Сегодня многие СМИ перепечатали пресс-релиз VK "МАХ завершил интеграцию с технологией мобильной электронной подписи «Госключ»".
Сам оператор мессенджера на релизы не способен, это же не картинки с интернета воровать.
Как цифровая платформа, информационная система которой не зарегистрирована в ЕСИА и не имеет даже своей мнемоники смогла интегрироваться с Госключом - большой вопрос.
Хотя ответ есть - ровно также, как интегрировался Telegram с Госключом😂 , проверено - работает.
Сам оператор мессенджера на релизы не способен, это же не картинки с интернета воровать.
Как цифровая платформа, информационная система которой не зарегистрирована в ЕСИА и не имеет даже своей мнемоники смогла интегрироваться с Госключом - большой вопрос.
Хотя ответ есть - ровно также, как интегрировался Telegram с Госключом
Please open Telegram to view this post
VIEW IN TELEGRAM
Маслов Ю.Г. выступая на РусКрипто поделился своим Хронотопом развития технологий применения электронной подписи в России.
Я представил немного другую хронологию, взяв за основу научно-дисциплинарные рамки истории:
Какие бы точки хронологии развития сферы электронной подписи выбрали бы вы? Это и не только сегодня обсудим на нашем стриме, подключайтесь в 17.00 (по мск).
Я представил немного другую хронологию, взяв за основу научно-дисциплинарные рамки истории:
▲
│
│
│ 🟢 НОВЕЙШЕЕ ВРЕМЯ
│ (с 01.09.2023)
│
├───────────────────────
│
│ 🔵 НОВОЕ ВРЕМЯ
│ (01.01.2022)
│
├───────────────────────
│
│ 🟠 ПОЗДНЕЕ СРЕДНЕВЕКОВЬЕ
│ (2019-2022)
│
├───────────────────────
│
│ 🟡 ВЫСОКОЕ СРЕДНЕВЕКОВЬЕ
│ (2015-2019)
│
├───────────────────────
│
│ 🟤 РАННЕЕ СРЕДНЕВЕКОВЬЕ
│ (2011-2015)
│
├───────────────────────
│
│ 🟣 ДРЕВНИЙ МИР между 1-ФЗ и 63-ФЗ (2001-2011)
│
├───────────────────────
│
│ 🔴 ПЕРВОБЫТНОЕ ОБЩЕСТВО
│ (до 1-ФЗ)
│
└───────────────────────
↓Какие бы точки хронологии развития сферы электронной подписи выбрали бы вы? Это и не только сегодня обсудим на нашем стриме, подключайтесь в 17.00 (по мск).
Forwarded from Минцифры России
Минцифры подготовило второй пакет мер по борьбе с кибермошенниками. Разработаны и размещены для общественного обсуждения соответствующие законопроекты. Предложенные инициативы направлены на усиление защиты граждан от мошенников в цифровой среде. Расскажем о некоторых из них подробнее.
Защита Госуслуг
Способы восстановления доступа к аккаунту на Госуслугах в случае его блокировки из-за действий мошенников предлагается закрепить на законодательном уровне. Восстановить доступ можно будет быстро и удобно следующими способами:
Платформа согласий
На Госуслугах будет создана единая платформа согласий, где гражданин сможет увидеть согласия на обработку персональных данных, которые он ранее давал и онлайн, и офлайн. Можно будет не только узнать, кто, как и зачем обрабатывает ваши данные, но и отозвать ранее выданное согласие, а также сообщить о возможных нарушениях в уполномоченные органы.
Усиленное взаимодействие банков и операторов
Внедрение автоматизированного обмена данными через ГИС «Антифрод» поможет скоординировать действия операторов связи и банков. Также будет разработан механизм компенсации гражданам ущерба от мошеннических действий. Так, если в случае бездействия оператора связи мошенники украли средства с мобильного счёта, то оператор будет должен их возместить. Если же банк даже после предупреждения оператора о подозрительных действиях не принял мер по предотвращению хищения средств злоумышленниками, то возместить ущерб должна будет сама кредитная организация.
