В Госдуме вскрыли проект бюджета на 40 трлн рублей. Он хранится на CD-диске. @bankrollo

Появились кадры внесения в Госдуму документов и CD-дисков с проектом бюджета. Проект бюджета, а также сопутствующие законопроекты и материалы, внесли в Госдуму на двух CD-дисках. О поступлении проекта бюджета сообщил председатель комитета Думы по бюджету и налогам Андрей Макаров.

Возможно, по мнению некоторых депутатов, оно того стоило ради красивой картинки. Но картинка в итоге получилась слишком грустной и погружающей в оторопь : на дворе 2025 год, а Госдума до сих пор использует передовые технологии середины 1980-х? Российским гражданам чему в данном случае предлагают радоваться? Тому что Кабмин с Госдумой общается посредством хотя бы cd-дисков, а не посредством восьмидюймовых дискет или берестяных грамот?

Сотрудница Почты России использовала паспортные данные клиентов для оформления "электронных подписей"

В Новосибирске сотрудница Почты обвиняется в неправомерном доступе к охраняемой законом компьютерной информации (часть 3 статьи 272 УК РФ), включая паспортные данные 26 человек. Дело передано в суд.

По данным следствия, с января по февраль 2023 года обвиняемая, будучи сотрудником отделения почтовой связи, из корыстных побуждений получила неправомерный доступ к охраняемой законом компьютерной информации — паспортным данным 26 человек.
Женщина сканировала переданные ей паспорта граждан, вводила коды из смс-сообщений, копировала паспортные данные и распечатывала анкеты, которые затем подписывала сама. Эти анкеты использовались для подтверждения предоставления услуг по оформлению электронной подписи, сообщили в прокуратуре Новосибирской области.

На деле мы имеем уже знакомую ситуацию с Мультиподписью (получение посылок по смс), прецеденты уже есть.

Изменения в Налоговый кодекс, касающиеся использования электронной подписи

Основные положения внесенного в Госдуму законопроекта, связанные с электронной подписью, содержатся в пункте 5 статьи 2 проекта, который изменяет пункт 2 статьи 11² Налогового кодекса, которая уже регламентирует применение неквалифицированной ЭП.

🔹Расширение сферы применения электронного документооборота, в перечень документов добавлены налоговые уведомления.
🔹Использование НЭП:
- налогоплательщики — физические лица (не являющиеся ИП) при передаче документов через личный кабинет налогоплательщика могут подписывать их НЭП. Порядок формирования определяется ФНС России.
🔹Документы, переданные через личный кабинет налогоплательщика и подписанные в соответствии с Налоговым кодексом, признаются электронными документами, равнозначными документам на бумажном носителе, подписанным собственноручной подписью.
🔹При подаче через личный кабинет налогоплательщика заявления о зачете средств в счет обязанности другого лица, такое заявление должно быть подписано квалифицированной электронной подписью. Также КЭП обязательна для заявлений о регистрации объектов игорного бизнеса.

Рецепт от Госуслуг, как нужно посылать миллионы своих пользователей

В эпоху активного развития цифровых технологий особую актуальность приобретают вопросы хранения электронных документов. В целях обмена опытом и поиска оптимальных решений состоялся первый всероссийский профессиональный форум АРХИВЫ-2025 «Современный архив и системы хранения электронных документов» (далее – Форум).

Организаторы:
🎓Ассоциация специалистов в сфере управления документами
🎓Всероссийский научно-исследовательский институт документоведения и архивного дела.

Официальный партнер: ЭЛАР

Координатор:
Центр профессионального образования ДИТАД

Партнеры: 1С, Directum, DocsVision, Альт-Софт, SL Soft, фирма «Сатурн», Infologistics, Cloud4u, Делис-Архив, Nahodka, ЭОС, КриптоПро.

💥Масштаб события впечатлил всех участников: Форум собрал более 400 специалистов по архивному делу - представителей крупнейших российских компаний, банков, вузов и государственных структур.

🔅На выставке лидеры рынка представили свои разработки и услуги.

📣В рамках Форума состоялась практическая конференция и были проведены тематические секции и мастер-классы экспертов Ассоциации специалистов в сфере управления документами (всего 36 докладчиков).

