Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Вчера не только Forbes, но и Коммерсантъ опубликовал статью Документооборот откроют «Госключом». Пойдет ли на пользу бизнесу переход на новую систему кадрового учета.
В статье приводится ссылка на Forbes и письмо Ассоциации больших данных.
Письмо в адрес Председателя Комитета по труду Госдумы от 2 апреля о позиции в отношении законопроекта 1103297-8 подписали генеральные директора "Директум", "Инновации в управлении кадрами", "Тензор", "СКБ Контур" и президент АБД. В Forbes информация из письма передана корректно, чего не скажешь про комментарий о технических особенностях, на которые указал директор направления разработки информационных систем ITFB Group. Лучше бы ничего не указывал. Подпись это всегда зашифрованный хэш документа, но на подписание должен направляться и визуализироваться сам документ, а не его хэш (так делают Госзакупки, но это неправильно).
Насчёт техподдержки правильно написано, чат в телеграм и
Онлайн поддержки нет.
Что не написано - проблема с доступом к документам уволенных сотрудников:
Лично мне НЭП Госключа неудобно было бы использовать для подписания кадровых документов. Сейчас зашёл в HR-систему, просмотрел документ и нажал кнопку подписания, пару секунд и всё готово - "облачный" НЭП. Если клиентский путь изменится, то нужно брать телефон, чтобы интернет обязательно работал, заходить в приложение, вводить пароль, подтверждать подписание. Долго и неудобно, проще подписать КЭП с помощью токена.
А получить формуляр Госключа - непроходимый квест. Сколько думаете часов на это требуется? Варианты в комментариях.
Документооборотзакроют «Госключом»
В статье приводится ссылка на Forbes и письмо Ассоциации больших данных.
Такое усложнение скорее затормозит развитие электронного документооборота в России, чем будет ему способствовать. Мы надеемся, что наши аргументы будут услышаны, поскольку речь идет о гражданах, которые непосредственно работают с этими процессами
Письмо в адрес Председателя Комитета по труду Госдумы от 2 апреля о позиции в отношении законопроекта 1103297-8 подписали генеральные директора "Директум", "Инновации в управлении кадрами", "Тензор", "СКБ Контур" и президент АБД. В Forbes информация из письма передана корректно, чего не скажешь про комментарий о технических особенностях, на которые указал директор направления разработки информационных систем ITFB Group. Лучше бы ничего не указывал. Подпись это всегда зашифрованный хэш документа, но на подписание должен направляться и визуализироваться сам документ, а не его хэш (так делают Госзакупки, но это неправильно).
Затраты на электронную подпись сотрудников не сравнимы с бюджетом на обеспечение техподдержки, говорит партнер и руководитель технологической практики компании Comply.
Бесплатен ли "Госключ"? На самом деле нет. Учтите расходы на поддержку и настройку, перестройку процессов — это далеко не бесплатно. Неквалифицированные подписи в КЭДО стоят 400-800 руб. на сотрудника в год, а "Госключ" обходится в несколько раз дороже
Насчёт техподдержки правильно написано, чат в телеграм и
Техническая поддержка ПОЛЬЗОВАТЕЛЕЙ с регистрацией обращений осуществляется по адресу goskey@gosuslugi.ru
Онлайн поддержки нет.
Что не написано - проблема с доступом к документам уволенных сотрудников:
Функциональность последующего удаления ранее подписанных документов из мобильного приложения "Госключ" в связи с прекращением трудовых отношений не предусмотрена и не планируется к реализации- ранее отвечало Минцифры.
Лично мне НЭП Госключа неудобно было бы использовать для подписания кадровых документов. Сейчас зашёл в HR-систему, просмотрел документ и нажал кнопку подписания, пару секунд и всё готово - "облачный" НЭП. Если клиентский путь изменится, то нужно брать телефон, чтобы интернет обязательно работал, заходить в приложение, вводить пароль, подтверждать подписание. Долго и неудобно, проще подписать КЭП с помощью токена.
