"Яндекс" добавил в поиск сведения о юрлицах и ИП
В поиске "Яндекса" появились регистрационные данные компаний и частных предпринимателей.
"Теперь желающие могут узнать, действует ли организация, какой у нее юридический адрес или ОГРН.
Данные поступают из Федеральной налоговой службы, так что они достоверны и актуальны. Каждый день пользователи задают больше миллиона запросов о юрлицах и предпринимателях - например, ищут ИНН или какое-нибудь ООО или ИП. Теперь по таким запросам "Яндекс" прямо в поиске показывает регистрационные данные организации: дату образования, юридический адрес, основной вид деятельности, ИНН, КПП и так далее.
Эти сведения часто ищут, чтобы убедиться в надежности партнера или найти недостающие данные - скажем, ИНН поставщика. Теперь в таких ситуациях можно просто задать вопрос "Яндексу" и бесплатно получить точную информацию", - отметили в компании.
Там добавили, что "Яндекс" регулярно получает от ФНС регистрационные данные компаний и ИП. По мере обновления информации в базах ФНС, она обновляется в поиске "Яндекса". Сейчас эти сведения доступны в десктопном поиске, но скоро появятся и в мобильном.
#яндекс #поиск #инн
@ofd24
В поиске "Яндекса" появились регистрационные данные компаний и частных предпринимателей.
"Теперь желающие могут узнать, действует ли организация, какой у нее юридический адрес или ОГРН.
Данные поступают из Федеральной налоговой службы, так что они достоверны и актуальны. Каждый день пользователи задают больше миллиона запросов о юрлицах и предпринимателях - например, ищут ИНН или какое-нибудь ООО или ИП. Теперь по таким запросам "Яндекс" прямо в поиске показывает регистрационные данные организации: дату образования, юридический адрес, основной вид деятельности, ИНН, КПП и так далее.
Эти сведения часто ищут, чтобы убедиться в надежности партнера или найти недостающие данные - скажем, ИНН поставщика. Теперь в таких ситуациях можно просто задать вопрос "Яндексу" и бесплатно получить точную информацию", - отметили в компании.
Там добавили, что "Яндекс" регулярно получает от ФНС регистрационные данные компаний и ИП. По мере обновления информации в базах ФНС, она обновляется в поиске "Яндекса". Сейчас эти сведения доступны в десктопном поиске, но скоро появятся и в мобильном.
#яндекс #поиск #инн
@ofd24
С 10 сентября изменятся правила перевода денег для компаний и ИП
Центробанк утвердил новое положение о переводе денежных средств (положение ЦБ от 29.06.2021 № 762-П).
Большинство пунктов нового документа вступает в силу с 10 сентября 2021 года, оставшиеся — с 1 апреля 2022 года. В основном новый документ содержит те же правила, что и прежнее положение, но есть три изменения.
Изменение №1. По новым правилам для перевода денег будут применять новый документ – платежное распоряжение. Платежное распоряжение можно применять вместо платежного поручения, платежного требования, инкассового поручения, а также в рамках частичных расчетов. Новый порядок устанавливает форму платежного распоряжения и перечень его реквизитов. Как сообщил ЦБ в пояснительной записке, платежное распоряжение вводится в рамках внедрения в национальную платежную систему международного стандарта финансовых сообщений ISO 20022.
Изменение №2. Банкиры изменили порядок заполнения отдельных реквизитов платежного поручения. Сама форма платежного поручения не изменилась, но в порядок заполнения полей 20 и 24 при перечислении зарплаты и удержаниях из зарплаты по исполнительным листам внесли корректировки. Данные правила ранее уже были прописаны в указании ЦБ от 14.10.2019 № 5286-У и информационном письме ЦБ от 27.02.2020 № ИН-05-45/10.
Изменение №3. Банки по запросу клиентов будут обязаны выдавать копию платежного поручения или иного платежного документа, заверенную штампом банка и подписью сотрудника банка. Такую копию банк обязан предоставить не позднее трех рабочих дней с даты получения запроса. Такая поправка вступит в силу 1 апреля 2022 года.
#платежи #банк #цб #нпа #распоряжение
@ofd24
Центробанк утвердил новое положение о переводе денежных средств (положение ЦБ от 29.06.2021 № 762-П).
Большинство пунктов нового документа вступает в силу с 10 сентября 2021 года, оставшиеся — с 1 апреля 2022 года. В основном новый документ содержит те же правила, что и прежнее положение, но есть три изменения.
Изменение №1. По новым правилам для перевода денег будут применять новый документ – платежное распоряжение. Платежное распоряжение можно применять вместо платежного поручения, платежного требования, инкассового поручения, а также в рамках частичных расчетов. Новый порядок устанавливает форму платежного распоряжения и перечень его реквизитов. Как сообщил ЦБ в пояснительной записке, платежное распоряжение вводится в рамках внедрения в национальную платежную систему международного стандарта финансовых сообщений ISO 20022.
Изменение №2. Банкиры изменили порядок заполнения отдельных реквизитов платежного поручения. Сама форма платежного поручения не изменилась, но в порядок заполнения полей 20 и 24 при перечислении зарплаты и удержаниях из зарплаты по исполнительным листам внесли корректировки. Данные правила ранее уже были прописаны в указании ЦБ от 14.10.2019 № 5286-У и информационном письме ЦБ от 27.02.2020 № ИН-05-45/10.
Изменение №3. Банки по запросу клиентов будут обязаны выдавать копию платежного поручения или иного платежного документа, заверенную штампом банка и подписью сотрудника банка. Такую копию банк обязан предоставить не позднее трех рабочих дней с даты получения запроса. Такая поправка вступит в силу 1 апреля 2022 года.
#платежи #банк #цб #нпа #распоряжение
@ofd24
В России могут создать платформу для управления персональными данными
Идея в том, чтобы россияне могли давать и отзывать согласия на обработку своих персональных данных. Центральный банк сейчас обсуждает реализацию проекта с финансовыми организациями.
«Мы сделали такую платформу в рамках «Цифрового профиля», но она сейчас касается только предоставления информации из госисточников. Мы двумя руками за то, чтобы такую платформу сделать для коммерческих согласий», — сказала первый зампред ЦБ Ольга Скоробогатова во время обсуждения проекта основных направлений развития финрынка до 2024 г.
Банк России поручил проработать этот вопрос на площадке Ассоциации ФинТех.
#финтех #персданные #цб
@ofd24
Идея в том, чтобы россияне могли давать и отзывать согласия на обработку своих персональных данных. Центральный банк сейчас обсуждает реализацию проекта с финансовыми организациями.
«Мы сделали такую платформу в рамках «Цифрового профиля», но она сейчас касается только предоставления информации из госисточников. Мы двумя руками за то, чтобы такую платформу сделать для коммерческих согласий», — сказала первый зампред ЦБ Ольга Скоробогатова во время обсуждения проекта основных направлений развития финрынка до 2024 г.
Банк России поручил проработать этот вопрос на площадке Ассоциации ФинТех.
#финтех #персданные #цб
@ofd24
Должен ли квалифицированный сертификат, выдаваемый юридическому лицу, содержать ИНН физического лица, указанного в качестве владельца сертификата наряду с юридическим лицом?
01.09.2021 вступил в силу приказ ФСБ России от 29.01.2021 № 31, которым внесены изменения в Приказ ФСБ России от 27.12.2011 №795 «Об утверждении требований к форме квалифицированного сертификата ключа проверки электронной подписи».
В соответствии с указанными изменениями с 01.09.2021 аккредитованный удостоверяющий центр обязан включать в состав создаваемых квалифицированных сертификатов следующие атрибуты имени и дополнения, которые не были определены ранее или определение которых изменилось:
1. Атрибут INN (ИНН физического лица), OID.1.2.643.3.131.1.1.
2. Атрибут INNLE (ИНН юридического лица), OID.1.2.643.100.4.
3. Атрибут OGRNIP (ОГРНИП), OID.1.2.643.100.5.
4. Дополнение IdentificationKind (способ идентификации заявителя), OID.1.2.643.100.114.
В связи с этим событием возникли споры и дебаты по поводу указания в квалифицированном сертификате, выдаваемом юридическому лицу, ИНН юридического лица и ИНН физического лица.
Суть споров и дебатов сводится к тому, что одна сторона считает, что указание ИНН физического лица в квалифицированном сертификате, выдаваемом юридическому лицу, не является обязательным, а другая сторона, напротив, «выяснила», что сертификат, выдаваемый юридическому лицу, должен содержать как ИНН этого юридического лица, так и ИНН физического лица, которое указано в сертификате в качестве владельца сертификата наряду с юридическим лицом.
#кэп #фсб31 #фсб795 #сертификат #структура
@ofd24
01.09.2021 вступил в силу приказ ФСБ России от 29.01.2021 № 31, которым внесены изменения в Приказ ФСБ России от 27.12.2011 №795 «Об утверждении требований к форме квалифицированного сертификата ключа проверки электронной подписи».
В соответствии с указанными изменениями с 01.09.2021 аккредитованный удостоверяющий центр обязан включать в состав создаваемых квалифицированных сертификатов следующие атрибуты имени и дополнения, которые не были определены ранее или определение которых изменилось:
1. Атрибут INN (ИНН физического лица), OID.1.2.643.3.131.1.1.
2. Атрибут INNLE (ИНН юридического лица), OID.1.2.643.100.4.
3. Атрибут OGRNIP (ОГРНИП), OID.1.2.643.100.5.
4. Дополнение IdentificationKind (способ идентификации заявителя), OID.1.2.643.100.114.
В связи с этим событием возникли споры и дебаты по поводу указания в квалифицированном сертификате, выдаваемом юридическому лицу, ИНН юридического лица и ИНН физического лица.
