Электронная подпись

Последние события

При цитировании Справочника в статье или научной работе указывайте в источниках.

Нужно узнать пункт закона?

Статьи в Справочнике состоят из параграфов, почти каждый из которых сопровождается соответствующими цитатами из нормативных правовых документов. Такие параграфы отмечены зеленой или желтой линией (подробнее). Чтобы показать цитаты, нажмите на иконку справа от текста.

Обработка информации

При обработке информации — сведения (сообщения, данные) независимо от формы их представления.

Геоинформационные системы

В области геоинформационных систем — сведения, воспринимаемые человеком и (или) специальными устройствами как отражение фактов материального или духовного мира в процессе коммуникации.

Пункт 9 ГОСТ 52438

Зафиксированная на материальном носителе с реквизитами, позволяющими определить такую информацию или ее материальный носитель.

Материальный носитель

Материальный носитель с зафиксированной на нем в любой форме в виде текста, звукозаписи, изображения и (или) их сочетания, который имеет реквизиты, позволяющие его идентифицировать, и предназначен для передачи во времени и в пространстве в целях общественного использования и хранения.

Документ в электронном виде

В деятельности судов общей юрисдикции и арбитражных судов — электронный образ документа.

Коллегией Евразийской экономической комиссии утверждены

Электронный образ документа (электронная копия документа, изготовленного на бумажном носителе) цифровое представление для обработки или хранения в системе обработки.

Действующее ПП РФ №818 от 06.05.2022

С 29.06.2022 действует ПП РФ №818 от 06.05.2022, регламентирующее создания электронных образов в МФЦ.

Пункт 4.796 ГОСТ 33707-2016

Под электронным документом понимается информация, представленная в электронной форме.

Основные виды электронных документов

Основные виды, выходные сведения, технологические характеристики электронных документов заданы ГОСТ Р 7.0.95-2015.

Пункт 11.1 ст.2 149-ФЗ

Электронная подпись (цифровая подпись, ЭП, ЭЦП, signature) является информацией в электронной форме, которая доказывает подлинность и целостность данных.

Электронные подписи в информационных системах

При разработке информационных систем — строка, полученная в результате процесса формирования подписи. Может иметь внутреннюю структуру, зависящую от конкретного механизма формирования подписи.

Виды электронных подписей

1. Простая электронная подпись

   • посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом.
   • включает саму подпись или информацию о создавшем его лице
   • применима в информационных системах, банковских операциях, получении госуслуг и корпоративном документообороте

2. Усиленная неквалифицированная электронная подпись

   • признается эквивалентом документа на бумаге, подписанного собственноручно
   • применима в законодательно установленных случаях или по соглашению участников электронного взаимодействия
   • включает информацию в электронной форме, подписанную или неквалифицированной электронной подписью

3. Усиленная квалифицированная электронная подпись (УКЭП)

   • соответствует всем признакам обычной квалифицированной электронной подписи, а также дополнительным признакам
   • признается равнозначной бумажному документу, подписанному собственноручно, и применима во всех правоотношениях

Регулирование и стандартизация

В соответствии с законодательством РФ и стандартами, утверждены виды электронной подписи, допускаемые при обращении за государственными и муниципальными услугами. Форматы электронной подписи и процессы контроля соответствия требованиям определены в правовых актах и приказах.

ЭЦП в информационных системах

Электронные подписи широко используются в информационных системах для подтверждения авторства и целостности информации. Важно следовать установленным стандартам и правилам применения ключей подписи, чтобы обеспечить безопасность и надежность операций.

Процессы интегрированные в схему усиленной цифровой подписи

Общепризнанная схема (модель) применения усиленной цифровой подписи включает процессы:

• Создание ключей
• Электронная подпись
• Проверка подписи

Создание ключей

Создание ключей состоит из следующих этапов:

1. Генерация ключей
2. Хранение закрытого ключа
3. Использование открытого ключа

Закрытый ключ далее хранится владельцем в так называемом программном , который физически может находится на любом , например на USB-брелке, и используется для документов с помощью специального программного обеспечения.

Ключ электронной подписи (секретный ключ, закрытый ключ, signature key)

В информационных технологиях — ключ, используемый в асимметричном криптографическом алгоритме, обладание которым ограничено (обычно только одним субъектом).

