На заседании рабочей группы по цифровому госуправлению АНО «Цифровая экономика» прозвучала идея о включении в платформу электронного паспорта технологии Mobile ID для удаленной идентификации, её программные компоненты размещаются на сим-картах. Первые электронные паспорта появятся в июле 2020 года. По плану на пластиковой карте окажется чип NFC, личный QR-код, традиционная голографическая защитаЧитать полностью »
Рубрика «госуслуги» - 4
«Сотовая четвёрка» попросилась в электронный паспорт россиянина
2019-08-28 в 13:10, admin, рубрики: sim-карты, безопасность, билайн, Госвеб, госуслуги, Железо, Мегафон, МТС, сотовые операторы, Текучка, телеком, электронный документооборот, метки: sim-карты, безопасность, билайн, Госвеб, госуслуги, железо, Мегафон, МТС, сотовые операторы, Текучка, теле2, телеком, электронный документооборотГосуслуги показали первые 10 «Суперсервисов»
2019-08-27 в 14:35, admin, рубрики: базы данных, Госвеб, госуслуги, запуск, кейсы, персональные данные, Текучка, электронный документооборот, метки: базы данных, Госвеб, госуслуги, запуск, кейсы, персональные данные, Текучка, электронный документооборотМинкомсвязи опубликовало на сайте Госуслуг демонстрационные видеоролики, краткие описания и календарь запуска так называемых «суперсервисов». Под ними подразумеваются услуги, где необходимые документы автоматически подбирает государственная система, а не гражданин (заявитель, истец, абитуриент Читать полностью »
Цены российского черного рынка на пробив персональных данных (плюс ответ на ответ Тинькофф Банка)
2019-07-30 в 6:18, admin, рубрики: банковская безопасность, госуслуги, информационная безопасность, персональные данные, пробив информации, тинькофф банк, утечка данных, утечка информации, утечки информацииВ конце прошлого года я делал обзор цен черного рынка на российские персональные данные, и вот пришло время его обновить и дополнить.
Заодно посмотрим изменение цен и предложений на этом «рынке», а также реакцию «Тинькофф Банка» на вот это вот все.
Поехали...
Государственный «суперсервис» позволит оформлять ДТП за 15 минут
2019-07-24 в 13:07, admin, рубрики: госуслуги, ДТП, искусственный интеллект, оформление дтп, транспорт
Президиум Правительственной комиссии одобрил так называемый суперсервис по оформлению европротокола онлайн. Как сообщает пресс-служба Минкомсвязи, использование суперсервиса позволит сократить время на оформление ДТП до 15 минут, благодаря чему количество пробок, связанных с авариями, сократится.
Читать полностью »
Налоговая получит единую базу данных о населении РФ
2019-07-24 в 10:25, admin, рубрики: базы данных, Госвеб, госуслуги, законотворчество, налоги, Россия, статистика, Текучка, метки: базы данных, Госвеб, госуслуги, законотворчество, налоги, Россия, статистика, ТекучкаПравительство внесло в Думу законопроект «О едином федеральном информационном ресурсе, содержащем сведения о населении Российской Федерации». Документ реализует президентский указ 2016 года «О дополнительных мерах по укреплению платежной дисциплины». Оператором системы назначены налоговые органы России, ресурс поможет их контрольным функциям. Правительство надеется, что закон Читать полностью »
Гознак, «Восход» и Ростелеком предложили 2 варианта «заработков» на электронных паспортах
2019-07-03 в 16:24, admin, рубрики: банки, Госвеб, госуслуги, инвестиции, Минкомсвязи, мобильные приложения, персональные данные, Ростелеком, Текучка, телеком, электронный документооборот, метки: банки, Госвеб, госуслуги, инвестиции, Минкомсвязи, мобильные приложения, персональные данные, Ростелеком, Текучка, телеком, электронный документооборотПо госпрограмме «Цифровая экономика» в 2021 году может начаться выдача электронных паспортов (в тестовых масштабах уже в 2020-м). Как выяснили РБК, Правительство рассматривает три проекта, предложенных Гознаком, ФГБУ НИИ «Читать полностью »
Что не так с федеральным законом «Об электронной подписи» (63-ФЗ), и как это можно исправить
2019-06-17 в 21:13, admin, рубрики: госуслуги, законодательство, Законодательство в IT, информационная безопасность, криптография, минкомсвязь, удостоверяющие центры, ФСБ, электронная подпись, ЭП, эцп
Рисовальная машина за работой, © axisdraw.com
Электронная подпись в России впервые появилась в январе 2002 года вместе с принятием первого закона «Об электронной цифровой подписи» (1-ФЗ). Затем, спустя 9 лет, в апреле 2011 появился новый закон «Об электронной подписи» (63-ФЗ). Спустя еще 8 лет, в начале лета 2019, в СМИ стали появляться леденящие душу публикации о том, как с помощью электронной подписи воруют квартиры, как мошенники оформляют на ничего не подозревающих граждан фиктивные фирмы, и так далее, и тому подобное.
