Сертификация фсб
Подборка наиболее важных документов по запросу Сертификация фсб (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Судебная практика
Доказательства и доказывание в арбитражном суде: Банковский счет: Клиент хочет взыскать убытки в связи с необоснованным списанием денежных средств по поддельным платежным документам и (или) без соответствующего поручения Банку
(КонсультантПлюс, 2025)указанием на использование Банком ненадежных средств защиты криптографической информации (может подтверждаться сертификатом соответствия с истекшим на момент списания сроком действия, ответом Центра по лицензированию сертификации и защите гостайны ФСБ России о невыдаче нового сертификата и т.п.) >>>
(КонсультантПлюс, 2025)указанием на использование Банком ненадежных средств защиты криптографической информации (может подтверждаться сертификатом соответствия с истекшим на момент списания сроком действия, ответом Центра по лицензированию сертификации и защите гостайны ФСБ России о невыдаче нового сертификата и т.п.) >>>
Статьи, комментарии, ответы на вопросы
Статья: Усиленная квалифицированная электронная подпись нотариуса: некоторые проблемные вопросы
(Ярошенко Т.В.)
("Нотариус", 2025, N 2)Иными словами, УКЭП представляет собой токен или, чаще всего, флеш-носитель, который характеризуется обязательным наличием сертификата ключа, который содержится в самой электронной подписи, установление которого регламентируется Приказом Федеральной службы безопасности России (далее - ФСБ России) от 27 декабря 2011 г. N 795 <9>. Данная технология в первую очередь используется для проверки ключа электронной подписи, т.е. для подтверждения подлинности подписываемого документа с помощью специализированных программ для соответствующей проверки. Отсюда вытекает следующий отличительный признак УКЭП: для использования электронной подписи необходимо специальное программное обеспечение, которое в обязательном порядке должно пройти процесс сертификации ФСБ России.
(Ярошенко Т.В.)
("Нотариус", 2025, N 2)Иными словами, УКЭП представляет собой токен или, чаще всего, флеш-носитель, который характеризуется обязательным наличием сертификата ключа, который содержится в самой электронной подписи, установление которого регламентируется Приказом Федеральной службы безопасности России (далее - ФСБ России) от 27 декабря 2011 г. N 795 <9>. Данная технология в первую очередь используется для проверки ключа электронной подписи, т.е. для подтверждения подлинности подписываемого документа с помощью специализированных программ для соответствующей проверки. Отсюда вытекает следующий отличительный признак УКЭП: для использования электронной подписи необходимо специальное программное обеспечение, которое в обязательном порядке должно пройти процесс сертификации ФСБ России.
Готовое решение: Как провести сертификацию программного обеспечения
(КонсультантПлюс, 2025)по системе сертификации СЗИ - ГТ ФСБ России проходят программные, программно-технические и программно-аппаратные средства, перечисленные в п. п. 5 - 7, 9 Приложения 1 к Положению ФСБ России о системе сертификации СЗИ - ГТ. Подробно порядок проведения сертификации установлен Положением ФСБ России о системе сертификации СЗИ - ГТ;
(КонсультантПлюс, 2025)по системе сертификации СЗИ - ГТ ФСБ России проходят программные, программно-технические и программно-аппаратные средства, перечисленные в п. п. 5 - 7, 9 Приложения 1 к Положению ФСБ России о системе сертификации СЗИ - ГТ. Подробно порядок проведения сертификации установлен Положением ФСБ России о системе сертификации СЗИ - ГТ;
Нормативные акты
Указ Президента РФ от 17.03.2008 N 351
(ред. от 22.05.2015)
"О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена"б) при необходимости подключения информационных систем, информационно-телекоммуникационных сетей и средств вычислительной техники, указанных в подпункте "а" настоящего пункта, к информационно-телекоммуникационным сетям международного информационного обмена такое подключение производится только с использованием специально предназначенных для этого средств защиты информации, в том числе шифровальных (криптографических) средств, прошедших в установленном законодательством Российской Федерации порядке сертификацию в Федеральной службе безопасности Российской Федерации и (или) получивших подтверждение соответствия в Федеральной службе по техническому и экспортному контролю. Выполнение данного требования является обязательным для операторов информационных систем, владельцев информационно-телекоммуникационных сетей и (или) средств вычислительной техники;
(ред. от 22.05.2015)
"О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена"б) при необходимости подключения информационных систем, информационно-телекоммуникационных сетей и средств вычислительной техники, указанных в подпункте "а" настоящего пункта, к информационно-телекоммуникационным сетям международного информационного обмена такое подключение производится только с использованием специально предназначенных для этого средств защиты информации, в том числе шифровальных (криптографических) средств, прошедших в установленном законодательством Российской Федерации порядке сертификацию в Федеральной службе безопасности Российской Федерации и (или) получивших подтверждение соответствия в Федеральной службе по техническому и экспортному контролю. Выполнение данного требования является обязательным для операторов информационных систем, владельцев информационно-телекоммуникационных сетей и (или) средств вычислительной техники;
Постановление Правительства РФ от 30.06.2025 N 981
"О государственной информационной системе удаленного использования архивных документов и справочно-поисковых средств к ним"
(вместе с "Положением о государственной информационной системе удаленного использования архивных документов и справочно-поисковых средств к ним")е) использование средств защиты информации, прошедших оценку соответствия в форме обязательной сертификации на соответствие требованиям безопасности информации в системе сертификации Федеральной службы безопасности Российской Федерации и (или) Федеральной службы по техническому и экспортному контролю;
"О государственной информационной системе удаленного использования архивных документов и справочно-поисковых средств к ним"
(вместе с "Положением о государственной информационной системе удаленного использования архивных документов и справочно-поисковых средств к ним")е) использование средств защиты информации, прошедших оценку соответствия в форме обязательной сертификации на соответствие требованиям безопасности информации в системе сертификации Федеральной службы безопасности Российской Федерации и (или) Федеральной службы по техническому и экспортному контролю;
Статья: Форма сделок и идентификация их сторон в электронной коммерции
(Тебенев И.К.)
("Вестник экономического правосудия Российской Федерации", 2024, NN 3, 4)Усиленная электронная подпись подразделяется на усиленную неквалифицированную и усиленную квалифицированную электронные подписи. Фактическое различие между ними состоит в том, что сертификат ключа проверки электронной подписи в случае с квалифицированной подписью выдает аккредитованный Министерством цифрового развития, связи и массовых коммуникаций РФ удостоверяющий центр, а при ее создании используются программные средства, прошедшие сертификацию ФСБ России (п. 4 ст. 5 Закона об электронной подписи). Значительно заметнее различие юридического статуса двух видов усиленной электронной подписи. По общему правилу "документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью" признается лишь электронный документ, подписанный усиленной квалифицированной электронной подписью. Для признания аналогичного статуса за документом, подписанным простой или усиленной неквалифицированной электронной подписью, требуется либо указание закона или иного нормативного акта <84>, либо предварительное заключение соглашения между участниками электронного взаимодействия.
(Тебенев И.К.)
("Вестник экономического правосудия Российской Федерации", 2024, NN 3, 4)Усиленная электронная подпись подразделяется на усиленную неквалифицированную и усиленную квалифицированную электронные подписи. Фактическое различие между ними состоит в том, что сертификат ключа проверки электронной подписи в случае с квалифицированной подписью выдает аккредитованный Министерством цифрового развития, связи и массовых коммуникаций РФ удостоверяющий центр, а при ее создании используются программные средства, прошедшие сертификацию ФСБ России (п. 4 ст. 5 Закона об электронной подписи). Значительно заметнее различие юридического статуса двух видов усиленной электронной подписи. По общему правилу "документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью" признается лишь электронный документ, подписанный усиленной квалифицированной электронной подписью. Для признания аналогичного статуса за документом, подписанным простой или усиленной неквалифицированной электронной подписью, требуется либо указание закона или иного нормативного акта <84>, либо предварительное заключение соглашения между участниками электронного взаимодействия.
Статья: Как с помощью ЭП крадут жилье и бизнес
("Практическая бухгалтерия", 2024, N 3)Пользователи "Личного кабинета юридического лица" также могут сформировать и направить заявление, основной документ, удостоверяющий личность (обычно паспорт), а также ИНН и СНИЛС физлица, получающего УКЭП, ИНН организации, носитель ключевой информации (USB-токен), который должен быть сертифицирован ФСБ России или ФСТЭК России, - это могут быть: SafeNet, eToken 5110 и аналоги, JaCarta Pro, JaCarta LT, JaCarta-2 ГОСТ и аналоги, Рутокен Lite, Рутокен S, Рутокен 2.0 и аналоги.
("Практическая бухгалтерия", 2024, N 3)Пользователи "Личного кабинета юридического лица" также могут сформировать и направить заявление, основной документ, удостоверяющий личность (обычно паспорт), а также ИНН и СНИЛС физлица, получающего УКЭП, ИНН организации, носитель ключевой информации (USB-токен), который должен быть сертифицирован ФСБ России или ФСТЭК России, - это могут быть: SafeNet, eToken 5110 и аналоги, JaCarta Pro, JaCarta LT, JaCarta-2 ГОСТ и аналоги, Рутокен Lite, Рутокен S, Рутокен 2.0 и аналоги.
"Правовые аспекты разработки и коммерциализации программного обеспечения"
(Савельев А.И.)
("Статут", 2024)д, е) если программа предназначена для защиты конфиденциальной информации, она должна иметь соответствующий сертификат ФСТЭК и (или) ФСБ, а правообладатель такой программы должен иметь лицензию на осуществление деятельности по разработке и производству средств защиты конфиденциальной информации;
(Савельев А.И.)
