«Почта России» предложила принять в России дополнительные условия для желающих попасть в реестр операторов электронной торговли.

В августе этого года Россия ратифицировала изменения в Таможенный кодекс Евразийского экономического союза (ЕАЭС), которые вводят новое регулирование для товаров, реализуемых физлицами из-за границы через интернет. Должен быть создан реестр операторов электронной торговли, к которым будут относиться юрлица, осуществляющие таможенное декларирование подобных товаров. ЕАЭС ввел свои критерии для включения организаций в этот реестр, но оставил возможность странам-участницам дополнить список критериями, которые будут действовать на национальном уровне. Изменения должны вступить в силу после того, как все страны — участницы ЕАЭС их ратифицируют.

«Почта России» предлагает включать в реестр операторов, которые соответствуют следующим критериям:

🔺есть в собственности, аренде или управлении на всей территории страны помещения для хранения, доставки, приема и выдачи товаров;

🔺есть информсистема для обмена данными по единой системе межведомственного электронного взаимодействия (СМЭВ) с МВД, подтверждения личности получателя товаров, хранения и обработки данных получателя;

🔺на лицевом счете есть неснижаемый остаток авансовых платежей в размере не менее €3 млн;

🔺уставный капитал составляет не менее 100 млн руб.

Данные предложения вызваны тем, что «Почта» считает, что находится в неравных условиях по отношению к условиям торговли маркетплейсов и своих обязанностей и подчеркивает «необходимость комплексного выравнивания условий для участников рынка трансграничной электронной торговли товарами». Так, например, при приеме, перевозке и выдачи заказов «Почта» обязана пользоваться только почтовой документацией и объектами почтовой связи, а также соблюдать тайну связи, в то время как другие игроки могут выдавать товары в пунктах выдачи заказов или курьерами любому физлицу, которое предъявит QR-код.

Среди клиентов маркетплейсов распространена практика направлять в мессенджерах скриншоты QR-кодов для получения товаров родственниками и друзьями, что значительно удобнее, чем лично приходить в отделение почтовой связи для идентификации или просить забрать товар уполномоченного представителя. «Почта» так не работает, в связи с чем теряет клиентов.

В 2023 году искусственный интеллект (ИИ) стал не просто популярным словом, но и важным инструментом в бизнесе и повседневной жизни. Однако с ростом ИИ появляются новые вызовы в области безопасности. Злоумышленники взламывают базы данных, крадут конфиденциальную информацию, нанося вред как предприятиям, так и простым гражданам. По оценкам экспертов, потери мировой экономики от киберпреступности к 2025 году могут достичь 11 триллионов долларов. Риски, связанные с использованием ИИ, .важно учитывать, в том числе, при  выборе токена  для ЭП.

Фишинг, как первый шаг в комплексных сценариях проникновения в сеть организации, остается одним из самых популярных методов киберпреступников. Технологии искусственного интеллекта вышли на новый уровень с запуском ChatGPT, бесплатного инструмента для создания уникальных текстов. Согласно анализу Государственного технологического агентства Сингапура, фишинговые электронные письма, сгенерированные искусственным интеллектом, легче проходят спам-фильтры и ссылки из них открывают чаще. Кроме того, нейронные сети помогают проходить защиту типа CAPTCHA (проверка, человек или бот зашёл на сайт, основанная на визуальной оценке изображения) и подбирать пароли. Применение ИИ в киберпреступлениях становится реальностью, и важно понимать, как выбрать подходящий токен для ЭП, чтобы защитить свои данные.

В 2023 году команда Kaspersky Digital Footprint Intelligence обнаружила в даркнете и теневых Telegram-каналах немало сообщений, рассказывающих о различных сценариях использования ИИ, в том числе о незаконных и деструктивных.

Злоумышленники обсуждают использование различных чат-ботов и приложений на базе LLM для генерирования вредоносного ПО и автоматических ответов на форумах в даркнете или для разработки вредоносных инструментов, а также команды для джейлбрейка. Например, на скриншоте ниже пользователь поделился кодом, сгенерированным GPT-4 для облегчения обработки украденных данных.

Пользователи даркнета также публикуют джейлбрейки, позволяющие снять этические ограничения чат-ботов:

На теневых форумах обсуждаются использование в преступных целях легальных инструментов, создание хакерских чат-ботов (например, WormGPT) и многое другое. В этой связи выбор в пользу токена для электронной подписи становится более безопасным способом защиты ваших данных. Токены обеспечивают надежную аутентификацию и шифрование, снижая риски, связанные с облачными решениями.