А получить формуляр Госключа - непроходимый квест. Сколько думаете часов на это требуется? Варианты в комментариях.
Документооборот
Об ЭП и УЦ
⚡️Розыгрыш для участников Рутокен Day! Компания «Актив» подготовила 3 классных приза👍 для участников Рутокен Day: 🔹Футболка и Рутокен ЭЦП 3.0 NFC 3100 Tag 🔹Футболка и Смарт-карта Рутокен ЭЦП 3.0 + NFC-считыватель 🔹Футболка Для выбора победителей наш канал…
1. Vlad (@barnard813)
2. Вероника (@veronikakerber)
3. Paul (@paulpleshkov)
Please open Telegram to view this post
VIEW IN TELEGRAM
🔹Программные решения
🔹Программно-аппаратные решения
🔹Решения для клиентов
Please open Telegram to view this post
VIEW IN TELEGRAM
Об ЭП и УЦ
В ComNews вышла статья "ИИ спрямил дорогу к ЭДО". Такой многообещающий заголовок, а по содержанию анализ рукописных полномочий в МЧД... Сама новость от МЧД уходит к вопросам деятельности удостоверяющих центров, но эти фразы: Эти сертификаты выпускают …
"Страшно далеки они от народа"
Нейросети. Сейчас активно используются для консультаций по самым простым вопросам и только фраза "Этот ответ подготовлен с помощью ИИ и может содержать неточности" - "спасает" дело. Только там не неточности, там всё неправильно. Не существует никаких приказов, доверенностей о передаче носителя с ключом электронной подписи другому лицу, чтобы он его использовал.
Нужно как в Казахстане - штраф за использование чужого ключа ЭП, в двойном размере владельцу сертификата - за то, что передал свой носитель, а потом уже лицу, которое использует чужой ключ. Модельный Закон об электронной подписи данные нормы содержит. Полная аналогия со штрафом за непристегнутый ремень безопасности - за езду без ремня или перевозку непристегнутых пассажиров штрафуют водителя (1500 руб.), а потом и самих пассажиров без ремня безопасности (уже на 500 руб.).
Нейросети. Сейчас активно используются для консультаций по самым простым вопросам и только фраза "Этот ответ подготовлен с помощью ИИ и может содержать неточности" - "спасает" дело. Только там не неточности, там всё неправильно. Не существует никаких приказов, доверенностей о передаче носителя с ключом электронной подписи другому лицу, чтобы он его использовал.
Нужно как в Казахстане - штраф за использование чужого ключа ЭП, в двойном размере владельцу сертификата - за то, что передал свой носитель, а потом уже лицу, которое использует чужой ключ. Модельный Закон об электронной подписи данные нормы содержит. Полная аналогия со штрафом за непристегнутый ремень безопасности - за езду без ремня или перевозку непристегнутых пассажиров штрафуют водителя (1500 руб.), а потом и самих пассажиров без ремня безопасности (уже на 500 руб.).
📣Защита связи с Луной и Марсом 🛰
Для обычных пользователей защита связи - это HTTPS в браузере и зелёный замочек. Но как защитить данные, когда сигнал идёт с задержкой в несколько секунд, а перезагрузить "сервер" физически невозможно? NASA представило архитектуру AerLock v2 и Security Manager для cFS - это новый стандарт того, как будет работать защищённая связь в программах "Луна-Марс". Документ выложен в открытом доступе на сайте NASA✍️
Как же будет обеспечиваться защиты связи в межпланетных космических полетах?
🔹Одной контрольной суммы больше недостаточно
Раньше ПО полагалось на контрольные суммы, технология AerLock v1 закрывает этот пробел за счет аутентификации каждого сообщения на прикладном уровне. Каждое сообщение внутри cFS подписывается цифровой подписью, и получатель проверяет не только то, что данные не повреждены (это делала и контрольная сумма), но и кто именно их отправил, а также не было ли сообщение перехвачено и воспроизведено повторно (Anti-replay protection).
