Законодатели меняют принципы сертификации разработки ПО, ужесточают контроль за оборотом сигарет и вейпов, а также просят компании перейти на новые носители для подписи электронных документов.
Вступает в силу порядок сертификации процессов безопасной разработки ПО
С 1 июня начинает действовать Порядок проведения сертификации процессов безопасной разработки программного обеспечения (ПО) средств защиты информации на соответствие требованиям ГОСТ Р 56939−2016 «Защита информации. Разработка безопасного программного обеспечения. Общие требования». Порядок утвержден Приказом ФСТЭК России от 1 декабря 2023 № 240.
Сейчас разработчики ПО выполняют сертификацию для каждого нового обновления продукта. Они отправляют его в специальную лабораторию, аккредитованную Федеральной службой по техническому и экспортному контролю (ФСТЭК), которая проверяет продукт на соответствие определенным требованиям и практикам безопасности. Этот процесс может занимать от трех месяцев до полугода.
Однако случается, что в продукте обнаружена уязвимость и необходимо оперативно выпустить исправление. Обновленную версию с закрытой уязвимостью также необходимо сертифицировать, потому что это уже отдельный релиз. Новые правила позволяют упростить процесс сертификации. Важно заметить, что изменения касаются программных средств защиты информации, содержащей сведения, составляющие гостайну или относимые к охраняемой.
Маркировка сигарет и вейпов станет цифровой
С 1 июня в табачной промышленности России начинают использовать «цифровой акциз». Маркировка электронных сигарет призвана «обелить» отрасль и обезопасить население от контрафактного никотина. Детально это указано в Федеральном законе от 22.04.2024 № 96-ФЗ, а также будет добавлено во вторую часть Налогового кодекса РФ.
Теперь каждая пачка табачной и никотиносодержащей продукции будет иметь специальную метку с уникальным QR-кодом. Ожидается, что эти метки помогут предотвратить подделки и многократное использование идентификационных материалов.
Также при расчете налогов на табачные и никотиносодержащие изделия будут использоваться данные из системы мониторинга (ГИС МТ). Если в системе указан больший объем продаж, чем сообщил налогоплательщик, то налог будет рассчитываться именно на основе данных системы.
Квалифицированные электронные подписи должны записываться на современные носители
С 1 июня подписывать документы квалифицированной электронной подписью с помощью «Рутокен ЭЦП 2.0» будет нельзя, поскольку у встроенного в носитель средства электронной подписи закончится сертификат соответствия от ФСБ. Федеральный закон от 06.04.2011 N 63-ФЗ устанавливает, что использовать носитель с истекшим сертификатом соответствия для подписи документов будет незаконно.
Если на «Рутокен ЭЦП 2.0» хранится действующая подпись, ею можно подписывать документы до истечения срока действия ключа, но продлить подпись или сгенерировать новые ЭП на СКЗИ этого носителя уже не получится.
Чтобы продолжить пользоваться электронной подписью, необходимо обновить носитель на «Рутокен ЭЦП 3.0». Это можно сделать в любом удостоверяющем центре.