Ключ проверки электронной подписи (открытый ключ, verification key)

В информационных технологиях — ключ, используемый в асимметричном криптографическом алгоритме, который может быть сделан общедоступным.

Сертификат ключа проверки электронной подписи

Электронный документ или документ на бумажном носителе, который выдан и подтверждает принадлежность электронной подписи владельцу этого сертификата.

Квалифицированный сертификат ключа проверки электронной подписи

Квалифицированный сертификат ключа проверки электронной подписи, который является официальным документом в связи с тем, что он содержит дополнительные к сведения.

Уполномоченный федеральный орган в области использования электронной подписи (УФО)

Федеральным органом исполнительной власти, уполномоченным в сфере использования электронной подписи, является Минцифры России.

Удостоверяющий центр (УЦ)

Удостоверяющий центр (УЦ) авторитетная структура, выполняющая процедуры выдачи и проверки сертификатов ключей электронной подписи.

Организация, уполномоченная по ФЗ №63-ФЗ Об электронной подписи

Организация, осуществляющая функции, предусмотренные Федеральным законом №63-ФЗ Об электронной подписи, включает в себя:

• Список аккредитованных удостоверяющих центров доступен по ссылкам: п.1 ст.13, п.1 ст.18, ст.2 63-ФЗ

С 1 января 2022 года вступают в силу изменения в 63-ФЗ Об электронной подписи. Так, сертификаты, необходимые для использования квалифицированных электронных цифровых подписей, будут выдаваться:

• Согласно разъяснениям ФНС с 1 июля 2021 года в УЦ ФНС можно получить сертификат бесплатно, однако придется потратиться на носитель ключевой информации, сертифицированный ФСТЭК России или ФСБ России (токен).

• С ситуацией по выпуску сертификатов для юридических лиц в переходный период (2021—2022) можно ознакомиться в обзоре от КонсультантПлюс.

УЦ ППК Роскадастр

Отдельно стоит выделить Федеральную кадастровую палату, ныне УЦ ППК Роскадастр. Дело в том, что с 02.08.2019 подавать в электронном виде заявления, влекущие отчуждение или прекращение права на недвижимость, можно только после подачи заявления о самой такой возможности электронного представления документов. Такое требование было введено в связи с возрастающей угрозой мошенничества.

Однако, это не требуется, если заявление и прилагаемые к нему документы в форме и (или) электронных образов документов подписаны усиленной квалифицированной электронной подписью, квалифицированный сертификат ключа проверки которой выдан Федеральной кадастровой палатой (согласно изменениям, внесенным 449-ФЗ от 30.12.2021 — ППК Роскадастр).

За более подробной информацией можно обратиться к п.1 ст.36.2, п.6 ст.36.2 218-ФЗ

Иерархия выданных сертификатов удостоверяющих центров

Информацию об иерархии выданных сертификатов удостоверяющих центров можно увидеть на изображении ниже:

Удостоверяющий центр при выдаче обязан направлять сведения о нем в единую систему идентификации и аутентификации.

С октября 2020-го года на появилась возможность в разделе личного кабинета Настройки и безопасность / Электронная подпись ознакомиться со всеми выданными на имя пользователя различными удостоверяющими центрами сертификатами и даже централизованно отправить заявления на отзыв подозрительных.

Подписание документа

Подписи бывают присоединенные и отсоединенные. При использовании присоединенной подписи создается специальный файл, который содержит и подписанный документ и подпись к нему. Чтобы проверить подпись, извлечь и прочитать содержимое подписанного файла нужно специальное ПО или веб-сервис. Этот вариант чаще используется для передачи документов внутри одной системы.

Отсоединенная подпись выглядит как отдельный файл с таким же названием как у документа, но с расширением .sig или .sgn. Чтобы проверить подпись, нужно загрузить в специальное ПО или веб-сервис оба файла — документ и подпись. Это более удобный и распространенный подход в силу того, что для прочтения подписанного документа не требуется дополнительных программ.

Отсоединенные усиленные квалифицированные электронные подписи используются в том числе при подписании документов.

Примечание — О сочетании присоединенной и отсоединенной ЭЦП в выписках о недвижимости

С 01.03.2023 на портале стали доступны бесплатные «» о недвижимости для правообладателей с необычной совмещенной формой электронной цифровой подписи.