Маркировка иностранных вызовов
Абонент сможет запретить входящие вызовы с иностранных номеров. В остальных случаях все международные звонки будут помечаться специальным индикатором. Мера позволит защитить пользователей от мошеннических звонков из-за рубежа.
Блокировка фишинга
Для фишинговых сайтов и ресурсов, распространяющих вредоносное ПО или содержащих сведения о продаже несертифицированных средств связи, будет действовать внесудебный механизм блокировки.
Почему это важно
Предложенные меры создадут многоуровневую систему защиты граждан в цифровой среде. Все инициативы разрабатываются с учётом баланса безопасности и прав пользователей.
@mintsifry #безопасность
Please open Telegram to view this post
VIEW IN TELEGRAM
ЗКП_общий_регул.docx
66.6 KB
Please open Telegram to view this post
VIEW IN TELEGRAM
🔹«Согласование ключей» (keyAgreement)
🔹«Шифрование данных» (Data encipherment)
🔹«Шифрование ключа» (Key encipherment)
Наличие возможности шифрования данных на сертификате зависит от наличия в нем данных атрибутов.
Please open Telegram to view this post
VIEW IN TELEGRAM
Социальный фонд России
Электронный документооборот
Интернет портал «Социальный фонд России»
Для трансляции канала_26.08.2025.pdf
735.6 KB
Друзья, спасибо всем подключившимся!
Помехи в телеграм не помешали провести наш стрим👍
Помехи в телеграм не помешали провести наш стрим
Please open Telegram to view this post
VIEW IN TELEGRAM
100
Forwarded from Майский указ
Следуя ИИ-заветам вице-премьера Дмитрия Григоренко, директор департамента организационного обеспечения и коммуникаций Минэкономразвития Назим Султанов потребовал от министров и губернаторов прекратить практику дублирования документов на бумаге. Продвинутый чиновник напомнил: для обмена информацией уже …дцать лет используется система межведомственного электронного документооборота (МЭДО), а также электронная почта.
Тем не менее в Минэкономразвития продолжают поступать распечатанные копии документов, которые ранее были отправлены в электронном виде, что вызывает гнев бережливого господина Султанова. Управленец пригрозил, что больше не будет принимать бумажные дубликаты: в случае их поступления они будут возвращены отправителю (каким бы высокопоставленным он ни был) вместе с актом, где будет указана причина возврата.
Тем не менее в Минэкономразвития продолжают поступать распечатанные копии документов, которые ранее были отправлены в электронном виде, что вызывает гнев бережливого господина Султанова. Управленец пригрозил, что больше не будет принимать бумажные дубликаты: в случае их поступления они будут возвращены отправителю (каким бы высокопоставленным он ни был) вместе с актом, где будет указана причина возврата.
Дело_05_0655_425_2025_Постановление_о_назначении_административного.doc
51 KB
Яндекс оштрафован за непредоставление доступа ФСБ к «Умному дому» Алисы
Мировой суд по административному делу Роскомнадзора оштрафовал ООО «Яндекс» на 10 000 рублей за неисполнение предписания надзорного органа. Речь идет о нарушении правил хранения данных и непредоставлении доступа ФСБ.
🔹Проверка: 12-м Центр ФСБ провел проверку сервиса «Умный дом» Алисы.
🔹Нарушение: Обнаружено, что «Яндекс» не предоставил ФСБ круглосуточный удаленный доступ к своим системам, как того требуют правила хранения данных для организаторов распространения информации (ОРИ).
🔹Предписание: Компании выдали предписание об устранении нарушения до 25 марта 2025 года.
🔹Неисполнение: В ходе повторной проверки в апреле выяснилось, что доступ так и не был предоставлен. Ответ на официальный запрос от «Яндекса» также не поступил.
🔹Суд: «Яндекс» проигнорировал и судебное заседание. Мировой суд, рассмотрев дело без представителей компании, признал ее виновной по ч. 1 ст. 19.5 КоАП РФ (невыполнение законного предписания).
В итоге суд назначил компании административный штраф в размере 10 000 рублей.
Несмотря на небольшой размер штрафа этот инцидент демонстрирует готовность привлекать к ответственности даже tech-гигантов.
