Форум

Главная ВСЁ, ЧТО КАСАЕТСЯ КОМПАНИИ БУРМИСТР.РУ ОБСУЖДЕНИЕ СТАТЕЙ ИЗ БЛОГА Минкомсвязи: «Новые ГОСТы для нормальной работы ГИС ЖКХ? Нет, не слышали…»

RSS
Минкомсвязи: «Новые ГОСТы для нормальной работы ГИС ЖКХ? Нет, не слышали…»
 
Есть у нас такое министерство, которое отвечает за цифровизацию всея Руси. Имя этому Министерству – Минкомсвязь. Сотрудники этого министерства «лежали» в основе ГИС ЖКХ и они же сделали так, чтобы в 2019 году «легла» работа с ГИСом у огромного количества организаций, которые работают в ГИС ЖКХ и которые могут быть привлечены к ответственности за несвоевременное размещение информации в данной системе. Не верите? Сейчас все расскажу…
Продолжение по ссылке https://www.burmistr.ru/blog/mysli-vslu ... slyshali-/
 
Цитата
пишет:
Есть у нас такое министерство, которое отвечает за цифровизацию всея Руси. Имя этому Министерству – Минкомсвязь. Сотрудники этого министерства «лежали» в основе ГИС ЖКХ и они же сделали так, чтобы в 2019 году «легла» работа с ГИСом у огромного количества организаций, которые работают в ГИС ЖКХ и которые могут быть привлечены к ответственности за несвоевременное размещение информации в данной системе. Не верите? Сейчас все расскажу…
Продолжение по ссылке https://www.burmistr.ru/blog/mysli-vslu ... slyshali-/
Дело полезное (шум в таких делах нужен), но за реализацию дизлайк. В наличии передергивание и неаккуратность с фактурой.
ГИС ЖКХ не единственная информационная система, не готовая к ГОСТ 2012, и по нормативке формирование ключей по ГОСТ 2001 должно выполняться до конца 2019 года.
Перечень ИС, интегрированных с ГИС ЖКХ на текущий момент включает 673 шт. И работают по ним никак не "десятки тысяч", а как раз 673 поставщика информации (точнее не более 673, т.к. наверняка есть "мертвые души").
Плюс следует помнить, что поставщиками информации для ГИС ЖКХ так же являются госорганы (читай информационные системы госорганов) и кредитные организации, для всех из которых без исключения этот вопрос нужно признать более насущный, т.к. они могут размещать информацию исключительно через сервисы СМЭВ (с квалифицированной ЭЦП).
 
Писать про другие системы и за другие отрасли?
 
Цитата
Andrey_S пишет:
Дело полезное (шум в таких делах нужен), но за реализацию дизлайк. В наличии передергивание и неаккуратность с фактурой.
ГИС ЖКХ не единственная информационная система, не готовая к ГОСТ 2012...
... для всех из которых без исключения этот вопрос нужно признать более насущный, т.к. они могут размещать информацию исключительно через сервисы СМЭВ (с квалифицированной ЭЦП).
В целом соглашусь, шум нужен, но текст не точно отражает картину. Процитированное окно появляется независимо установлен ли криптопровайдер и поддерживает ли он гост-2001. Тут хотелось бы заострить внимание что в TLS есть односторонняя аутентификация (когда сертификат клиента не запрашивается) и есть двухсторонняя аутентификация (когда сертификат клиента обязателен). В ГИС ЖКХ можно зайти просто по логину-паролю ЕСИА, обязательного запроса сертификата клиента нет (не берем в расчет ситуацию, когда по сертификату заходят в ЕСИА, хотя могли бы и по паролю зайти и ситуацию смены руководителя, когда ЕСИА требует ЭП руководителя. Заметьте тут везде ЕСИА, а не ГИС ЖКХ). Таким образом, ГИС ЖКХ при входе из личного кабинета вообще с сертифкатом не работает, картинка совершенно не отражает тему статьи, просто увидели что про гост написано и приплели до кучи. А ЕСИА умеет с гост-2012 работать. Проблема в основном для информационных систем, передающих информацию.

Хотя там тоже могут быть нюансы, например, неготовность это самой ГИС ЖКХ или неготовность СМЭВ. И конечно тут дело не в количестве, 673 ИС тоже немало и наверняка через них проходят миллионы записей, так что довод что "всего" 673 "подождут" неуместен, поэтому шум нужен. Однако будет ли эффект от шума?

