С 01 июля 2021 года планируется проведение работ по отключению продуктивных сервисов в СМЭВ 2
https://smev3.gosuslugi.ru/portal/
https://smev3.gosuslugi.ru/portal/
Реализована поддержка работы Портала заявителя ИС УЦ с операционными системами из семейства Linux: Альт Линукс, Astra Linux, РЕД ОС и GosLinux. Корректность настойки рабочих мест может быть проверена с использованием сервиса https://arm-fzs.roskazna.gov.ru/
Forwarded from Листок бюрократической защиты информации
📯Административная ответственность за нарушение правил создания, замены и выдачи ключа ЭП, используемого при оказании госуслуг
Официально опубликован Федеральный закон от 30.12.2020 № 516-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях», вводящий административную ответственность за нарушение правил создания, замены и выдачи ключа ЭП, используемого при оказании государственных и муниципальных услуг в электронной форме.
Официально опубликован Федеральный закон от 30.12.2020 № 516-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях», вводящий административную ответственность за нарушение правил создания, замены и выдачи ключа ЭП, используемого при оказании государственных и муниципальных услуг в электронной форме.
Подписано постановление Правительства Российской Федерации от 28.12.2020 № 2309 "Об утверждении требований к порядку предоставления владельцам квалифицированных сертификатов сведений о выданных им квалифицированных сертификатах с использованием единого портала государственных и муниципальных услуг" http://publication.pravo.gov.ru/Document/View/0001202012300146
publication.pravo.gov.ru
Постановление Правительства Российской Федерации от 28.12.2020 № 2309 ∙ Официальное опубликование правовых актов ∙ Официальный…
Постановление Правительства Российской Федерации от 28.12.2020 № 2309
"Об утверждении требований к порядку предоставления владельцам квалифицированных сертификатов сведений о выданных им квалифицированных сертификатах с использованием единого портала государственных…
"Об утверждении требований к порядку предоставления владельцам квалифицированных сертификатов сведений о выданных им квалифицированных сертификатах с использованием единого портала государственных…
Forwarded from Листок бюрократической защиты информации
ФСБ России для регулирования ЭП
Официально опубликованы приказы ФСБ России:
➡️ от 04.12.2020 № 554 «Об утверждении Порядка уничтожения ключей электронной подписи, хранимых аккредитованным удостоверяющим центром по поручению владельцев квалифицированных сертификатов электронной подписи».
➡️ от 04.12.2020 № 555 «О внесении изменений в приложения № 1 и 2 к приказу ФСБ России от 27 декабря 2011 г. № 796 "Об утверждении Требований к средствам электронной подписи и Требований к средствам удостоверяющего центра».
➡️ от 04.12.2020 № 556 «Об утверждении Требований к средствам доверенной третьей стороны, включая требования к используемым доверенной третьей стороной средствам электронной подписи».
Официально опубликованы приказы ФСБ России:
➡️ от 04.12.2020 № 554 «Об утверждении Порядка уничтожения ключей электронной подписи, хранимых аккредитованным удостоверяющим центром по поручению владельцев квалифицированных сертификатов электронной подписи».
➡️ от 04.12.2020 № 555 «О внесении изменений в приложения № 1 и 2 к приказу ФСБ России от 27 декабря 2011 г. № 796 "Об утверждении Требований к средствам электронной подписи и Требований к средствам удостоверяющего центра».
➡️ от 04.12.2020 № 556 «Об утверждении Требований к средствам доверенной третьей стороны, включая требования к используемым доверенной третьей стороной средствам электронной подписи».
Подзаконники_к_63_ФЗ_в_рамках_476_ФЗ_ред_от_31_12_2020.pdf
225.2 KB
Очередная актуализация статусов подготовки нормативных правовых актов для реализации норм Федерального закона от 27 декабря 2019 г. № 476-ФЗ.
