С 08:00 09.01.2021 до 20:00 10.01.2021 (по МСК) на Портале заявителя https://fzs.roskazna.ru/ будут проводиться технические работы, связанные с обновлением программного обеспечения, в связи с чем Портал заявителя будет недоступен
Поздравляем читателей нашего канала с наступающим Новым 2021 годом!!! 🍾🥂🎉🎊
Не забывайте обеспечивать конфиденциальность своих ключей электронной подписи и в Новом году, а также заблаговременно осуществлять смену квалифицированных сертификатов!
Спасибо большое, что читаете нас!
Желаем, чтобы в старом году остались все ваши проблемы, а Новый год пришёл с новыми возможностями! 🎁
Не забывайте обеспечивать конфиденциальность своих ключей электронной подписи и в Новом году, а также заблаговременно осуществлять смену квалифицированных сертификатов!
Спасибо большое, что читаете нас!
Желаем, чтобы в старом году остались все ваши проблемы, а Новый год пришёл с новыми возможностями! 🎁
ООО "КРИПТО-ПРО" получена выписка из положительного заключения ФСБ России по результатам экспертизы контрольных тематических исследований СКЗИ "КриптоПро CSP" версии 4.0 R2 (классов КС1, КС2), 4.0 R3 (классов КС1, КС2, КС3) и 4.0 R4 (классов КС1, КС2, КС3).
https://www.cryptopro.ru/news/2021/01/novoe-zaklyuchenie-fsb-rossii-na-cryptopro-csp-40
https://www.cryptopro.ru/news/2021/01/novoe-zaklyuchenie-fsb-rossii-na-cryptopro-csp-40
Новые сертификаты на КриптоПро CSP 4.0
https://www.cryptopro.ru/news/2021/01/novye-sertifikaty-na-cryptopro-csp-40
https://www.cryptopro.ru/news/2021/01/novye-sertifikaty-na-cryptopro-csp-40
cryptopro.ru
КриптоПро | Новые сертификаты на КриптоПро CSP 4.0
Компания КриптоПро (www.cryptopro.ru) с момента создания занимает лидирующее положение на территории РФ в области разработки средств криптографической защиты информации (СКЗИ), обеспечивающих применение электронной подписи, и развития Инфраструктуры Открытых…
На официальном сайте МВД России в разделе "Сервисы по вопросам миграции" - "Проверка по списку недействительных паспортов" по результатам рассмотрения запроса Федерального казначейства размещена дополнительная информация о порядке действий при получении сообщений о недействительности паспортных данных:
в данном сервисе реализована возможность самостоятельно осуществить проверку статуса паспорта при получении информации от какой-либо организации о его недействительности сделав запрос в разделе «Проверка по списку недействительных паспортов». В случае, если результат проверки имеет неверное значение, сообщить об ошибке можно в режиме реального времени в поле «Описание ошибки». После проведения соответствующей проверки, при необходимости, статус паспорта в информационных системах МВД России будет скорректирован.
Удостоверяющий центр Федерального казначейства напоминает, что при направлении заявления на сертификат и получении уведомления, что сведения о паспорте гражданина РФ не найдены в информационных базах МВД России, необходимо на официальном сайте МВД России в разделе «Проверка по списку недействительных российских паспортов» сообщить об ошибке, при этом в поле «Описание ошибки» обязательно указать о существующей проблеме (см. пункт 4).
в данном сервисе реализована возможность самостоятельно осуществить проверку статуса паспорта при получении информации от какой-либо организации о его недействительности сделав запрос в разделе «Проверка по списку недействительных паспортов». В случае, если результат проверки имеет неверное значение, сообщить об ошибке можно в режиме реального времени в поле «Описание ошибки». После проведения соответствующей проверки, при необходимости, статус паспорта в информационных системах МВД России будет скорректирован.
Удостоверяющий центр Федерального казначейства напоминает, что при направлении заявления на сертификат и получении уведомления, что сведения о паспорте гражданина РФ не найдены в информационных базах МВД России, необходимо на официальном сайте МВД России в разделе «Проверка по списку недействительных российских паспортов» сообщить об ошибке, при этом в поле «Описание ошибки» обязательно указать о существующей проблеме (см. пункт 4).