Суть споров и дебатов сводится к тому, что одна сторона считает, что указание ИНН физического лица в квалифицированном сертификате, выдаваемом юридическому лицу, не является обязательным, а другая сторона, напротив, «выяснила», что сертификат, выдаваемый юридическому лицу, должен содержать как ИНН этого юридического лица, так и ИНН физического лица, которое указано в сертификате в качестве владельца сертификата наряду с юридическим лицом.
#кэп #фсб31 #фсб795 #сертификат #структура
@ofd24
Forwarded from Всё про ЭДО
#опрос #укэп #инн #всёпроэдо
Должен ли квалифицированный сертификат, выдаваемый юридическому лицу, содержать ИНН физического лица, указанного в качестве владельца сертификата наряду с юридическим лицом?
Должен ли квалифицированный сертификат, выдаваемый юридическому лицу, содержать ИНН физического лица, указанного в качестве владельца сертификата наряду с юридическим лицом?
Anonymous Poll
44%
Должен
29%
Не должен
27%
Посмотрю результаты
Письмо Евтухову по маркировке.pdf
1.9 MB
АО "Корпорация МСП" направила письмо в Минпромторг (Евтухову), в котором выразила свою обеспокоенность изменениями в УК РФ, связанными с маркировкой.
Также Корпорация МПС предложила рассмотреть вопрос по отнесению общепита к конечным потребителям. При этом выводить из оборота маркированную продукцию должен тот участник оборота, который продал эту продукцию в предприятие общепита.
#маркировка #общепит #ук #минпромторг #мсп #евтухов #миронов
@ofd24
Также Корпорация МПС предложила рассмотреть вопрос по отнесению общепита к конечным потребителям. При этом выводить из оборота маркированную продукцию должен тот участник оборота, который продал эту продукцию в предприятие общепита.
#маркировка #общепит #ук #минпромторг #мсп #евтухов #миронов
@ofd24
ЦБ назвал 8 признаков карт и электронных кошельков, вовлечённых в теневой бизнес
Центробанк России определил критерии, которые позволят банкам выявлять платёжные инструменты (платёжные карты и электронные кошельки), используемые теневым бизнесом — незаконными онлайн-казино, организаторами финансовых пирамид, нелегальными форекс-дилерами, криптовалютными интернет-обменниками.
Участники теневого бизнеса принимают платежи от граждан (физических лиц, пользующихся такими услугами) и обратные выплаты не со своих расчётных счетов, а с подконтрольных им банковских карт и электронных кошельков, зачастую оформленных на подставных физических лиц, сообщает ЦБ.
Для автоматизированной обработки значительного по объёму потока платежей нелегальный бизнес применяет специальные программные модули, которые подключаются к интернет-страницам кредитных организаций с услугами по переводу денег (P2P-сервисов, используемых добросовестными физическими лицами для платежей «с карты на карту», «с кошелька на кошелек» и т.д.).
«Переводы в адрес нелегальных структур связаны с высокими рисками потери денег и вовлечения граждан в мошеннические схемы. Регулятор рекомендует кредитным организациям оперативно выявлять подозрительные карты и кошельки и применять в отношении подобных инструментов противолегализационные (так в оригинале – ред.) меры. Банкам следует также обеспечить необходимую защиту P2P-сервисов, чтобы их нельзя было использовать для проведения подозрительных операций», – сказано в сообщении.
Банковские счета, по мнению ЦБ, являются подозрительными, если одновременно обладают двумя и более из следующих признаков:
• необычно большое количество контрагентов – физических лиц (плательщиков и (или) получателей), например, более 10 в день, более 50 в месяц;
• необычно большое количество операций зачисления и (или) списания безналичных денежных средств (увеличение и (или) уменьшение остатка электронных денежных средств), проводимых с контрагентами – физическими лицами, например, более 30 операций в день;
• значительные объёмы операций списания и (или) зачисления безналичных денежных средств (увеличение и (или) уменьшение остатка электронных денежных средств), совершаемых между физическими лицами, например, более 100 тысяч рублей в день, более 1 миллиона рублей в месяц;
• короткий промежуток времени (одна минута и менее) между зачислением денежных средств (увеличением остатка электронных денежных средств) и списанием (уменьшением остатка электронных денежных средств);
• в течение 12 часов (и более) одних суток проводятся операции зачисления и (или) списания денежных средств (увеличение и (или) уменьшение остатка электронных денежных средств);
• в течение недели средний остаток денежных средств на банковском счёте (электронных денежных средств) на конец операционного дня не превышает 10% от среднедневного объёма операций по банковскому счёту (электронному средству платежа) в указанный период;
• операции списания денежных средств, электронных денежных средств характеризуются отсутствием платежей в пользу юридических лиц и (или) индивидуальных предпринимателей для обеспечения жизнедеятельности физического лица (например, оплата коммунальных услуг, услуг связи, иных услуг, товаров, работ);
• совпадение идентификационной информации об устройстве (например, MAC-адрес, цифровой отпечаток устройства и др.), используемом разными клиентами – физическими лицами для удалённого доступа к услугам кредитной организации по переводу денежных средств, электронных денежных средств.
Напомним, по данным ЦБ, объём операций, проведённых без согласия клиента, во втором квартале 2021 года вырос до 3,014 миллиарда рублей, возвращено было 7,4% от этой суммы.
#цб #переводы #фл #физлица #контроль #банки
@ofd24
Центробанк России определил критерии, которые позволят банкам выявлять платёжные инструменты (платёжные карты и электронные кошельки), используемые теневым бизнесом — незаконными онлайн-казино, организаторами финансовых пирамид, нелегальными форекс-дилерами, криптовалютными интернет-обменниками.
Участники теневого бизнеса принимают платежи от граждан (физических лиц, пользующихся такими услугами) и обратные выплаты не со своих расчётных счетов, а с подконтрольных им банковских карт и электронных кошельков, зачастую оформленных на подставных физических лиц, сообщает ЦБ.
Для автоматизированной обработки значительного по объёму потока платежей нелегальный бизнес применяет специальные программные модули, которые подключаются к интернет-страницам кредитных организаций с услугами по переводу денег (P2P-сервисов, используемых добросовестными физическими лицами для платежей «с карты на карту», «с кошелька на кошелек» и т.д.).
«Переводы в адрес нелегальных структур связаны с высокими рисками потери денег и вовлечения граждан в мошеннические схемы. Регулятор рекомендует кредитным организациям оперативно выявлять подозрительные карты и кошельки и применять в отношении подобных инструментов противолегализационные (так в оригинале – ред.) меры. Банкам следует также обеспечить необходимую защиту P2P-сервисов, чтобы их нельзя было использовать для проведения подозрительных операций», – сказано в сообщении.
Банковские счета, по мнению ЦБ, являются подозрительными, если одновременно обладают двумя и более из следующих признаков:
• необычно большое количество контрагентов – физических лиц (плательщиков и (или) получателей), например, более 10 в день, более 50 в месяц;
• необычно большое количество операций зачисления и (или) списания безналичных денежных средств (увеличение и (или) уменьшение остатка электронных денежных средств), проводимых с контрагентами – физическими лицами, например, более 30 операций в день;
• значительные объёмы операций списания и (или) зачисления безналичных денежных средств (увеличение и (или) уменьшение остатка электронных денежных средств), совершаемых между физическими лицами, например, более 100 тысяч рублей в день, более 1 миллиона рублей в месяц;
• короткий промежуток времени (одна минута и менее) между зачислением денежных средств (увеличением остатка электронных денежных средств) и списанием (уменьшением остатка электронных денежных средств);
• в течение 12 часов (и более) одних суток проводятся операции зачисления и (или) списания денежных средств (увеличение и (или) уменьшение остатка электронных денежных средств);
• в течение недели средний остаток денежных средств на банковском счёте (электронных денежных средств) на конец операционного дня не превышает 10% от среднедневного объёма операций по банковскому счёту (электронному средству платежа) в указанный период;
• операции списания денежных средств, электронных денежных средств характеризуются отсутствием платежей в пользу юридических лиц и (или) индивидуальных предпринимателей для обеспечения жизнедеятельности физического лица (например, оплата коммунальных услуг, услуг связи, иных услуг, товаров, работ);
• совпадение идентификационной информации об устройстве (например, MAC-адрес, цифровой отпечаток устройства и др.), используемом разными клиентами – физическими лицами для удалённого доступа к услугам кредитной организации по переводу денежных средств, электронных денежных средств.
Напомним, по данным ЦБ, объём операций, проведённых без согласия клиента, во втором квартале 2021 года вырос до 3,014 миллиарда рублей, возвращено было 7,4% от этой суммы.
#цб #переводы #фл #физлица #контроль #банки
@ofd24
У договоров будет утвержденный электронный формат
ФНС приступила к разработке проекта, которым будет утвержден формат электронного договора. Очевидно, речь идет о формате XML.
Сейчас заказчики и исполнители могут обмениваться электронными договорами, например, в формате pdf или каком-то другом. Единого строго утвержденного формата, как например для счетов-фактур, нет. Скоро он появится.
Уведомление об этом опубликовано на федеральном портале.
Утверждение формата договора в электронной форме, в том числе, позволит представлять оформленный контрагентами электронный документ в неизменном виде в налоговые органы.
В обосновании проекта говорится, что сейчас нет полноценной нормативной и технологической основы для юридически значимого ЭДО. Отсутствуют единые подходы к созданию, обороту, хранению и использованию электронных документов, что приводит к дублированию электронных и бумажных технологий, препятствует переходу к безбумажному цифровому взаимодействию контрагентов.
Чаще всего в электронном виде составляются счета-фактуры, что вполне понятно, ведь на этот счет есть нормативка.
При этом договор является наиболее распространенным видом документа, которым обмениваются компании. А формата у него нет.
Отсутствие утвержденного формата договора в электронной форме приводит к необходимости дополнительных затрат бизнеса на согласование такого формата с каждым контрагентом. Это приводит к увеличению затрат на доработку информационных систем в связи с необходимостью одновременного поддержания нескольких форматов, отметили в ФНС.