При этом на самой выписке стоят графические штампы «Документ подписан электронной подписью Минцифры» и «Документ подписан электронной подписью Росреестра», а также пояснение «Сведения из Росреестра, предоставленные из ЕГРН для формирования документа, заверены электронной подписью Росреестра. Сам документ заверен электронной подписью Минцифры». Что же это означает?

Подпись выписки от Росреестра действительно есть, но ей подписан не PDF файл, а приложенный . Причем не в виде отдельного .sig файла, а в форме присоединенной подписи.

Саму подпись вы можете увидеть, просто просмотрев содержимое файла в текстовом или XML редакторе. В конце вы заметите добавленный тег, сформированный по схеме http://www.w3.org/2000/09/xmldsig. Для формировании этой встроенной подписи используется алгоритм и процедура вычисления по ГОСТ Р 34.11-2012 (256-бит) и сертификат (инфраструктура открытых ключей) X.509.

Весьма интересным здесь является объект подписи. Подпись создается не на сам XML-документ как он есть, а на его «каноническую» форму. Дело в том, что мы можем немного по разному описывать саму структуру документа, например, менять порядок атрибутов в элементах или по разному объявлять пространства имен, и это никак не будет затрагивать содержание. А вот при канонизации код XML-документа перестраивается по определенному алгоритму так, чтобы получить одинаковую последовательность символов (байт) вне зависимости от этих мелких незначительных отличий.

Проверить действительность такой присоединенной подписи можно на специальной странице https://e-trust.gosuslugi.ru/#/portal/sig-check

Подписание документа (формирование подписи, signature process)

Процесс, в качестве исходных данных которого используются сообщение, и параметры схемы ЭЦП. а в результате формируется :

п.3.1.9 ГОСТ 34.10-2018

Хэш-функция (функция хэширования, collision-resistant hash-function)

Функция, преобразующая произвольную строку (информацию) в строку фиксированной длины и удовлетворяющая следующим свойствам:

По более раннему определению — это математическая функция, которая преобразует значения из большой (возможно очень большой) области в область меньшего масштаба. «Хорошей» считается такая хэш-функция, результаты применения которой к (большому) набору значений в области будут равномерно распределены (и очевидно на случайной основе) по всему диапазону.

п.3.1.14 ГОСТ 34.10-2018;

п.3.3 ГОСТ Р ИСО/МЭК 9594-1-98

Хэш-код (хэш, hash-code)

Строка бит, являющаяся выходным результатом и имеющая обычно определенный фиксированный размер, например, 64 или 128 бит.

Электронную подпись создают от хэш-кода, а не от оригинального документа, так как это быстрее, ведь хэш-код обычно намного меньше исходного документа, но при этом однозначно ему соответствует.

п.3.1.13 ГОСТ 34.10-2018

В качестве спользуются так называемые односторонние (однонаправленные) функции (one-way function) f, которые легко вычислить, но для общего значения y из области значений функций трудно вычислительным путем найти такое значение x при котором f(x) = y.

«6» — это и есть простейший хэш-код, но, как можно заметить, он не отвечает требованию недопустимости . Поэтому применяются намного более алгоритмически сложные функции, например:

По хэш-коду с помощью закрытого ключа подписи вычисляют уже саму электронную подпись по специальным алгоритмам, например:

Сегодня усиленные электронные подписи формируются по стандарту PKCS#7 (Public Key Cryptography Standards №7 «Cryptographic Message Syntax», RFC 3852, RFC 5652) и включают в себя в том числе данные:

В настоящее время не принимает документы, в том числе в составе приложения к документации, подписанные присоединенной цифровой подписью, например, выписки из ЕГРЮЛ в формате PDF.

Для загрузки в документа, подписанного несколькими лицами, необходимо файлам подписей дать наименования в формате «Документ.Расширение.1.sig», «Документ.Расширение.2.sig» и т.д.

При заключении договора с Департаментом городского имущества через портал услуг Москвы и арендатор, и ДГИ подписывают его ЭЦП, после чего ДГИ самостоятельно направляет его на в . В тексте договора в формате PDF на последней странице проставляются ссылки для скачивания ЭЦП (и заявителя, и ДГИ).

Также для подписи электронных документов при получении услуг ДГИ в Москве физические лица могут бесплатно получить ключи и средства электронной подписи за счет бюджета города по ссылке https://www.mos.ru/pgu/ru/services/link/4201/.

