Category: происшествия

Category was added automatically. Read all entries about "происшествия".

Джакарта, ЕГАИС, ИБ, еТокен, Токены

ОГЛАВЛЕНИЕ

Приветствую, читатели!
Материалов накопилось многое множетво, а листать-то не всегда есть время и желание. Решил тут вам оглавление запилить, чтобы все можно было найти.
Какой токен для ЕГАИС выбрать? Подборка текстов обзоров токенов Джакарта, Рутокен и т.д.

– Сравнение токенов: какой токен выбрать для использования в ЕГАИС-розница
– Характеристики крипто-ключа Джакарта от Аладдин Р.Д. (JaCarta ЕГАИС)
– Работа над ошибками, или какие у Джакарты отзывы. Только пользовательский опыт.
– Джакарта-2 ГОСТ. Чего ждать?
О ЕГАИС

– Введение: о ЕГАИС, принципы работы и т.д.
– Он сказал поехали и махнул рукой! Как разлетелись в разные стороны Gemalto и Аладдин Р.Д.
– ЕГАИС: была ли нечестная игра на старте проекта?
– 1000 и 1 сказка Аладдина
– 1000 и 2 сказки Аладдина
– Как ЕГАИС 3.0 отразится на алкогольном ритейле?
– Куда ЕГАИС заведет?
– Футуристические записки: куда развивается ЕГАИС
История ЕГАИС
Цикл материалов, посвященных развитию ЕГАИС: от идеи, формирования законодательно-правовой базы,

– Часть 1: 2005 - 2007
– Часть 2: 2007 -2009
– Часть 3: 2009 - 2018
Видео подборки

– Полезные видео РАР
– Конференция РАР, посвящённая фиксации в ЕГАИС производства пива, сидра, пуаре и медовухи
ГОСТы

– О переходах на новые ГОСТы. Наблюдение.
– Еще раз о переходе на новые ГОСТы
Немного о юридической и технологической базах
Пиво в ЕГАИС

– Останутся ли ИП в алкогольном бизнесе?
– Солод и хмель теперь будут подлежать лицензированию
– 8 маразмов о регулировании пива от ProfiBeer
ЕГАИС для лекарств, продуктов, сигарет и т.д.

– Продовольственный ЕГАИС. Меркурий
– Минпромторг анонсировал запуск аналога ЕГАИС для метанола
– Медицина будущего с помощью технологий ЕГАИС
– Духи не станут частью ЕГАИСа: общественные слушания проекта постановления Правительства
– Подключение фармы к аналогу ЕГАИС
– Тестовый запуск маркировки сигарет в России
– ЕГАИС для меха
Технологии, криптография, блокчейн

Технологии будущего: ЕГАИС на блокчейне
– Дополнительно вводная статья про АТОЛ
Джакарта, ЕГАИС, ИБ, еТокен, Токены

Кто рулит РАР сегодня?

Приветствую, читатели!

Давно у меня не выходило материалов-расследдований. Но вот тут на днях прочел один любопытный текст, сделанный журналистами Первого Антикоррупционного СМИ. Не знаю, насколько они все перепроверяют источники, насколько хорошо сопоставляют факты. Тем не менее, в прошлом году, если не раньше я сделал большой материал о Игоре Чуяне, который долгое время стоял во главе РАР. И сделал это не без помощи материало с этого сайта. Сегодня я делаю репост статьи с этого же портала о внутренней жизни РАР сегодня.


Хищения, производство фальсификата, давление на независимых предпринимателей — после короткого перерыва рынок спиртных напитков вновь начал жить по криминальным схемам. По данным источников PASMI, управление теневым бизнесом осталось в руках сбежавшего из России экс-главы РАР Игоря Чуяна. Команду на его уголовное преследование отдал президент страны, но руководство ФСБ сначала позволило чиновнику скрыться, а потом — вернуть влияние, внедрив в РАР его преемника.

Информация о том, что рынок паленого алкоголя остается под контролем обвиняемого в коррупции экс-главы Росалкогольрегулирования, появилась еще в конце 2018 года. Один из крупнейших российских производителей алкогольной продукции заявил, что государство ежегодно недосчитывается 4 млрд рублей налогов из-за схемы фальсификации фруктовых вин, доход от которой получает Игорь Чуян. В начале июля 2019 года «Версия» сообщила, что аффилированные с бывшими подопечными Чуяна компании производят также водку, портвейны и пивные напитки, а общие бюджетные потери от их деятельности достигают 15 млрд рублей.


Эту информацию подтвердили источники PASMI в силовых структурах и алкогольной отрасли. Они также раскрыли имя негласного преемника Игоря Чуяна на теневом рынке — Анатолия Яблонского.

Преемник из Костромы


Предприниматель Анатолий Яблонский, согласно официальным данным, сейчас является учредителем 24 организаций. Самые крупные бизнес-проекты ранее были связаны с Костромой. По информации региональных активистов, коммерсант был доверенным человеком бывшего губернатора Костромской области Игоря Слюняева (нынешняя фамилия — Албин), который руководил регионом в 2007-2012 годах.

Слюняева и Яблонского связывают со схемами «распила» костромского бюджета через банк «Авангард». Местные интернет-ресурсы сообщали, что под контроль банка попал расчет коммунальных услуг, рост цен на которые вызвал волну возмущений в регионе. Яблонский входил в совет директоров «Авангарда», а также был собственником ряда коммунально-энергетических предприятий, которые упоминались в публикациях в связи с подозрениями в махинациях на рынке ЖКХ.


А в этом году в сферу интересов Анатолия Яблонского попал и алкогольный рынок. В июне он стал председателем Союза производителей коньяка, учредителями которого являются крупнейшие отраслевые предприятия — Кизлярский коньячный завод, Московский винно-коньячный завод «КиН» и ВКЗ «Альянс-1892».

Как рассказали источники PASMI, это назначение — легализация негласной миссии Яблонского, назначенного с осени 2018 года главным куратором российского теневого алкогольного сектора.

Поручители из ФСБ


Покровителем Яблонского называют бывшего руководителя управления «К» ФСБ генерала Виктора Воронина, который в качестве прикомандированного сотрудника спецслужбы курировал банк «Авангард», где и завязалась дружба чекиста с коммерсантом.

Воронина не раз видели на отдыхе в «Костромском рыбном хозяйстве», которым владеет Яблонский. ООО «КРХ» считается базой, где решались вопросы, которые нельзя осуждать в официальных резиденциях. В 2018 году с этими угодьями был связан крупный федеральный скандал: заместитель генпрокурора России Саак Карапетян разбился во время охоты на частном вертолете, который летал несанкционированно.

Собеседники редакции рассказали, что в процессе ввода Яблонского в алкогольные дела участвовал целый ряд высокопоставленных сотрудников органов безопасности. Воронин действовал через первого заместителя Александра Бортникова Сергея Смирнова. Последний адресовал просьбу отставного генерала руководителю СЭБ ФСБ Сергею Королеву, который обратился к нынешнему руководителю управления «К» и куратору РАР — Ивану Ткачеву.


Есть данные, что Ткачев и Королев встречались с Яблонским осенью 2018 года, а затем Анатолия Яблонского представили и рекомендовали новому главе Росалкоголя Игорю Алешину. Тогда же алкогольный рынок узнал, что все вопросы теперь можно решать через якобы ставленника ФСБ.

Также по информации PASMI, Воронин познакомил Анатолия Яблонского с полковником Кириллом Черкалиным, который до своего ареста весной 2019 года мог содействовать предпринимателю в его банковских делах, а также в алкогольном бизнесе.

Тайны побега Чуяна


По данным источников PASMI, в координации действий Анатолия Яблонского непосредственно участвует Игорь Чуян. Беглый «министр алкогольных дел» получил гражданство Израиля, а оттуда, по последним данным, перебрался в США.

Считаем убытки


В качестве примера того, как через РАР осуществляется разграбление госбюджета, собеседник редакции назвал закупки коньячного спирта через Армению. Сырье, которое стоит $1,5-2 за литр, Россия приобретает по $4, а дельта распределяется между заинтересованными лицами. Приблизительный ущерб казне от этих сделок оценивается в 6 млрд рублей в год.

Еще один вариант работы, который практикуют теневики, — производство «левого» портвейна. Напиток готовят из этилового спирта, воды и ароматизаторов, а на этикетке указывают, что это фруктовое вино. Реализация такой продукции дает огромную выгоду в силу ее низкой себестоимости. Сегодня в России производят порядка 300 млн литров фруктовых вин и винных напитков, они продаются практически во всех супермаркетах эконом-класса.

Кроме производственно-торговых махинаций используются также таможенные схемы. Так, на российском алкогольном рынке известность получил пропускной пункт «Селятино»: через этот таможенный терминал товар можно завезти быстро, но по ценам, завышенным в 2-3 раза. А тем, кто не желает пользоваться дорогой услугой, специально создают проблемы на других КПП. В итоге получается практически легализованная коррупция. По данным источников, координирует работу таможенного терминала заместитель главы РАР Владислав Заславский и заместитель генерального директора по экономике и финансам АО «Росспиртпром» Дмитрий Былино.

Все эти и многие другие схемы были запущены, когда руководителем Росалкоголя был Чуян, и сегодня практически все нелегальные линии продолжают действовать.
Джакарта, ЕГАИС, ИБ, еТокен, Токены

Еще раз о переходе на новые ГОСТы

Приветствую, дорогие читатели!
Когда я принялся за работу по истории создания и развития ЕГАИС,  мне показалось важным также затронуть и тему о переходах на новые ГОСТы. Сделать некую история откуда, как и почему вообще есть ГОСТы и проч. Искушенному профи этот материал покажется перепиской очевидного, однако для более широкого круга читателей или начинающих спецов, или интересующихся, надеюсь, будет интересно. К тому же я провожу активно опрос, какой токен Джакарта для ЕГАИС или Рутокен ЭЦП 2.0 люди планируют выбрать после ввода этих самых новых ГОСТов. На сегодняшний день просто сами юзеры оставляют и о Джакарта отзывы, и о Рукен отзывы и потому можно сделать определенные выводы, хотя, конечно, не факт, что эти выводы на 100% отражают реальность.
Итак, перейдем непосредственно к самому процессу обновления ГОСТов
Юридическая база
В самом начале остановимся на нормативно-правовой базе, которая регулирует процесс по переходу на новые стандурты в области криптографической защиты информации ГОСТ Р 34.11-2012 «Функция хэширования» и ГОСТ Р 34.10-2012 «Процессы формирования и проверки электронной цифровой подписи».
Хочу отметить, что переход осуществляется в средствах электронной подписи, применяемых для информации, не содержащей сведений, составляющих государственную тайну, в случаях, подлежащих регулированию со стороны ФСБ России в соответствии с действующей нормативной правовой базой.
Основные документы, регулирующие переход:
Федеральный закон от 4 мая 2011 г. № 99-ФЗ «О лицензировании отдельных видов деятельности» установил перечень видов деятельности, подлежащих обязательному лицензированию.
Постановление Правительства РФ № 957 от 21 ноября 2011 г. «Об организации лицензирования отдельных видов деятельности», где утвержден «Перечень федеральных органов исполнительной власти, осуществляющих лицензирование конкретных видов деятельности»
В нашем случае нам интересно ФСБ России, так как именно оно относится к СКЗИ. К лицензируемым видам деятельности, которые курирует ФСБ РФ, относятся:
Разработка, производство, распространение шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнение работ, оказание услуг в области шифрования информации, техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя).
31 января 2014 вышел документ ФСБ России № 149/7/1/3-58 «О порядке перехода к использованию новых стандартов ЭЦП и функции хэширования».
Тут можно отметить следующий пункт постановления, который важен для понимания о процессе и временных рамках перехода:
«Для средств ЭП, техническое задание на разработку которых утверждено после 31 декабря 2012 года, должна быть предусмотрена реализация функций средства в соответствии с ГОСТ Р 34.10-2012 хотя бы по одному из определяемых стандартом вариантов требований к параметрам (использование варианта, соответствующего длине секретного ключа порядка 256 бит, является предпочтительным, поскольку обеспечивает достаточный уровень криптографической стойкости и лучшие эксплуатационные характеристики, в том числе при совместной реализации со схемой ГОСТ Р 34.10-2001). После 31 декабря 2013 года не осуществлять подтверждение соответствия средств ЭП Требованиям к средствам электронной подписи, утверждённым приказом ФСБ России от 27.12.2011 г. № 796, если в этих средствах не предусмотрена реализация функций средства в соответствии с ГОСТ Р 34.10-2012 хотя бы по одному из определяемых стандартом вариантов требований к параметрам. Исключение может быть сделано для средств ЭП, удовлетворяющих одновременно следующим условиям:
— техническое задание на разработку средства утверждено до 31 декабря 2012 года;
— в соответствии с техническим заданием разработка средства завершена после 31 декабря 2011 года;
— подтверждение соответствия средства указанным Требованиям ранее не осуществлялось.
Использование схемы подписи ГОСТ Р 34.10-2001 для формирования подписи после 31 декабря 2018 года не допускается.»
Постановление Правительства России от 16 апреля 2012 г. №313 «Об утверждении Положения о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя)»
В данном документе указан Перечень выполняемых работ и оказываемых услуг, составляющих лицензируемую деятельность, в отношении шифровальных (криптографических) средств.
Это означает, что любая организация, которая поставляет криптографию как продукт на рынок, должна иметь лицензию и соблюдать требования регулятора. Более подробно о том, кто подлежит лицензированию в Приложении к Постановлению № 313
Для ленивых, даю выдержку, подлежит лицензированию любая контора, которая занимается разработкой, модернизацией, производством и монтажом средств СКЗИ.
Технологическая база
Если отойти от права, так как неимоверно нужно иметь усидчивость, чтобы подробнее подробного разбираться во всех этих нюансах. Для меня больше кажется первичной базой то, что изменения и обновления, в первую очередь, обусловлены развитием технологий, увеличением компьютеризации, расширением угроз со стороны черных хаверов и т.д. Поэтому, наверное, нормативно-правовая база является уже вторичной платформой, обеспечивающая некие нормативы переходов, тогда как сисета сама формирует новые алгоритмы.
Говоря более простым языком, за указанные в документах сроки, а именно до 31.12.2018, то есть уже всего лишь 10 месяцев, нам и нашей системе в России нужно осуществить переход на те ГОСТы, которые мы прописали, исходя из реалий 2012 года.
Итак, с точки зрения технической подготовленности к переходам на новые ГОСТы, необходимо учитывать следующее:
— поставщикам услуг и разработчикам информационных систем необходимо заранее задуматься о покупке оборудования и приведении прикладного программного обеспечения в соответствие новым стандартам. Основные организации, задействованные здесь аккредитованные удостоверяющие центры, банки, операторы систем электронного документооборота, электронные торговые площадки.
— Замена ключей ЭП. Потребители.
На самом же деле некоторые крипто-токены (например, ЭЦП Рутокен 2.0) уже сейчас поддерживают новые ГОСТы, однако до их окончательного запуска из УЦ, перейти на них нет возможности.
Джакарта в ЕГАИС
У других производителей, например,  Аладдин Р.Д., так же был анонсирован выпуск нового токена Джакарта 2.0, но его еще не выпустили в продажу. Поэтому пока сложно что-то сказать о крепком будущем присутствии Джакарта в ЕГАИС. Это случилось потому, что, на мой исключитеьно субъективный взгляд, Аладдин много времени упустил на пиар новой Джакарты. Тогда как у старой Джакарты отзывы совсем не очень среди активных потребителей. Это я отражал в самых моих первых материалах. По существу, не выпустив во время свой новый продукт, есть шансы повторить путь первой Джакарты в ЕГАИС, что немного безрадостно. Не буду скрывать, я очень жду Джакарту 2.0, жду, чтобы ее протестировать и надеюсь выявить существенный level up и по ПО и по всему.
Реальное решение сейчас Рутокен ЭЦП 2.0 и еSmart ГОСТ
Так что пока, при всем желании, выбор только между Рутокен ЭЦП 2.0 и еSmart ГОСТ. Дело в том, что эти продукты уже давно находятся на рынке и уже глубоко протестированы пользователями. Выявлены слабые и сильные места токенов. Рутокен по отзывам пользователей хороший вариант при замене ГОСТов, если оперировать моими уже личными данными по опросу. Но он пока не закончен, поэтому это всего лишь мое предположение.
Вообще, где-то читал, что оптимальным временем для перехода именно у компаний может быть около полугода. Естественно, все зависит от объемов производства и степени осведомленности персонала (тут мне вспомнился ЖДУН-бухгалтер, который нажал какую-то кнопочку на компьютере и сидел ждал помощи сисадмина)



В общем и целом, дорогие читатели, надеюсь, материал удался не таким занудным, но полезным. Буду рад Вашим вопросам и комментариям и дополнениям.