✍️ Положительное заключение на антифрод

Законопроект об антифроде, включающий норму о создании Национального УЦ, получил положительное заключение об оценке регулирующего воздействия. Ждём внесения законопроекта в Госдуму и принятия до конца года.

🆕ТОП-10 УЦ по итогам 11 месяцев 2025 года

Сегодня топ-10 УЦ будет необычным. Причина в том, что один ресурс ведёт себя непорядочно используя материал для своих статей без указания источника информации - данного канала (1, 2). Я писал им на почту - игнор, связался с администратором и получил невразумительным ответ:

цифры это фактические данные, они не принадлежат никому и не подпадают под авторское право

Вопрос не в цифрах, а в проделанной работе, итог которой просто своровали. Чтобы выйти на итоговые значения, которые с небольшой, но погрешностью, отображают объемы выдачи сертификатов, приходится исключать аномалии, где-то усреднять, проверять по иным источникам. Без постов в канале их статей просто бы на было.

Никто на рынке за последние 4 года такую работу не делал, я только был бы рад, если бы кто-то ещё задался таким вопросом и проделал аналогичную работу, интересно было бы сравнить полученные значения.

Хоть цифры скрыты (они же не принадлежат никому, подставляй любые), я не могу не отметить:
🔹 достижения отметки в 5 млн выданных сертификатов УЦ ФНС России, очень значительный показатель, поздравляю коллег с досрочным выполнением KPI на 2025 год!
🔹 максимальное количество выданных сертификатов по итогам ноября УЦ ИИТ (Госключ), сертификаты они выдают успешнее, чем пишут статьи.

P.S. Если данный ресурс исправится, принесет извинения и укажет ссылку на первоисточник - привычный рейтинг будет размещен.

🚀Об ЭП и УЦ

✍️Две истории - два сертификата - два дела

Две разных истории, но в обоих электронная подпись стала механизмом преступления.

🔹История из Нижнего Новгорода
117 дел о фальшивых регистрациях фирм направили в нижегородские суды

Позднее обвиняемый прибыл вместе с этим гражданином в удостоверяющий центр. Сотрудник ведомства, не подозревая о преступных намерениях, принял документы, проверил их через систему межведомственного электронного взаимодействия и выдал сертификат электронной подписи. Этот документ был передан обвиняемому, который впоследствии использовал его для подачи бумаг на регистрацию юридического лица уже без участия номинального учредителя.

Встану на защиту УЦ. А что ему делать в таком случае? На лбу у заявителя не написано, что он номинал. В 63-ФЗ нет причины для отказа в выдаче сертификата в связи с "подозрением на номинального директора". Если ввести обязательное фото заявителя (Минцифры было против), то поможет это исправить ситуацию?

🔹Вторая история из Тульской области
Завод «Узловский молочный комбинат» обокрали на 7 млн через поддельный паспорт

Злоумышленник изготовил поддельный паспорт на имя директора фирмы, оформил фиктивные документы и открыл банковский счет в «Банке Синара». Затем, получив доступ к квалифицированной электронной подписи, он смог проводить финансовые операции от имени компании и вывел деньги на подконтрольный счет.

А здесь ещё серьезнее - реальный ущерб, уголовное дело, задержанный подозреваемый. Несколько лет назад подделку паспорта удалось распознавать одной внимательной инспекции.

Эксперты, регуляторы и звезды шоу-бизнеса объединяются против мошенников: в Москве состоится форум «АнтиФрод Россия»

11 декабря 2025 года в Москве пройдет ежегодное отраслевое событие — форум «АнтиФрод Россия», посвященный выработке комплексных стратегий противодействия мошенничеству в цифровой среде.
На одной площадке соберутся ведущие эксперты по кибербезопасности, топ-менеджеры ретейла, электронной коммерции, банков, финтеха и телекома, а также представители государственных органов и законодательной власти.

Участники обсудят практику противодействия кибермошенничеству, кейсы социальной инженерии, новые угрозы и законодательные решения, применение ИИ, противодействие фроду в промышленном секторе и меры профилактики мошенничества.

