фгис 1 и фгис 2 в чем разница

Все о системе ФГИС Зерно

7 июля 2022

ОБ УТВЕРЖДЕНИИ ПОРЯДКА ВЕДЕНИЯ ГОСУДАРСТВЕННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЫ О ГОСУДАРСТВЕННЫХ И МУНИЦИПАЛЬНЫХ ПЛАТЕЖАХ

(в ред. Приказов Казначейства РФ от 11.07.2018 N 22н, от 29.06.2020 N 25н, от 14.06.2022 N 14н)

В соответствии со статьей 166.1 Бюджетного кодекса Российской Федерации (Собрание законодательства Российской Федерации, 1998, N 31, ст. 3823; 2007, N 18, ст. 2117; 2010, N 19, ст. 2291; 2011, N 27, ст. 3873; 2013, N 19, ст. 2331, N 31, ст. 4191, N 52, ст. 6983; 2014, N 43, ст. 5795; 2016, N 27, ст. 4278), статьей 21.3 Федерального закона от 27 июля 2010 г. N 210-ФЗ “Об организации предоставления государственных и муниципальных услуг” (Собрание законодательства Российской Федерации, 2010, N 31, ст. 4179; 2011, N 27, ст. 3873; 2016, N 7, ст. 916) приказываю:

Утвердить прилагаемый Порядок ведения Государственной информационной системы о государственных и муниципальных платежах (далее – Порядок).

Признать утратившим силу приказ Федерального казначейства от 30 ноября 2012 г. N 19н “Об утверждении Порядка ведения Государственной информационной системы о государственных и муниципальных платежах” (зарегистрирован в Министерстве юстиции Российской Федерации 25 декабря 2012 г., регистрационный номер 26329, Бюллетень нормативных актов федеральных органов исполнительной власти, 2013, N 1).

До установления в соответствии с частью 1 статьи 8 Федерального закона от 27 июня 2011 г. N 161-ФЗ “О национальной платежной системе” (Собрание законодательства Российской Федерации, 2011, N 27, ст. 3872; 2015, N 1, ст. 8) перечня реквизитов перевода, необходимых для учета поступления платежей, являющихся источниками формирования доходов бюджетов бюджетной системы Российской Федерации, иных платежей, поступающих на счета органов Федерального казначейства, и платежей за выполнение работ, оказание услуг бюджетными и автономными учреждениями, перечень информации, необходимой для уплаты денежных средств, указанный в пункте 3.1 Порядка, включает в себя информацию, предусмотренную Положением о правилах осуществления перевода денежных средств, утвержденным Центральным банком Российской Федерации 29 июня 2021 г. N 762-П (зарегистрировано Министерством юстиции Российской Федерации 25 августа 2021 г., регистрационный N 64765), с изменениями, внесенными Указанием Центрального банка Российской Федерации от 25 марта 2022 г. N 6104-У (зарегистрировано Министерством юстиции Российской Федерации 25 апреля 2022 г., регистрационный N 68320), и приказом Министерства финансов Российской Федерации от 12 ноября 2013 г. N 107н “Об утверждении Правил указания информации в реквизитах распоряжений о переводе денежных средств в уплату платежей в бюджетную систему Российской Федерации” (зарегистрирован Министерством юстиции Российской Федерации 30 декабря 2013 г., регистрационный N 30913) с изменениями, внесенными приказами Министерства финансов Российской Федерации от 30 октября 2014 г. N 126н (зарегистрирован Министерством юстиции Российской Федерации 2 декабря 2014 г., регистрационный N 35053), от 23 сентября 2015 г. N 148н (зарегистрирован Министерством юстиции Российской Федерации 27 ноября 2015 г., регистрационный N 39883), от 5 апреля 2017 г. N 58н (зарегистрирован Министерством юстиции Российской Федерации 13 апреля 2017 г., регистрационный N 46369), от 14 сентября 2020 г. N 199н (зарегистрирован Министерством юстиции Российской Федерации 15 октября 2020 г., регистрационный N 60400). (в ред. Приказа Казначейства РФ от 14.06.2022 N 14н)

Руководитель Р.Е. АРТЮХИН

УТВЕРЖДЕН приказом Федерального казначейства от 12 мая 2017 г. N 11н

Будет ли перенос сроков ФГИС Зерно

Многие участники рынка в связи с последними событиями во внешней политики и ситуацией во внутренней и внешней экономике ищут информацию о том, что ФГИС Зерно отложили. На данном этапе — это новая система, которая активно разрабатывается и внедряется. Преимущества внедрения ИС для всех участников зернового рынка неоспоримы. Да, это потребует обучения сотрудников и некоторых трудо- и временных затрат. Сейчас однозначно можно сказать, что отмена программы ФГИС Зерно не предвидится в ближайшей перспективе. Наоборот, контролирующие ведомства и государственные органы всячески поддерживают формирование единого реестра юридических лиц и документов, что значительно ускорит процесс работы и упростит многие задачи. Про перенос сроков внедрения сегодня информацию государственные служащие контрольных инстанций не дают. Пока можно с уверенностью сказать, что сроки заявленные на этапы подключения пока актуальны и их стоит придерживаться.