На очереди - привлечение Яндекс к ответственности за невыполнение предусмотренной законодательством в области персональных данных обязанности по предоставлению субъекту информации, касающейся обработки его персональных данных.
Мировой суд по административному делу Роскомнадзора оштрафовал ООО «Яндекс» на 10 000 рублей за неисполнение предписания надзорного органа. Речь идет о нарушении правил хранения данных и непредоставлении доступа ФСБ.
🔹Проверка: 12-м Центр ФСБ провел проверку сервиса «Умный дом» Алисы.
🔹Нарушение: Обнаружено, что «Яндекс» не предоставил ФСБ круглосуточный удаленный доступ к своим системам, как того требуют правила хранения данных для организаторов распространения информации (ОРИ).
🔹Предписание: Компании выдали предписание об устранении нарушения до 25 марта 2025 года.
🔹Неисполнение: В ходе повторной проверки в апреле выяснилось, что доступ так и не был предоставлен. Ответ на официальный запрос от «Яндекса» также не поступил.
🔹Суд: «Яндекс» проигнорировал и судебное заседание. Мировой суд, рассмотрев дело без представителей компании, признал ее виновной по ч. 1 ст. 19.5 КоАП РФ (невыполнение законного предписания).
В итоге суд назначил компании административный штраф в размере 10 000 рублей.
Несмотря на небольшой размер штрафа этот инцидент демонстрирует готовность привлекать к ответственности даже tech-гигантов.
На очереди - привлечение Яндекс к ответственности за невыполнение предусмотренной законодательством в области персональных данных обязанности по предоставлению субъекту информации, касающейся обработки его персональных данных.
Please open Telegram to view this post
VIEW IN TELEGRAM
Об ЭП и УЦ
📢 Онлайн-конференция: "Электронная подпись в России 2025" 📅 Дата: 27 августа 2025 года 🕒 Время: 11:00 (МСК) 📍 Формат: Онлайн — прямой эфир на AM Live 🔐 Электронная подпись уже давно перестала быть просто инструментом обмена документами. Сегодня это…
Media is too big
VIEW IN TELEGRAM
🎥 Запись онлайн конференции: "Электронная подпись 2025: новые правила, риски и возможности"
После стрима обратился подписчик с вопросом:
🔹Может ли такая форма быть согласием на обработку ПД?
Нет, т.к. не включает обязательные реквизиты согласия, предусмотренные ч. 4 ст. 9 №152-ФЗ, например, наименование компании, получающей согласие на обработку персональных данных, срок, в течение которого действует согласие, а также способ его отзыва)
🔹"Сведения о нем после получения СКПЭП будут переданы в ЕСИА в соответствии с ч. 5 ст. 18 63-ФЗ"
Сведения о сертификата (первое предложение части 5) или о самом владельце для регистрации в ЕСИА (последнее предложение)?
🔹"Введение кода, полученного в виде СМС, подтверждает формирование простой ЭП в электронной расписке в получении СКПЭП и Руководства по обеспечению безопасности использования ЭП и средств ЭП"
Это что-то новенькое, желание оптимизировать процесс и сократить бумагу идет в разрез с частью 3 статьи 18 63-ФЗ. Простая ЭП для ознакомления с информацией о сертификате предусмотрена, но только в связке с ЕБС.
При получении квалифицированного сертификата электронной подписи подписал заявление в бумажном виде с такими формулировками, но ознакомление подписал ПЭП по смс, на Вашем стриме вчера звучало, что даже бумажное ознакомление было незаконно из-за наличия ошибки в федеральном законе , есть ли риски того, что ознакомление подписано ПЭП с СМС?
И как узнать, кому и какому количеству доверенных лиц переданы мои персональные данные? Не является ли это нарушением формы согласия ввиду отсутствия конкретного перечня лиц, кому передано согласие?
🔹Может ли такая форма быть согласием на обработку ПД?