Forwarded from Листок бюрократической защиты информации
Правила подтверждения владения ключом электронной подписи
ФСБ России представила для общественного обсуждения проект ведомственного приказа «Об утверждении правил подтверждения владения ключом электронной подписи».
ФСБ России представила для общественного обсуждения проект ведомственного приказа «Об утверждении правил подтверждения владения ключом электронной подписи».
Forwarded from Листок бюрократической защиты информации
ФСБ и ЭП
ФСБ России представила для общественного обсуждения проекты ведомственных приказов:
📍 О внесении изменения в пункт 2 приказа ФСБ России от 4 декабря 2020 г. № 554 «Об утверждении Порядка уничтожения ключей электронной подписи, хранимых аккредитованным удостоверяющим центром по поручению владельцев квалифицированных сертификатов электронной подписи».
📍 О внесении изменения в приказ ФСБ России от 4 декабря 2020 г. № 555 «О внесении изменений в приложения № 1 и 2 к приказу ФСБ России от 27 декабря 2011 г. № 796 «Об утверждении Требований к средствам электронной подписи и Требований к средствам удостоверяющего центра».
📍 О внесении изменения в пункт 2 приказа ФСБ России от 4 декабря 2020 г. № 556 «Об утверждении Требований к средствам доверенной третьей стороны, включая требования к используемым доверенной третьей стороной средствам электронной подписи».
Изменения касаются сроков действия нормативных правовых актов, в которые вносятся изменения.
ФСБ России представила для общественного обсуждения проекты ведомственных приказов:
📍 О внесении изменения в пункт 2 приказа ФСБ России от 4 декабря 2020 г. № 554 «Об утверждении Порядка уничтожения ключей электронной подписи, хранимых аккредитованным удостоверяющим центром по поручению владельцев квалифицированных сертификатов электронной подписи».
📍 О внесении изменения в приказ ФСБ России от 4 декабря 2020 г. № 555 «О внесении изменений в приложения № 1 и 2 к приказу ФСБ России от 27 декабря 2011 г. № 796 «Об утверждении Требований к средствам электронной подписи и Требований к средствам удостоверяющего центра».
📍 О внесении изменения в пункт 2 приказа ФСБ России от 4 декабря 2020 г. № 556 «Об утверждении Требований к средствам доверенной третьей стороны, включая требования к используемым доверенной третьей стороной средствам электронной подписи».
Изменения касаются сроков действия нормативных правовых актов, в которые вносятся изменения.
Законопроект о внесении изменения в Федеральный закон "О внесении изменений в Федеральный закон "Об электронной подписи" и статью 1 Федерального закона "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля" в части уточнения требований, применяемых при использовании усиленной неквалифицированной электронной подписи
https://sozd.duma.gov.ru/bill/1098313-7
Пояснительная записка
В настоящее время законодательством об электронной подписи предусматривается закрытый перечень способов удаленной идентификации (действующий квалифицированный сертификат ключа проверки электронной подписи, единая биометрическая система, биометрический паспорт гражданина Российской Федерации и единая система идентификации и аутентификации) при выдаче неквалифицированного сертификата ключа проверки электронной подписи. В то же время, предусмотренный для идентификации заявителя личный визит в удостоверяющий центр при каждой смене ключа электронной подписи помимо существенного ухудшения сложившегося клиентского опыта создаёт необоснованные риски для здоровья в условиях неблагоприятной эпидемиологической обстановки.
