Forwarded from Листок бюрократической защиты информации
Изменения требований к средствам ЭП и УЦ
ФСБ России повторно представила для общественного обсуждения проект ведомственного приказа «О внесении изменений в приложения
№ 1 и 2 к приказу ФСБ России
от 27 декабря 2011 г. № 796 «Об утверждении Требований к средствам электронной подписи и Требований к средствам удостоверяющего центра».
—————————————————————
И повторно для сбора предложений и получения заключений по результатам проведения антикоррупционной экспертизы используется яндексовский почтовый ящик.
ФСБ России повторно представила для общественного обсуждения проект ведомственного приказа «О внесении изменений в приложения
№ 1 и 2 к приказу ФСБ России
от 27 декабря 2011 г. № 796 «Об утверждении Требований к средствам электронной подписи и Требований к средствам удостоверяющего центра».
—————————————————————
И повторно для сбора предложений и получения заключений по результатам проведения антикоррупционной экспертизы используется яндексовский почтовый ящик.
Сегодня Госдума в третьем, окончательном чтении приняла законопроект о внесении изменений в Кодекс Российской Федерации об административных правонарушениях в части установления административной ответственности за нарушение правил по созданию (замене) и выдаче ключа простой электронной подписи. Напомним, что простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом. Например, к простой электронной подписи относятся данные учетной записи в ЕСИА, то есть логин и пароль.
Forwarded from Новости ФК России
Сервис автоматической проверки настройки автоматизированного рабочего места для работы с Порталом заявителя информационной системы «Удостоверяющий центр Федерального казначейства»
https://roskazna.ru/novosti-i-soobshheniya/novosti/1471763/
Федеральное казначейство сообщает о вводе в эксплуатацию онлайн-сервиса автоматической проверки настройки автоматизированных рабочих мест для работы с Порталом заявителя ИС УЦ, который доступен по ссылке https://arm-fzs.roskazna.gov.ru/
Сервис проверки позволяет в автоматическом режиме проверить соответствие используемой операционной системы, интернет-браузера, СКЗИ, установленных сертификатов для возможности работы с Порталом заявителя ИС УЦ.
https://roskazna.ru/novosti-i-soobshheniya/novosti/1471763/
Федеральное казначейство сообщает о вводе в эксплуатацию онлайн-сервиса автоматической проверки настройки автоматизированных рабочих мест для работы с Порталом заявителя ИС УЦ, который доступен по ссылке https://arm-fzs.roskazna.gov.ru/
Сервис проверки позволяет в автоматическом режиме проверить соответствие используемой операционной системы, интернет-браузера, СКЗИ, установленных сертификатов для возможности работы с Порталом заявителя ИС УЦ.
Forwarded from Новости ФК России
Об использовании квалифицированных сертификатов клиентами системы удаленного финансового документооборота с 1 февраля 2021 года
https://roskazna.ru/novosti-i-soobshheniya/novosti/1471766/
Федеральное казначейство сообщает, что с 1 февраля 2021 года для работы в системе удаленного финансового документооборота (СУФД) будут создаваться квалифицированные сертификаты без полномочий и формализованных должностей.
31 января 2021 года идентификаторы полномочий из группы полномочий АСФК Портала заявителя информационной системы «Удостоверяющий центр Федерального казначейства» будут удалены.
Добавление пользователей, настройка полномочий, добавление квалифицированных сертификатов для работы в СУФД осуществляется территориальными органами Федерального казначейства на основании предоставляемых заявок на доступ и карточки образцов подписей к лицевому счету.
Квалифицированные сертификаты с полномочиями АСФК, созданные до 1 февраля 2021 года, будут использоваться до окончания срока своего действия, смена таких сертификатов не потребуется.
https://roskazna.ru/novosti-i-soobshheniya/novosti/1471766/
Федеральное казначейство сообщает, что с 1 февраля 2021 года для работы в системе удаленного финансового документооборота (СУФД) будут создаваться квалифицированные сертификаты без полномочий и формализованных должностей.
31 января 2021 года идентификаторы полномочий из группы полномочий АСФК Портала заявителя информационной системы «Удостоверяющий центр Федерального казначейства» будут удалены.
Добавление пользователей, настройка полномочий, добавление квалифицированных сертификатов для работы в СУФД осуществляется территориальными органами Федерального казначейства на основании предоставляемых заявок на доступ и карточки образцов подписей к лицевому счету.
Квалифицированные сертификаты с полномочиями АСФК, созданные до 1 февраля 2021 года, будут использоваться до окончания срока своего действия, смена таких сертификатов не потребуется.
