?

Log in

Previous Entry | Next Entry

Департамент корпоративного управления Минэкономразвития РФ разместил для проведения экспертизы на коррупциогенность проект совместного приказа Минэкономразвития России, Минфина России, Банка России «О требованиях к банкам, а также требованиях к договору, заключаемому федеральной уполномоченной организацией с банками, участвующими в предоставлении услуг в рамках электронного банковского приложения универсальной электронной карты, и порядку его заключения».
Сам документ есть на сайте Минэка и уважаемом "Госбуке"

www.gosbook.ru/sites/default/files/blog_files/2011/03/25/pp_2.doc
www.gosbook.ru/sites/default/files/blog_files/2011/03/25/trebovanie.doc

Документ - крайне веселый. Чувствуется писали его с юмором, молодые люди - не зашоренные какими-либо стереотипами, ценящие импровизацию и свежий необычный взгляд.  Ну в общем как всегда..

Документ - определяет содержание Договора между коммерческими банком и ФОИВ в вопросах совместной работы с УЭК,  И тут началась скучная вещь - вчитываешься в каждую строчку, примеряешь ее на себя - и настроение портится.

Слушайте - но ведь социальная карта - она же в первую очередь для народа, который живет не в присутственных местах в ФОИВ , а в субъектах РФ, городах, селах и весях. В том числе и тесно общаясь с местной властью

Однако документ -  про "федеральную уполномоченную организацию" - а про субъекты РФ и местный уровень когда проект указа Президента будет - об этом ни слова ?

Проект правда странный - даже технически.  Допустим банк будет заключать договор с МВД относительно ГИБДД-шных платежей и с Минздравсоцразвития относительно платежей за детский садик. Получается у авторов - что я договор буду обязан 2 раза, и ДВАЖДЫ в нем описать существенную часть типа правил функционирования ПС, технологических правил, правил расчетов и пр. А где же МКС с Ростелекомом и их Системным проектом ? Где набор ТИПОВЫХ ПРАВИЛ для включения в эти документы (Утвержденные как ТТ СМЭВ хотя бы приказом Минкомсвязи) или отсылочная норма к ним ?

По поводу участия Минфина и ЦБ не уверен, что они здесь нужны. По поводу первого - Минфин вообще то банкам не указ - он их касается лишь как регулятор на организационно-правовую форму - ОАО, ЗАО и пр.. И соответственно не вправе в противоречиии с Конституцией в праве осуществления ими любой непротиворечащей законодательству хозяйственной деятельности.

А в ФЗ-395-I о ЦБ и банковской деятельности в статье 5 приведен исчерпывающий перечень из 9 банковских операций - подлежащих нормативному регулированию со стороны ЦБ - там их ближайших описано "осуществление расчетов по поручению физических и юридических лиц, в том числе банков-корреспондентов, по их банковским счетам". Эмиссия каких-то УЭК-приложений и поддержка правил в их число не входит - так что не следует трактовать закон шире, чем он есть.

Так что я не то что о коррупции, я говорю о том что несомненно уважаемые авторы слишком нетрадиционно истолковали и Конституцию, и ряд ФЗ, да и ГК РФ в том числе.  И ни УЭК это будет - а "мед у них неправильный, и пчелы какие-то неправильные..."

А поскольку 1 апреля уже близко - Минэк демонстрирует общественности и другие проекты НПА в сфере применения универсальной электронной карты

Проект НПА
Минэкономразвития России
25.03.2011 г.
Проект приказа Минэкономразвития России «Об установлении порядка заключения и условий соглашений между уполномоченными органами государственной власти субъектов Российской Федерации, уполномоченными организациями субъектов Российской Федерации, иными органами и организациями, участвующими в процессе предоставления государственных и муниципальных услуг с использованием универсальных электронных карт, и федеральной уполномоченной организацией»
Проект НПА
Минэкономразвития России
23.03.2011 г.
Проект приказа Минэкономразвития России «О перечне иных сведений, которые указываются в заявлении о выдаче универсальной электронной карты, и о типовой форме заявления на получение универсальной электронной карты»


Comments

( 20 comments — Leave a comment )
harajuku_blue_b
Mar. 25th, 2011 06:10 pm (UTC)
=Минздравсоцразвития относительно платежей за детский садик=
учредители детсадов - муниципальные власти.
так что территориальным приложеньицем
они и будут решать - кому дать, а кому не надо (интересно, со школами тоже так будет?)