В целях сохранения действующих в организациях бизнес-процессов электронного документооборота с использованием усиленной неквалифицированной электронной подписи (далее — УНЭП), применение которой ограничено рамками корпоративного документооборота, законопроектом предлагается расширить способы удаленной идентификации заявителей без его личного присутствия путем:
- использования неквалифицированной электронной подписи, при наличии действующего сертификата ключа проверки УНЭП или действующего ключа проверки УНЭП, зарегистрированных в той же информационной системе и в соответствии с теми же правилами проверки УНЭП;
- использования простой электронной подписи, ключ которой получен заявителем при его идентификации при личном присутствии уполномоченным лицом удостоверяющего центра если взаимодействие удостоверяющего центра с гражданами, организациями было осуществлено с применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
- свидетельствования нотариусом подлинности подписи заявителя на заявлении на выдачу сертификата ключа проверки неквалифицированной электронной подписи в соответствии с законодательством Российской Федерации о нотариате.
https://sozd.duma.gov.ru/bill/1098313-7
Пояснительная записка
В настоящее время законодательством об электронной подписи предусматривается закрытый перечень способов удаленной идентификации (действующий квалифицированный сертификат ключа проверки электронной подписи, единая биометрическая система, биометрический паспорт гражданина Российской Федерации и единая система идентификации и аутентификации) при выдаче неквалифицированного сертификата ключа проверки электронной подписи. В то же время, предусмотренный для идентификации заявителя личный визит в удостоверяющий центр при каждой смене ключа электронной подписи помимо существенного ухудшения сложившегося клиентского опыта создаёт необоснованные риски для здоровья в условиях неблагоприятной эпидемиологической обстановки.
В целях сохранения действующих в организациях бизнес-процессов электронного документооборота с использованием усиленной неквалифицированной электронной подписи (далее — УНЭП), применение которой ограничено рамками корпоративного документооборота, законопроектом предлагается расширить способы удаленной идентификации заявителей без его личного присутствия путем:
- использования неквалифицированной электронной подписи, при наличии действующего сертификата ключа проверки УНЭП или действующего ключа проверки УНЭП, зарегистрированных в той же информационной системе и в соответствии с теми же правилами проверки УНЭП;
- использования простой электронной подписи, ключ которой получен заявителем при его идентификации при личном присутствии уполномоченным лицом удостоверяющего центра если взаимодействие удостоверяющего центра с гражданами, организациями было осуществлено с применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
- свидетельствования нотариусом подлинности подписи заявителя на заявлении на выдачу сертификата ключа проверки неквалифицированной электронной подписи в соответствии с законодательством Российской Федерации о нотариате.
sozd.duma.gov.ru
№1098313-7 Законопроект :: Система обеспечения законодательной деятельности
Информационный ресурс Государственной Думы. Здесь собрана информация о рассмотрении законопроектов и проектов постановлений Государственной Думы
Актуальные сертификаты соответствия СКЗИ "КриптоПро CSP" версии 4.0 https://roskazna.gov.ru/gis/udostoveryayushhij-centr/litsenzii-i-sertifikaty/?year=2021
roskazna.gov.ru
Лицензии и сертификаты
ГИС
Для общественного обсуждения опубликован проект приказа ФСБ России «Об утверждении организационно-технических требований в области информационной безопасности к доверенным лицам удостоверяющего центра федерального органа исполнительной власти, уполномоченного на осуществление государственной регистрации юридических лиц»
Проект постановления Правительства Российской Федерации «Об утверждении требований к проверке простой электронной подписи, которой в соответствии частями 5 и 23 статьи 14.1 Федерального закона «Об информации, информационных технологиях и о защите информации» подписаны согласия на обработку персональных данных и биометрических персональных данных, при хранении указанных согласий»
Forwarded from Пост Лукацкого
https://www.youtube.com/watch?v=ZhIfqNXshWI - 5 часов видео с конференции "Актуальные вопросы защиты информации" на ТБ-Форуме
YouTube
Актуальные вопросы защиты информации
Онлайн-трансляция конференции Форума "Технологии безопасности" | Москва, Крокус Экспо. 10 февраля 2021
Пандемия внесла изменения в ИТ-ландшафт предприятий, не осталась в стороне и корпоративная информационная безопасность. Удаленная работа стала не только…
Пандемия внесла изменения в ИТ-ландшафт предприятий, не осталась в стороне и корпоративная информационная безопасность. Удаленная работа стала не только…
Forwarded from Пост Лукацкого
Интересно, не замена ли это 152-й инструкции ФАПСИ? pic.twitter.com/9P37lShxqE
— Alexey Lukatsky (@alukatsky) February 28, 2021
— Alexey Lukatsky (@alukatsky) February 28, 2021
Twitter
Alexey Lukatsky
Интересно, не замена ли это 152-й инструкции ФАПСИ?