#форма #договор #фнс #xml #нпа #эдо
@ofd24
ФНС приступила к разработке проекта, которым будет утвержден формат электронного договора. Очевидно, речь идет о формате XML.
Сейчас заказчики и исполнители могут обмениваться электронными договорами, например, в формате pdf или каком-то другом. Единого строго утвержденного формата, как например для счетов-фактур, нет. Скоро он появится.
Уведомление об этом опубликовано на федеральном портале.
Утверждение формата договора в электронной форме, в том числе, позволит представлять оформленный контрагентами электронный документ в неизменном виде в налоговые органы.
В обосновании проекта говорится, что сейчас нет полноценной нормативной и технологической основы для юридически значимого ЭДО. Отсутствуют единые подходы к созданию, обороту, хранению и использованию электронных документов, что приводит к дублированию электронных и бумажных технологий, препятствует переходу к безбумажному цифровому взаимодействию контрагентов.
Чаще всего в электронном виде составляются счета-фактуры, что вполне понятно, ведь на этот счет есть нормативка.
При этом договор является наиболее распространенным видом документа, которым обмениваются компании. А формата у него нет.
Отсутствие утвержденного формата договора в электронной форме приводит к необходимости дополнительных затрат бизнеса на согласование такого формата с каждым контрагентом. Это приводит к увеличению затрат на доработку информационных систем в связи с необходимостью одновременного поддержания нескольких форматов, отметили в ФНС.
#форма #договор #фнс #xml #нпа #эдо
@ofd24
В Санкт-Петербурге начал работу PKI-Форум 2021 – XIX международная конференция по проблематике инфраструктуры открытых ключей и электронной подписи!
В течение трех дней, с 14 по 16 сентября, участники обсудят все главные отраслевые тренды, вопросы регулирования и современные технологии электронной подписи. Преобразования, которые происходят сегодня на рынке ЭП и удостоверяющих центров, – безусловно, самые масштабные за последние два десятка лет. Участников форума ждут тематические сессии и круглые столы, а также – что не менее важно, – неформальное общение в профессиональном кругу.
В приветственном слове председатель Программного комитета PKI-Форума, первый заместитель генерального директора – научный руководитель АО «НИИАС» Владимир Матюхин отметил, что за прошедший год произошел ряд знаковых для отрасли событий. Так, в мае 2021 года отметила столетний юбилей российская Криптографическая служба. Электронная подпись – один из самых эффективных методов борьбы с современными проблемами информационной безопасности. Также мы находимся в процессе реформы российского законодательства в области ЭП.
Главными темами текущего форума спикер назвал машиночитаемые доверенности и документы о полномочиях, мобильные решения и облачную ЭП, доверенную третью сторону, длительное архивное хранение документов с ЭП, новый статус доверенных лиц действующих аккредитованных УЦ.
Выступление директора Правового Департамента Минцифры России Романа Кузнецова было посвящено вопросам практической реализации обновленного 63-ФЗ. По словам спикера, сегодня уже 24 удостоверяющих центра получили аккредитацию в соответствии с новым законодательством. Основное препятствие в аккредитации – несоответствие регуляторным требованиям, а также отсутствие в УЦ сертифицированных средств. 322 УЦ продолжают действовать по старой аккредитации, которая закончит свое действие в следующем году.
Представитель ФСБ России Александр Логачев продолжил тему изменений законодательства в связи со вступлением в силу 476-ФЗ. Так, новый закон расширил полномочия ФСБ в части установки ряда требований, определил методы идентификации заявителя при подаче заявления на создание сертификата, ввел новый идентификатор заявителя и понятие доверенной третьей стороны. Ведомство отреагировало на изменения рядом нормативных документов – таких, как Приказ ФСБ России от 4 декабря 2020 года №556, Приказ ФСБ России от 1 мая 2021 года №171. В настоящий момент ведется разработка комплексного Приказа об облачной ЭП.
Александр Баранов, академик Академии Криптографии РФ обратил внимание на то, что нигде не представлено точного описания безбумажной системы Nopaper на техническом уровне. В удаленной идентификации клиента – физического объекта – кроется главная проблема. Сегодня в требованиях ФСБ к средствам ЭП нет градации числовой оценки надежности аутентификации. Предлагается ввести параметр «вероятность» ложной аутентификации и нормировать ее значение для каждого уровня защищенности ЭП. Также стоит отметить ряд рисков, связанных с привязкой физической личности к смартфону и номеру телефона. «Какова вероятность целенаправленного обмана с использованием электронной подписи? При крупных сделках вероятность подделки сильно возрастает», – уверен Александр Баранов. Среди выводов спикера – необходимость оценить вероятность подделки УНеКЭП и определить юридическую и материальную ответственность партнеров Госуслуг по реализации платного ЭДО.
В завершении пленарной сессии Алексей Домрачев, ФГУП «ГРЧЦ» (организация, подведомственная Роскомнадзору), рассказал о необходимости ухода от ручного труда и использовании современных средств (искусственный интеллект, машинное обучение, нейросети) при анализе информационного пространства и мониторинге угроз безопасности.
На этих принципах разрабатывается новая «Автоматизированная система прогнозирования рисков и угроз» Роскомнадзора.
#pkiforum #эп #форум #минцифры #фсб #уц
@ofd24
В течение трех дней, с 14 по 16 сентября, участники обсудят все главные отраслевые тренды, вопросы регулирования и современные технологии электронной подписи. Преобразования, которые происходят сегодня на рынке ЭП и удостоверяющих центров, – безусловно, самые масштабные за последние два десятка лет. Участников форума ждут тематические сессии и круглые столы, а также – что не менее важно, – неформальное общение в профессиональном кругу.
В приветственном слове председатель Программного комитета PKI-Форума, первый заместитель генерального директора – научный руководитель АО «НИИАС» Владимир Матюхин отметил, что за прошедший год произошел ряд знаковых для отрасли событий. Так, в мае 2021 года отметила столетний юбилей российская Криптографическая служба. Электронная подпись – один из самых эффективных методов борьбы с современными проблемами информационной безопасности. Также мы находимся в процессе реформы российского законодательства в области ЭП.
Главными темами текущего форума спикер назвал машиночитаемые доверенности и документы о полномочиях, мобильные решения и облачную ЭП, доверенную третью сторону, длительное архивное хранение документов с ЭП, новый статус доверенных лиц действующих аккредитованных УЦ.
Выступление директора Правового Департамента Минцифры России Романа Кузнецова было посвящено вопросам практической реализации обновленного 63-ФЗ. По словам спикера, сегодня уже 24 удостоверяющих центра получили аккредитацию в соответствии с новым законодательством. Основное препятствие в аккредитации – несоответствие регуляторным требованиям, а также отсутствие в УЦ сертифицированных средств. 322 УЦ продолжают действовать по старой аккредитации, которая закончит свое действие в следующем году.
Представитель ФСБ России Александр Логачев продолжил тему изменений законодательства в связи со вступлением в силу 476-ФЗ. Так, новый закон расширил полномочия ФСБ в части установки ряда требований, определил методы идентификации заявителя при подаче заявления на создание сертификата, ввел новый идентификатор заявителя и понятие доверенной третьей стороны. Ведомство отреагировало на изменения рядом нормативных документов – таких, как Приказ ФСБ России от 4 декабря 2020 года №556, Приказ ФСБ России от 1 мая 2021 года №171. В настоящий момент ведется разработка комплексного Приказа об облачной ЭП.
Александр Баранов, академик Академии Криптографии РФ обратил внимание на то, что нигде не представлено точного описания безбумажной системы Nopaper на техническом уровне. В удаленной идентификации клиента – физического объекта – кроется главная проблема. Сегодня в требованиях ФСБ к средствам ЭП нет градации числовой оценки надежности аутентификации. Предлагается ввести параметр «вероятность» ложной аутентификации и нормировать ее значение для каждого уровня защищенности ЭП. Также стоит отметить ряд рисков, связанных с привязкой физической личности к смартфону и номеру телефона. «Какова вероятность целенаправленного обмана с использованием электронной подписи? При крупных сделках вероятность подделки сильно возрастает», – уверен Александр Баранов. Среди выводов спикера – необходимость оценить вероятность подделки УНеКЭП и определить юридическую и материальную ответственность партнеров Госуслуг по реализации платного ЭДО.
В завершении пленарной сессии Алексей Домрачев, ФГУП «ГРЧЦ» (организация, подведомственная Роскомнадзору), рассказал о необходимости ухода от ручного труда и использовании современных средств (искусственный интеллект, машинное обучение, нейросети) при анализе информационного пространства и мониторинге угроз безопасности.
На этих принципах разрабатывается новая «Автоматизированная система прогнозирования рисков и угроз» Роскомнадзора.
#pkiforum #эп #форум #минцифры #фсб #уц
@ofd24
PKI-Форум 2021, день первый (продолжение)
С докладом о реализации Федеральным казначейством (ФК) функций УЦ для госсектора выступил начальник Управления режима секретности и безопасности информации Федерального казначейства Вячеслав Бражко.
Приказ Федерального казначейства от 15.06.21 №21н утвердил порядок реализации ведомством функций аккредитованного УЦ. В рамках реализации 63-ФЗ УЦ казначейство реализует дистанционную выдачу ЭП, в этом году к способам выдачи добавился API для информационных систем доверенных лиц.
«Все обещания, которые мы давали, к 2021 году были выполнены», – отметил спикер. К 2021 году в рамках ведомства создан функционал доверенных лиц УЦ ФК, утвержден порядок реализации функций УЦ ФК, обеспечено применение сертификатов УЦ ФК в ИС Росреестра (ЕГРН), обеспечена поддержка Порталом заявителя СКЗИ ViPNet.