🔹Конфиденциальность без потери производительности
Космос - не место для тяжёлых криптографических библиотек. В AerLock v2 защита реализована через стандарт AES-GCM, который одновременно и шифрует данные (т.е. обеспечивает конфиденциальность), и проверяет их целостность (аутентификация).
Главная особенность - расширенные контексты HKDF. Криптография жёстко привязывается к конкретному каналу связи и конкретному получателю. То есть, даже если злоумышленник каким-то чудом узнает ключ для связи с научным прибором, он не сможет использовать его, чтобы отдать команду двигательной установке. Ключи работают в строго очерченном периметре.
🔹Защита в условиях разрыва связи
Главная боль дальней космической связи - огромные задержки и обрывы (расстояние до Луны около 400 тыс. км, а Марса при минимальном сближении - 55 млн. км.). AerLock v2 использует окна приёма для защиты от повторного воспроизведения (Replay Attack).
🔹Оркестрация через Security Manager
Шифровать и подписывать мало. Нужно управлять тем, кто с кем и как имеет право общаться. Для этого NASA вводит Security Manager (SM) - отдельное сервисное приложение, которое определяет, какая полезная нагрузка имеет право общаться с системой навигации, распределяет ключи шифрования, активирует или отключает каналы связи, собирает структурированную телеметрию о состоянии безопасности для оператора.
Для обычных пользователей защита связи - это HTTPS в браузере и зелёный замочек. Но как защитить данные, когда сигнал идёт с задержкой в несколько секунд, а перезагрузить "сервер" физически невозможно? NASA представило архитектуру AerLock v2 и Security Manager для cFS - это новый стандарт того, как будет работать защищённая связь в программах "Луна-Марс". Документ выложен в открытом доступе на сайте NASA
Как же будет обеспечиваться защиты связи в межпланетных космических полетах?
🔹Одной контрольной суммы больше недостаточно
Раньше ПО полагалось на контрольные суммы, технология AerLock v1 закрывает этот пробел за счет аутентификации каждого сообщения на прикладном уровне. Каждое сообщение внутри cFS подписывается цифровой подписью, и получатель проверяет не только то, что данные не повреждены (это делала и контрольная сумма), но и кто именно их отправил, а также не было ли сообщение перехвачено и воспроизведено повторно (Anti-replay protection).
🔹Конфиденциальность без потери производительности
Космос - не место для тяжёлых криптографических библиотек. В AerLock v2 защита реализована через стандарт AES-GCM, который одновременно и шифрует данные (т.е. обеспечивает конфиденциальность), и проверяет их целостность (аутентификация).
Главная особенность - расширенные контексты HKDF. Криптография жёстко привязывается к конкретному каналу связи и конкретному получателю. То есть, даже если злоумышленник каким-то чудом узнает ключ для связи с научным прибором, он не сможет использовать его, чтобы отдать команду двигательной установке. Ключи работают в строго очерченном периметре.
🔹Защита в условиях разрыва связи
Главная боль дальней космической связи - огромные задержки и обрывы (расстояние до Луны около 400 тыс. км, а Марса при минимальном сближении - 55 млн. км.). AerLock v2 использует окна приёма для защиты от повторного воспроизведения (Replay Attack).
🔹Оркестрация через Security Manager
Шифровать и подписывать мало. Нужно управлять тем, кто с кем и как имеет право общаться. Для этого NASA вводит Security Manager (SM) - отдельное сервисное приложение, которое определяет, какая полезная нагрузка имеет право общаться с системой навигации, распределяет ключи шифрования, активирует или отключает каналы связи, собирает структурированную телеметрию о состоянии безопасности для оператора.
Please open Telegram to view this post
VIEW IN TELEGRAM
До Луны проще слетать, чем корневой Минцифры установить
Именно так думают подписчики канала, которые сообщают, что Госзакупки до сих пор не установили новые корневые сертификаты Головного удостоверяющего центра:
А тем временем уже 6 АУЦ получили новые подчиненные сертификаты и их количество будет расти.
