Телеграм канал «Об ЭП и УЦ»

Бесплатный доступ к MBA Intensive – для руководителей

В Школе Генерального Директора сегодня открыт бесплатный доступ на 2 дня к полноценному онлайн-курсу MBA Intensive при переходе из поста.

Вы сможете пройти 500+ практических уроков совершенно бесплатно и улучшить управленческие навыки и понимание бизнес-процессов. После сдачи тестов доступен сертификат о прохождении уроков.

Вот какие темы вы успеете изучить – выбирайте любую и приступайте прямо сейчас:

1. Лидерство, личная эффективность и эмоциональный интеллект
2. Управление персоналом
3. Финансы и экономика
4. Торговля и сервис
5. Операционная деятельность и принятие решений
6. Project management
7. Управление маркетингом

Оставляйте заявку по ссылке >>>

Подать заявку

#реклама 16+
gd.ru
О рекламодателе

Будущее электронной подписи - когда нет электронной подписи

Пока наше правосудие планирует внедрять метку доверенного времени, судебный департамент Абу-Даби (ADJD) внедряет систему распознавания лиц для нотариальных сделок, которая призвана реализовать отказ от использования электронных подписей.

✍️Об ЭП и УЦ

Плагины Госуслуг - бессмысленные и беспощадные. А как же информация, что
Госплагин и плагин Госуслуг не конфликтуют и не мешают работе друг друга. Госплагин будет работать правильно в любом случае

Реализовали бы уже давно поддержку КриптоПро ЭЦП Browser plug-in - проблемы бы не было, всё равно без КриптоПро CSP функционал электронной подписи не будет работать (экзотика в виде VipNet CSP или Крипто-КОМ даже не рассматривается).

Главные мифы в майнинге

✅ Миф 1. Шум
Домашние модели работают тише компьютера.

✅ Миф 2. Незаконно
Согласно Федеральному закону №259-ФЗ, майнинг в РФ разрешён, и регистрация в реестре не требуется, если вы используете до двух устройств

✅ Миф 3. Дорого
Доход — сразу после включения. Достаточно недорогой компактной домашней модели.

✅ Миф 4. Горит
Даже домашние устройства оснащены современными системами пожаробезопасности, датчиками температуры и автоматической перезагрузкой

Мы развеяли мифы — теперь ясно: майнинг может быть доступным, законным и безопасным, а главное прибыльным!

❤️ Подписывайтесь на наш телеграм-канал, где мы рассказыаем о пассивном бизнесе на майнинге.

Узнать больше

#реклама
О рекламодателе

КЭП, НЭП, имитозазащита и некредитные финансовые организации

Банк России повысил ыыффыыфф требования к защите информации для некредитных финансовых организаций. Изменения внесены Указанием от 28.10.2025 N 7219-У.

К некредитным финорганизациям относится много кто - страховые компании, микрофинансовые организации, негосударственные пенсфонды, ломбарды и т.д.

Некредитные финансовые организации, реализующие усиленный и стандартный уровни защиты информации, должны обеспечить целостность электронных сообщений.

В целях обеспечения целостности электронных сообщений некредитные финансовые организации, реализующие усиленный и стандартный уровни защиты информации, должны обеспечивать реализацию мер по использованию любого вида усиленной электронной подписи, предусмотренной частью 1 статьи 5 Федерального закона "Об электронной подписи", или СКЗИ, реализующих функцию имитозащиты информации с аутентификацией отправителя сообщения.

С КЭП проблем нет, тема хорошо известна, если НЭП, то средства УЦ должны быть сертифицированы ФСБ России (а не как переврал Коммерсантъ про "получение НЭП в аккредитованных УЦ", аж три журналиста писали. Никогда никакие журналисты не смогут писать грамотно про нашу сферу, но хоть не перевирайте факты).

Самое экзотическое в требованиях - СКЗИ, реализующие функцию имитозащиты информации с аутентификацией отправителя сообщения. Здесь нет такой сущности, как "файл подписи", а есть некое "доказательство обладания секретом".

Имитозащита согласно ГОСТ - Защита от атак, имеющих целью имитацию и подмену сообщения, которая реализуется путем выработки и проверки имитовставок.

Проще говоря это про защиту от внесения несанкционированных изменений, т.е. защита целостности, а значит все сертифицированные СКЗИ обеспечивают имитозазащиту, вопрос в аутентификации отправителя сообщения. Мне известно только одного решение, использующее для защиты целостности электронных сообщений и аутентификации отправителя сообщений код аутентификации сообщения на основе хэш-функции в соответствии с RFC 2104 и Рекомендациями по стандартизации Р 50.1.113-2016. Но насколько это будет востребовано на практике? Может всё-таки НЭП?

Новый курс «MBA Управление компанией» в Школе ГенДира

Даже хорошая зарплата и премии больше не гарантируют драйв в команде. Это не проблема людей. Это системная ошибка в управлении, когда путают два понятия:

💰 Мотивация — это внешняя сделка: «ты — работа, я — деньги».

❤️ Вовлечённость — это внутренний драйв: «я верю в то, что делаю, и вижу, как мои цели сходятся с целями компании». Это то, что нельзя купить, но можно построить.

Те, кто уже прошли этот путь, делают иначе. Например, Виктор Гор, основатель 18 бизнесов, отказался от KPI. Вместо этого он помогает сотрудникам достигать личных целей — купить квартиру, съездить в отпуск — через рост компании.

Сегодня в Школе Генерального директора открыт доступ к новому курсу MBA. Вы научитесь создавать системы, где люди включаются сами. Получите гостевой доступ к курсу.

Узнать больше

#реклама 16+
mba-upravlenie-kompaniei.school.gd.ru
О рекламодателе

Яндекс (номинант профанации 2025 года) никогда не разбирался в вопросах электронной подписи - ни проверить, ни написать грамотно.

Откуда им знать, что токены уже более двух лет не единственный форм-фактор ключевого носителя в Порядке УЦ ФНС России, а сертификат соответствия Рутокен ЭЦП 2.0 давно истёк.