Сегодня общее количество сертификатов, выданных доверенными лицами УЦ ФК, превысило 6360.
В перспективе ФК на ближайшие два года – обновление сертифицированных средств УЦ с повышением класса защиты, развитие функционала доверенных лиц, увеличение точек выдачи, внедрение специализированного центра УЦ ФК, выполнение новых требований 63-ФЗ.
Основными стратегическими задачами ФК ставит для себя внедрение удаленной (облачной) ЭП, дистанционное открытие лицевых счетов, использование Единой биометрической системы для идентификации, интеграция УЦ с ЕИС УКС и «Госключом», переход на схему работы «УЦ во фронте», единые форматы контейнеров ключей ЭП, единые средства ЭП и защиты канала на мобильных устройствах.
Алексей Сабанов, заместитель генерального директора «Алладин Р.Д.», проанализировал развитие инфраструктуры открытых ключей в России. Он вкратце напомнил историю PKI-форумов, в которых нашла отражение и история развития PKI в целом. Сегодня в рамках реформирования системы УЦ в России количество удостоверяющих центров снизилось с 500 до около 25. PKI обеспечивает доверенную среду между субъектами информационного взаимодействия.
По словам спикера, главными объектами PKI являются цифровые сертификаты (сертификат доступа, сертификат ключа проверки ЭП, атрибутный сертификат), которые пока обсуждаются в российском экспертном сообществе довольно скромно. Другим нюансом является то, что критерии оценки развития PKI (например, оценки проникновения, области использования) пока не определены ни в российской, ни даже в мировой практике.
Успехом PKI в России можно назвать широкое применение КЭП в органах государственной власти, на площадках спецоператоров, торговых площадках. Вместе с тем, как замечает Алексей Сабанов, в развитии PKI еще много нерешенных проблем.
Так, нормативную базу юристы пишут без учета мнения технических специалистов и экспертов, существует ведомственная раздробленность системы УЦ, до сих пор появляются технически не продуманные решения, уровень стандартизации отрасли отстает от мирового. «Если бы мы всегда работали сообща, то находили бы выход из любого положения, – уверен спикер. – На мой взгляд, единое пространство доверия к КЭП в России построено, но единое пространство доверия к электронным документам с ЭП пока не достигнуто».
Андрей Корольков, начальник Научно-исследовательского центра Академии криптографии РФ, посвятил свой доклад столетней годовщине Криптографической службы РФ.
#pkiforum #эп #форум #минцифры #фсб #уц
@ofd24
С докладом о реализации Федеральным казначейством (ФК) функций УЦ для госсектора выступил начальник Управления режима секретности и безопасности информации Федерального казначейства Вячеслав Бражко.
Приказ Федерального казначейства от 15.06.21 №21н утвердил порядок реализации ведомством функций аккредитованного УЦ. В рамках реализации 63-ФЗ УЦ казначейство реализует дистанционную выдачу ЭП, в этом году к способам выдачи добавился API для информационных систем доверенных лиц.
«Все обещания, которые мы давали, к 2021 году были выполнены», – отметил спикер. К 2021 году в рамках ведомства создан функционал доверенных лиц УЦ ФК, утвержден порядок реализации функций УЦ ФК, обеспечено применение сертификатов УЦ ФК в ИС Росреестра (ЕГРН), обеспечена поддержка Порталом заявителя СКЗИ ViPNet.
Сегодня общее количество сертификатов, выданных доверенными лицами УЦ ФК, превысило 6360.
В перспективе ФК на ближайшие два года – обновление сертифицированных средств УЦ с повышением класса защиты, развитие функционала доверенных лиц, увеличение точек выдачи, внедрение специализированного центра УЦ ФК, выполнение новых требований 63-ФЗ.
Основными стратегическими задачами ФК ставит для себя внедрение удаленной (облачной) ЭП, дистанционное открытие лицевых счетов, использование Единой биометрической системы для идентификации, интеграция УЦ с ЕИС УКС и «Госключом», переход на схему работы «УЦ во фронте», единые форматы контейнеров ключей ЭП, единые средства ЭП и защиты канала на мобильных устройствах.
Алексей Сабанов, заместитель генерального директора «Алладин Р.Д.», проанализировал развитие инфраструктуры открытых ключей в России. Он вкратце напомнил историю PKI-форумов, в которых нашла отражение и история развития PKI в целом. Сегодня в рамках реформирования системы УЦ в России количество удостоверяющих центров снизилось с 500 до около 25. PKI обеспечивает доверенную среду между субъектами информационного взаимодействия.
По словам спикера, главными объектами PKI являются цифровые сертификаты (сертификат доступа, сертификат ключа проверки ЭП, атрибутный сертификат), которые пока обсуждаются в российском экспертном сообществе довольно скромно. Другим нюансом является то, что критерии оценки развития PKI (например, оценки проникновения, области использования) пока не определены ни в российской, ни даже в мировой практике.
Успехом PKI в России можно назвать широкое применение КЭП в органах государственной власти, на площадках спецоператоров, торговых площадках. Вместе с тем, как замечает Алексей Сабанов, в развитии PKI еще много нерешенных проблем.
Так, нормативную базу юристы пишут без учета мнения технических специалистов и экспертов, существует ведомственная раздробленность системы УЦ, до сих пор появляются технически не продуманные решения, уровень стандартизации отрасли отстает от мирового. «Если бы мы всегда работали сообща, то находили бы выход из любого положения, – уверен спикер. – На мой взгляд, единое пространство доверия к КЭП в России построено, но единое пространство доверия к электронным документам с ЭП пока не достигнуто».
Андрей Корольков, начальник Научно-исследовательского центра Академии криптографии РФ, посвятил свой доклад столетней годовщине Криптографической службы РФ.
#pkiforum #эп #форум #минцифры #фсб #уц
@ofd24
Минфин усилит контроль над ККТ.
Новый вид «кассового» надзора даст инспекторам право снимать наличность, применять при осмотре видеозапись и аудиофиксацию
Власти хотят усилить контроль над применением контрольно-кассовой техники в России. Это следует из проекта закона, который разработал Минфин РФ.
Планируется дополнить Налоговый кодекс новым понятием – оперативный контроль. Минфин рассчитывает, что это ускорит проверку того, как соблюдаются требования по фиксации расчётов и учёту выручки.
Сейчас контроль над применением ККТ регламентируется «кассовым» законом. Минфин же предлагает перевести надзор за кассами в юрисдикцию закона о налогах и сборах.
Оперативный контроль может применяться в виде мониторинга или оперативных проверок. Мониторинг расчётов будет осуществляться ФНС с использованием автоматизированной информационной системы (АИС). А во время оперативных проверок будут осуществляться контрольные закупки.
Законопроектом, в частности, предлагается введение в НК поправок с такими формулировками:
• «Осмотр контрольно-кассовой техники, фискального накопителя, документации на них может осуществляться с использованием технических средств, а также дистанционно. Осмотр может осуществляться в том числе со считыванием фискальных данных, хранящихся в фискальном накопителе контрольно-кассовой техники. При указанном осмотре могут осуществляться фото- и киносъемка, видеозапись, иные установленные способы фиксации, в том числе аудиофиксация».
• «Осмотр контрольно-кассовой техники может осуществляться со снятием остатка (пересчета) наличных денежных средств (с учетом средств, предназначенных для размена), в целях оценки полноты учета выручки и наличных денежных средств».
В случае выявления несоответствий инспекторы могут потребовать разъяснений у предпринимателей. «Реализация решений, предлагаемых в законопроекте, будет способствовать усилению контроля за соблюдением правил применения ККТ при осуществлении расчётов в РФ, повышению его оперативности», — говорится в пояснении к проекту. Ожидается, что поправки вступят в силу с 1 января 2023 года.
#ккт #контроль #фнс #минфин #оперативныйконтроль
@ofd24
Новый вид «кассового» надзора даст инспекторам право снимать наличность, применять при осмотре видеозапись и аудиофиксацию
Власти хотят усилить контроль над применением контрольно-кассовой техники в России. Это следует из проекта закона, который разработал Минфин РФ.
Планируется дополнить Налоговый кодекс новым понятием – оперативный контроль. Минфин рассчитывает, что это ускорит проверку того, как соблюдаются требования по фиксации расчётов и учёту выручки.
Сейчас контроль над применением ККТ регламентируется «кассовым» законом. Минфин же предлагает перевести надзор за кассами в юрисдикцию закона о налогах и сборах.
Оперативный контроль может применяться в виде мониторинга или оперативных проверок. Мониторинг расчётов будет осуществляться ФНС с использованием автоматизированной информационной системы (АИС). А во время оперативных проверок будут осуществляться контрольные закупки.
Законопроектом, в частности, предлагается введение в НК поправок с такими формулировками:
• «Осмотр контрольно-кассовой техники, фискального накопителя, документации на них может осуществляться с использованием технических средств, а также дистанционно. Осмотр может осуществляться в том числе со считыванием фискальных данных, хранящихся в фискальном накопителе контрольно-кассовой техники. При указанном осмотре могут осуществляться фото- и киносъемка, видеозапись, иные установленные способы фиксации, в том числе аудиофиксация».
• «Осмотр контрольно-кассовой техники может осуществляться со снятием остатка (пересчета) наличных денежных средств (с учетом средств, предназначенных для размена), в целях оценки полноты учета выручки и наличных денежных средств».
В случае выявления несоответствий инспекторы могут потребовать разъяснений у предпринимателей. «Реализация решений, предлагаемых в законопроекте, будет способствовать усилению контроля за соблюдением правил применения ККТ при осуществлении расчётов в РФ, повышению его оперативности», — говорится в пояснении к проекту. Ожидается, что поправки вступят в силу с 1 января 2023 года.