Нет, т.к. не включает обязательные реквизиты согласия, предусмотренные ч. 4 ст. 9 №152-ФЗ, например, наименование компании, получающей согласие на обработку персональных данных, срок, в течение которого действует согласие, а также способ его отзыва)
🔹"Сведения о нем после получения СКПЭП будут переданы в ЕСИА в соответствии с ч. 5 ст. 18 63-ФЗ"
Сведения о сертификата (первое предложение части 5) или о самом владельце для регистрации в ЕСИА (последнее предложение)?
🔹"Введение кода, полученного в виде СМС, подтверждает формирование простой ЭП в электронной расписке в получении СКПЭП и Руководства по обеспечению безопасности использования ЭП и средств ЭП"
Это что-то новенькое, желание оптимизировать процесс и сократить бумагу идет в разрез с частью 3 статьи 18 63-ФЗ. Простая ЭП для ознакомления с информацией о сертификате предусмотрена, но только в связке с ЕБС.
🚨 Кредит по СМС: почему суды выносят противоположные решения по одним и тем же делам?
Истории двух пострадавших, два разных банка и два совершенно противоположных вердикта судов. Это идеальный пример того, как в российской судебной системе отсутствует единообразие в делах о мошеннических кредитах.
Дело №1: Псковская область
После смерти бывшего мужа женщина узнала,что на нее хотят взыскать его долги по кредитам. Договоры он оформлял через простую электронную подпись (SMS-код), используя её номера телефонов. Она утверждала, что не давала согласия на это.
⚖️ Решение Великолукского городского суда: Иск отказать❌ Кредиты действительны. Аргументация: Суд установил, что заемщик (муж) выразил свою волю, все действия были выполнены с его паспортными данными, подтвержденными через «Госуслуги». Доказательств, что "подписи ему не принадлежали", истец не предоставила.
Дело №2: Свердловская область,
Александр из Верхней Пышмы стал жертвой мошенников. Они оформили на него кредит в ~460 тыс. рублей, организовав переадресацию с его номера телефона. Договор ДБО он никогда не подписывал, о кредите узнал постфактум.
⚖️ Решение Верхнепышминского городского суда: Иск удовлетворить✅
Кредит недействителен.
Аргументация: Суд указал, что банк не убедился в наличии волеизъявления настоящего клиента. Мошенники получили доступ к конфиденциальной информации, но банк не предпринял всех мер для обеспечения безопасности. Решение первой инстанции поддержал и апелляционный суд.
❌ Где противоречия?
Оба дела, по сути, об одном и том же: кредит оформлен дистанционно с помощью SMS-кода без прямого участия владельца паспорта. Но результаты — противоположные.
1. Бремя доказывания
🔹В первом случае суд переложил его на пострадавшего: «докажи, что это был не он».
🔹Во втором случае суд возложил ответственность на банк: «банк, докажи, что это был именно он и что ты сделал всё для проверки».
2. Толкование «волеизъявления»
🔹Великолукский суд счел ввод SMS-кода достаточным выражением воли заемщика.
🔹Верхнепышминский суд постановил, что сам по себе факт ввода кода — еще не волеизъявление, особенно если номером телефона завладели мошенники.
3. Требования к безопасности
🔹Верхнепышминский суд прямо указал, что банк как профессиональная организация обязана учитывать интересы потребителя и обеспечивать безопасность, чего сделано не было.
🔹Великолукский суд эту тему даже не поднимал.
✍️ Вывод: Ситуация печальная. Исход дела зависит не от закона, а от конкретного суда, судьи и его субъективного понимания процесса и перекладывания рисков на потребителей. Пока высшие инстанции не дадут четкого разъяснения, такие противоречия будут продолжаться
Что делать? Оспаривать решения выше даже если практика противоречива. Верховный Суд уже сформировал свою практику. Дело из Верхней Пышмы — хороший пример успешной защиты своих прав в похожей ситуации.
Истории двух пострадавших, два разных банка и два совершенно противоположных вердикта судов. Это идеальный пример того, как в российской судебной системе отсутствует единообразие в делах о мошеннических кредитах.
Дело №1: Псковская область
После смерти бывшего мужа женщина узнала,что на нее хотят взыскать его долги по кредитам. Договоры он оформлял через простую электронную подпись (SMS-код), используя её номера телефонов. Она утверждала, что не давала согласия на это.
⚖️ Решение Великолукского городского суда: Иск отказать
Дело №2: Свердловская область,
Александр из Верхней Пышмы стал жертвой мошенников. Они оформили на него кредит в ~460 тыс. рублей, организовав переадресацию с его номера телефона. Договор ДБО он никогда не подписывал, о кредите узнал постфактум.
⚖️ Решение Верхнепышминского городского суда: Иск удовлетворить✅
Кредит недействителен.
Аргументация: Суд указал, что банк не убедился в наличии волеизъявления настоящего клиента. Мошенники получили доступ к конфиденциальной информации, но банк не предпринял всех мер для обеспечения безопасности. Решение первой инстанции поддержал и апелляционный суд.
❌ Где противоречия?
Оба дела, по сути, об одном и том же: кредит оформлен дистанционно с помощью SMS-кода без прямого участия владельца паспорта. Но результаты — противоположные.
1. Бремя доказывания
🔹В первом случае суд переложил его на пострадавшего: «докажи, что это был не он».
🔹Во втором случае суд возложил ответственность на банк: «банк, докажи, что это был именно он и что ты сделал всё для проверки».
2. Толкование «волеизъявления»
🔹Великолукский суд счел ввод SMS-кода достаточным выражением воли заемщика.
🔹Верхнепышминский суд постановил, что сам по себе факт ввода кода — еще не волеизъявление, особенно если номером телефона завладели мошенники.
3. Требования к безопасности
🔹Верхнепышминский суд прямо указал, что банк как профессиональная организация обязана учитывать интересы потребителя и обеспечивать безопасность, чего сделано не было.
🔹Великолукский суд эту тему даже не поднимал.
Что делать? Оспаривать решения выше даже если практика противоречива. Верховный Суд уже сформировал свою практику. Дело из Верхней Пышмы — хороший пример успешной защиты своих прав в похожей ситуации.
Please open Telegram to view this post
VIEW IN TELEGRAM
▪️ Два дня деловой программы: учения в штабе и на киберполигоне, мастер-классы от экспертов:
• Андрей Масалович, президент Консорциума, Инфорус
• Антон Карпов, директор по ИБ, VK
• Георгий Руденко, директор по ИБ крупного банка
• Всеслав Соленик, директор по кибербезопасности, СберТех
• Сергей Петренко, директор по ИБ, Цифровой оператор Сириус
• Лев Палей, основатель #ПоИБэшечки и директор по ИБ, Вебмониторэкс
• Антон Кокин, директор по инфраструктуре и ИБ, Трубная металлургическая компания
• Андрей Кузнецов, лидер продуктовой практики Standоff
• Артем Куличкин, и. о. директора по информационной безопасности дочерних компаний страховой группы, СОГАЗ
• Артем Избаенков, член правления, АРСИБ
• Сергей Рысин, генеральный директор, АСИЕ-Групп
▪️ Два дня приключений: вы увидите каньоны, пещеры и водопады во время джип-тура по Красной поляне, сплавитесь по реке Мзымта на рафтах, проведете уютные вечера в кругу единомышленников с барбекю и песнями под гитару.
▪️ Расширение профессиональных границ: инсайты на кулуарных встречах, обмен опытом и контактами с экспертами и участниками, среди которых CISO, а также владельцы и директора ИТ-компаний.
Присоединяйтесь к сильному ИБ-комьюнити! #ИБнужныПРОФИ
Please open Telegram to view this post
VIEW IN TELEGRAM
Исторический пост.
Витрина статистики Удостоверяющего центра Федерального казначейства.
Витрина статистики Удостоверяющего центра Федерального казначейства.
❌Временная приостановка НУЦ выдачи wildcard-сертификатов
На базе НУЦ весной 2022 года был создан удостоверяющий центр для выдачи TLS сертификатов с использованием зарубежных криптографических алгоритмов (RSA).
Второй месяц НУЦ не осуществляет выдачу wildcard-сертификатов, поэтому в форме заявки на сертификат не удается поставить - *, есть возможность указать CN и subjectAltName только вида cert.ru.
Wildcard-сертификат защищает не только одно доменное имя, но и все его поддомены. Это удобно и выгодно, чем использовать отдельные сертификаты для каждого поддомена.
