему нотариата. Она проверит подпись и проведет форматно-логический контроль данных из распоряжения.
Если оно успешно пройдет проверку, его автоматически зарегистрируют в реестре по московскому времени и присвоят ему номер.
О регистрации или невозможности этой процедуры заявителя уведомят через личный кабинет.
@pristavy
Минюст утвердил положения о реестре распоряжений об отмене простых доверенностей. Он позволит доверителю или его представителю быстро известить третьих лиц об отмене документа. Реестр начнут вести 29 декабря.
Чтобы подать распоряжение, доверителю (его представителю) нужно будет заполнить интерактивную форму в личном кабинете на сайте ФНП. В форме следует указать:
- полное наименование, ИНН или ОГРН, электронную почту доверителя, если он - российское юрлицо;
- Ф.И.О., дату рождения, серию и номер удостоверения личности, электронную почту доверителя, если он - гражданин;
- Ф.И.О., дату рождения, серию и номер удостоверения личности доверенного лица;
- дату выдачи, номер (если есть) и краткое содержание доверенности.
Если распоряжение подает представитель, к форме потребуют прикрепить машиночитаемую доверенность на его имя в формате XML (ее может изготовить нотариус). Ее нужно заверить квалифицированной ЭП доверителя.
Затем распоряжение надо подписать квалифицированной ЭП доверителя (представителя) и направить в единую информационную систему нотариата. Она проверит подпись и проведет форматно-логический контроль данных из распоряжения.
Если оно успешно пройдет проверку, его автоматически зарегистрируют в реестре по московскому времени и присвоят ему номер.
О регистрации или невозможности этой процедуры заявителя уведомят через личный кабинет.
@pristavy
Аккредитованные УЦ в соответствии со статьей 18 Федерального закона № 63-ФЗ осуществляют проверку достоверности документов и сведений, представленных заявителем, с использованием сервисов СМЭВ.
Если полученные сведения подтверждают достоверность информации, представленной заявителем, УЦ осуществляет создание и выдачу заявителю квалифицированного сертификата. В противном случае, УЦ отказывает заявителю в выдаче квалифицированного сертификата.
При этом есть такой тип заявителей, которые в соответствии со статьей 2 Федерального закона от 20.04.1995 № 45-ФЗ «О государственной защите судей, должностных лиц правоохранительных и контролирующих органов» являются лицами, подлежащими государственной защите, по которым сервисы в СМЭВ возвращают отрицательные результаты проверок.
Порядок действий УЦ по выдаче квалифицированных сертификатов таким заявителям ни 63-ФЗ, ни 45-ФЗ не определен. Вариантом разрешения данной коллизии видится внесение изменений либо в 63-ФЗ, либо в 45-ФЗ.
Если полученные сведения подтверждают достоверность информации, представленной заявителем, УЦ осуществляет создание и выдачу заявителю квалифицированного сертификата. В противном случае, УЦ отказывает заявителю в выдаче квалифицированного сертификата.
При этом есть такой тип заявителей, которые в соответствии со статьей 2 Федерального закона от 20.04.1995 № 45-ФЗ «О государственной защите судей, должностных лиц правоохранительных и контролирующих органов» являются лицами, подлежащими государственной защите, по которым сервисы в СМЭВ возвращают отрицательные результаты проверок.
Порядок действий УЦ по выдаче квалифицированных сертификатов таким заявителям ни 63-ФЗ, ни 45-ФЗ не определен. Вариантом разрешения данной коллизии видится внесение изменений либо в 63-ФЗ, либо в 45-ФЗ.
Об ЭП и УЦ
Минцифры России обновило реестры УЦ. По итогам актуализации количество УЦ с пока ещё действующей аккредитацией составило 240 шт., из них аккредитованы по новым требованиям - 36. В соответствии с решением Правительственной комиссии (протокол от 24.11.2021…
38 аккредитованных по новым требованиям УЦ.
Совет Федерации одобрил проект федерального закона № 1137043-7 "О внесении изменений в отдельные законодательные акты Российской Федерации".
Подписано постановление Правительства РФ от 22.12.2021 № 2389 о проведении эксперимента по регистрации граждан РФ в ЕСИА с использованием мобильного приложения