Понятие

Государственная информационная система о государственных и муниципальных платежах (далее – ГИС ГМП) предназначена для того, чтобы госорганы, которые оказывают определенный перечень услуг, могли обратиться к ней для выяснения факта оплаты налогового сбора или пошлины физлицом за эти услуги. Помимо этого, государственные организации или муниципалитет, перечислив сумму, которая должна быть направлена физлицом в бюджет, должны в сжатые сроки отправить сведения, необходимые для перечисления денег, в систему.

фгис 1 и фгис 2 в чем разница

Исходя из этого, передача данных в ГИС ГМП снимает с организаций обязанность запрашивать у гражданина документы об уплате пошлины или сбора.

2022

Ранее GitHub выпустила предупреждение о фишинговой кампании, целью которой является кража учетных данных и кодов двухфакторной аутентификации (2FA) пользователей. О начале кампании стало известно 16 сентября 2022 года, когда пользователям начали приходить фейковые сообщения якобы от CircleCI.Подробнее здесь.

Крупномасштабная фишинговая кампания использует Microsoft Azure и Google Sites для кражи криптовалют

Крупномасштабная фишинговая кампания использует Microsoft Azure и Google Sites для кражи криптовалют. Об этом стало известно 11 августа 2022 года. Подробнее здесь.

Группировка Luna Moth занимается вымогательством без вымогательского ПО

Социальная инженерия, инструменты удаленного администрирования (RAT) и несколько программ – это все, что понадобилось группировке Luna Moth для проникновения в системы жертв. По словам исследователей из Sygnia, хакеры из Luna Moth проводят вымогательские атаки без вымогательского ПО. Об этом стало известно 12 июля 2022 года.

Используя бренды Zoho Masterclass и Duolingo, Luna Moth проводит классические фишинговые кампании, пытаясь скомпрометировать устройства жертв и украсть все доступные данные.

Фишинговая кампания злоумышленников начинается с фальшивых электронных писем, в которых у жертв просят оплатить подписку и предлагают открыть PDF-вложение с номером мобильного телефона для получения дополнительной информации.

Когда жертва звонит на указанный номер, ей отвечает хакер и обманом заставляет пользователя установить Atera, известный RAT, который дает злоумышленникам полный контроль над устройством. После этого злоумышленники начинают угрожать жертвам, говоря, что сольют данные в сеть или конкурентам, если выкуп не будет выплачен.

Вредоносное ПО для онлайн банкинга перехватывает звонки в службу поддержки

Исследователи в области кибербезопасности из компании «Лаборатория Касперского» рассказали о банковском трояне под названием Fakecalls. Помимо обычных шпионских функций, у него есть интересная способность – «разговаривать» с жертвой, имитируя общение с сотрудником банка. Об этом стало известно 12 апреля 2022 года.

фгис 1 и фгис 2 в чем разница

фгис 1 и фгис 2 в чем разница

Fakecalls имитирует мобильные приложения известных корейских банков, в том числе KB (Kookmin Bank) и KakaoBank. Помимо привычных логотипов создатели трояна выводят на экран Fakecalls номера службы поддержки соответствующих банков. Номера телефонов кажутся реальными (один из номеров можно найти на главной странице официального сайта KakaoBank).

При установке троян запрашивает целый ряд разрешений, включая доступ к контактам, микрофону и камере, геолокации, обработке звонков и пр.

В отличие от других банковских троянов, Fakecall может имитировать телефонные разговоры со службой поддержки. Если жертва звонит на горячую линию банка, троян незаметно разрывает соединение и вместо обычного приложения для звонков открывает свой фальшивый экран вызова. Пока пользователь ничего не подозревает, злоумышленники берут ситуацию в свои руки.

Единственное, что может выдать троян – поддельный экран звонка. У Fakecalls только один язык интерфейса – корейский. Это означает, что если на телефоне выбран другой язык системы, то жертва, скорее всего, почует неладное.

После перехвата звонка возможны два сценария. В первом Fakecalls связывает жертву напрямую с киберпреступниками, поскольку у приложения есть разрешение на совершение исходящих звонков. Во втором случае троян воспроизводит предварительно записанный звук, имитирующий стандартное приветствие банка. Злоумышленники записали несколько фраз на корейском языке, обычно произносимых сотрудниками голосовой почты или call-центра. Мошенники под видом сотрудника банка могут попытаться выманить у жертвы платежные данные или другую конфиденциальную информацию.