На регистрацию в Минюст России направлен приказ ФСБ России от 29.01.2021 N 31 "О внесении изменений в Приказ ФСБ России от 27 декабря 2011 г. N 795 "Об утверждении Требований к форме квалифицированного сертификата ключа проверки электронной подписи"
https://regulation.gov.ru/projects#npa=111709
https://regulation.gov.ru/projects#npa=111709
Приказ Федеральной службы безопасности Российской Федерации от 29.01.2021 № 31 "О внесении изменений в приказ ФСБ России от 27 декабря 2011 г. № 795 "Об утверждении Требований к форме квалифицированного сертификата ключа проверки электронной подписи" (Зарегистрирован 09.03.2021 № 62686) - вступает в силу с 01.09.2021 и действует до 01.09.2027.
publication.pravo.gov.ru
Приказ Федеральной службы безопасности Российской Федерации от 29.01.2021 № 31 ∙ Официальное опубликование правовых актов
Приказ Федеральной службы безопасности Российской Федерации от 29.01.2021 № 31
"О внесении изменений в приказ ФСБ России от 27 декабря 2011 г. № 795 "Об утверждении Требований к форме квалифицированного сертификата ключа проверки электронной подписи"
"О внесении изменений в приказ ФСБ России от 27 декабря 2011 г. № 795 "Об утверждении Требований к форме квалифицированного сертификата ключа проверки электронной подписи"
Государственная Дума в третьем чтении 16.03.2021 приняла законопроект о переносе срока вступления в силу с 1.04.2021 на 1.01.2022 года нормы п. 1 ч. 1 ст. 13, касающейся идентификации удостоверяющими центрами лиц при создании и выдачи сертификатов.
Напомним, что другая норма - п. 1 ч. 1 ст. 18, согласно которой при выдаче квалифицированного сертификата аккредитованный удостоверяющий центр обязан идентифицировать заявителя - физическое лицо, обратившееся к нему за получением квалифицированного сертификата, идентификация заявителя проводится при его личном присутствии или посредством идентификации заявителя без его личного присутствия с использованием квалифицированной электронной подписи при наличии действующего квалифицированного сертификата либо посредством идентификации заявителя - гражданина Российской Федерации с применением информационных технологий без его личного присутствия путем предоставления информации, указанной в документе, удостоверяющем личность гражданина Российской Федерации за пределами территории Российской Федерации, содержащем электронный носитель информации с записанными на нем персональными данными владельца паспорта, включая биометрические персональные данные, или путем предоставления сведений из единой системы идентификации и аутентификации и единой биометрической системы в порядке, установленном Федеральным законом от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации", вступила в силу 1.07.2020.
Напомним, что другая норма - п. 1 ч. 1 ст. 18, согласно которой при выдаче квалифицированного сертификата аккредитованный удостоверяющий центр обязан идентифицировать заявителя - физическое лицо, обратившееся к нему за получением квалифицированного сертификата, идентификация заявителя проводится при его личном присутствии или посредством идентификации заявителя без его личного присутствия с использованием квалифицированной электронной подписи при наличии действующего квалифицированного сертификата либо посредством идентификации заявителя - гражданина Российской Федерации с применением информационных технологий без его личного присутствия путем предоставления информации, указанной в документе, удостоверяющем личность гражданина Российской Федерации за пределами территории Российской Федерации, содержащем электронный носитель информации с записанными на нем персональными данными владельца паспорта, включая биометрические персональные данные, или путем предоставления сведений из единой системы идентификации и аутентификации и единой биометрической системы в порядке, установленном Федеральным законом от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации", вступила в силу 1.07.2020.
sozd.duma.gov.ru
№1098313-7 Законопроект :: Система обеспечения законодательной деятельности
Информационный ресурс Государственной Думы. Здесь собрана информация о рассмотрении законопроектов и проектов постановлений Государственной Думы
16 марта 2021 года состоялось расширенное заседание Коллегии Федерального казначейства. Руководитель Федерального казначейства Артюхин Роман Евгеньевич в ходе своего доклада рассказал о планах по выдаче Удостоверяющим центром Федерального казначейства квалифицированных сертификатов для государственного сектора.