Чтобы бесплатно подписать произвольный pdf-файл через и , выполните следующие действия:

Проверка подписи

Проверка подписи (verification process)

Процесс, в качестве исходных данных которого используются подписанное сообщение, ключ проверки подписи и параметры схемы ЭЦП, результатом которого является заключение о правильности или ошибочности :

п.3.1.8 ГОСТ 34.10-2018

Условия соблюдения действительности квалифицированной электронной подписи:

На сайте ФНС представлена инструкция, как проверить присоединенную подпись выписки из ЕГРЮЛ.

Машиночитаемые доверенности

С 01.01.2022 вступили в силу новые статьи 17.1 — 17.6 ФЗ-63, по которым предлагается вести взаимодействие различных лиц по новому, в том числе использовать доверенности нового вида.

Документ о полномочиях (машиночитаемая доверенность, МЧД)

Документ, подтверждающий полномочия физического лица действовать от имени иного физического лица, юридического лица и индивидуального предпринимателя. Представляется в пакете электронных документов при использовании квалифицированной электронной подписи в машиночитаемом виде. Сами полномочия при этом определяются на основании классификатора полномочий.

С 01.09.2023 машиночитаемую доверенность необходимо использовать для подтверждения полномочий действовать от лица организации (536-ФЗ от 19.12.2022).

Порядок формирования, актуализации классификатора полномочий утвержден Приказом Минцифры России от 18.08.2021 №856. Классификатор размещен на сайте по адресу: https://esnsi.gosuslugi.ru/classifiers/6714/data?pg=1&p=1

Требования к формам доверенностей, необходимых для использования квалифицированной электронной подписи, утверждены Приказом Минцифры России от 18.08.2021 №857.

Общие требования к машиночитаемым формам документов о полномочиях утверждены Приказом Минцифры России №858 от 18.08.2021:

Для использования участниками финансового рынка существуют дополнительные требования к формам, представленные в письме Банка России №017-46-2/8806 от 08.09.2021. Организационно-технические требований к порядку хранения, использования и отмены доверенностей утверждены ПП РФ №223 от 21.02.2022.

Доступные ресурсы по работе с машиночитаемыми доверенностями:

Обзор применения данной технологии в ФНС представлен в статье Н. Н. Покровской.

Стандартизация

Так как ЭЦП должны работать во всем мире, то используемые стандарты и протоколы разрабатываются с учетом международных норм, например список сертификатов уполномоченных лиц аккредитованных УЦ (TSL) формируется в соответствии со стандартом ETSI TS 102 231 "Provision of harmonized Trust Service Provider status information" Европейского института стандартизации в области телекоммуникаций (ETSI).

Технический комитет по стандартизации «Криптографическая защита информации» (ТК 26)

Комитет отвечает за национальную стандартизацию в Российской Федерации в области шифрования (криптографического преобразования) информации, способов их реализации, а также методов обеспечения безопасности информационных технологий с использованием криптографического преобразования информации, включая аутентификацию, имитозащиту и электронную цифровую подпись.

Методическое руководство и координация работ комитета выполняют Росстандарт и ФСБ России.

Программное обеспечение

Технически для подписания в целях придания ему юридической силы без дополнительных соглашений между сторонами требуется:

Средства электронной подписи (средства криптографической защиты информации, СКЗИ)

Общее название шифровальных (криптографических) средств, используемых для:

На сайте Центра по лицензированию, сертификации и защите государственной тайны ФСБ России представлен перечень сертифицированных средств электронной подписи, использование которых допускается для создания и проверки квалифицированной электронной подписи в соответствии с 63-ФЗ.

п.5 ст.18, ст.12, ст.2 63-ФЗ

Криптопровайдер (Cryptography Service Provider, CSP)

Программа, позволяющая осуществлять криптографические операции в операционной системе по действующим стандартам, обеспечивающая доступ к , содержащим и . К криптопровайдеру обращается другое прикладное программное обеспечение, непосредственно работающее с подписываемыми и проверяемыми документами.

ПО СКЗИ «КриптоПро CSP»

Наиболее известный , предназначенный для защиты открытой и конфиденциальной информации в .

Программа реализует функции:

Программа для создания и проверки электронной подписи, в т.ч. усиленной квалифицированной электронной подписи, шифрования и расшифрования файлов, генерации ключей электронной подписи, создания самоподписанных сертификатов.