В программе форума:
🔹Антипленарное заседание «Звезды против мошенников: истории, которые не должны повториться»
🔹Пленарное заседание с участием представителей государственных ведомств, среди которых Минцифры России, Генпрокуратура РФ, Следственный комитет РФ, Роскомнадзор, МВД России, Банк России и другие
🔹Панельная дискуссия «Опасные технологии», посвященная современным угрозам: дипфейкам, генеративному ИИ, кейлогерам, SVG-фишингу и другим

Организаторы — ВИПФОРУМ и АИС.

Регистрация открыта! Присоединяйтесь и будьте в курсе актуальных решений в сфере антифрода!

✍️Телеграм-канал "Об ЭП и УЦ" выступает информационным партнёром форума

Мы создали для вас папку с полезными каналами по информационной безопасности! 📺

Хотите всегда быть в курсе свежих новостей, кейсов и инсайтов из мира кибербезопасности? Мы решили сделать эту задачу максимально простой и удобной для вас!

📂Что внутри?

Новости ИБ: актуальные события, атаки, разбор инцидентов
Технические советы: лайфхаки по защите личных данных, обзоры инструментов, полезные решения
Обучение: курсы, вебинары, статьи для новичков и профессионалов

💡Для чего вам папка?

Не нужно тратить время на поиски — мы уже отобрали лучшее для вашего профессионального роста и личной кибергигиены, а в качестве бонуса, папка регулярно будет пополняться полезными каналами по ИБ!

Добавить папку Инфобез! 🔗

#Инфобез
#ПапкаИБ

Заканчивается регистрация участников на ежегодный марафон мастер‑классов «Эффективное управление документами» — пожалуй, самого яркого делового события в отрасли.

📅 Когда: 23 декабря
📍 Где: ГК «Космос», Москва, Проспект Мира, 150
🔗Программа: МАРАФОН-2025

💥Что вас ждёт:
✅12 авторских мастер-классов: только актуальные вопросы и рабочие инструменты без рекламы
✅ Бизнес-битва «Бумага vs ЭДО»: почувствуйте драйв настоящего профессионального противостояния
✅ Открытый микрофон и интересные кейсы от коллег
✅ Праздничный фуршет с развлекательной программой и неформальное общение со спикерами и коллегами
✅ Полезные контакты единомышленников и экспертов
✅ Не только работа: личный нумерологический прогноз, музыкальный сюрприз, подарки и новогодняя атмосфера

💯В общем, понимаете? Это не просто конференция, а настоящий марафон полезной информации и положительного заряда на предстоящий год ✨

Остаётся немного времени, но вы ещё успеваете оформить билет, если до сих пор не сделали этого:
https://ditad.ru/zayavka-na-uchastie-v-yubilejnom-marafone-master-klassov/

✅ До встречи 23 декабря в ГК «Космос»!

✍️Телеграм-канал "Об ЭП и УЦ" выступает информационным партнёром марафона

📣Важная информация для аккредитованных УЦ, использующих ПАК КриптоПро УЦ версии 2.0

ФСБ России 10.07.2025 были выданы сертификаты соответствия на исполнения 5, 6, 9 и 10 со сроками действия новых сертификатов - 15.01.2026. Продление больше не планируется❌

С учётом праздничных дней осталось менее месяца для миграции на сертифицированную сборку. Актуализация не требуется, если уже используется 15 и 16 исполнение.

🚀Об ЭП и УЦ

✍️Сегодня из каждого утюга канала новость про вход на Госуслуги через скаМ. Коммерсантъ, РБК, многие каналы, даже Минцифры под вечер проснулось. Поразительные вещи, государство создало приложение, которому теперь не доверяет и нужно ставить ещё одно приложение, уже не от государства.

Честно, я бы вообще не увидел эту функциональность т.к. всегда использую браузер на телефоне в режиме ПК. Подтверждаешь, например, направление обращения в Минцифры о том, сколько лет им ещё нужно для исправления своего же приказа о требованиях к формату ЭП или когда появятся требования к неквалу Госключа и подтверждаешь вход через ЕСИА в браузере, а не через установленное приложение Госуслуг, не работает проброс для аутентификации (пресс-служба Минцифры, если ты существуешь, то у тебя в этом году должок по ответам на вопросы). Для меня этот новый вход что есть, что нет.

А вот новость, что в начале августа в приложение Госуслуг был встроен Госключ, достойна куда большей оценки.
Почти 90 млн. приложений Госуслуг (19,2 млн было на начало года) после обновления стали СКЗИ! Когда был такой эксперимент невиданной щедрости от государства? Но про это не написало ни одно издание или Минцифры, что ещё раз подтверждает, насколько у нас в стране низкий уровень ИТ-журналистики.

Что касается самих Госуслуг, они примитивны своим плагином, который не позволяет работать с настоящий мобильной подписью. Я без проблем с телефона по квалу захожу в личный кабинет налогоплательщика, но не могу это сделать на Госуслугах, т.к. самый распространенный криптоплагин в стране они не поддерживают, при этом криптопровайдер поддерживают, а плагин нет. Госзакупки, десятки госпорталов поддерживают, а Госуслуги нет. Но ни один настоящий ИТ-журналист про это не напишет.

🏆 Рейтинг ИБ-каналов 2025 года

На неделе вышел рейтинг ИБ-каналов 2025 года от @CyberSachok. Приятного в него уже не просто попасть, а закрепиться. Спасибо за высокую оценку и что среди всего кибербеза есть внимание к сфере электронной подписи.

✍️ "Об ЭП и УЦ"

✍️Исторический пост - 10 лет поправкам в 63-ФЗ

Поправки Минкомсвязи России в Федеральный закон «Об электронной подписи» одобрены Советом Федерации

Закон будет подписан в конце декабря 2015 года и получит номер 445. Начнётся большая реформа сферы электронной подписи.

✍️Застройщики выбирают неквал. И это не Госключ.

В Госдуму 3 декабря внесен законопроект, позволяющий дольщику подписывать акт приема-передачи квартиры в новостройке с помощью неквалифицированной электронной подписи.

В настоящее время подписания передаточного акта возможно:
🔹в бумажном виде дольщиком, после чего застройщик сканирует документ и подписывает своей КЭП.
🔹дольщик и застройщик сразу подписывают электронный документ КЭП.

Из пояснительной записки:

При этом выпуск сертификата усиленной квалифицированной электронной подписи без личного присутствия гражданина возможен лишь при его удаленной идентификации при наличии действующего загранпаспорта нового образца и телефона или планшета с NFC, либо при наличии подтвержденной биометрии (если гражданин зарегистрирован в Единой биометрической системе).

Приведенные способы удаленной идентификации не являются массовыми (к примеру, выдано не более 27 млн биометрических заграничных паспортов), что свидетельствует об отсутствии возможности подписания передаточного акта без личного присутствия удобными и незатратными способами.

Следует также отметить, что подписание передаточного акта в форме электронного документа усиленной квалифицированной электронной подписью влечет дополнительную нагрузку в виде затрат на получение сертификата ключа усиленной квалифицированной электронной подписи.

Понимают ли депутаты о каком НЭП речь? Конечно понимают, они же внесли ранее НЭП в часть 2.1 статьи 19 № 218-ФЗ «О государственной регистрации недвижимости»:

... может быть подписана усиленной неквалифицированной электронной подписью физического или юридического лица

даже МЧД с НЭП не требуют.

Почему эта НЭП - не Госключ. Во всех НПА для Госключа используется своя формулировка:

усиленная неквалифицированная электронная подпись, сертификат ключа проверки которой создан и используется в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме...

А мы имеем дело с классической НЭП, поэтому должно быть соглашение о признании электронных документов, отдельный УЦ для неквалифицированных сертификатов, процедура выдачи сертификатов. Понимают ли это депутаты?