Tekhnonacional

Тема беспилотников становится все более популярной в мире. Прямо сейчас, например, в Сколково, в Москве, проходит два крупнейших мероприятия, посвященных этой теме:  «Архипелаг» и «Международны форум беспилотных технологий».  Между тем, следует помнить, что беспилотники любого назначения,  помимо традиционных для них вопросов связи и управления, также подвержены  опасностям хакерского взлома, как и любой цифровой продукт.

На конференции DEF CON исследователи Чьяо-Лин «Steven Meow» Ю (Trend Micro Taiwan) и Кай-Чинг «Keniver» Ван (CHT Security) показали,  как «умные» автобусы можно взломать удалённо — и последствия такого взлома могут быть куда серьёзнее, чем просто отключённый Wi-Fi.

Поводом для исследования стала бесплатная сеть в салоне автобуса. Оказалось, что один и тот же M2M-роутер обслуживает не только пассажирский интернет, но и ключевые бортовые системы — APTS (управление маршрутами, расписаниями, GPS, панелями на остановках) и ADAS (ассистенты водителя, предотвращение столкновений, контроль полосы, распознавание знаков, видеонаблюдение в салоне).

Взлом оказался проще, чем ожидалось: аутентификацию роутера удалось обойти, а из-за отсутствия сегментации сети исследователи получили доступ ко всем подключённым сервисам. Нашлись и серьёзные уязвимости — от возможности удалённого выполнения команд до MQTT-бэкдора, позволяющего подключаться к автобусу через интернет.

Демонстрация на DEF CON показала, что хакер может: отслеживать точное местоположение автобуса, подключаться к камерам с дефолтными паролями, менять содержимое информационных дисплеев, воровать данные водителей и пассажиров, подделывать показания GPS, датчиков двигателя и даже статус «не на линии», чтобы сорвать расписание.

Шифрования и аутентификации в используемых протоколах нет вообще, поэтому атаки «человек посередине» легко позволяют подменять или подделывать данные. Хотя тесты проводились в Тайване, разработчики систем предлагают интерфейсы на китайском, английском, японском и вьетнамском — значит, похожие уязвимые решения могут использоваться и в других странах. Исследователи пытались уведомить производителей — американскую BEC Technologies (роутеры) и тайваньскую Maxwin (транспортные платформы), но ответа так и не получили. Уязвимости, судя по всему, до сих пор не исправлены.

О полезности и необходимости квалифицированной электронной подписи (КЭП) мы уже говорили не раз. Опустим стандартные сведения о токенах и зачем они важны и перейдем сразу к главной теме, какой токен для ЭП необходим для работы с ФНС, как и где его купить, как установить и как пользоваться. Сразу отметим, что токен для ЭП в ФНС может подойти не всем, поэтому мы подготовили графики, чтобы вам было проще ориентироваться.

Кому точно нужен токен для ЭП в ФНС

Физические лица не могут получить ЭП, предназначенные только для частного пользования, в ФНС. Если вам нужен токен только для персональных задач, то необходимо обратиться в любой удостоверяющий центр, который расположен в комфортной доступности. Налоговая, Казначество и ЦБ являются государственными УЦ, но неимют нужной аккредитации (аккредитованы в соответствии с частью 1 статьи 15 Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи»).

Получить КЭП в ФНС на токене могут

Юридические лица (сертификат КЭП выдается лицам, действующим без доверенности от имени организации);

Индивидуальные предприниматели;

Нотариусы и исполняющие обязанности нотариусов (в целях прохождения процедуры идентификации и получения квалифицированного сертификата обращаются в Фонд «Центр инноваций и информационных технологий» при Федеральной нотариально палате);

Руководитель филиала/представительства иностранной организации, сведения о котором содержатся в РАФП.

Где получить токен для ЭП в ФНС

Получить электронную подпись можно двумя способами: лично прийти в один из налоговых органов или удаленно с использованием сведений из ГИС ЕСИА и ЕБС.