Давайте без лишних эмоций попробуем разобраться в сложившихся проблемах и подумаем, как их можно исправить.
- Предисловие
- Часть 1 — проблемы законодательства
- Проблема № 1 — идентификация клиентов удостоверяющими центрами
- Проблема № 2 — ограничение использования электронной подписи
- Проблема № 3 — получение извещения о выпуске электронной подписи
- Проблема № 4 — правила использования СКЗИ
- Проблема № 5 — стандартизация средств электронной подписи
- Проблема № 6 — старые подписи
- Проблема № 7 — «атака назад в будущее»
- Часть 2 — работа над ошибками
- Послесловие
- Дополнительные материалы
Опять сотни тысяч платежей граждан в ГИБДД и ФССП находились в открытом доступе
2019-05-30 в 4:16, admin, рубрики: data breach, data leak, elasticsearch, Администрирование баз данных, госуслуги, информационная безопасность, платежные системы, утечки данных, утечки информацииПомните я писал на Хабре и у себя в Telegram-канале, как в открытом доступе оказались подробности платежей в пользу ГИБДД и ФССП пользователей сайтов оплатагибдд.рф, paygibdd.ru, gos-oplata.ru, штрафов.net и oplata-fssp.ru?
Только не надо смеяться, это вовсе не шутка — тот же самый сервер с данными той же самой системы снова оказался открытым для всего мира.
Ну что, поехали разбираться…
Дыра на портале «Госуслуги»: внутренние документы лежат в открытом доступе
2019-05-23 в 16:12, admin, рубрики: госуслуги, информационная безопасность, Мелин Александр Васильевич, утечка данных, ФСБСпециалист по безопасности Александр Литреев рассказал об уязвимости на портале «Госуслуги».
Оказалось, что внутренние документы чиновников с их персональной информацией открыты для свободного доступа. «Абсолютно _ВСЯ_ база рабочих документов, касающихся интеграции лежит в открытом доступе, — пишет Литреев. — Она никак не зашифрована, не имеет никакой авторизации/аутентификации и, в принципе, скачать её может абсолютно кто угодно».
Посмотреть любой документ в базе можно по прямой ссылке такого вида:
http://smev.gosuslugi.ru/portal/api/files/get/XXXXX
где XXXXX — порядковый номер документа в системе.
Читать полностью »
Квалифицированная электронная подпись под macOS
2019-05-06 в 1:43, admin, рубрики: cades, certmgr, chromium-gost, cryptcp, cryptopro, csp, csptest, csptestf, DSS, ifcplugin, lkipgost.nalog.ru, lkul.nalog.ru, mac os, MacOS, nalog.ru, гост, госуслуги, Законодательство в IT, криптопро, криптопро fox, кэп, рутокен, системное администрирование, Софт, финансы в IT, электронная подпись, эцп
По данным РБК и Тензор, в 2019 году в России будет выдано 4,6 млн. сертификатов квалифицированных электронных подписей (КЭП), соответствующих требованиям 63-ФЗ. Получается, что из 8 млн. зарегистрированных ИП и ООО каждый второй предприниматель пользуется электронной подписью. Помимо КЭП для ЕГАИС и облачных КЭП для сдачи отчетности, выдаваемых банками и бухгалтерскими сервисами, особый интерес представляют универсальные КЭП на защищенных токенах. Такие сертификаты позволяют логиниться на гос.порталы и подписывать любые документы, делая их юридически значимыми.
Благодаря сертификату КЭП на USB-токене можно удаленно заключить договор с контрагентом или дистанционным сотрудником, направить документы в суд; зарегистрировать онлайн-кассу, урегулировать задолженность по налогам и подать декларацию в личном кабинете на nalog.ru; узнать о задолженностях и предстоящих проверках на Госуслугах.
Представленный ниже мануал поможет работать с КЭП под macOS – без изучения форумов КриптоПро и установки виртуальной машины с Windows.