🏆Подведены итоги конкурса «Лучший корпоративный архив-2025». Лауреатами конкурса стали Сбербанк, Банк ВТБ и госкорпорация Росатом. Им вручены цветы, дипломы и наградные стелы.

Формат Форума позволил узнать самые актуальные новости в сфере архивного дела, ознакомиться с презентациями наиболее успешных решений, обменяться мнениями и опытом с коллегами, зарядиться новыми идеями и вдохновением от успешных кейсов.

🎯Следующий Всероссийский профессиональный форум АРХИВЫ-2026 запланирован на 28-29 мая 2026 года. Регистрация участников откроется 1 ноября на официальной странице.

Телеграм-канал «Об ЭП и УЦ» выступил информационным партнером Форума.
 
#архивы-2025 #форум

Доверие к МЧД: как Гринатом предлагает усовершенствовать технологию

Исследование, проведенное АО «Гринатом» и Академией криптографии, показывает, что пользователи сталкиваются с неразберихой формирования и проверки МЧД, рисками для персональных данных и отсутствием единого реестра. В итоге — непонимание и недоверие к технологии.

«Гринатом» выступил с инициативами по развитию:
➡️ Создать единую систему для выпуска доверенностей.
➡️ Внедрить четкий и безопасный сценарий работы с МЧД.
➡️ Защитить персональные данные участников процесса.

Упомянутые проблемы, например,

отсутствие единых требований к формированию и проверке электронной подписи

давно актуальны для всей нашей сферы, а не только МЧД, но данный доклад хорошо бы вписался в работу экспертной панели по МЧД на PKI-Форуме.

Не со всеми предложениями можно согласиться, например, единая система по выпуску МЧД - для чего эта единая точка отказа? Едиными должны быть формы, форматы, стандарты проверок, а не вот это всё. Сейчас получаем, что проверка подписи, что МЧД - это ручник с попытками автоматизации.

💼 Ключ ЭП директора в руках бухгалтера: похищено более 10 млн бюджетных рублей

Бухгалтеры продолжают оставаться главной угрозой сферы электронной подписи. В Дагестане возбуждено уголовное дело в отношении бухгалтера школы. Её подозревают в мошенничестве в особо крупном размере (ч. 4 ст. 159 УК РФ).

Бухгалтер длительное время воровала бюджетные средства, используя для этого штатную систему для своей работы:
🔹Поддельные ведомости: она вносила заведомо ложные сведения в электронные реестры на выплату зарплаты, указывая в них «мёртвые души» — людей, которые никогда не работали в учреждении.
🔹Использование ЭП: для подписания документов она использовала ключ электронной подписи директора.
🔹Проведение платежей: сфальсифицированные реестры через СУФД направлялись в орган казначейства, который и перечислял деньги.

Итог: Свыше 10 000 000 рублей были перечислены на счета подставных лиц, после чего обвиняемая использовала их по своему усмотрению.
Директор учреждение откровенности никакой не понёсет, у нас же никак в Казахстане.

⚖️ В настоящее время проводятся следственные действия по установлению всех обстоятельств преступления.

Этот случай — очередное напоминание о критической важности хранения и использования своего ключевого носителя с ключом электронной подписи.

Повторю свой вывод четырёхлетней давности:

судебная практика будет только расти пока владельцы сертификатов не будут относиться к электронной подписи, как к аналогу собственноручной подписи, как к своему личному уникальному идентификатору в цифровом пространстве, а не как к "флешке", без подключения которой к компьютеру нельзя отправить документ.

🚀 С 1 марта 2026 года подписывать договоры на газ и техобслуживание можно будет онлайн с ЭП

Правительство утвердило новые правила, признанные упростить жизнь и гражданам, и бизнесу.

📄 Что меняется?
Заявки (оферты) и сами договоры на поставку газа и обслуживание газового оборудования — можно будет подавать и подписывать в электронной форме.