С 08:00 09.01.2021 до 20:00 10.01.2021 (по МСК) на Портале заявителя https://fzs.roskazna.ru/ будут проводиться технические работы, связанные с обновлением программного обеспечения, в связи с чем Портал заявителя будет недоступен
Поздравляем читателей нашего канала с наступающим Новым 2021 годом!!! 🍾🥂🎉🎊
Не забывайте обеспечивать конфиденциальность своих ключей электронной подписи и в Новом году, а также заблаговременно осуществлять смену квалифицированных сертификатов!
Спасибо большое, что читаете нас!
Желаем, чтобы в старом году остались все ваши проблемы, а Новый год пришёл с новыми возможностями! 🎁
Не забывайте обеспечивать конфиденциальность своих ключей электронной подписи и в Новом году, а также заблаговременно осуществлять смену квалифицированных сертификатов!
Спасибо большое, что читаете нас!
Желаем, чтобы в старом году остались все ваши проблемы, а Новый год пришёл с новыми возможностями! 🎁
ООО "КРИПТО-ПРО" получена выписка из положительного заключения ФСБ России по результатам экспертизы контрольных тематических исследований СКЗИ "КриптоПро CSP" версии 4.0 R2 (классов КС1, КС2), 4.0 R3 (классов КС1, КС2, КС3) и 4.0 R4 (классов КС1, КС2, КС3).
https://www.cryptopro.ru/news/2021/01/novoe-zaklyuchenie-fsb-rossii-na-cryptopro-csp-40
https://www.cryptopro.ru/news/2021/01/novoe-zaklyuchenie-fsb-rossii-na-cryptopro-csp-40
Новые сертификаты на КриптоПро CSP 4.0
https://www.cryptopro.ru/news/2021/01/novye-sertifikaty-na-cryptopro-csp-40
https://www.cryptopro.ru/news/2021/01/novye-sertifikaty-na-cryptopro-csp-40
cryptopro.ru
КриптоПро | Новые сертификаты на КриптоПро CSP 4.0
Компания КриптоПро (www.cryptopro.ru) с момента создания занимает лидирующее положение на территории РФ в области разработки средств криптографической защиты информации (СКЗИ), обеспечивающих применение электронной подписи, и развития Инфраструктуры Открытых…
На официальном сайте МВД России в разделе "Сервисы по вопросам миграции" - "Проверка по списку недействительных паспортов" по результатам рассмотрения запроса Федерального казначейства размещена дополнительная информация о порядке действий при получении сообщений о недействительности паспортных данных:
в данном сервисе реализована возможность самостоятельно осуществить проверку статуса паспорта при получении информации от какой-либо организации о его недействительности сделав запрос в разделе «Проверка по списку недействительных паспортов». В случае, если результат проверки имеет неверное значение, сообщить об ошибке можно в режиме реального времени в поле «Описание ошибки». После проведения соответствующей проверки, при необходимости, статус паспорта в информационных системах МВД России будет скорректирован.
Удостоверяющий центр Федерального казначейства напоминает, что при направлении заявления на сертификат и получении уведомления, что сведения о паспорте гражданина РФ не найдены в информационных базах МВД России, необходимо на официальном сайте МВД России в разделе «Проверка по списку недействительных российских паспортов» сообщить об ошибке, при этом в поле «Описание ошибки» обязательно указать о существующей проблеме (см. пункт 4).
в данном сервисе реализована возможность самостоятельно осуществить проверку статуса паспорта при получении информации от какой-либо организации о его недействительности сделав запрос в разделе «Проверка по списку недействительных паспортов». В случае, если результат проверки имеет неверное значение, сообщить об ошибке можно в режиме реального времени в поле «Описание ошибки». После проведения соответствующей проверки, при необходимости, статус паспорта в информационных системах МВД России будет скорректирован.
Удостоверяющий центр Федерального казначейства напоминает, что при направлении заявления на сертификат и получении уведомления, что сведения о паспорте гражданина РФ не найдены в информационных базах МВД России, необходимо на официальном сайте МВД России в разделе «Проверка по списку недействительных российских паспортов» сообщить об ошибке, при этом в поле «Описание ошибки» обязательно указать о существующей проблеме (см. пункт 4).