("Статут", 2024)д, е) если программа предназначена для защиты конфиденциальной информации, она должна иметь соответствующий сертификат ФСТЭК и (или) ФСБ, а правообладатель такой программы должен иметь лицензию на осуществление деятельности по разработке и производству средств защиты конфиденциальной информации;
Статья: Удостоверяющий центр Банка России
("Официальный сайт Банка России", 2024)Ответ: Для работы с ключами электронной подписи и сертификатами ключей проверки электронной подписи, выдаваемыми УЦ Банка России, применяются средства электронной подписи, имеющие действующий сертификат ФСБ России.
("Официальный сайт Банка России", 2024)Ответ: Для работы с ключами электронной подписи и сертификатами ключей проверки электронной подписи, выдаваемыми УЦ Банка России, применяются средства электронной подписи, имеющие действующий сертификат ФСБ России.
Статья: Новости от 07.03.2024
("Главная книга", 2024, N 6)- сертифицированный ФСБ или ФСТЭК электронный носитель (токен) для записи ключей электронной подписи.
("Главная книга", 2024, N 6)- сертифицированный ФСБ или ФСТЭК электронный носитель (токен) для записи ключей электронной подписи.
"Современное гражданское и семейное право: перспективы развития доктрины, законодательства и правоприменительной практики: монография"
(отв. ред. Е.В. Вавилин, О.М. Родионова)
("Статут", 2024)<1> Приказ Минздрава России от 24.12.2018 N 911н "Об утверждении Требований к государственным информационным системам в сфере здравоохранения субъектов Российской Федерации, медицинским информационным системам медицинских организаций и информационным системам фармацевтических организаций" // СПС "КонсультантПлюс". Так, в п. 9 Требований к государственным информационным системам в сфере здравоохранения применительно к защите медицинской информации закреплены следующие правила: "Программно-технические средства информационных систем должны: а) располагаться на территории Российской Федерации; б) соответствовать требованиям, предусмотренным Постановлением Правительства Российской Федерации от 16 ноября 2015 г. N 1236... в) быть сертифицированными Федеральной службой безопасности Российской Федерации и (или) Федеральной службой по техническому и экспортному контролю... г) обеспечивать хранение медицинской документации в форме электронных документов, предусматривая резервное копирование медицинской документации в форме электронных документов и метаданных, восстановление медицинской документации в форме электронных документов и метаданных из резервных копий...".
(отв. ред. Е.В. Вавилин, О.М. Родионова)
("Статут", 2024)<1> Приказ Минздрава России от 24.12.2018 N 911н "Об утверждении Требований к государственным информационным системам в сфере здравоохранения субъектов Российской Федерации, медицинским информационным системам медицинских организаций и информационным системам фармацевтических организаций" // СПС "КонсультантПлюс". Так, в п. 9 Требований к государственным информационным системам в сфере здравоохранения применительно к защите медицинской информации закреплены следующие правила: "Программно-технические средства информационных систем должны: а) располагаться на территории Российской Федерации; б) соответствовать требованиям, предусмотренным Постановлением Правительства Российской Федерации от 16 ноября 2015 г. N 1236... в) быть сертифицированными Федеральной службой безопасности Российской Федерации и (или) Федеральной службой по техническому и экспортному контролю... г) обеспечивать хранение медицинской документации в форме электронных документов, предусматривая резервное копирование медицинской документации в форме электронных документов и метаданных, восстановление медицинской документации в форме электронных документов и метаданных из резервных копий...".
Готовое решение: Как юрлицу получить усиленную квалифицированную электронную подпись
(КонсультантПлюс, 2025)В пунктах выдачи УЦ ФНС России нужно предоставить USB-носитель (тип А) ключевой информации, сертифицированный ФСБ России или ФСТЭК России, либо мобильное устройство с установленным средством ЭП, сертифицированным ФСБ России. Удостоверяющий центр создает для вас ключ ЭП и ключ проверки ЭП согласно правилам пользования средствами криптографической защиты информации, согласованным с Федеральной службой безопасности Российской Федерации в соответствии с Приказом ФСБ России от 09.02.2005 N 66 (п. 22 Порядка).
(КонсультантПлюс, 2025)В пунктах выдачи УЦ ФНС России нужно предоставить USB-носитель (тип А) ключевой информации, сертифицированный ФСБ России или ФСТЭК России, либо мобильное устройство с установленным средством ЭП, сертифицированным ФСБ России. Удостоверяющий центр создает для вас ключ ЭП и ключ проверки ЭП согласно правилам пользования средствами криптографической защиты информации, согласованным с Федеральной службой безопасности Российской Федерации в соответствии с Приказом ФСБ России от 09.02.2005 N 66 (п. 22 Порядка).
Информация: Юрлица и индивидуальные предприниматели теперь могут дистанционно оформить электронную подпись без обращения в удостоверяющий центр
("Официальный сайт ФНС России", 2024)- сертифицированный ФСБ России или ФСТЭК России электронный носитель (токен) для записи ключей электронной подписи.
("Официальный сайт ФНС России", 2024)- сертифицированный ФСБ России или ФСТЭК России электронный носитель (токен) для записи ключей электронной подписи.