При выборе того, какой токен купить для ЭП, важно учитывать несколько ключевых факторов:

Тип аутентификации: Существует несколько методов аутентификации, включая однофакторную (например, пароли), двухфакторную (например, комбинация пароля и SMS-кода) и многофакторную (использование нескольких различных методов, таких как биометрия и аппаратные токены). Выбор токена, который поддерживает многофакторную аутентификацию, значительно повысит уровень вашей безопасности. Про различные варианты аутентификации мы рассказывали ранее в постах.

Стандарты безопасности: Убедитесь, что токен соответствует современным стандартам безопасности, таким как PKI (инфраструктура открытых ключей). Это обеспечит высокий уровень защиты ваших данных.

Совместимость: проверьте, что выбранный токен совместим с программным обеспечением и платформами, которые вы используете. Некоторые токены могут работать только с определенными системами, что может ограничить вашу гибкость.

Пользовательский опыт: обратите внимание на удобство использования токена. Он должен быть простым в настройке и эксплуатации, чтобы вы не тратили лишнее время на обучение.

Репутация поставщика: исследуйте производителя токена и его репутацию на рынке. Изучите отзывы пользователей и обратите внимание на поддержку клиентов, чтобы гарантировать, что в случае необходимости у вас будет доступ к помощи. На российском рынке не так много поставщиков. В современных условиях важно обращать внимание на происхождение комплектующих и самого ПО токенов. Для повышения безопасности рекомендуем ориентироваться на 100% россйских производителей.

У самозанятых, работающих с заказчиками - юрлицами и ИП по договорам ГПХ, появилась возможность выставлять электронные акты оказанных услуг (работ) вместо бумажных. Благодаря новому пилотному проекту ФНС “Электронный документооборот с самозанятыми гражданами”, который будет действовать до 25.03.2025. После чего проанализируют эффективность.

Обмен и хранение документов, проверку юрлиц и сопровождение пользователей организуют операторы ЭДО, подключившиеся к сервису. Пока их 3, но список будет пополняться.

👉 Выбор оператора за подписантом. Технологии электронных подписей у операторов ЭДО разные:

1. АО «ПФ «СКБ Контур» - через веб-сервис Контур.Сайн с квалифицированной ЭП на носителе.

2. ООО “Такском” - через телефон, планшет, ПК или ноутбук с помощью пластиковой NFC-карты.

3. АО «Инфотекс Интернет Траст» - через мобильное приложение TrustDoc SE с неквалифицированной ЭП.

Подключение к ЭДО для самозанятых платное, поскольку операторы - коммерческие компании. Тарифы и состав услуг устанавливаются на их усмотрение.

Источник информации: публикация на сайте ФНС от 06.09.2024.

Подписывайтесь на мой телеграмм!)

Любой орган государственной власти, перешедший на электронный документооборот, становится лакомой добычей для интернет-мошенников. В конце июля Positive Technologies выпустила  большой отчет об утечках конфиденциальных данных из организаций за первое полугодие 2024 года. Результаты исследования показывают, что более половины успешных атак на организации в 2023 и 2024 годах привели к утечкам. Наибольшее число утечек конфиденциальной информации за рассматриваемый период пришлось на госучреждения (13%), ИТ-компании (12%) и компании промышленной отрасли (11%). Следует подчеркнуть, что утечки из государственных учреждений также происходили из-за компрометации данных у подрядчиков и контрагентов. Поэтому токены для ЭП в налоговую это не прихоть государтсва, а рабочий инструмент защиты не только данных владельца токена, но и его контрагентов.

ФНС России несколько раз находилась в центре ИБ-скандалов. Например, в 2019 году был опубликован, якобы, некоторый массив данных с информацией о налогоплательщиках. Однако, по версии некоторых исследователей, это фейк. Фрагмент несколько раз всплывал на черных форумах и, скорее всего, содержал сгенерированную информацию. В следующий раз новость об утечках данных из ФНС появилась в 2023 году, но история не получила никакого развития, кроме сухого пресс-релиза службы. Для российских налогоплательщиков утечка данных означает существенные риски. Минимальный из них — сведения будут использовать для рассылки рекламных предложений. Но возможны и более серьезные последствия: мошеннические действия с персональными данными.

Токен для ЭП, осуществляющий операций с налоговой, защищает информацию пользователя. Всегда рекомендуется выбирать аппаратные токены, ключи которых записаны непосредственно на флеш-карте. Это важно, потому что самым популярным методом злоумышленников стало вредоносное ПО, 25% из которого это шпионское ПО. Таким образом аппаратный токен для ЭП для работы с налоговой представляется наиболее логичным и правильным решением для защиты вашего бизнеса.