#ккт #контроль #фнс #минфин #оперативныйконтроль
@ofd24
Анализ_статистики_по_государственной_с_01_01_2019_по_31_08_2021.pdf
1 MB
#отподписчика
Актуальная статистика по гос.регистрации компаний и ИП
#регистрация #ип #ооо #статистика
@ofd24
Актуальная статистика по гос.регистрации компаний и ИП
#регистрация #ип #ооо #статистика
@ofd24
PKI-Форум 2021, день первый (тематическая сессия)
«Новые положения несут за собой новые риски, которые потребуют от нас определённых усилий»
Первая тематическая сессия PKI-Форума 2021 14 сентября была посвящена наиболее острым и актуальным аспектам реформы 63-ФЗ. Живая дискуссия развернулась вокруг статуса электронной подписи.
Начальник отдела криптографической защиты АО «Гринатом» Николай Беленький сочетает практический подход к терминологии 63-ФЗ с философским. Его доклад на форуме – «Семантика терминов и ее влияние на процесс цифровизации» – итог работы по разработке единого подхода к развитию отраслевого документооборота.
«Использование термина «электронный» не учитывает специфику цифровых технологий в нормативных документах, – уверен спикер. – Подпись – это уникальная метка субъекта на документе, позволяющая с определенной степенью надежности определить подписанта по заранее оговоренным правилам». Николай предложил участникам форума рассмотреть вопрос о приведении действующей терминологии в соответствие с реальными процессами хранения и передачи информации.
Елена Ткаченко, руководитель экспертного совета «Электронные документы – эффективная экономика» ECR-RUS, отметила, что бизнес пока плохо готов соответствовать новым требованиям к электронному подписанию документов. Так показывают опросы, проведенные экспертным советом. Это связано, в частности, с рядом вопросов, которые до сих пор не нашли ответа. Например: какой формат доверенности использовать в B2B-отношениях? Как будут кодированы полномочия в классификаторе? Можно ли нотариально удостоверять машиночитаемые доверенности?
«Бизнесу необходимо иметь утвержденные нормативные акты, чтобы на их основе выстраивать свою работу», – утверждает эксперт. Причем после принятия соответствующих нормативных документов бизнесу необходим определенный переходный период. Пакет поправок в 63-ФЗ должен включать положения, которые установят этот плавный переходный период. Также для бизнеса важен вопрос унификации форматов машиночитаемых доверенностей. Кроме того, до сих пор существует ряд несоответствие 63-ФЗ Гражданскому кодексу РФ, из-за которых бизнес-пользователи бумажного документооборота имеют преимущества перед пользователями ЭДО.
«Новые положения несут за собой новые риски, которые потребуют от нас определенных усилий. Если мы их вовремя не предпримем, возникнут проблемы, – прокомментировала ведущий эксперт по управлению документацией компании «ЭОС» Наталья Храмцовская, выступая с докладом «Основные проблемы и риски мошеннических действий на основе нововведений 63-ФЗ». «За 20 лет использования усиленных электронных подписей в России у нас сложилась не беспроблемная, но работающая PKI-инфраструктура, нормативная база и правоприменительная практика», – добавила она.
Происходящий сегодня переходный период с его неразберихой, по словам спикера, несет в себе большой потенциал для мошеннических действий. Например, есть риск того, что до 1 января 2022 года все необходимые подзаконные акты утверждены не будут. Определенные риски касаются как юридических, так и физических лиц. Например, для физлиц это могут быть оформление и использование подписи под угрозой увольнения, использование подписи без ведома физлица, попытки «присваивания» УКЭП лиц, ищущих работу. Отдельная ветка проблем связана с электронными доверенностями.
#pkiforum #эп #форум #минцифры #фсб #уц
@ofd24
«Новые положения несут за собой новые риски, которые потребуют от нас определённых усилий»
Первая тематическая сессия PKI-Форума 2021 14 сентября была посвящена наиболее острым и актуальным аспектам реформы 63-ФЗ. Живая дискуссия развернулась вокруг статуса электронной подписи.
Начальник отдела криптографической защиты АО «Гринатом» Николай Беленький сочетает практический подход к терминологии 63-ФЗ с философским. Его доклад на форуме – «Семантика терминов и ее влияние на процесс цифровизации» – итог работы по разработке единого подхода к развитию отраслевого документооборота.
«Использование термина «электронный» не учитывает специфику цифровых технологий в нормативных документах, – уверен спикер. – Подпись – это уникальная метка субъекта на документе, позволяющая с определенной степенью надежности определить подписанта по заранее оговоренным правилам». Николай предложил участникам форума рассмотреть вопрос о приведении действующей терминологии в соответствие с реальными процессами хранения и передачи информации.
Елена Ткаченко, руководитель экспертного совета «Электронные документы – эффективная экономика» ECR-RUS, отметила, что бизнес пока плохо готов соответствовать новым требованиям к электронному подписанию документов. Так показывают опросы, проведенные экспертным советом. Это связано, в частности, с рядом вопросов, которые до сих пор не нашли ответа. Например: какой формат доверенности использовать в B2B-отношениях? Как будут кодированы полномочия в классификаторе? Можно ли нотариально удостоверять машиночитаемые доверенности?
«Бизнесу необходимо иметь утвержденные нормативные акты, чтобы на их основе выстраивать свою работу», – утверждает эксперт. Причем после принятия соответствующих нормативных документов бизнесу необходим определенный переходный период. Пакет поправок в 63-ФЗ должен включать положения, которые установят этот плавный переходный период. Также для бизнеса важен вопрос унификации форматов машиночитаемых доверенностей. Кроме того, до сих пор существует ряд несоответствие 63-ФЗ Гражданскому кодексу РФ, из-за которых бизнес-пользователи бумажного документооборота имеют преимущества перед пользователями ЭДО.
«Новые положения несут за собой новые риски, которые потребуют от нас определенных усилий. Если мы их вовремя не предпримем, возникнут проблемы, – прокомментировала ведущий эксперт по управлению документацией компании «ЭОС» Наталья Храмцовская, выступая с докладом «Основные проблемы и риски мошеннических действий на основе нововведений 63-ФЗ». «За 20 лет использования усиленных электронных подписей в России у нас сложилась не беспроблемная, но работающая PKI-инфраструктура, нормативная база и правоприменительная практика», – добавила она.
Происходящий сегодня переходный период с его неразберихой, по словам спикера, несет в себе большой потенциал для мошеннических действий. Например, есть риск того, что до 1 января 2022 года все необходимые подзаконные акты утверждены не будут. Определенные риски касаются как юридических, так и физических лиц. Например, для физлиц это могут быть оформление и использование подписи под угрозой увольнения, использование подписи без ведома физлица, попытки «присваивания» УКЭП лиц, ищущих работу. Отдельная ветка проблем связана с электронными доверенностями.
#pkiforum #эп #форум #минцифры #фсб #уц
@ofd24
PKI-Форум 2021, день первый (круглый стол)
УЦ после реформы 63-ФЗ: цели, прогнозы, экономическая целесообразность
Официальная часть первого дня PKI-Форума 2021 завершилась круглым столом «Деятельность УЦ для участников обновленной отрасли после завершения реформы 63-ФЗ: цели, прогнозы, экономическая целесообразность».
Участники дискуссии вспомнили истоки нынешних грандиозных реформ отрасли PKI в 2018 году и сделали экспертные прогнозы на будущее.
Сегодня из 350 аккредитованных удостоверяющих центров осталась 24. Очевидно, что количество АУЦ теперь будет исчисляться не сотнями, а десятками. Драйверами рынка являются ЭНО, торги, госпорталы, бюджет, ЭДО. Физические носители КЭП сохранились. Ожидания относительно облачных и мобильных ЭП пока не оправдались.
Согласно опросу участников PKI-клуба, через 3-5 лет отрасль УЦ будет намного более национализирована – так думает около 80% респондентов. Соответственно, ключевая функция УЦ будет инфраструктурной, а не связанной с получением бизнес-прибыли. Относительно стоимости ЭП около 80% респондентов уверены, что к этому времени она станет бесплатной, или ее стоимость будет определять государство.
Около половины экспертов считают, что квалифицированная усиленная подпись на основе открытых ключей станет наиболее востребованной. Наконец, в будущем электронные подписи эксперты видят все-таки в облачном и мобильном форм-факторах.
Большая часть экспертов позитивно оценивают изменения на рынке PKI
Роман Кузнецов, директор Правового Департамента Минцифры России: «Роль УЦ сегодня – обеспечивающая. Необходимо было выбирать между доступностью для граждан дистанционных услуг или экономической прибылью. Сегодня для нас очевидно важнее доступность дистанционных услуг».
Денис Булкаев, генеральный директор УЦ «Такском»: «Отрасль перерождается, переформатируется. Определились новые требования, правила игры. Подводить итоги реформы сегодня, конечно, некорректно, она только на ранней стадии развития. Важно понять, насколько теперь значима роль коммерческих УЦ. Сейчас все полны оптимизма в обсуждении вариантов развития нормативной базы, сервисного обслуживания».
Вячеслав Бражко. Начальник управления режима секретности и безопасности информации Казначейства России: «Отрасль растет, получает новый опыт. Не соглашусь, что происходит некая реинкарнация УЦ. Мы не отметаем старый опыт, учимся на нем и двигаемся дальше».
Анастасия Лабуцкая, руководитель группы, компания «СКБ Контур», эксперт РОСЭУ: «В отрасли сегодня много проблем, острых вопросов. Но перспективы – например, развитие МЧД – вполне неплохие, вселяют оптимизм».
#pkiforum #эп #форум #минцифры #фсб #уц
@ofd24
УЦ после реформы 63-ФЗ: цели, прогнозы, экономическая целесообразность
Официальная часть первого дня PKI-Форума 2021 завершилась круглым столом «Деятельность УЦ для участников обновленной отрасли после завершения реформы 63-ФЗ: цели, прогнозы, экономическая целесообразность».