Up. 10.04.2026 корневые сертификаты были торжественно установлены
Именно так думают подписчики канала, которые сообщают, что Госзакупки до сих пор не установили новые корневые сертификаты Головного удостоверяющего центра:
Просто до тп zakupki.gov.ru достучаться невозможно, чтобы они новый корень минцифры установили
А тем временем уже 6 АУЦ получили новые подчиненные сертификаты и их количество будет расти.
Up. 10.04.2026 корневые сертификаты были торжественно установлены
🔥 CISO FORUM 2026: 392 участника из 330 топовых компаний уже в списке!
Это не просто форум - это ваша возможность выйти на прямой диалог с лидерами кибербезопасности России. 28 апреля 2026 года в Центре международной торговли (Москва) соберётся более 1000 специалистов: CISO, CIO, архитекторы ИБ и руководители SOC.
Что внутри:
🔹4 трека: стратегия, атаки, защита данных, практики;
🔹кейсы от топ‑25 российских CISO 2025;
🔹нет маркетинга - только живые обсуждения и решения.
Зачем вам это:
🔹Найти партнёров для пилотных проектов.
🔹Презентовать свои продукты ИТ‑ и ИБ‑руководителям.
🔹Узнать, как строить защиту в эпоху, когда атака - вопрос времени.
Ваш шаг: скачайте PDF со списком компаний‑участников, чтобы оценить масштаб аудитории. Потом выбирайте формат участия - и будьте там, где принимаются ключевые решения.
Организатор: компания Р-Конф.
⚠️ Места ограничены! Регистрируйтесь, пока есть слоты.
✍️ Телеграм-канал "Об ЭП и УЦ" - информационный партнер CISO FORUM 2026
Это не просто форум - это ваша возможность выйти на прямой диалог с лидерами кибербезопасности России. 28 апреля 2026 года в Центре международной торговли (Москва) соберётся более 1000 специалистов: CISO, CIO, архитекторы ИБ и руководители SOC.
Что внутри:
🔹4 трека: стратегия, атаки, защита данных, практики;
🔹кейсы от топ‑25 российских CISO 2025;
🔹нет маркетинга - только живые обсуждения и решения.
Зачем вам это:
🔹Найти партнёров для пилотных проектов.
🔹Презентовать свои продукты ИТ‑ и ИБ‑руководителям.
🔹Узнать, как строить защиту в эпоху, когда атака - вопрос времени.
Ваш шаг: скачайте PDF со списком компаний‑участников, чтобы оценить масштаб аудитории. Потом выбирайте формат участия - и будьте там, где принимаются ключевые решения.
Организатор: компания Р-Конф.
⚠️ Места ограничены! Регистрируйтесь, пока есть слоты.
Please open Telegram to view this post
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Территория безопасности
Не ГОСТом единым или что не так с отечественным PKI
Редко получается откликнуться на приглашение выступить с презентацией, но в данном случае на вопрос от @alukatsky "А ты выступаешь на мероприятиях?" отказаться не смог.
Изучив повестку и поняв, как логически продолжить выступление предыдущего спикера (оно первое в секции, посмотрите обязательно), стал готовиться к выступлению 2 апреля на Территории безопасности, чтобы разбавить ИБ-шную повестку нашей сферой. РусКрипто к этому времени уже прошел, а проблемные вопросы озвучены далеко не все.
В рамках своего выступления поднял проблематики больше, чем на последних РусКрипто и PKI-Форуме вместе взятых. Если о проблемах не говорить они никогда не решатся, а их игнорирование приведет к появлению новых. На удивление в зале даже оказался подписчик канала, спасибо ему за вопрос✍️
🚀 Об ЭП и УЦ
Не ГОСТом единым или что не так с отечественным PKI
Редко получается откликнуться на приглашение выступить с презентацией, но в данном случае на вопрос от @alukatsky "А ты выступаешь на мероприятиях?" отказаться не смог.