Forwarded from Листок бюрократической защиты информации
Правила подтверждения владения ключом электронной подписи
ФСБ России представила для общественного обсуждения проект ведомственного приказа «Об утверждении правил подтверждения владения ключом электронной подписи».
ФСБ России представила для общественного обсуждения проект ведомственного приказа «Об утверждении правил подтверждения владения ключом электронной подписи».
Forwarded from Листок бюрократической защиты информации
ФСБ и ЭП
ФСБ России представила для общественного обсуждения проекты ведомственных приказов:
📍 О внесении изменения в пункт 2 приказа ФСБ России от 4 декабря 2020 г. № 554 «Об утверждении Порядка уничтожения ключей электронной подписи, хранимых аккредитованным удостоверяющим центром по поручению владельцев квалифицированных сертификатов электронной подписи».
📍 О внесении изменения в приказ ФСБ России от 4 декабря 2020 г. № 555 «О внесении изменений в приложения № 1 и 2 к приказу ФСБ России от 27 декабря 2011 г. № 796 «Об утверждении Требований к средствам электронной подписи и Требований к средствам удостоверяющего центра».
📍 О внесении изменения в пункт 2 приказа ФСБ России от 4 декабря 2020 г. № 556 «Об утверждении Требований к средствам доверенной третьей стороны, включая требования к используемым доверенной третьей стороной средствам электронной подписи».
Изменения касаются сроков действия нормативных правовых актов, в которые вносятся изменения.
ФСБ России представила для общественного обсуждения проекты ведомственных приказов:
📍 О внесении изменения в пункт 2 приказа ФСБ России от 4 декабря 2020 г. № 554 «Об утверждении Порядка уничтожения ключей электронной подписи, хранимых аккредитованным удостоверяющим центром по поручению владельцев квалифицированных сертификатов электронной подписи».
📍 О внесении изменения в приказ ФСБ России от 4 декабря 2020 г. № 555 «О внесении изменений в приложения № 1 и 2 к приказу ФСБ России от 27 декабря 2011 г. № 796 «Об утверждении Требований к средствам электронной подписи и Требований к средствам удостоверяющего центра».
📍 О внесении изменения в пункт 2 приказа ФСБ России от 4 декабря 2020 г. № 556 «Об утверждении Требований к средствам доверенной третьей стороны, включая требования к используемым доверенной третьей стороной средствам электронной подписи».
Изменения касаются сроков действия нормативных правовых актов, в которые вносятся изменения.
Законопроект о внесении изменения в Федеральный закон "О внесении изменений в Федеральный закон "Об электронной подписи" и статью 1 Федерального закона "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля" в части уточнения требований, применяемых при использовании усиленной неквалифицированной электронной подписи
https://sozd.duma.gov.ru/bill/1098313-7
Пояснительная записка
В настоящее время законодательством об электронной подписи предусматривается закрытый перечень способов удаленной идентификации (действующий квалифицированный сертификат ключа проверки электронной подписи, единая биометрическая система, биометрический паспорт гражданина Российской Федерации и единая система идентификации и аутентификации) при выдаче неквалифицированного сертификата ключа проверки электронной подписи. В то же время, предусмотренный для идентификации заявителя личный визит в удостоверяющий центр при каждой смене ключа электронной подписи помимо существенного ухудшения сложившегося клиентского опыта создаёт необоснованные риски для здоровья в условиях неблагоприятной эпидемиологической обстановки.