Если это решать через госконтракт, то там есть сроки прописанные в законах и даже если бы хотели, то сделать и заключить контракт за неделю не получится, аукцион обычно занимает 30-40 дней. В целом, например, на форуме Криптопро сейчас полно вопросов по переходу решений на джаве на гост-2012, и там тоже не все так гладко, заменой пары строк программы дело не кончается надо обновлять джаву, а в новой версии как водится много еще чего поменяли кроме добавления поддержки гост-2012. Итого - крайне сомневаюсь, что реально поддержка гост-2012 даже во втором квартале появится (второй квартал = 1 апреля, уже через 37 дней), если взялись только в январе, а уж если возьмутся только после госконтракта, то ждите во второй половине года.

Цитата
по нормативке формирование ключей по ГОСТ 2001 должно выполняться до конца 2019 года.
Про Минкомсвязи насколько помню им ГИС ЖКХ передали из Почты не так давно и они ужасно тугие на подъем - вспомните как гост-2012 запускали сначала с марта 2018 и в итоге еле запустили к концу года. Подозреваю, что запустили только из-за спешной отмены выпуска сертификатов гост-2001 с 1 января. Все еще интереснее: и сообщение Минкомсвязи про запрет выпуска с 1 января 2019 сертификатов алгоритма гост-2001 и сообщение про продление использования сертификатов алгоритма гост-2001 до 31 декабря 2019 (и сертификатов УЦ до 31 марта 2020 = 31 декабря 2018 + 1 год 3 месяца) ссылаются на один документ. К слову, сам документ ФСБ все цитируют из Минкомсвязи, но вообще мало кто видел, так что немного неясно про какую нормативку речь. Скорее уж дело в разнице понятий использование сертификата и выпуск сертификата: уже выпущенный разрешено использовать, но новый нельзя получить - иначе сертификаты УЦ придется продлевать еще дальше.

Относительно перехода на гост-2012: факт о невозможности выпуска с 1 января 2019 года сертификатов гост-2001 всплыл еще в конце года и было уведомление от УЦ (например, УЦ Федерального казначейства) о необходимости срочно заменить сертификаты гост-2001 кому они нужны до конца 2019 года в связи с задержкой перехода информационных систем на гост-2012. Как видно, уведомления УЦ до многих владельцев ИС не дошли и срок истечения сертификатов гост-2001 прошляпили. Полагаю, тут есть и частичная вина самих владельцев ИС, что они верили в своевременный переход ГИС на новый гост (как будто в раю живут, ага), за сроком своих сертификатов не проследили и пропустили уведомления УЦ мимо ушей. Подытоживая, ГИС ЖКХ и Минкомсвязь это не оправдывает, но и владельцам ИС надо помнить где живут и не терять бдительности.
 
Цитата
Andrey_S пишет:
и по нормативке формирование ключей по ГОСТ 2001 должно выполняться до конца 2019 года.
В этой части ошибка, был не прав. До конца 2019 допускается формирование ЭЦП ключами по ГОСТ 2001, а не выпуск новых сертификатов проверки ЭЦП по ГОСТ 2001 удостоверяющими центрами.

Отправлено спустя 37 минуты 55 секунды:
Цитата
two_oceans пишет:
Однако будет ли эффект от шума?
Эффект будет, собственно судя по ответу Почты на письмо Стека он уже имеется (обозначили сроки доработки, т.е. подтвердили, что будут дорабатывать).
Цитата
two_oceans пишет:
Про Минкомсвязи насколько помню им ГИС ЖКХ передали из Почты не так давно и они ужасно тугие на подъем
ГИС ЖКХ создается и развивается на средства оператора, которым является ФГУП "Почта России". Минкомсвязи является заказчиком системы и курирующим ФГУП "Почта России" федеральным органом власти. В Минкомсвязи после смены министра была уволена команда Евраева, которая была драйвером создания и развития ГИС ЖКХ. Новое руководство Минкомсвязи полгода назад установило запрет на развитие функционала, отстранилось от системы и проворонило необходимость её адаптации под ГОСТ 2012.