В настоящее время в НУЦ ещё ведутся работы по обновлению сервиса, wildcard до их завершения получить невозможно.
Когда работы завершатся, на портале НУЦ разместят новость с приложением актуальных инструкций.
На базе НУЦ весной 2022 года был создан удостоверяющий центр для выдачи TLS сертификатов с использованием зарубежных криптографических алгоритмов (RSA).
Второй месяц НУЦ не осуществляет выдачу wildcard-сертификатов, поэтому в форме заявки на сертификат не удается поставить - *, есть возможность указать CN и subjectAltName только вида cert.ru.
Wildcard-сертификат защищает не только одно доменное имя, но и все его поддомены. Это удобно и выгодно, чем использовать отдельные сертификаты для каждого поддомена.
В настоящее время в НУЦ ещё ведутся работы по обновлению сервиса, wildcard до их завершения получить невозможно.
Когда работы завершатся, на портале НУЦ разместят новость с приложением актуальных инструкций.
1⃣Опубликован текст второго законопроекта об антифроде, включающем норму о создании Национального УЦ
2⃣Национальный удостоверяющий центр начал выдачу ГОСТ-сертификатов с использованием нового корневого и не возобновил выдачу wildcard-сертификатов
3⃣УЦ ФК перешел на выдачу сертификатов с использование нового подчиненного сертификата
4⃣Госключ интегрирован в приложение Госуслуг
5⃣Введен новый стандарт ГОСТ Р 7.0.97-2025 об оформлении организационно-распорядительных документов
6⃣Росстат с 1 августа 2025 года включил проверку на наличие МЧД при предоставлении первичных статистических данных
7⃣Заключен госконтракт в рамках перехода госорганов на КриптоПро CSP 5.0
8⃣Вышла промежуточная версия КриптоПро CSP 5.0 R4 (сборка 5.0.13600 Wyvern)
9⃣Компании КРИПТО-ПРО исполнилось 25 лет
🔟Браузер Google Chrome отключил поддержу расширения для старого плагина Госуслуг (Manifest V2)
1⃣1⃣Распространение трояна, подписанного КЭП, в Диадоке Контура
1⃣2⃣Судебная практика: "Верховный суд обязал банки распознавать собственников цифровой подписи", Верховный суд Бурятии признал незаконным использование ключа электронной подписи уволенного сотрудника, Верховный Суд против банка: важное решение по кредитам через смс, кредит по СМС: суды выносят противоположные решения по одним и тем же делам, привлечения доверенного лица УЦ к ответственности за нарушение процедуры идентификации личности заявители,
1⃣3⃣Ассоциация российских банков направила письма в Банк России, Росфинмониторинг, Минцифры и МВД о сохранении возможности проверки банками паспортов с использованием сервисов МВД в СМЭВ.
1⃣4⃣Скандал с PKI в Турции
1⃣5⃣Прошла вторая трансляция канала для подписчиков, размещена запись онлайн конференции "Электронная подпись в России 2025"
1⃣6⃣Анонс конференций:
Please open Telegram to view this post
VIEW IN TELEGRAM
🔹Часть 3 статьи 18 63-ФЗ, в которой говорится про ознакомление с информацией, содержащейся в квалифицированном сертификате, после слов «под расписку» дополняется словом «или»
🔹Удостоверяющий центр Федерального казначейства обеспечивает формирование и ведение перечня госорганов, не включенных в ЕГРЮЛ
🔹Информация не только о прекращении действия но и об аннулировании сертификата должна вноситься удостоверяющим центром в реестр сертификатов в течение двенадцати часов
🔹МФЦ обязан обеспечить оказание услуги по внесению в кредитную историю сведений о запрете (снятии запрета) при обращении субъекта кредитной истории
🔹Новое требование к согласию на обработку персональных данных: согласие должно быть оформлено отдельно от иных информации и (или) документов, которые подтверждает и (или) подписывает субъект персональных данных
🔹Запрещена передача SIM-карт и реквизитов учётных записей
Please open Telegram to view this post
VIEW IN TELEGRAM