Если прямо на карте влеплен герб субъекта федерации http://www.uecard.ru/ , а с обратной стороны указан контакт этого субъекта-эмитента (раньше вобще была надпись "карта принадлежит субъекту ХХХ", потом заменили :) - то что будет происходить при переезде (пере-прописке) гражданина из одного субъекта (а также муниципалитета) в другой (Москва-МО и наоборот, например)?
Карта будет моментально отрубаться целиком, как сейчас происходит с московской соцкартой, или только блокироваться приложения муниципалитет-субъект? (бедные обманутые дольщики)
tri_botinka
Mar. 25th, 2011 06:30 pm (UTC)
Про дизайн я промолчу - он уже неактуален...
А вот что касается субсидий и вообще доп.приложений - то по логике Минэка см. типовую анкету http://www.economy.gov.ru/minec/activity/sections/corpmanagment/electric_card/doc20110323_06?presentationtemplate=docHTMLTemplate3&presentationtemplateid=58e05e0044688c7997d3f7af753c8a7e&WCM_Page.ResetAll=TRUE&CACHE=NONE&CONTENTCACHE=NONE&CONNECTORCACHE=NONE - он за другие приложения не в ответе. Например из этой анкеты вы вообще не получите ни одной услуги - т.к. скажем вместо
наименования типа удостоверения личности (как работает ЦБ РФ и МВД) стоит какой-то код. Про разницу между налоговым резидентом и пребывания - коллеги тоже забыли - счет по 262-П могут и не открыть. Есть какой-то код банка (БИК что-ли ?) да еще и код отделения (вау ! Оказывается у отделений есть код. А даже Сбер проводит их централизацию - централизую ВСП и ОСБ - и упрощая 2-х уровневой плоскости филиал-отделение) . Есть еще какой-то код причины, код ППЗ.. И это на федеральном уровне - а что говорить про местный - будете заполнять анкету на 10 страниц - как этот принципиальный товарищ http://www.youtube.com/watch?v=JZXGluRmxKw
harajuku_blue_b
Mar. 25th, 2011 07:35 pm (UTC)
если серьезно, что еще не нравится (анкету видела еще вчера или позавчера на Госбуке)

=Мое согласие на обработку персональных данных является бессрочным до особого распоряжения, сделанного мною в письменной форме для УОС и представленного по месту оформления универсальной электронной карты.=

Это мне напомнило грустные приключения людей, от которых до сих пор требуют справки из давно расформированных воинских частей.

Что имеется в виду? Почему банковский счет я могу закрыть в любом удобном отделении (и даже без оного), а с "распоряжением" по УЭК надо тащиться в географическую точку изначального оформления?
Хороша универсальная электронность.
Чует моё сердце...
harajuku_blue_b
Mar. 29th, 2011 06:12 pm (UTC)
дизайн неактуален? :))
...На лицевой стороне карты помимо герба России, Москвы и УЭК размещены номер карты, логотип Сбербанка...

Это правильно. Прописка должна быть не в паспорте, где ее мало кто видит, а сразу на лбу.
Особенно московская. Учитывая, тсзать, особенную любовь к георгиепобедоносцам за мкадом...:)))

Вопрос с необходимостью замены карты при смене прописки/банка так и не нашел своего разрешения.
sergei_kuptsov
Mar. 25th, 2011 06:43 pm (UTC)

А ты в курсе, что наши банки вовсе не банки? они работают под прикрытием, собирание платежей через УЭК - это основная задача, а кредиты бизнесу и депозиты гражданам только для прикрытия основной деятельности

tri_botinka
Mar. 25th, 2011 06:48 pm (UTC)
С точки зрения нештатского человека - IMHO банк вообще всегда выглядит вызывающим поводом для внеплановой "проверки".. По нормотворчеству же хочется напомнить поговорку хирургов Рима Chirurgus mente prius et oculis agat, quam armata manu - Действуй прежде всего умом и глазами, а потом уже берись за скальпель..
sergei_kuptsov
Mar. 25th, 2011 07:42 pm (UTC)
Мы вот сегодня с Виктором обсуждали чем все это закончится и пришли к выводу, что нужно готовить нормальную конструкцию к тому времени, когда все рухнет, когда всем станет ясно, что король голый.
harajuku_blue_b
Mar. 25th, 2011 07:48 pm (UTC)
+100

Самый простой вариант - постараться оградить от загнобления существующую, чтоб можно было без больших трагедий вернуть всё на круги своя.
Смущают фразы вида (на офсайте) "бумажные документы будут действительны до срока окончания"... А ДАЛЬШЕ?