Forwarded from DigitalRussia (Цифровая Россия)
Разработан порядок выдачи усиленной неквалифицированной электронной подписи для зарегистрированных в ЕСИА граждан
Для общественного обсуждения опубликован проект приказа ФНС России «Об утверждении Порядка реализации Федеральной налоговой службой функций аккредитованного удостоверяющего центра и исполнения его обязанностей»
https://regulation.gov.ru/projects#npa=111811
https://regulation.gov.ru/projects#npa=111811
Комитетом Государственной Думы по финансовому рынку 21 декабря 2020 года будет предложено рассмотреть на заседании Государственной Думы 22 декабря 2020 года во втором чтении законопроект № 613239-7 «О внесении изменений в отдельные законодательные акты Российской Федерации» в части совершенствования регулирования деятельности кредитных организаций по сбору биометрических персональных данных и проведению удаленной биометрической идентификации. Согласно статье 3 законопроекта № 613239-7 статью 14.1 Федерального закона от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации» предлагается дополнить частью 1.1 следующего содержания: «Единая биометрическая система является государственной информационной системой».
Forwarded from Пост Лукацкого
Если примут, то рабочие места ЕБС в банках, а также сама ЕБС должны будут аттестованы и защищены серьезнее, чем сейчас. Что и бюджета потребует соответственного
Forwarded from Листок бюрократической защиты информации
Требования к средствам доверенной третьей стороны
ФСБ России повторно представила для общественного обсуждения проект ведомственного приказа «Об утверждении Требований к средствам доверенной третьей стороны, включая требования к используемым доверенной третьей стороной средствам электронной подписи».
ФСБ России повторно представила для общественного обсуждения проект ведомственного приказа «Об утверждении Требований к средствам доверенной третьей стороны, включая требования к используемым доверенной третьей стороной средствам электронной подписи».
Forwarded from Новости Минцифры
Михаил Мишустин подписал постановление о создании Правительственной комиссии по аккредитации удостоверяющих центров для выдачи электронных подписей
http://government.ru/news/41147/
Постановление от 15 декабря 2020 года №2109
http://government.ru/news/41147/
Постановление от 15 декабря 2020 года №2109
government.ru
Михаил Мишустин подписал постановление о создании Правительственной комиссии по аккредитации удостоверяющих центров для выдачи…
Постановление от 15 декабря 2020 года №2109
Федеральное казначейство войдет в состав Правительственной комиссии, уполномоченной на принятие решения об аккредитации удостоверяющих центров. Председателем Правительственной комиссии будет один из вице-премьеров. Порядок аккредитации удостоверяющих центров становится двухэтапным: заключение о соответствии требованиям закона будет готовить Минцифры России, а Правительственная комиссия – принимать решение о выдаче либо об отказе в выдаче аккредитации.
На сайте Ассоциации «РОСЭУ» опубликован ответ Минцифры России на запрос Ассоциации «РОСЭУ» от 18.11.2020 № 37 «О соблюдении требований законодательства»
ФСБ России 17.12.2020 повторно представила для общественного обсуждения проект ведомственного приказа «Об утверждении Порядка уничтожения ключей электронной подписи, хранимых аккредитованным удостоверяющим центром по поручению владельцев квалифицированных сертификатов электронной подписи»
ФСБ России 16.12.2020 представила для общественного обсуждения проект ведомственного приказа «О внесении изменений в приказ ФСБ России от 27 декабря 2011 г. № 795 «Об утверждении Требований к форме квалифицированного сертификата ключа проверки электронной подписи»
Подзаконники_к_63_ФЗ_в_рамках_476_ФЗ_ред_от_20_12_2020.pdf
326 KB
Проведена актуализация статусов подготовки нормативных правовых актов Правительства Российской Федерации, федеральных органов исполнительной власти и Центрального банка Российской Федерации для реализации норм Федерального закона от 27 декабря 2019 г. № 476-ФЗ
Проектом приказа ФСБ России «О внесении изменений в Требования к форме квалифицированного сертификата ключа проверки электронной подписи, утвержденные приказом ФСБ России от 27 декабря 2011 г. № 795» предлагается ввести дополнительные поля квалифицированного сертификата, содержащих информацию об основном государственном регистрационном номере индивидуального предпринимателя и процедуре идентификации заявителя, использованной при выдаче квалифицированного сертификата:
- значением атрибута OGRNIP должна быть строка, состоящая из 15 цифр и представляющая ОГРНИП владельца квалифицированного сертификата — физического лица, являющегося индивидуальным предпринимателем. Объектный идентификатор типа атрибута OGRNIP имеет вид 1.2.643.100.2, тип атрибута OGRNIP описывается следующим образом: OGRNIP ::= NUMERIC STRING SIZE 15.
- для указания в квалифицированном сертификате идентификатора, однозначно указывающего на то, что идентификация заявителя при выдаче сертификата ключа проверки ЭП проводилась при его личном присутствии или без его личного присутствия с использованием квалифицированной ЭП при наличии действующего квалифицированного сертификата либо без личного присутствия заявителя – гражданина Российской Федерации с применением информационных технологий путем предоставления информации, указанной в документе, удостоверяющем личность гражданина Российской Федерации за пределами территории Российской Федерации, содержащем электронный носитель информации с записанными на нем персональными данными владельца паспорта, включая биометрические персональные данные, или путем предоставления сведений из единой системы идентификации и аутентификации и единой биометрической системы в порядке, установленном Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», должно использоваться некритичное дополнение identificationKind типа IdentificationKind, имеющего следующее представление:
IdentificationKind ::= INTEGER { personal(0), remote_cert(1), remote_passport(2), remote_system(3) }.
В случае, если идентификация заявителя при выдаче сертификата ключа проверки ЭП проводилась при его личном присутствии, дополнение identificationKind должно иметь значение 0.
В случае, если идентификация заявителя при выдаче сертификата ключа проверки ЭП проводилась без его личного присутствия с использованием квалифицированной ЭП при наличии действующего квалифицированного сертификата, дополнение identificationKind должно иметь значение 1.
В случае, если идентификация заявителя – гражданина Российской Федерации при выдаче сертификата ключа проверки ЭП проводилась без его личного присутствия с применением информационных технологий путем предоставления информации, указанной в документе, удостоверяющем личность гражданина Российской Федерации за пределами территории Российской Федерации, содержащем электронный носитель информации с записанными на нем персональными данными владельца паспорта, включая биометрические персональные данные, дополнение identificationKind должно иметь значение 2.
В случае, если идентификация заявителя – гражданина Российской Федерации при выдаче сертификата ключа проверки ЭП проводилась без его личного присутствия с применением информационных технологий путем предоставления сведений из единой системы идентификации и аутентификации и единой биометрической системы в порядке, установленном Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», дополнение identificationKind должно иметь значение 3.
Объектный идентификатор типа IdentificationKind имеет вид 1.2.643.100.114.
- кроме того, вводится отдельный атрибут для ИНН юридического лица - INNLE (INN Legal Entity), значением которого является строка, состоящая из 10 цифр и представляющая ИНН владельца квалифицированного сертификата – юридического лица. Объектный идентификатор типа атрибута INNLE имеет вид 1.2.643.100.4, тип атрибута INNLE описывается следующим образом: INNLE ::= NUMERIC STRING SIZE 10.
- значением атрибута OGRNIP должна быть строка, состоящая из 15 цифр и представляющая ОГРНИП владельца квалифицированного сертификата — физического лица, являющегося индивидуальным предпринимателем. Объектный идентификатор типа атрибута OGRNIP имеет вид 1.2.643.100.2, тип атрибута OGRNIP описывается следующим образом: OGRNIP ::= NUMERIC STRING SIZE 15.
- для указания в квалифицированном сертификате идентификатора, однозначно указывающего на то, что идентификация заявителя при выдаче сертификата ключа проверки ЭП проводилась при его личном присутствии или без его личного присутствия с использованием квалифицированной ЭП при наличии действующего квалифицированного сертификата либо без личного присутствия заявителя – гражданина Российской Федерации с применением информационных технологий путем предоставления информации, указанной в документе, удостоверяющем личность гражданина Российской Федерации за пределами территории Российской Федерации, содержащем электронный носитель информации с записанными на нем персональными данными владельца паспорта, включая биометрические персональные данные, или путем предоставления сведений из единой системы идентификации и аутентификации и единой биометрической системы в порядке, установленном Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», должно использоваться некритичное дополнение identificationKind типа IdentificationKind, имеющего следующее представление:
IdentificationKind ::= INTEGER { personal(0), remote_cert(1), remote_passport(2), remote_system(3) }.
В случае, если идентификация заявителя при выдаче сертификата ключа проверки ЭП проводилась при его личном присутствии, дополнение identificationKind должно иметь значение 0.
В случае, если идентификация заявителя при выдаче сертификата ключа проверки ЭП проводилась без его личного присутствия с использованием квалифицированной ЭП при наличии действующего квалифицированного сертификата, дополнение identificationKind должно иметь значение 1.
В случае, если идентификация заявителя – гражданина Российской Федерации при выдаче сертификата ключа проверки ЭП проводилась без его личного присутствия с применением информационных технологий путем предоставления информации, указанной в документе, удостоверяющем личность гражданина Российской Федерации за пределами территории Российской Федерации, содержащем электронный носитель информации с записанными на нем персональными данными владельца паспорта, включая биометрические персональные данные, дополнение identificationKind должно иметь значение 2.
В случае, если идентификация заявителя – гражданина Российской Федерации при выдаче сертификата ключа проверки ЭП проводилась без его личного присутствия с применением информационных технологий путем предоставления сведений из единой системы идентификации и аутентификации и единой биометрической системы в порядке, установленном Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», дополнение identificationKind должно иметь значение 3.
Объектный идентификатор типа IdentificationKind имеет вид 1.2.643.100.114.
- кроме того, вводится отдельный атрибут для ИНН юридического лица - INNLE (INN Legal Entity), значением которого является строка, состоящая из 10 цифр и представляющая ИНН владельца квалифицированного сертификата – юридического лица. Объектный идентификатор типа атрибута INNLE имеет вид 1.2.643.100.4, тип атрибута INNLE описывается следующим образом: INNLE ::= NUMERIC STRING SIZE 10.
УЦ ФК
Комитетом Государственной Думы по финансовому рынку 21 декабря 2020 года будет предложено рассмотреть на заседании Государственной Думы 22 декабря 2020 года во втором чтении законопроект № 613239-7 «О внесении изменений в отдельные законодательные акты Российской…
Законопроект принят Государственной Думой во втором чтении, рассмотрение в третье чтении запланировано на 23.12.2020.
УЦ ФК
Комитетом Государственной Думы по финансовому рынку 21 декабря 2020 года будет предложено рассмотреть на заседании Государственной Думы 22 декабря 2020 года во втором чтении законопроект № 613239-7 «О внесении изменений в отдельные законодательные акты Российской…
Законопроект № 613239-7 «О внесении изменений в отдельные законодательные акты Российской Федерации» в части совершенствования регулирования деятельности кредитных организаций по сбору биометрических персональных данных и проведению удаленной биометрической идентификации принят в 3 чтении - текст принятого закона, направляемого в Совет Федерации.
Постановлением Правительства Российской Федерации от 21.12.2020 № 2198 "О внесении изменений в некоторые акты Правительства Российской Федерации по вопросам лицензирования отдельных видов деятельности" постановление Правительства Российской Федерации от 16.04.2012 № 313 дополнено пунктом 9.1, касающегося перечня выполняемых работ и оказываемых услуг, составляющих лицензируемую деятельность, в отношении шифровальных (криптографических) средств:
"9.1. Выполнение работ и оказание услуг, указанных в пунктах 12-15, 17, 18 и 20-24 перечня, не по адресу места осуществления лицензируемой деятельности, указанному в лицензии, не требует переоформление лицензии."
"9.1. Выполнение работ и оказание услуг, указанных в пунктах 12-15, 17, 18 и 20-24 перечня, не по адресу места осуществления лицензируемой деятельности, указанному в лицензии, не требует переоформление лицензии."
Forwarded from Листок бюрократической защиты информации
Новости из мира ЭП
Официально опубликованы приказы Минцифры:
➡️ от 30.11.2020 № 643 «Об утверждении требований к форме указанного в пункте 1 части 2.2 статьи 15 Федерального закона от 6 апреля 2011 года № 63-ФЗ "Об электронной подписи" поручения владельца квалифицированного сертификата, порядку передачи поручения владельца квалифицированного сертификата аккредитованному удостоверяющему центру, а также к правилам хранения указанного поручения».
➡️ от 19.11.2020 № 603 «Об утверждении требований к порядку действий аккредитованного удостоверяющего центра при возникновении обоснованных сомнений относительно лица, давшего поручение на использование хранимых ключей электронной подписи, а также при приостановлении (прекращении) технической возможности использования хранимых ключей электронной подписи, включая информирование владельцев квалифицированных сертификатов ключей проверки электронной подписи о событиях, вызвавших приостановление (прекращение) технической возможности использования хранимых ключей электронной подписи, об их причинах и последствиях».
Официально опубликованы приказы Минцифры:
➡️ от 30.11.2020 № 643 «Об утверждении требований к форме указанного в пункте 1 части 2.2 статьи 15 Федерального закона от 6 апреля 2011 года № 63-ФЗ "Об электронной подписи" поручения владельца квалифицированного сертификата, порядку передачи поручения владельца квалифицированного сертификата аккредитованному удостоверяющему центру, а также к правилам хранения указанного поручения».
➡️ от 19.11.2020 № 603 «Об утверждении требований к порядку действий аккредитованного удостоверяющего центра при возникновении обоснованных сомнений относительно лица, давшего поручение на использование хранимых ключей электронной подписи, а также при приостановлении (прекращении) технической возможности использования хранимых ключей электронной подписи, включая информирование владельцев квалифицированных сертификатов ключей проверки электронной подписи о событиях, вызвавших приостановление (прекращение) технической возможности использования хранимых ключей электронной подписи, об их причинах и последствиях».