🔐 Чем можно подписывать?
Для этого подойдут:
✅ Простая электронная подпись (ПЭП ЕСИА)
✅ Неквалифицированная электронная подпись (НЭП Госключа, также допускается для лиц, действующих от имени юрлица на основании машиночитаемой доверенности, уже не первый раз в документах Правительства встречается связка НЭП Госключа+МЧД, что не регламентируется 63-ФЗ, там только МЧД с КЭП).
✅ Квалифицированная подпись (КЭП)

💻 Где это будет работать?
Взаимодействие будет происходить через:
•Личный кабинет на сайте газовой компании или обслуживающей организации
•Единый портал госуслуг
•Региональные порталы госуслуг
•МФЦ (как и раньше)

👤 Для входа в личный кабинет и подписания документов можно будет использовать учетную запись ЕСИА.

Профанация электронной подписи

Из-за таких в том числе видео продолжает жить миф о простоте простой электронной подписи со всеми вытекающими последствиями.

Переписка АРБ с Роскомнадзором о применении ч.1 ст. 9 Федерального закона от 27.07.2006 г. № 152-ФЗ

Переписка с госорганами это отдельный вид искусства, где на заданный вопрос ты не получишь четкого ответа. Довольно быстро Роскомнадзор ответил на запрос Ассоциации российских банков, который касался согласия на обработку персональных данных.

Вопрос:

Подразумевает ли требование части 1 статьи 9 Закона № 152-ФЗ об отдельном оформлении согласия на обработку персональных данных, что его исполнение должно быть осуществлено только посредством оформления соответствующего согласия на отдельном листе бумаги? Или является допустимым разместить данное согласие на оборотной странице иного документа (заявления, анкеты) при условии предоставления гражданину возможности подписать согласие независимо от подписания другого документа?

Ответ:

... приведенный Ассоциацией российских банков способ оформления согласий на обработку персональных данных соответствуют требованиям ч. 1 ст. 9 Закона (в ред. Федерального закона от 24.06.2025 № 156-ФЗ) при условии обеспечения его оформления и добровольного подписания (подтверждения) субъектом персональных данных отдельно от иных документов, а равно соответствия содержания согласия требованиям предметности, конкретности, информированности

Нужно было спрашивать нейросеть.

Циничная пиарщина

Такой заголовок подошёл бы для канала Координация профанации. Вчера из каждого утюга в различных СМИ вышла новость "В MAX можно подписать документы через "Госключ". Про интеграцию Госуслуг с Госключом никто не написал, ни одного релиза или новости, что более 100 млн. мобильных приложений Госуслуг после обновления стали СКЗИ. Официально об этом сообщили на PKI-Форуме на сессии по мобильной подписи.

Об интеграции мессенджера рассказали в пресс-службе Коммуникационной платформы мессенджера. Заявленная в постановлении Правительства компания является подставной, на самостоятельные релизы не способна, это же не картинки с интернета воровать, поэтому все новости идут от VK.

Мне интересно, как компания, информационная система которой не зарегистрирована в среде разработки могла с кем-то интегрироваться (Статус ВС (07.10.2025) - свежий отчет, вкладка "Статус Участника_СР" - включены участники и ИС, которые были зарегистрированы в среде разработки). При этом "Цифровая платформа MAХ" была зарегистрированы  в тестовой и продуктивной среде.

P.S. Для подписания документов используется чат-бот «Госключ», Карл. Предлагаю не проверять и не экспериментировать.

Сегодня начнет работу десятый Форум инновационных финансовых технологий FINOPOLIS.

🔹Поднимут ли на секции "Цифровой рубль: новые возможности для государства и бизнеса" вопрос, почему технология цифрового рубля игнорирует базовые требования в части указания информации о сертифицированности СКЗИ?
🔹Кибербезопасность — стратегический актив финтеха. Сессия генерального партнера — Лаборатории Касперского. Сообщит ли представитель Касперского - почему их антивирус подменяет гостовый сертификат Госуслуг на RSA?
🔹Да и почему сам ресурс форума использует сертификат от вражеского Let's Encrypt, а не отечественного НУЦ?

Мобильное приложение IDPoint удалено из App Store, последний кэш страницы датируется 5 октября. При этом Инфотекс Интернет Траст в санкционных списках США не значится.