Если вы лично приехали в налоговый орган или офис обслуживания доверенных лиц УЦ ФНС России , вы можете получить КЭП:

Записанную на специальный USB токен;

по ранее самостоятельно сгенерированному сертифицированным ФСБ России средством электронной подписи запросу на сертификат КЭП;

В «облачном» формате через мобильное приложение «Подпись для бизнеса» в рамках эксперимента «Облачная подпись»;

В мобильном приложение «Госключ»;

Без личного присутствия КЭП можно получить

- с использованием сведений из ГИС ЕСИА и ЕБС в Сервисе выпуска сертификатов КЭП;

- с использованием сведений из ГИС ЕСИА и ЕБС или при наличии действующего сертификата КЭП на NFC носителе посредством мобильного приложения «Подпись для бизнеса», в том числе по ранее самостоятельно сгенерированному сертифицированным ФСБ России средством электронной подписи запросу на сертификат КЭП;

- с использованием сведений из ГИС ЕСИА и ЕБС в мобильном приложении «Моя подпись»;

- при наличии действующего сертификата КЭП ЮЛ/ИП с использованием Сервисов «Личный кабинет индивидуального предпринимателя» и «Личный кабинет юридического лица».

Какие документы нужны для получения токена для ЭП в ФНС?

При обращении в УЦ ФНС России заявителю необходимо представить следующие документы, либо их надлежащим образом заверенные копии и/или сведения из них:

оригинал основного документа, удостоверяющий личность;

СНИЛС заявителя — физического лица;

ИНН заявителя — физического лица;

ОГРН и ИНН юридического лица — для юридического лица, для руководителя филиала/представительства иностранной организации;

ОГРНИП — для индивидуального предпринимателя;

КПП и номер записи об аккредитации (НЗА из РАФП), а также нотариально удостоверенная доверенность о наделении на территории Российской Федерации необходимыми полномочиями руководителя филиала/представительства иностранной организации — для руководителя филиала/представительства иностранной организации.

Какой ключевой носитель необходим для получения ЭП в ФНС?

Перед походом в налоговую обязательно приобретите заранее правильный носитель. Получателю КЭП необходимо иметь USB токен Type-A (либо носитель иного формата с соответствующим переходником), имеющий действующий сертификат соответствия ФСТЭК России и/или ФСБ России и/или мобильное устройство с предустановленным мобильным приложением «Подпись для бизнеса» и/или «Госключ».

Как быстро будет готов сертификат КЭП?

Запись КЭП в налоговой, при наличии всех документов, может занять не более 20 минут. Однако, иногда в системе отсутствует информация для создания сертификата. В таком случае придется планировать еще один визит, так как сразу, скорее всего, проблема не решится. В таком случае, срок подучения КЭП может быть увеличен до 5 дней.

Во второй пакет мер, направленных на борьбу с дистанционным мошенничеством, может войти поправка к статье 163 Уголовного кодекса РФ (вымогательство), предусматривающая до 15 лет лишения свободы за преступления с применением информационно-коммуникационных технологий. Документ включает более 30 инициатив, направленных на противодействие телефонному и интернет-мошенничеству.

Среди предлагаемых мер — ужесточение наказания за незаконную продажу SIM-карт, возможность установить самозапрет на звонки из-за рубежа, а также обязательная передача в единую систему противодействия мошенничеству информации о звонках, содержащих признаки противоправных действий. В рамках пакета также предлагается дополнить статью 163 Уголовного кодекса новой частью, предусматривающей отдельную ответственность за вымогательство с использованием цифровых технологий. В новой статье 163.1 предлагается установить наказание вплоть до 15 лет лишения свободы.

Под действие новой нормы будут подпадать случаи, когда вымогательство сопровождается вводом, уничтожением, блокированием или модификацией компьютерной информации, а также преднамеренным воздействием на информационные системы и (или) телекоммуникационные сети — включая использование искусственного интеллекта.

На данный момент предложенные меры проходят межведомственное согласование. Как уточнили в Минцифры, в процессе рассмотрения возможны существенные корректировки. Ранее стало известно, что правительство также готовит меры по криминализации DDoS-атак.

Самый сложный вопрос - это сбор доказательств и привлечение конкретных людей, особенно, если они находятся за границей. Но есть мнение, что некоторые горячие головы новая поправка к статье охладит.

Ассоциация разработчиков программных продуктов (АРПП) «Отечественный софт» выступила с критикой положений нового закона, который существенно меняет порядок ведения реестра российского ПО и вводит перечень программного обеспечения, разработанного для собственных нужд компаний. Документ с этими изменениями был принят Госдумой 22 июля.

Как отмечают эксперты, новые правила могут привести к тому, что ПО, не включённое в основной реестр, будет допущено к использованию в критически важных сферах — включая объекты критической информационной инфраструктуры (КИИ). По мнению ассоциации, программное обеспечение для внутренних нужд не обязано соответствовать требованиям правомерного введения в гражданский оборот. Это, в свою очередь, создаёт риски при его распространении, поскольку для такого ПО не действуют столь жёсткие критерии, как для тиражных продуктов.

«Законопроект размывает ограничения на участие и контроль со стороны иностранных лиц над разработчиками, вносящими своё ПО в реестр. Это создаёт правовую коллизию, при которой в реестр может быть включён софт, фактически подконтрольный иностранным структурам», — считают в АРПП «Отечественный софт».

Член правления АРПП и председатель совета директоров компании «Базальт СПО» Алексей Смирнов подчеркнул, что критерии признания ПО отечественным уже устоялись. Их изменение, по его мнению, может привести к появлению на рынке продуктов, не соответствующих установленным ранее требованиям.

Тут, конечно, возникает вопрос - борьба ли это за кибербезопасность или борьба другого рода - конкурентная? Но с этим должны разобраться другие специалисты.

Электронная подпись (ЭП) для индивидуального предпринимателя давно перестала быть редкостью. В 2025 году без неё невозможно сдавать отчётность, участвовать в торгах, подавать заявления в госорганы или подписывать договоры онлайн. Вопрос лишь в том, какую подпись использовать и зачем нужен токен ЭП для ИП — физический защищённый носитель, а не просто "подпись в телефоне"

Что такое токен ЭП для ИП?

Токен ЭП для ИП — это специальное USB-устройство с аппаратной криптозащитой, на которое записывается квалифицированная электронная подпись предпринимателя. В отличие от обычной флешки, токен:

не позволяет извлечь или скопировать закрытый ключ;

сертифицирован по требованиям ФСТЭК/ФСБ;

используется в системах, где требуется строгое соблюдение законодательства: в том числе в ФНС, при работе с ЭТП и ЭДО.

Ключевая особенность токена — его совместимость с государственной инфраструктурой криптозащиты.

Какие функции выполняет ЭП в работе ИП

Для ИП электронная подпись на токене выполняет ряд критически важных функций:

Подача налоговой отчётности. Подписание деклараций, заявлений и уведомлений через личный кабинет на сайте ФНС.

Работа с ПФР, ФСС, Росстатом. Всё чаще эти службы требуют обмен только в электронном виде.

Участие в закупках и тендерах. Для доступа к электронным торговым площадкам необходима УКЭП на токене.

Работа с ЭДО и контрагентами. Подписание договоров, актов, накладных — юридически значимо только при наличии квалифицированной подписи.

Получение государственных услуг. Регистрация кассы, запрос лицензий, регистрация изменений через портал Госуслуг.

Почему ИП не подойдёт ЭП без токена

В 2025 году в России активно развивается формат электронной подписи без токена (например, через Госключ). Это удобно, особенно для физлиц, но для ИП в большинстве случаев такая подпись недостаточна. Более подробно о плюсах и минусах Госключа мы рассказывали тут

Как получить токен ЭП для ИП

Порядок получения квалифицированной электронной подписи на токене в 2025 году:

1. Выбор аккредитованного удостоверяющего центра (УЦ). Проверьте наличие аккредитации в официальном реестре.

2. Подготовка документов. Для ИП обычно требуется: паспорт, СНИЛС, ИНН и сведения о регистрации в качестве предпринимателя.

3. Прохождение идентификации. Возможна очно или через ЕСИА (в зависимости от УЦ).

4. Выпуск ключа и запись на токен. В УЦ формируется ключевая пара, сертификат записывается на токен, вы получаете рабочее устройство и инструкцию по установке ПО.

5. Проверка. Подписание тестового документа, регистрация в нужных системах (ФНС, ЭДО, площадки и т.д.).

Сколько стоит токен и подпись для ИП

Стоимость в 2025 году складывается из двух компонентов:

1. цена токена (от 1 500 до 3 000 ₽);

2. выпуск квалифицированного сертификата (от 2 000 до 5 000 ₽ в зависимости от УЦ).

Некоторые центры предлагают подписку на обслуживание с ежегодным обновлением сертификата.

Как выбрать токен для ИП

Важно выбирать токен, сертифицированный по требованиям российского законодательства (ФСТЭК). Совместимость с основным криптопровайдером, поддержка операционной системы и наличие драйверов также имеют значение.

Избегайте токенов с истекшим сроком службы, б/у-носителей или подозрительных предложений «записать ЭП дома» — это может привести к юридически ничтожной подписи. О том, как выбрать токен мы подробно рассказывали тут