Государственный сервис в форме мобильного приложения, позволяющий на основе сведений создать «мобильную» (облачную) усиленную электронную подпись и с ее помощью подписывать документы при работе с , например, заключать договора на оказание услуг.

Также с помощью приложения произвольные PDF-файлы.

Сервис разрабатывается в рамках ПП РФ №1207 от 15.07.2021.

Ключевые носители

Место физического хранения , содержащего и . Это может быть флешка, USB-токен, реестр на самом устройстве и т.д.

Закрытая область хранения , располагаемая в зависимости от вида :

В целях предотвращения несанкционированного использования закрытого ключа ключевой контейнер защищают паролем или биометрически.

Согласно рекомендациям компании «КРИПТО-ПРО» следует:

Другие термины

Определение полномочий участника информационного взаимодействия в отношении заданных информационных систем.

Действия по проверке заявленной подлинности объекта.

Проверка принадлежности идентификатора участнику информационного взаимодействия или его информационной системе, а также подтверждения подлинности идентификатора.

п.3 ПП РФ 584;

п.3.3, п.6 ГОСТ Р ИСО/МЭК 9594-1-98;

п.4.76 ГОСТ 33707-2016

Сравнение участника информационного взаимодействия или идентификатора его информационной системы с соответствующими учтенными сведениями.

В информационных технологиях — последовательность символов, позволяющая однозначно идентифицировать что-либо, с чем она связана в заданном контексте.

В концепции Индустрии 4.0 — Идентичная информация, которая однозначно отличает одну сущность от другой в данном .

В области геоинформационных систем — уникальная характеристика , присваиваемая ему пользователем или назначаемая , которая используется для фиксации связи координатных и адресных данных пространственных объектов.

4.406 ГОСТ 33707-2016;

п.20 ГОСТ 52438

Имитовставка (MAC, message authentication code, код аутентификации сообщения)

Специальный набор символов, который добавляется к сообщению и предназначен для обеспечения его целостности и защиты от фальсификации. Это может быть, например, , зашифрованный с помощью известного и отправителю и получателю ключа.

Метка доверенного времени

Достоверная информация в электронной форме о дате и времени подписания .

Метка времени для подписи создается в соответствии с требованиями, утвержденными Приказом Минцифры России №580 от 06.11.2020, по запросу от средств электронной подписи службой меток доверенного времени — это поставщик точного времени и даты (доверенные третьи стороны, удостоверяющие центры или операторы информационных систем).

Службы меток доверенного времени входят в состав программных и аппаратных средств в соответствии с приказом ФСБ РФ №555 от 04.12.2020.

Примечание — О проверке метки доверенного времени в ФГИС ЕГРН

Согласно письму Росреестра №06-0324-ТГ/24 от 19.01.2024 не проверяет метку доверенного времени подписей приложенных документов.

Если полученной от службы метки нет, то мы никак не можем подтвердить, когда был подписан документ. Дело в том, что мы не можем просто записать в подпись текущее время, установленное на компьютере, ведь оно вполне может быть неправильным или даже специально измененным. В таком случае мы можем ориентироваться только на срок действия сертификата. Пока он не кончился, то вполне очевидно и логично, что подпись точно была сделана на основе действующего . А если срок вышел, то теперь мы больше не знаем, была ли подпись сделана до этого момента или после.

Хотя использование меток стало обязательным в России с 01.01.2021, ФГИС ЕГРН пока не умеет их считывать, а это означает, что система ориентируется на действительность сертификата на момент подачи заявления. Соответственно, вероятно получение приостановки, если вышел срок действия сертификата, который использовался при подписании любого документа-приложения к заявлению.

Очевидно, что это неправильно, и заявителя не должны волновать недоработки программного обеспечения ведомства. Поэтому Росреестр выразил в письме позицию, что в такой ситуации приостанавливать учет и регистрацию нельзя, а должен проверять подписи с истекшими сертификатами на сторонних сервисах.

Также можно встретить понятие «(цифровой) штамп времени» — это отдельный электронный документ, удостоверяющий существование исходного электронного документа на момент времени, указанный в штампе с использованием метки времени.

1. Последние события2. Общая терминологияИнформацияДокументированная информацияДокументДокумент в электронном видеЭлектронный образ документа (электронная копия документа, изготовленного на бумажном носителе)Электронный документТест №1Электронная подпись (цифровая подпись, ЭП, ЭЦП, signature)Простая электронная подписьУсиленная неквалифицированная электронная подписьУсиленная квалифицированная электронная подпись (УКЭП)Тест №23. Создание ключейКлюч электронной подписи (секретный ключ, закрытый ключ, signature key)Ключ проверки электронной подписи (открытый ключ, verification key)Сертификат ключа проверки электронной подписиКвалифицированный сертификат ключа проверки электронной подписиУполномоченный федеральный орган в области использования электронной подписи (УФО)Удостоверяющий центр (УЦ)Тест №34. Подписание документаПодписание документа (формирование подписи, signature process)Хэш-функция (функция хэширования, collision-resistant hash-function)Хэш-код (хэш, hash-code)5. Проверка подписиПроверка подписи (verification process)Тест №46. Машиночитаемые доверенностиДокумент о полномочиях (машиночитаемая доверенность, МЧД)7. СтандартизацияТехнический комитет по стандартизации «Криптографическая защита информации» (ТК 26)8. Программное обеспечениеСредства электронной подписи (средства криптографической защиты информации, СКЗИ)Криптопровайдер (Cryptography Service Provider, CSP)ПО СКЗИ «КриптоПро CSP»ПО «КриптоАРМ»ГосключБраузер «Chromium GOST»9. Ключевые носителиКлючевой носительКлючевой контейнер10. Другие терминыАвторизацияАутентификацияИдентификацияИдентификаторИмитовставка (MAC, message authentication code, код аутентификации сообщения)Метка доверенного времениТест №5Обсуждение

Статья "Электронная подпись"

Цитирование

Справочник является объектом авторских прав. При использовании материалов следует указывать в источниках библиографическое описание:

Электронная подпись. – Текст : электронный // Справочник кадастрового инженера Cadastre.ru : монография / С. А. Атаманов, С. А. Григорьев, З. С. Косаруков, М. С. Чуприн. – Москва, 2024. – URL: http://cadastre.ru/article/15 (дата обращения: 22.03.2024).

Лаборатория

По приказу Росреестра №П/0393 от 23.10.2020 площадь определяется на основании натурных измерений такого объекта как площадь простейшей геометрической фигуры или путем разбивки на фигуры и суммирования их площадей. Для оценки точности определения (вычисления) площади рассчитывается средняя квадратическая погрешность

Тестирование на знание терминологии

Справочник содержит множество определений, используемых в градостроительстве, при кадастровом учете и регистрации прав. Проверьте себя на их знание. За каждый правильный вопрос начисляется 1 балл, за неправильный снимается. Наберите 30 для получения сертификата

Граф терминов

Узлами графа являются термины, а ребра построены на основе внутренних ссылок в определениях. Отдельные узлы кластеризуются по тематике

API Справочника

Полученные по API данные могут быть использованы как разъясняющие сопровождающие или исходные материалы в указанных при получении ключа доступа коммерческих или некоммерческих информационных системах (включая приложения), производных материалах

Персональная онтология

В Справочнике реализована возможность «собирать» термины в персональную концептуальную схему, семантическую сеть — это граф, где отраслевые термины представлены узлами, а связи между ними символизируют отношения, смысл которых вы определяете и задаете самостоятельно. В результате у вас постепенно формируется личная база знаний из взаимосвязанных ключевых отраслевых понятий.

Cимулятор деятельности кадастровой организации

Конкуренция за кадры и заказы с другими компаниями, навыки и учет времени сотрудников, проектирование бизнес-процессов услуг, подбор и обустройство офиса, закупка мебели и оборудования, разработка сайта и продвижение, учет доходов и расходов, налогов, сообщения от сотрудников и заказчиков, рейтинг компаний, карта

Хронология учета недвижимости в России с 1990 года по настоящее время

Мы решили зафиксировать отраслевые события, произошедшие за период с 1990-го года по текущее время, в виде хронологии. В первую очередь нас интересует кадастровый учет, регистрация прав, мониторинг и землеустройство, в какой-то мере геодезия и картография, градостроительство и учет природных ресурсов. За эти годы много раз изменилась структура органов исполнительной власти, одни государственные информационные ресурсы и системы постепенно заменялись другими.

О сайте

Если вы первый раз на этом сайте, пожалуйста ознакомьтесь с разделом «О справочнике».

Вы можете создавать топики на любые темы, связанные с учетом недвижимости и регистрацией прав.