Фишинговая атака «браузер в браузере»

При этом хакеры нередко используют такие методы, как кликджекинг или исправление пользовательского интерфейса, который изменяет внешний вид браузеров и веб-страниц, чтобы обойти защиту. Благодаря атаке кликджекинга можно, например, вставить прозрачный элемент поверх кнопки веб-страницы, чтобы пользовательское действие было перехвачено злоумышленником.
BitB расширяет данную технику, создавая полностью фальшивое окно браузера. Пользователь думает, что видит настоящее окно, тогда как на самом деле оно подделано внутри страницы и стремится захватить чужие учетные данные. Для того, чтобы сымитировать окно браузера, используется смесь кода HTML и CSS. Атака «браузер в браузере» эффективна для фишинговых кампаний. Пользователям по-прежнему необходимо посетить вредоносный сайт, чтобы появилось всплывающее окно, но после этого они, вероятнее всего, внесут свои учетные данные в форму, потому что все будет выглядеть правдоподобно.

Концепцию BitB могут активно применяют те, кто распространяет вирусную рекламу, считают в «Инфомзащите». Вредоносный код может попасть через такую рекламу в iframe, но так как iframe не защищен, его можно внедрить на родительскую страницу в виде фальшивого окна в браузере. Компании-разработчики стараются отслеживать вредоносные коды.
В то же время эксперты по ИБ считают, что атака BitB вряд ли способна обмануть другое программное обеспечение.

23 марта 2022 года сало известно о том, что эксперт по безопасности известный под ником mr.dox, опубликовал на GitHub код фишингового инструмента, который позволяет создавать фальшивые окна браузера Chrome. Его назначение – перехватывать реквизиты доступа к онлайн-ресурсам.

фгис 1 и фгис 2 в чем разница

Однако атака, получившая название «Браузер-в-браузере», позволяет выводить окна регистрации, которые неотличимы от настоящих. Хакерам (или пентестерам) достаточно будет отредактировать в составленных mr.dox шаблонах только URL и название окна (поле title) и создать iframe, который выведет это окно.

Эксперт по информационной безопасности Кьюба Грецки (Kuba Gretzky), создатель другого фишингового набора Evilginx, убедился в совместимости своей разработки с тем, что сделал mr.dox; в комбинации эти два фишинговых набора можно использовать для перехвата ключей двухфакторной авторизации.

Оплата

Для того чтобы провести платеж в системе, необходимо придерживаться следующего алгоритма:

Выбрать необходимую категорию и указать реквизиты:

– Для ФССП: дата постановления, категория и номер исполнительного производства, сумма к уплате.

– Для ГИБДД: серия, номер постановления, дата вынесения постановления, сумма к уплате – оплата штрафов; вид пошлины – оплата пошлин, где сумма ставится автоматически системой.

– Для уплаты налогов и задолженностей по налогам: вводится либо номер ИНН, либо номер налогового документа.

– Для Росреестра: указывается код платежа, состоящий из 20 цифр.

Указать назначение платежа:

– Для ФССП: необходимо выбрать отдел приставов и регион, ОКТМО проставляется системой автоматически.

– Для ГИБДД: указываются вид нарушения, регион и подразделение, КБК ставится системой автоматически; для оплаты пошлины выбирается регион и подразделение, ОКТМО проставляется системой автоматически.

Указать сведения о плательщике:

– Для физлица: полные фамилия, имя, отчество, регион и адрес регистрации.

– Подтвердить данные о платеже. В ГИС ГМП проверка платежа обязательная ступень в оформлении перевода. Ведь при неверно указанных реквизитах платеж может не пройти или уйти не по назначению, что усугубит ситуацию. Система предоставляет образец квитанции, где гражданин может сверить все данные.

Выбрать способ оплаты:

– Банковская карта.

– Счет мобильного телефона.

Далее идет завершение процесса платежа. Перед плательщиком появится окно с извещением об осуществлении операции с использованием системы. Он может сохранить или распечатать данное извещение, а информацию о платежах и, в частности, статус в ГИС ГМП, отслеживать в личном кабинете.

Также ГИС ГМП предлагает услугу заказа квитанции, где содержатся все реквизиты платежа и стоит печать банка. Стоимость услуги составляет 35 руб. Данный документ высылается на электронную почту плательщика в виде pdf-файла.

фгис 1 и фгис 2 в чем разница

Итак, изучив систему, становится ясно, что она предназначена для повышения оперативности и снижения трудозатрат сотрудников соответствующих служб при рассмотрении вопросов, связанных с денежными перечислениями граждан или организаций в пользу государства.

Также основная база доступна для лиц, обратившихся в финансовые организации с целью информирования о задолженностях и т. п.

Главным ведомством, отвечающим за функционирование, обновление и модернизацию ГИС ГМП, является Федеральное казначейство. Помимо последнего к активным участникам системы относятся финансовые организации, многофункциональные центры, портал государственных услуг, платежные системы, администраторы доходов, простые граждане и юридические лица.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *