top of page
NPA.png

№ 244043-8. Отечественные сертификаты безопасности для сайтов

Полное
наименование

О внесении изменения в Жилищный кодекс Российской Федерации (об объединенном платежном документе)

Законопроект на сайте ГД

Движение законопроекта в ГД

Внесен
I чтение
II чтение
III чтение
СФ
Подписан
28.11.2022
Июль 2024 Декабрь 2023 Март 2023

Суть
законопроекта

Три группы изменений:


1. Госуслуги формируют адреса личных кабинетов для того, чтобы подгружать туда уведомления и сканы писем, которые госорганы направляют друг другу, юрлицам и физлицам на бумаге.


Эти сканы носят информационный характер. Поясняется, что это поможет Почте России преодолеть санкции «поставщиков материалов для печатающих устройств федеральной организации почтовой связи и прекращением их поставки».


Помимо этого, граждане и все организации и органы власти могут обмениваться электронными сообщениями и между собой.


2. Инфраструктуру электронного правительства (ЕПГУ, СМЭВ и пр.) – можно будет использовать не только для государственных нужд. Но и для других потребностей, например, бизнеса и на платной основе.


«Это должно помочь поставщикам соответствующих услуг и сервисов продолжать осуществлять свое взаимодействие с клиентами в условиях санкционного давления.»


Правительство будет устанавливать цели и случаи использования, требования к юридическим лицам и пр.


3. Создается ГИС национального удостоверяющего центра


ГИС будет включать 2 подсистемы:

  1. выдачи сертификатов безопасности с применением сертифицированных российских криптографических алгоритмов и

  2. выдачу сертификатов безопасности с применением других криптографических алгоритмов.

Разработчики ПО в целях получения доступа к сайтам в сети "Интернет", а также разработчики ОС обязаны обеспечить возможность использования сертификатов безопасности для установления пользователем криптографически защищенного соединения с сайтами в сети "Интернет".


ГИС НУЦ должна обеспечить сайты в российском Интернете специальными сертификатами безопасности для их доверенного использования пользователями.


Это необходимо в связи с досрочным отзывом сертификатов безопасности у сайтов российского сегмента информационно-телекоммуникационной сети "Интернет", которые выдавались иностранными организациями.


Новые сертификаты безопасности будут выдаваться с применением

отечественных криптографических алгоритмов.


Реализация решений, предусмотренных законопроектом, позволит обеспечить признание и поддержку использования сертификатов безопасности, выданных посредством информационной системы национального удостоверяющего центра, в операционных системах, информационных системах, сайтах и браузерах.

События
(от старых
к новым)

24.01.2023 Заключение Правого управления ГД   


Концептуально поддерживается.   


При этом (некоторые моменты):  


 1) не описан порядок и правовые последствия использования физлицами и юрлицами Госуслуг для возможности «осуществлять обмен электронными сообщениями между собой и государственными органами, органами местного самоуправления, а также организациями, осуществляющими в соответствии с федеральными законами отдельные публичные полномочия»;   

2) требуется уточнить в каких случаях на единый портал должны направляться электронные копии простых и регистрируемых писем – при отправлении письма в любой форме (как на бумажном носителе, так и в форме электронного документа) или только при отправлении письма на бумажном носителе?;   

3) Необходимо уточнить значение используемых в проекте понятий «идентификация сайта в сети «Интернет» и «аутентификация сайта в сети «Интернет».


18.01.2023 Оба комитета- соисполнителя поддерживают.   


При этом Комитет по регполитике и местному самоуправлению «выражает опасения, что в случае использования предложенных информационных систем, в том числе использования инфраструктуры электронного правительства, могут возникать нарушения антимонопольного законодательства со стороны органов публичной власти.


В этой связи предлагается при подготовке законопроекта ко второму чтению проанализировать возможные риски и предусмотреть механизмы, которые бы позволили их минимизировать.»


16.01.2023 Еще один соисполнитель: Комитет Государственной Думы по региональной политике и местному самоуправлению


21.12.2022 Ответственный Комитет Государственной Думы по информационной политике, информационным технологиям и связи. Комитет-соисполнитель - Комитет Государственной Думы по безопасности и противодействию коррупции.

Отзывы до 21.01.2023.


29.11.2022 Направлен в Комитет ГД по информационной политике, информационным технологиям и связи  


28.11.2022 Законопроект внесен

Возможные действия

Позиция
рынка

Примечания
 

Обсуждение законопроекта в части ПАК: https://www.comnews.ru/content/224412/2023-02-13/2023-w07/reestr-otechestvennogo-dopolnyat-programmno-apparatnymi-kompleksami


Примерно понятно исходя из каких соображений создается институт системно значимых компаний, однако – именно для развития отрасли это может стать негативным фактором. Декларативно – данный механизм предназначен для поощрения компаний инвестировать в развитие своих продуктов и поддерживать эту инвестиционную активность в том числе финансово (госденьгами), а также за счёт формулирования разработчику «отраслевого запроса» на развитие.   


То, что данный механизм нерабочий (для развития рынка) – очевидно (не описываю аргументы для краткости).  


 «Единый коллективный спрос» на ИТ-решения – неэффективная (для отрасли) идея.


Ситуативно и для отдельных акторов – отличный механизм для достижения узких целей: отчетности и картины управления отраслью; получения денег, которые (как в случае с ЭПР – сократят чьи-то издержки предпринимательской деятельности) не станут драйвером развития отрасли.   


Идея «отраслевого решения», «отраслевого заказа» может быть хорошим инструментом для исследовательско-аналитических целей, но не работает в качестве механизма развития отрасли и стимулирования инвестиций именно в отрасль.

Инициаторы
законопроекта

 

Правительство Российской Федерации

bottom of page