Все новые топики попадают на главную страницу, где их видят все посетители. Вы можете пользоваться этим, чтобы быстрее получать ответы на свои вопросы по нюансам выполнения работ.

Доступ к справочнику с помощью Алисы в приложениях Яндекса (видео-обзор)

Вы можете задать здесь свой вопрос по этой теме

Новости отрасли

В феврале 2024 года вступили в силу СП 531—534 серии 1325800.2024 «Градостроительство. Модели городской среды», являющиеся документами более высокого уровня по отношению к существующим градостроительным сводам правил

Аудит на соответствие 152-ФЗ

Проведение комплексного аудита процессов обработки ПДн

Определение требований к защите персональных данных

Разработка и внедрение системы защиты ПДн

Частота хакерских атак на базы данных компаний растет с каждым годом, поэтому защита персональных данных (ПДн) становится наиболее важной задачей обеспечения информационной безопасности. Порядок и правила обработки и обеспечения безопасности ПДн определены в Федеральном законе РФ № 152 «О персональных данных», а также в подзаконных нормативно-правовых актах и приказах регуляторов. Недостаточный уровень защиты ПДн может привести к потере личных данных клиентов, утрате как их доверия, так и лояльности партнеров. При выявлении серьезных нарушений ФЗ-152 Роскомнадзор может привлечь к административной или уголовной ответственности.

Последствия несоответствия требованиям по защите персональных данных

С 27 марта 2021 года существенно возросли штрафы за нарушение требований к обработке и защите ПДн (ст. 13.11 КоАП).

Невыполнение требований по обработке ПДн с использованием баз данных, находящихся на территории РФ

Штраф до 18 млн руб.

Невыполнение требований к обработке и защите ПДн по ст.13.11 КоАП

Штраф до 500 тыс. руб.

Нарушение неприкосновенности частной жизни

До 4 лет лишения свободы

Весь пакет документов и правильно организованная работа систем согласно нормативным документам

Полное соответствие обязательным требованиям трех регуляторов: Роскомнадзор (152-ФЗ, ПП-687, ПП-1119), ФСТЭК (Приказы ФСТЭК № 17, № 21, ФСБ (приказ ФСБ № 378,)

Снижение рисков утечки информации ПДн и гарантированная защита от репутационных потерь из-за утери данных

Преимущества обеспечения безопасности ПДн с Infosecurity

Проводим работы, начиная от анализа бизнес-процессов до консалтингового сопровождения по обеспечению безопасности персональных данных

Мы имеем обширный опыт в реализации требований. Имеем соглашение с НКЦКИ, являемся центром ГОССОПКА, можем осуществлять обмен данными с ФИНЦЕРТ и НКЦКИ

Обладаем экспертизой в различных отраслях и компаниях разных масштабов, в т. ч. в Enterprise-сегменте

Экспертиза и многолетний опыт

Гарантированные сроки реализации проекта и качественные процессы в части реализации мер

Глубоко погружаемся в бизнес-процессы заказчика, решаем задачи бизнеса, отталкиваясь от его потребностей

Читайте наши материалы на тему защиты ПДн

Напишите нам, и мы подготовим для вас ТКП

Нажимая кнопки на сайте Вы даете свое согласие на обработку Ваших персональных данных, в соответствии с №152-ФЗ «О персональных данных» от 27.07.2006 года. Оставляя заявку на сайте, Вы соглашаетесь на обработку персональных данных. Не является публичной офертой.

"АИС ШТРАФЫ"

АИС «Штрафы» – Специализированное решение для контрольно-аналитической и надзорной деятельности для формирования материалов административной практики по фактам нарушения правил пользования парковочным пространством

Организация работы административных комиссий

Готовые шаблоны для быстрого оформления и подготовки документов, с возможностью редактирования и создания новых шаблонов

Единая база документов и хранение истории обработки административных правонарушений

Поддержка юридически-значимого документооборота и интеграция со СМЭВ

Работа по упрощенной схеме привлечения к административной ответственности с использованием специальных технических средств

Формирование аналитических и статистических отчетов

Встроенные механизмы идентификации документов и начислений

Интеграция и обмен данными с государственными информационными системами

Поддержка технологии ЭЦП по ГОСТ 2012

Контроль действий пользователя

Выберите дополнительные опции

Сопровождение под ключ