В целях сохранения действующих в организациях бизнес-процессов электронного документооборота с использованием усиленной неквалифицированной электронной подписи (далее — УНЭП), применение которой ограничено рамками корпоративного документооборота, законопроектом предлагается расширить способы удаленной идентификации заявителей без его личного присутствия путем:
- использования неквалифицированной электронной подписи, при наличии действующего сертификата ключа проверки УНЭП или действующего ключа проверки УНЭП, зарегистрированных в той же информационной системе и в соответствии с теми же правилами проверки УНЭП;
- использования простой электронной подписи, ключ которой получен заявителем при его идентификации при личном присутствии уполномоченным лицом удостоверяющего центра если взаимодействие удостоверяющего центра с гражданами, организациями было осуществлено с применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
- свидетельствования нотариусом подлинности подписи заявителя на заявлении на выдачу сертификата ключа проверки неквалифицированной электронной подписи в соответствии с законодательством Российской Федерации о нотариате.
https://sozd.duma.gov.ru/bill/1098313-7
Пояснительная записка
В настоящее время законодательством об электронной подписи предусматривается закрытый перечень способов удаленной идентификации (действующий квалифицированный сертификат ключа проверки электронной подписи, единая биометрическая система, биометрический паспорт гражданина Российской Федерации и единая система идентификации и аутентификации) при выдаче неквалифицированного сертификата ключа проверки электронной подписи. В то же время, предусмотренный для идентификации заявителя личный визит в удостоверяющий центр при каждой смене ключа электронной подписи помимо существенного ухудшения сложившегося клиентского опыта создаёт необоснованные риски для здоровья в условиях неблагоприятной эпидемиологической обстановки.
В целях сохранения действующих в организациях бизнес-процессов электронного документооборота с использованием усиленной неквалифицированной электронной подписи (далее — УНЭП), применение которой ограничено рамками корпоративного документооборота, законопроектом предлагается расширить способы удаленной идентификации заявителей без его личного присутствия путем:
- использования неквалифицированной электронной подписи, при наличии действующего сертификата ключа проверки УНЭП или действующего ключа проверки УНЭП, зарегистрированных в той же информационной системе и в соответствии с теми же правилами проверки УНЭП;
- использования простой электронной подписи, ключ которой получен заявителем при его идентификации при личном присутствии уполномоченным лицом удостоверяющего центра если взаимодействие удостоверяющего центра с гражданами, организациями было осуществлено с применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
- свидетельствования нотариусом подлинности подписи заявителя на заявлении на выдачу сертификата ключа проверки неквалифицированной электронной подписи в соответствии с законодательством Российской Федерации о нотариате.
sozd.duma.gov.ru
№1098313-7 Законопроект :: Система обеспечения законодательной деятельности
Информационный ресурс Государственной Думы. Здесь собрана информация о рассмотрении законопроектов и проектов постановлений Государственной Думы
Актуальные сертификаты соответствия СКЗИ "КриптоПро CSP" версии 4.0 https://roskazna.gov.ru/gis/udostoveryayushhij-centr/litsenzii-i-sertifikaty/?year=2021
roskazna.gov.ru
Лицензии и сертификаты
ГИС
Для общественного обсуждения опубликован проект приказа ФСБ России «Об утверждении организационно-технических требований в области информационной безопасности к доверенным лицам удостоверяющего центра федерального органа исполнительной власти, уполномоченного на осуществление государственной регистрации юридических лиц»
Проект постановления Правительства Российской Федерации «Об утверждении требований к проверке простой электронной подписи, которой в соответствии частями 5 и 23 статьи 14.1 Федерального закона «Об информации, информационных технологиях и о защите информации» подписаны согласия на обработку персональных данных и биометрических персональных данных, при хранении указанных согласий»
Forwarded from Пост Лукацкого
https://www.youtube.com/watch?v=ZhIfqNXshWI - 5 часов видео с конференции "Актуальные вопросы защиты информации" на ТБ-Форуме
YouTube
Актуальные вопросы защиты информации
Онлайн-трансляция конференции Форума "Технологии безопасности" | Москва, Крокус Экспо. 10 февраля 2021
Пандемия внесла изменения в ИТ-ландшафт предприятий, не осталась в стороне и корпоративная информационная безопасность. Удаленная работа стала не только…
Пандемия внесла изменения в ИТ-ландшафт предприятий, не осталась в стороне и корпоративная информационная безопасность. Удаленная работа стала не только…