YouTube
Коллегия Федерального Казначейства 16.03.2021
ФК
С 20 марта 2021 г. вступает в силу приказ Минцифры России, ФСО России от 04.12.2020 № 667/233 "Об утверждении Требований к организационно-техническому взаимодействию государственных органов и государственных организаций" (Зарегистрирован Минюстом России 05.03.2021 № 62668). Приказ Министерства связи и массовых коммуникаций Российской Федерации и Федеральной службы охраны Российской Федерации от 27 мая 2015 г. № 186/258 утрачивает силу.
Электронный документ должен состоять из следующих структурных элементов:
а) основная часть;
б) приложения (при наличии);
в) электронные подписи основной части и приложений (при наличии), представленные в виде файлов квалифицированной электронной подписи;
г) элементы визуализации электронных подписей основной части, а также регистрационных данных документа;
д) описание документа, содержащее реквизиты документа, а также данные о местоположении элементов визуализации на визуальном отображении документа, представленное в виде, установленном форматом транспортного контейнера.
Файл документа в электронном виде должен быть представлен в формате PDF/A-1.
Файлы приложений должны быть представлены в форматах, предназначенных для текстовых, табличных, графических и структурированных данных.
Элементы визуализации электронных подписей основной части документа, а также регистрационных данных документа (включающих дату документа и регистрационный номер, присвоенный организацией автора документа, а в случае совместного составления двумя и более организациями - регистрационные номера, присвоенные каждой из этих организаций) формируются в виде изображений, предназначенных для наложения на изображение основной части документа в местах, определенных в описании документа (данными о местоположении элементов визуализации).
Файлы элементов визуализации должны быть представлены в формате PNG.
Электронный документ должен состоять из следующих структурных элементов:
а) основная часть;
б) приложения (при наличии);
в) электронные подписи основной части и приложений (при наличии), представленные в виде файлов квалифицированной электронной подписи;
г) элементы визуализации электронных подписей основной части, а также регистрационных данных документа;
д) описание документа, содержащее реквизиты документа, а также данные о местоположении элементов визуализации на визуальном отображении документа, представленное в виде, установленном форматом транспортного контейнера.
Файл документа в электронном виде должен быть представлен в формате PDF/A-1.
Файлы приложений должны быть представлены в форматах, предназначенных для текстовых, табличных, графических и структурированных данных.
Элементы визуализации электронных подписей основной части документа, а также регистрационных данных документа (включающих дату документа и регистрационный номер, присвоенный организацией автора документа, а в случае совместного составления двумя и более организациями - регистрационные номера, присвоенные каждой из этих организаций) формируются в виде изображений, предназначенных для наложения на изображение основной части документа в местах, определенных в описании документа (данными о местоположении элементов визуализации).
Файлы элементов визуализации должны быть представлены в формате PNG.
Российская газета
Приказ Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации, Федеральной службы охраны Российской…
Пользователям ЕПГУ в личном кабинете стала доступна возможность просмотра информации о межведомственных запросах. Для просмотра необходимо перейти на новую версию личного кабинета https://lk.gosuslugi.ru/settings/requests (Главная - Настройки и безопасность - Межведомственные запросы)
Начальник Управления режима секретности и безопасности информации Федерального казначейства Бражко В.С. 24.03.2021 принял участие в работе тематической секции "Электронная подпись для гражданина, бизнеса и государства" XXIII научно-практической конференции «РусКрипто'2021» и в ходе своего доклада рассказал и текущей работе и планах Федерального казначейства по реализации функций удостоверяющего центра для государственного сектора.