Отправлено спустя 2 минуты 33 секунды:
Цитата
burmistr пишет:
Писать про другие системы и за другие отрасли?
Не то чтобы писать, но упомянуть к контексте стоило. Но главное не в этом, а в точности приводимых фактов.
 
Цитата
Andrey_S пишет:
Не то чтобы писать, но упомянуть к контексте стоило. Но главное не в этом, а в точности приводимых фактов.

Ну посмотрим. Специально в адресатов воткнул администрацию президента, так как они обычно спускают от себя письмо всем остальным адресатам. Обычно это ускоряет процесс.
 
Цитата
burmistr пишет:
Специально в адресатов воткнул администрацию президента, так как они обычно спускают от себя письмо всем остальным адресатам.
Мне кажется правильнее было бы воткнуть генпрокуратуру - на первый взгляд все основания для привлечения оператора ГИС к ответственности по ч. 2.1 ст. 13.19.1 КоАП
 
Цитата
Andrey_S пишет:
Цитата
burmistr пишет:
Специально в адресатов воткнул администрацию президента, так как они обычно спускают от себя письмо всем остальным адресатам.
Мне кажется правильнее было бы воткнуть генпрокуратуру - на первый взгляд все основания для привлечения оператора ГИС к ответственности по ч. 2.1 ст. 13.19.1 КоАП

И туда напишем)))
 
Из Минстроя прилетел ответ. Не их копенгаген, перенаправлили письмо в Министерство цифрового развития, связи и массовых коммуникаций
 
Прилетело от всех, что отправили для ответа в ФГУП "Почта России". Вот так.
 
Логика в статье https://www.burmistr.ru/blog/mysli-vslu ... slyshali-/ верная (до конца 2019 года продлено формирование электронной подписи по ГОСТ 2001, но запрет на выдачу сертификатов ГОСТ 2001, УЦ выдаются только ГОСТ 2012. В 2020 году и формирование по ГОСТ 2001 запрещено), но есть неточности.

1. Удостоверяющие центры выдают всё-таки не ЭЦП, а квалифицированные сертификаты ключей проверки электронных подписей, или проще - сертификаты.

2. "Итак, с 01.01.2012 года все удостоверяющие центры (далее по тексту – УЦ)..." - опечатка в годе, 01.01.2019 всё-таки, а не 01.01.2012.

3. Мало ссылок на документы, например, этот https://sc-new.minsvyaz.ru/web/guest/-/ ... 34-10-2012
и этот
https://sc-new.minsvyaz.ru/web/guest/-/ ... amkah-orga

4. В итоге получается сапожник без сапог, Минкомсвязь обязало всех до конца 2018 доработать свои системы для поддержки ГОСТ 2012, но для системы, для которой является заказчиком - доработку не обеспечило.
 
Объявлена закупка в соответствии с которой ГИС ЖКХ в том числе будет доработана под ГОСТ 2012.

2.2.2.7 Требования к доработке ППО ГИС ЖКХ для поддержки стандарта ГОСТ Р 34.10-2012 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи»
В связи с положениями документа ФСБ России № 149/7/1/3-58 от 31.01.2014 «О порядке перехода к использованию новых стандартов ЭЦП и функции хэширования» механизмы, используемые для формирования и проверки электронной подписи в ППО ГИС ЖКХ, должны быть выделены в обособленную подсистему ППО ГИС ЖКХ «Подсистема подписания» и доработаны в части реализации поддержки стандарта ГОСТ Р 34.10-2012.

http://zakupki.gov.ru/223/purchase/publ ... 1907695272
 
Цитата
Александр ЖКХ пишет:
Объявлена закупка в соответствии с которой ГИС ЖКХ в том числе будет доработана под ГОСТ 2012.
У кого есть сертификат ЭЦП-2012, проверьте - планировали 2 апреля на рабочий стенд доработку накатить.
 
Цитата
Andrey_S пишет:
Цитата
Александр ЖКХ пишет:
Объявлена закупка в соответствии с которой ГИС ЖКХ в том числе будет доработана под ГОСТ 2012.
У кого есть сертификат ЭЦП-2012, проверьте - планировали 2 апреля на рабочий стенд доработку накатить.
На банковском форуме появилось сообщение об отсутствии проблемы с ЭП по ГОСТ-2012.

Подпишись на рассылку новостей ЖКХ, а также наших статей!

Спасибо, вы успешно подписались на рассылку!