Изучив повестку и поняв, как логически продолжить выступление предыдущего спикера (оно первое в секции, посмотрите обязательно), стал готовиться к выступлению 2 апреля на Территории безопасности, чтобы разбавить ИБ-шную повестку нашей сферой. РусКрипто к этому времени уже прошел, а проблемные вопросы озвучены далеко не все.
В рамках своего выступления поднял проблематики больше, чем на последних РусКрипто и PKI-Форуме вместе взятых. Если о проблемах не говорить они никогда не решатся, а их игнорирование приведет к появлению новых. На удивление в зале даже оказался подписчик канала, спасибо ему за вопрос
Please open Telegram to view this post
VIEW IN TELEGRAM
Долго не мог понять, откуда берутся перлы про "невидимую подпись", про "состав УКЭП, включающего закрытый ключ", пока не попался мне Научно-практический комментарий к Федеральному закону от 6 апреля 2011 г. № 63-ФЗ "Об электронной подписи", подготовленный авторским коллективом.
Комментарий писали настоящие юристы, практикующие, только не в нашей сфере, иначе открыли бы перечень аккредитованных УЦ, на который ссылаются, и поискали там УЦ Рособрнадзора, ФСО, Почты России и др. среди аккредитованных.
Страшно за юристов, учебники у них такого же уровня. Они закон напишут, только как по нему жить - непонятно.
Комментарий писали настоящие юристы, практикующие, только не в нашей сфере, иначе открыли бы перечень аккредитованных УЦ, на который ссылаются, и поискали там УЦ Рособрнадзора, ФСО, Почты России и др. среди аккредитованных.
Страшно за юристов, учебники у них такого же уровня. Они закон напишут, только как по нему жить - непонятно.
ФСБ и ФНС раскрыли крупнейшую площадку «бумажного» НДС — с помощью сети из 4800 фирм почти 40 тыс. компаний получили фиктивные вычеты на сумму более ₽1,2 трлн, сообщает РБК
В настоящее время идут обыски и выемки документов в офисах бухгалтерских и консалтинговых компаний, в удостоверяющих центрах и по домашним адресам организаторов преступной группы, сказал РБК источник, близкий к правоохранительным органам, и подтвердил собеседник, близкий к налоговой службе.
В настоящее время идут обыски и выемки документов в офисах бухгалтерских и консалтинговых компаний, в удостоверяющих центрах и по домашним адресам организаторов преступной группы, сказал РБК источник, близкий к правоохранительным органам, и подтвердил собеседник, близкий к налоговой службе.
🔥МВД не услышало бизнес: 50 рублей за запрос остаются
Опубликована сводка предложений к проекту МВД о 50 руб. за каждый запрос к базам данных полиции. МВД ответило формальной отпиской на 81 % замечаний.
Статистика рассмотрения:
📊 Всего поступило: 53 предложения
🔴 Не учтено: 43 предложения (81%)
🟡 Частично учтено: 3
🟢 Учтено: 7 (и все 7 не содержат предложений по проекту акта).
❌ Что МВД отклонило:
🔹Бесплатность для обязательных проверок по 115-ФЗ, 126-ФЗ и 63-ФЗ. Разработчик ссылается на приоритет ст. 17 ФЗ "О полиции": "предоставляется за плату". Мнение РСПП, банков и операторов о том, что это "налог на исполнение закона", проигнорировано.
🔹Снижение тарифа. Вопросы о том, почему 50₽, а не 4.93₽ (как у Минцифры, которое также было изначально против всех предложений), переадресованы в Минфин. Расчеты МТС (9 млрд/год) и ВТБ (сотни млн) во внимание на этом этапе не приняты.
🔹На исключение для Удостоверяющих центров, а также такси, ЖКХ ответ дан формальный: "Вы не поименованы в отраслевых законах".