Участники дискуссии вспомнили истоки нынешних грандиозных реформ отрасли PKI в 2018 году и сделали экспертные прогнозы на будущее.
Сегодня из 350 аккредитованных удостоверяющих центров осталась 24. Очевидно, что количество АУЦ теперь будет исчисляться не сотнями, а десятками. Драйверами рынка являются ЭНО, торги, госпорталы, бюджет, ЭДО. Физические носители КЭП сохранились. Ожидания относительно облачных и мобильных ЭП пока не оправдались.
Согласно опросу участников PKI-клуба, через 3-5 лет отрасль УЦ будет намного более национализирована – так думает около 80% респондентов. Соответственно, ключевая функция УЦ будет инфраструктурной, а не связанной с получением бизнес-прибыли. Относительно стоимости ЭП около 80% респондентов уверены, что к этому времени она станет бесплатной, или ее стоимость будет определять государство.
Около половины экспертов считают, что квалифицированная усиленная подпись на основе открытых ключей станет наиболее востребованной. Наконец, в будущем электронные подписи эксперты видят все-таки в облачном и мобильном форм-факторах.
Большая часть экспертов позитивно оценивают изменения на рынке PKI
Роман Кузнецов, директор Правового Департамента Минцифры России: «Роль УЦ сегодня – обеспечивающая. Необходимо было выбирать между доступностью для граждан дистанционных услуг или экономической прибылью. Сегодня для нас очевидно важнее доступность дистанционных услуг».
Денис Булкаев, генеральный директор УЦ «Такском»: «Отрасль перерождается, переформатируется. Определились новые требования, правила игры. Подводить итоги реформы сегодня, конечно, некорректно, она только на ранней стадии развития. Важно понять, насколько теперь значима роль коммерческих УЦ. Сейчас все полны оптимизма в обсуждении вариантов развития нормативной базы, сервисного обслуживания».
Вячеслав Бражко. Начальник управления режима секретности и безопасности информации Казначейства России: «Отрасль растет, получает новый опыт. Не соглашусь, что происходит некая реинкарнация УЦ. Мы не отметаем старый опыт, учимся на нем и двигаемся дальше».
Анастасия Лабуцкая, руководитель группы, компания «СКБ Контур», эксперт РОСЭУ: «В отрасли сегодня много проблем, острых вопросов. Но перспективы – например, развитие МЧД – вполне неплохие, вселяют оптимизм».
#pkiforum #эп #форум #минцифры #фсб #уц
@ofd24
1 млн руб. штрафов: в Татарстане наказывают за ошибки в работе с кассой
Какие санкции применяют в Татарстане к продавцам и владельцам кафе за отсутствие чека и другие нарушения работы с кассовой техникой, рассказали в УФНС России по РТ.
«С 1 марта нынешнего года во время проверок применения контрольно-кассовой техники на объектах торговли, в кафе и ресторанах выявлено более тысячи нарушений законодательства, в том числе и отказы в выдаче чека,– отмечают в пресс-службе Управления федеральной налоговой службы России по РТ. – В результате в республике наложены штрафы на сумму свыше 1 млн. рублей».
Но штрафовать налоговая служба стала не сразу. С начала года сотрудники УФНС рассказывали предпринимателям о правилах применения касс, проводили инвентаризацию предприятий торговли на рынках, и лишь с началом весны сконцентрировались на проверках.
На торговые точки приходили адресно: использование онлайн-касс позволяет осуществлять дистанционный контроль за правильностью применения ККТ. Специальные программы показывают аномалии в расчётах и указывают объекты, на которых с большой долей вероятности возможны нарушения, рассказали в пресс-службе.
В УФНС России по РТ напоминают, что отказ в выдаче кассового чека – это нередко попытка сбыть некачественный товар, который без документа сложнее вернуть.
Налоговая служба призывает граждан сообщать в УФНС о недобросовестных продавцах, в том числе с помощью интернет-сервисов,например, мобильного приложения ФНС России «Проверка чеков».
#ккт #штрафы #татарстан #контроль #проверкачеков
@ofd24
Какие санкции применяют в Татарстане к продавцам и владельцам кафе за отсутствие чека и другие нарушения работы с кассовой техникой, рассказали в УФНС России по РТ.
«С 1 марта нынешнего года во время проверок применения контрольно-кассовой техники на объектах торговли, в кафе и ресторанах выявлено более тысячи нарушений законодательства, в том числе и отказы в выдаче чека,– отмечают в пресс-службе Управления федеральной налоговой службы России по РТ. – В результате в республике наложены штрафы на сумму свыше 1 млн. рублей».
Но штрафовать налоговая служба стала не сразу. С начала года сотрудники УФНС рассказывали предпринимателям о правилах применения касс, проводили инвентаризацию предприятий торговли на рынках, и лишь с началом весны сконцентрировались на проверках.
На торговые точки приходили адресно: использование онлайн-касс позволяет осуществлять дистанционный контроль за правильностью применения ККТ. Специальные программы показывают аномалии в расчётах и указывают объекты, на которых с большой долей вероятности возможны нарушения, рассказали в пресс-службе.
В УФНС России по РТ напоминают, что отказ в выдаче кассового чека – это нередко попытка сбыть некачественный товар, который без документа сложнее вернуть.
Налоговая служба призывает граждан сообщать в УФНС о недобросовестных продавцах, в том числе с помощью интернет-сервисов,например, мобильного приложения ФНС России «Проверка чеков».
#ккт #штрафы #татарстан #контроль #проверкачеков
@ofd24
Одежда ремесленного производства освобождена от маркировки
Опубликовано Распоряжение Правительства РФ от 31.08.2021 № 2402-р.
Данный подзаконный акт освобождает от обязательной маркировки товары легкой промышленности, изготовленные ремесленниками.
Это следующие категории товаров:
— предметы одежды из натуральной или композиционной кожи (в т. ч. рабочая одежда из этих материалов);
— трикотажные блузки машинной и ручной вязки — женские/для девочек;
— пальто, полупальто, накидки, плащи, куртки (в т. ч. лыжные), ветровки, штормовки — для мужчин/женщин/мальчиков/девочек;
— постельное, столовое, туалетное и кухонное белье.
Ранее от маркировки также была освобождена обувь, изготовленная ремесленниками.
#маркировка #одежда #ремесленники
@ofd24
Опубликовано Распоряжение Правительства РФ от 31.08.2021 № 2402-р.
Данный подзаконный акт освобождает от обязательной маркировки товары легкой промышленности, изготовленные ремесленниками.
Это следующие категории товаров:
— предметы одежды из натуральной или композиционной кожи (в т. ч. рабочая одежда из этих материалов);
— трикотажные блузки машинной и ручной вязки — женские/для девочек;
— пальто, полупальто, накидки, плащи, куртки (в т. ч. лыжные), ветровки, штормовки — для мужчин/женщин/мальчиков/девочек;
— постельное, столовое, туалетное и кухонное белье.
Ранее от маркировки также была освобождена обувь, изготовленная ремесленниками.
#маркировка #одежда #ремесленники
@ofd24
publication.pravo.gov.ru
Распоряжение Правительства Российской Федерации от 31.08.2021 № 2402-р ∙ Официальное опубликование правовых актов ∙ Официальный…
PKI-Форум 2021, день второй
Второй день PKI-Форума начался с секции, посвященной удаленной (дистанционной, облачной) электронной подписи.
Станислав Смышляев, заместитель генерального директора компании «КРИПТО-ПРО», оценил текущее состояние и перспективы дистанционной ЭП. Хранение ключей пользователей на серверной стороне дает несколько преимуществ: возможность доступа пользователей к своим ключам с нескольких устройств, высокую скорость подписания пакетов документов, возможность ограничить допустимое множество документов для подписи и упростить порядок установки и распространения. Кроме того в случае повреждения устройства утери ключей не произойдет, а при утере устройства доступ к ключам может блокироваться мгновенно. После изменений в ФЗ-63 прописано разрешение аккредитованным УЦ хранить и использовать ключи ЭП для «дистанционной подписи» (статья 15 ч. 2.2). Тем не менее до 2020 года в области дистанционных ЭП оставался ряд нерешенных проблем.
Для устранения этих проблем был проведен комплекс научных работ. Их целью стала выработка требований к защищенной информационной системе и общего подхода к созданию защищенных протоколов взаимодействия компонентов инфраструктуры дистанционного создания и проверки КЭП и обмена электронными документами. Большое внимание в этом проекте было уделено классам защиты в защищенной информационной системе, созданию хаба электронной подписи, возможность локального хранения ключей как альтернативы. «Существуют преимущества и недостатки для каждого из подходов к электронной подписи, мы готовы обсуждать это, в том числе, в рамках данного форума. Для дистанционной подписи сформированы принципы построения защищенной системы, разработана модель функционирования общей инфраструктуры», – сделал вывод спикер.
Иван Аристархов, заместитель начальника отдела Отдел специальных исследований и разработок компании «СФБ Лаб», охарактеризовал внутреннего нарушителя в системе дистанционной подписи. «Открытое несоблюдение требований по соблюдению криптографии дискредитирует реформы и внушает пессимизм, – прокомментировал спикер. – Прообразом облачной подписи стало мобильное банковское приложение. Возник миф, что у нас может быть такая же простая, легко применяемая облачная подпись. Но существуют важные различия между этими технологиями. Например, они используют разную криптографию».
Основными угрозами, исходящими от внутреннего нарушителя АУЦ, названы угрозы нарушения целостности и конфиденциальности ключа ЭП, доступности ключа, конфиденциальности персональных данных, содержащихся в поручении, конфиденциальности подписываемой информации, целостности и доступности информации о результате исполнения поручения. Решение проблемы связано с использованием сертифицированных средств по требованиям пункта 2.1 части 5 статьи 8 ФЗ-63, внедрение недоступной администратору базовой ОС системы аудита, аккредитация УЦ по требованиям части 3.1 статьи 16 ФЗ-63.
#pkiforum #эп #форум #минцифры #фсб #уц
@ofd24
Второй день PKI-Форума начался с секции, посвященной удаленной (дистанционной, облачной) электронной подписи.
Станислав Смышляев, заместитель генерального директора компании «КРИПТО-ПРО», оценил текущее состояние и перспективы дистанционной ЭП. Хранение ключей пользователей на серверной стороне дает несколько преимуществ: возможность доступа пользователей к своим ключам с нескольких устройств, высокую скорость подписания пакетов документов, возможность ограничить допустимое множество документов для подписи и упростить порядок установки и распространения. Кроме того в случае повреждения устройства утери ключей не произойдет, а при утере устройства доступ к ключам может блокироваться мгновенно. После изменений в ФЗ-63 прописано разрешение аккредитованным УЦ хранить и использовать ключи ЭП для «дистанционной подписи» (статья 15 ч. 2.2). Тем не менее до 2020 года в области дистанционных ЭП оставался ряд нерешенных проблем.
Для устранения этих проблем был проведен комплекс научных работ. Их целью стала выработка требований к защищенной информационной системе и общего подхода к созданию защищенных протоколов взаимодействия компонентов инфраструктуры дистанционного создания и проверки КЭП и обмена электронными документами. Большое внимание в этом проекте было уделено классам защиты в защищенной информационной системе, созданию хаба электронной подписи, возможность локального хранения ключей как альтернативы. «Существуют преимущества и недостатки для каждого из подходов к электронной подписи, мы готовы обсуждать это, в том числе, в рамках данного форума. Для дистанционной подписи сформированы принципы построения защищенной системы, разработана модель функционирования общей инфраструктуры», – сделал вывод спикер.
Иван Аристархов, заместитель начальника отдела Отдел специальных исследований и разработок компании «СФБ Лаб», охарактеризовал внутреннего нарушителя в системе дистанционной подписи. «Открытое несоблюдение требований по соблюдению криптографии дискредитирует реформы и внушает пессимизм, – прокомментировал спикер. – Прообразом облачной подписи стало мобильное банковское приложение. Возник миф, что у нас может быть такая же простая, легко применяемая облачная подпись. Но существуют важные различия между этими технологиями. Например, они используют разную криптографию».
Основными угрозами, исходящими от внутреннего нарушителя АУЦ, названы угрозы нарушения целостности и конфиденциальности ключа ЭП, доступности ключа, конфиденциальности персональных данных, содержащихся в поручении, конфиденциальности подписываемой информации, целостности и доступности информации о результате исполнения поручения. Решение проблемы связано с использованием сертифицированных средств по требованиям пункта 2.1 части 5 статьи 8 ФЗ-63, внедрение недоступной администратору базовой ОС системы аудита, аккредитация УЦ по требованиям части 3.1 статьи 16 ФЗ-63.
#pkiforum #эп #форум #минцифры #фсб #уц
@ofd24
PKI-Форум 2021, день второй (продолжение)
Секция, посвященная удаленной (дистанционной, облачной) электронной подписи.
Денис Гребеньков, управляющий директор ПАО ВТБ, рассказал о создании Единой цифровой платформы подписания и хранения документов. По словам спикера, при 75 млн подтвержденных пользователей ЕСИА граждане имеют только 1 млн сертификатов УКЭП. Это означает, что большинство пользователей по каким-то причинам не видят в этом сервисе смысла для себя. Тем не менее большую пользу может принести переход к электронному взаимодействию, упрощение процедуры подписания, сокращение издержек и повышение эффективности. Для этого в рамках соглашения о взаимодействии Минцифры РФ, «Ростелеком» и Банк ВТБ разрабатывают платформу подписания и хранения документов.
Ключевые возможности платформы – подписание и удостоверения юридической значимости, облачные сервисы по управлению доверенностями и документами, хранение документов в защищенном облачном архиве, развитие маркетплейса. Платформа будет содержать функционал, интересный для граждан, бизнеса и государства. Пилотное внедрение системы планируется на декабрь 2021 года, а вывод в промышленную эксплуатацию (полнофункциональная версия) – на 2023 год.
В 2021году в рамках эксперимента в маркетах размещено мобильное приложение «Госключ», к сервису подключены все основные операторы (Билайн, МегаФон, Теле2, МТС, Yota). В банке прогнозируют более 50000 актов выдачи сертификатов УНЭП и подписаний в месяц.
Антон Мелузов, заместитель генерального директора по развитию бизнеса АО «Инфотекс Интернет Траст», представил практические аспекты применения технологии дистанционной электронной подписи в рамках оказания услуг УЦ. Смысл внедрения дистанционного подписания во многом состоит в том, чтобы облегчить для гражданина все процессы получения и использования электронной подписи – из одного окна и в защищенном режиме. Для УЦ это, с одной стороны, возможность широко контролировать действия пользователя, с другой стороны, – соответственно растет и ответственность УЦ и доверенных лиц УЦ. «По нашей практике, механизм дистанционной идентификации надежнее, чем кажется на первый взгляд», отметил спикер. В рамках развития дистанционного взаимодействия он предложил систематизировать понятие идентификации гражданина, обеспечить единую правовую норму идентификации и градацию ответственности, совершенствовать существующие и внедрять новые механизмы идентификации (многофакторная и распределенная идентификация, нейроинтерфейсы, солидарная финансовая ответственность за идентификацию, идентификация на базе социальных связей).
#pkiforum #эп #форум #минцифры #фсб #уц
@ofd24
Секция, посвященная удаленной (дистанционной, облачной) электронной подписи.
Денис Гребеньков, управляющий директор ПАО ВТБ, рассказал о создании Единой цифровой платформы подписания и хранения документов. По словам спикера, при 75 млн подтвержденных пользователей ЕСИА граждане имеют только 1 млн сертификатов УКЭП. Это означает, что большинство пользователей по каким-то причинам не видят в этом сервисе смысла для себя. Тем не менее большую пользу может принести переход к электронному взаимодействию, упрощение процедуры подписания, сокращение издержек и повышение эффективности. Для этого в рамках соглашения о взаимодействии Минцифры РФ, «Ростелеком» и Банк ВТБ разрабатывают платформу подписания и хранения документов.
Ключевые возможности платформы – подписание и удостоверения юридической значимости, облачные сервисы по управлению доверенностями и документами, хранение документов в защищенном облачном архиве, развитие маркетплейса. Платформа будет содержать функционал, интересный для граждан, бизнеса и государства. Пилотное внедрение системы планируется на декабрь 2021 года, а вывод в промышленную эксплуатацию (полнофункциональная версия) – на 2023 год.
В 2021году в рамках эксперимента в маркетах размещено мобильное приложение «Госключ», к сервису подключены все основные операторы (Билайн, МегаФон, Теле2, МТС, Yota). В банке прогнозируют более 50000 актов выдачи сертификатов УНЭП и подписаний в месяц.
Антон Мелузов, заместитель генерального директора по развитию бизнеса АО «Инфотекс Интернет Траст», представил практические аспекты применения технологии дистанционной электронной подписи в рамках оказания услуг УЦ. Смысл внедрения дистанционного подписания во многом состоит в том, чтобы облегчить для гражданина все процессы получения и использования электронной подписи – из одного окна и в защищенном режиме. Для УЦ это, с одной стороны, возможность широко контролировать действия пользователя, с другой стороны, – соответственно растет и ответственность УЦ и доверенных лиц УЦ. «По нашей практике, механизм дистанционной идентификации надежнее, чем кажется на первый взгляд», отметил спикер. В рамках развития дистанционного взаимодействия он предложил систематизировать понятие идентификации гражданина, обеспечить единую правовую норму идентификации и градацию ответственности, совершенствовать существующие и внедрять новые механизмы идентификации (многофакторная и распределенная идентификация, нейроинтерфейсы, солидарная финансовая ответственность за идентификацию, идентификация на базе социальных связей).
#pkiforum #эп #форум #минцифры #фсб #уц
@ofd24
PKI-Форум 2021, день второй (круглый стол)
Круглый стол «Вопросы PKI и электронная подпись на мобильных устройствах» петербургского PKI-Форума стал логическим продолжением предыдущей сессии на тему удаленной ЭП. В связи с тем, что все основные программные технологии мигрируют на мобильные устройства, очевидна актуальность применения электронной подписи с помощью мобильных устройств. При этом нерешенных проблем и узких мест в этом направлении остается много.
По словам заместителя генерального директора компании «КРИПТО-ПРО» Станислава Смышляева, на практике существует несколько главных неудобств использования мобильной подписи: для пользователей – применение сертифицированной криптографии может требовать дополнительных действий (контроль целостности, инициализация ДСЧ, локальная аутентификация); для разработчиков – проблема обновления версии мобильного приложения; проблема лицензионного контроля и поэкземплярного учета. Кроме того на разработку приложений мобильной ЭП влияет недопустимость работы на старых версиях ОС, специфика импорта-экспорта ключей, принципиальная невозможность повышения класс программной части средства выше КС1 и другие факторы.
Спикер видит несколько направлений решения проблем. Среди них – организация защищенного канала с бесконтактными считывателями, взаимная аутентификация с внешними устройствами, частичный перенос операций на серверную сторону, применение протокольных решений для работы в слабодоверенном окружении, специализированные технические и математические решения для защиты от сбоев используемых датчиков случайных чисел.
Антон Мелузов, заместитель генерального директора по развитию бизнеса АО «Инфотекс Интернет Траст», раскрыл особенности реализации схем дистанционной подписи на мобильных устройствах. В рамках введения в тему он показал различия классической, облачной и мобильной схем формирования и применения ключей, а также хранения ключей ЭП на сервере и на устройстве пользователя.
Алексей Качалин, управляющий директор – начальник управления Криптографии, аутентификации и идентификации
ПАО Сбербанк, поделился практикой применения удаленной электронной подписи. «Любые технологии и любые концепции в принципе могут найти свое применение. В том или ином сценарии можно применять разные варианты реализации. Главная проблема сейчас – ряд искажений в практике применения электронной подписи», – отметил он. Возможности развития ЭП в удаленных каналах обслуживания бизнес видит в сегментах как юридических, так и физических лиц с высоким потенциалом проникновения электронной подписи и потребностью в мобильности. Спикер также обозначил риски стратегии «единственной платформы» ЭП.
«Любые решения сегодня имеют сценарии применяться. Учитывая те решения, которые сейчас развиваются, каждый заказчик для себя выбирает ту или иную облачную технологию ля подписания, – согласился с предыдущим спикером Игорь Поздняков, руководитель УЦ ПАО «МегаФон». – Судя по практике, сейчас наиболее важно обеспечить гибридные технологии». При проектных решениях с использованием ЭП стоит обращать внимание на готовность бизнеса к переходу на ЭДО, необходимость соблюдения баланса безопасности и удобства использования, идентификацию владельцев ЭП при первичной эмиссии и последующее обновление.
Владимир Иванов, директор по развитию Компании «Актив», рассказал об особенностях решения Рутокен ЭЦП 3.0. Усилить имеющиеся решения можно путем хранения ключей подписи и аутентификации на NFC-устройстве, построения защищенного канала до сервиса подписи, вычисления подписи на неизвлекаемых ключах и криптографической аутентификации на удаленных сервисах. «Важный момент – сквозной пользовательский опыт. Человек использует один и тот же ключ, сертификат на устройствах разных форм-факторах, в разных системах», – уверен докладчик.
#pkiforum #эп #форум #минцифры #фсб #уц
@ofd24
Круглый стол «Вопросы PKI и электронная подпись на мобильных устройствах» петербургского PKI-Форума стал логическим продолжением предыдущей сессии на тему удаленной ЭП. В связи с тем, что все основные программные технологии мигрируют на мобильные устройства, очевидна актуальность применения электронной подписи с помощью мобильных устройств. При этом нерешенных проблем и узких мест в этом направлении остается много.
По словам заместителя генерального директора компании «КРИПТО-ПРО» Станислава Смышляева, на практике существует несколько главных неудобств использования мобильной подписи: для пользователей – применение сертифицированной криптографии может требовать дополнительных действий (контроль целостности, инициализация ДСЧ, локальная аутентификация); для разработчиков – проблема обновления версии мобильного приложения; проблема лицензионного контроля и поэкземплярного учета. Кроме того на разработку приложений мобильной ЭП влияет недопустимость работы на старых версиях ОС, специфика импорта-экспорта ключей, принципиальная невозможность повышения класс программной части средства выше КС1 и другие факторы.
Спикер видит несколько направлений решения проблем. Среди них – организация защищенного канала с бесконтактными считывателями, взаимная аутентификация с внешними устройствами, частичный перенос операций на серверную сторону, применение протокольных решений для работы в слабодоверенном окружении, специализированные технические и математические решения для защиты от сбоев используемых датчиков случайных чисел.
Антон Мелузов, заместитель генерального директора по развитию бизнеса АО «Инфотекс Интернет Траст», раскрыл особенности реализации схем дистанционной подписи на мобильных устройствах. В рамках введения в тему он показал различия классической, облачной и мобильной схем формирования и применения ключей, а также хранения ключей ЭП на сервере и на устройстве пользователя.
Алексей Качалин, управляющий директор – начальник управления Криптографии, аутентификации и идентификации
ПАО Сбербанк, поделился практикой применения удаленной электронной подписи. «Любые технологии и любые концепции в принципе могут найти свое применение. В том или ином сценарии можно применять разные варианты реализации. Главная проблема сейчас – ряд искажений в практике применения электронной подписи», – отметил он. Возможности развития ЭП в удаленных каналах обслуживания бизнес видит в сегментах как юридических, так и физических лиц с высоким потенциалом проникновения электронной подписи и потребностью в мобильности. Спикер также обозначил риски стратегии «единственной платформы» ЭП.
«Любые решения сегодня имеют сценарии применяться. Учитывая те решения, которые сейчас развиваются, каждый заказчик для себя выбирает ту или иную облачную технологию ля подписания, – согласился с предыдущим спикером Игорь Поздняков, руководитель УЦ ПАО «МегаФон». – Судя по практике, сейчас наиболее важно обеспечить гибридные технологии». При проектных решениях с использованием ЭП стоит обращать внимание на готовность бизнеса к переходу на ЭДО, необходимость соблюдения баланса безопасности и удобства использования, идентификацию владельцев ЭП при первичной эмиссии и последующее обновление.
Владимир Иванов, директор по развитию Компании «Актив», рассказал об особенностях решения Рутокен ЭЦП 3.0. Усилить имеющиеся решения можно путем хранения ключей подписи и аутентификации на NFC-устройстве, построения защищенного канала до сервиса подписи, вычисления подписи на неизвлекаемых ключах и криптографической аутентификации на удаленных сервисах. «Важный момент – сквозной пользовательский опыт. Человек использует один и тот же ключ, сертификат на устройствах разных форм-факторах, в разных системах», – уверен докладчик.
#pkiforum #эп #форум #минцифры #фсб #уц
@ofd24
PKI-Форум 2021, день второй (продолжение)
На круглом столе «Вопросы PKI в IoT» в рамках PKI-Форума эксперты обсудили актуальные вопросы: как развивать PKI для IoT, нужны ли новые стандарты, необходимы ли изменения в требованиях регуляторов и в НПА в целом.
Актуальность темы обусловлена тем, что только в России до 2025 года прогнозируется двукратный рост числа IoT/M2M устройств, подключенных к тем или иным облачным и корпоративным системам управления – до 50 млн. Растет необходимость обеспечения этих устройств и инфраструктур эффективными технологиями информационной безопасности.
«Применение PKI в Интернете вещей – тема интересная. Вендоры постепенно отходят от рынка только классического PKI, ищут новые ниши. И мне кажется, что рынок Интернета вещей может стать именно такой перспективной нишей», – заметил в начале дискуссии Дмитрий Гусев, заместитель генерального директора компании «ИнфоТеКС».
«Под Интернетом вещей можно понимать многое. В таких устройствах, как смартфоны, можно применять существующие технологии. Нам же сейчас интереснее говорить о более проблемных устройствах», – начала соруководитель рабочей группы ТК26 «Криптографические механизмы для индустриальных систем», АО «ИнфоТеКС», Ольга Шемякина.
Продолжают развиваться протоколы передачи данных с низким энергопотреблением и широким радиусом действия. Этих протоколов достаточно много: LoRa, UNB, XNB, NB-Fi, NB-IoT. Помимо большого разнообразия, их особенности – небольшие объемы передачи данных, большая часть из них не основана на TCP/IP, часть из них чувствительна к задержкам. В то же времени на них распространяются традиционные требования к конфиденциальности, целостности и аутентификации.
Криптографические алгоритмы, таким образом, должны быть быстрыми, с низким энергопотреблением, иметь минимальный набор алгоритмов и небольшое количество добавленных байтов. Протоколы их защиты должны быть независимы от протоколов транспортного и канального уровней. Среди новых разработок были названы CV-сертификаты, сертификаты платежных систем. Спикер отметила, что сегодня в России нет форматов сертификатов ЭП, подходящих для M2M и IoT/IIoT. Также практически нет протоколов защищенного взаимодействия при использовании сертификатов.
#pkiforum #эп #форум #минцифры #фсб #уц
@ofd24
На круглом столе «Вопросы PKI в IoT» в рамках PKI-Форума эксперты обсудили актуальные вопросы: как развивать PKI для IoT, нужны ли новые стандарты, необходимы ли изменения в требованиях регуляторов и в НПА в целом.
Актуальность темы обусловлена тем, что только в России до 2025 года прогнозируется двукратный рост числа IoT/M2M устройств, подключенных к тем или иным облачным и корпоративным системам управления – до 50 млн. Растет необходимость обеспечения этих устройств и инфраструктур эффективными технологиями информационной безопасности.
«Применение PKI в Интернете вещей – тема интересная. Вендоры постепенно отходят от рынка только классического PKI, ищут новые ниши. И мне кажется, что рынок Интернета вещей может стать именно такой перспективной нишей», – заметил в начале дискуссии Дмитрий Гусев, заместитель генерального директора компании «ИнфоТеКС».
«Под Интернетом вещей можно понимать многое. В таких устройствах, как смартфоны, можно применять существующие технологии. Нам же сейчас интереснее говорить о более проблемных устройствах», – начала соруководитель рабочей группы ТК26 «Криптографические механизмы для индустриальных систем», АО «ИнфоТеКС», Ольга Шемякина.
Продолжают развиваться протоколы передачи данных с низким энергопотреблением и широким радиусом действия. Этих протоколов достаточно много: LoRa, UNB, XNB, NB-Fi, NB-IoT. Помимо большого разнообразия, их особенности – небольшие объемы передачи данных, большая часть из них не основана на TCP/IP, часть из них чувствительна к задержкам. В то же времени на них распространяются традиционные требования к конфиденциальности, целостности и аутентификации.
Криптографические алгоритмы, таким образом, должны быть быстрыми, с низким энергопотреблением, иметь минимальный набор алгоритмов и небольшое количество добавленных байтов. Протоколы их защиты должны быть независимы от протоколов транспортного и канального уровней. Среди новых разработок были названы CV-сертификаты, сертификаты платежных систем. Спикер отметила, что сегодня в России нет форматов сертификатов ЭП, подходящих для M2M и IoT/IIoT. Также практически нет протоколов защищенного взаимодействия при использовании сертификатов.
#pkiforum #эп #форум #минцифры #фсб #уц
@ofd24