"Цифровая экономика", РСПП, АБД, операторы "большой тройки", ВТБ и др. пытались доказать абсурдность платы за проверку паспортов. Бесполезно. Вся суть ответа разработчика сводится к одной фразе: "В законе "О полиции" написано "платно", значит платите, а остальное нас не касается". МВД описало техпроцесс (XML, SQL), но фактически отказалось вводить штрафы за некачественный ответ или задержку. Тарифицируется "завершенный сеанс" независимо от содержания ответа (даже если он с ошибкой).
Что это значит для рынка:
📌 Операторы связи: 9 млрд рублей в год только у МТС (126-ФЗ).
📌 Банки: или закладывать сотни миллионов в тарифы, или переходить на визуальную проверку паспортов «на глазок» (растут риски фрода).
📌 УЦ и ЭДО: с 1 сентября, когда введут обязательные электронные перевозки, каждая проверка паспорта водителя будет стоить 50 руб. Цифровизация грузоперевозок под угрозой срыва.
✅ Единственная тактическая уступка: срок оплаты перенесен с 10-го на 15-е число следующего месяца.
💡Проект прошел публичное обсуждение без концептуальных изменений. Единственный шанс на существенные изменения - отрицательное заключение Минфина по финансово-экономическому обоснованию или отрицательное заключение ОРВ от Минэкономразвития.
✍️ "Об ЭП и УЦ"
Опубликована сводка предложений к проекту МВД о 50 руб. за каждый запрос к базам данных полиции. МВД ответило формальной отпиской на 81 % замечаний.
Статистика рассмотрения:
📊 Всего поступило: 53 предложения
🔴 Не учтено: 43 предложения (81%)
🟡 Частично учтено: 3
🟢 Учтено: 7 (и все 7 не содержат предложений по проекту акта).
❌ Что МВД отклонило:
🔹Бесплатность для обязательных проверок по 115-ФЗ, 126-ФЗ и 63-ФЗ. Разработчик ссылается на приоритет ст. 17 ФЗ "О полиции": "предоставляется за плату". Мнение РСПП, банков и операторов о том, что это "налог на исполнение закона", проигнорировано.
🔹Снижение тарифа. Вопросы о том, почему 50₽, а не 4.93₽ (как у Минцифры, которое также было изначально против всех предложений), переадресованы в Минфин. Расчеты МТС (9 млрд/год) и ВТБ (сотни млн) во внимание на этом этапе не приняты.
🔹На исключение для Удостоверяющих центров, а также такси, ЖКХ ответ дан формальный: "Вы не поименованы в отраслевых законах".
В связи с тем, что получатели квалифицированных сертификатов не относятся к категории участников информационного обмена в рамках единой системы межведомственного электронного взаимодействия, риски возложения финансовых издержек на них считаем необоснованными- отмечается в сводке на предложение нашего канала.
"Цифровая экономика", РСПП, АБД, операторы "большой тройки", ВТБ и др. пытались доказать абсурдность платы за проверку паспортов. Бесполезно. Вся суть ответа разработчика сводится к одной фразе: "В законе "О полиции" написано "платно", значит платите, а остальное нас не касается". МВД описало техпроцесс (XML, SQL), но фактически отказалось вводить штрафы за некачественный ответ или задержку. Тарифицируется "завершенный сеанс" независимо от содержания ответа (даже если он с ошибкой).
Что это значит для рынка:
📌 Операторы связи: 9 млрд рублей в год только у МТС (126-ФЗ).
📌 Банки: или закладывать сотни миллионов в тарифы, или переходить на визуальную проверку паспортов «на глазок» (растут риски фрода).
📌 УЦ и ЭДО: с 1 сентября, когда введут обязательные электронные перевозки, каждая проверка паспорта водителя будет стоить 50 руб. Цифровизация грузоперевозок под угрозой срыва.
✅ Единственная тактическая уступка: срок оплаты перенесен с 10-го на 15-е число следующего месяца.
💡Проект прошел публичное обсуждение без концептуальных изменений. Единственный шанс на существенные изменения - отрицательное заключение Минфина по финансово-экономическому обоснованию или отрицательное заключение ОРВ от Минэкономразвития.
Please open Telegram to view this post
VIEW IN TELEGRAM