sergei_kuptsov
Mar. 25th, 2011 08:25 pm (UTC)
я никогда не был пессимистом, но сегодня очень похоже, что перейден некий рубеж. Есть хорошая новелла у Цвейга - Амок об особом виде сумасшествия, которое гонит человека пока он не погибнет. По всей видимости, залп неисполнимых законов и пропиаренных неработающих технологий дал старт этой гонке. Чтобы оправдать неисполненное выпускается новая тема или проект закона, основывающийся на предыдущей и так по спирали вниз. Остается только гадать где точка. Думаю, сразу после выборов.
leo1958
Mar. 25th, 2011 07:40 pm (UTC)
они сошли с ума - в этом согласен с Вами
white_palex
Mar. 25th, 2011 09:01 pm (UTC)
"Чувствуется писали его с юмором, молодые люди - не зашоренные какими-либо стереотипами, ценящие импровизацию и свежий необычный взгляд."
УРА!!!! Я честно говоря ждал этого поста :)
Но мне отнюдь не весело. Старт гонке....
А собственно куда мы летим и зачем такими темпами? К 2012-му или хотим в итого результат? А а а а а а нас сдерживают ретрограды!! Свободу молодежи!!!!! Или мы к базам феерическим подключаеи ФОИВ к 1.06.2011? Может у нас нац платежная уже 10 лет работает и в нее вписана оплата госуслуг? А а а а а а а ..... молодость хочет все и сразу и ходить каак айпадник от власти в натовской униформе?
Пипец. С этого дня публикую в журнале только комиксы,но до 2012 :) :) :) года
white_palex
Mar. 25th, 2011 09:11 pm (UTC)
Крик нашей души!!!!!
"...ведь социальная карта - она же в первую очередь для народа, который живет не в присутственных местах в ФОИВ , а в субъектах РФ, городах, селах и весях. В том числе и тесно общаясь с местной властью"

Счаз, она для ласки слуха и восхваления власти, заботящейся о модернизации (и чо я в них был влюбленный?) даже, если ей нельзя подтереть при насущной необходимости :)
votyak
Mar. 26th, 2011 01:01 pm (UTC)
Re: Крик нашей души!!!!!
Обидно, что 01.06.2011 придется как-то выкручиваться. Либо оттягивать морковку либо что-то переделывать, т.к. делать вид что всё хорошо и классно, уже не получится. Зазеркалье существует пока в него верят и тратят на него деньги...
(Deleted comment)
msm59
Mar. 27th, 2011 06:38 pm (UTC)
Что то ссылки не открываются на проекты приказов минэка, например, вот эта: http://www.economy.gov.ru/wps/wcm/connect/economylib4/mer/activity/sections/corpmanagment/electric_card/doc20110324_09
А было бы интересно почитать .... они что Реестр УЭК в открытом доступе собираются публиковать?!
tri_botinka
Mar. 31st, 2011 03:46 pm (UTC)
А у меня открывается. По поводу реестра
==
Единый реестр универсальных электронных карт (далее – единый реестр) содержит сведения о выданных на территории Российской Федерации универсальных электронных картах (УЭК).
2. Ведение единого реестра УЭК осуществляется Федеральной уполномоченной организацией (ФУО) на основе данных Федеральной уполномоченной организации, а также данных, полученных от уполномоченных организаций субъектов Российской Федерации, эмитентов приложений УЭК, иных органов и организаций, содержащих сведения об УЭК, выданных на территории субъектов Российской Федерации.
3. Единый реестр определяет соответствие между следующими данными УЭК:
страховой номер индивидуального лицевого счета (СНИЛС);
номер УЭК, содержащийся в идентификационном приложении;
сведения об интегральной схеме и ее операционной системе;
сведения о составе подключенных электронных приложений.
4. Единый реестр содержит сведения о текущем состоянии УЭК:
состояние УЭК (выпуск, готовность к выдаче, выдача гражданину, возврат, утрата, уничтожение УЭК);
состояние интегральной схемы УЭК (готова к инициализации, инициализирована, готова к использованию, заблокирована, эксплуатация завершена).
===
Так что это авторизационной базой процессингового центра попахивает - с единственным центром процессирования. Чувствуете - на какой кусок пирога МКС/Минэк замахивается ?

По поводу безопасности
===
"8. Ведение единого реестра осуществляется в соответствии с требованиями законодательства Российской Федерации в области защиты информации."
===
Юрий Сидоров
Mar. 31st, 2011 01:19 pm (UTC)
Почему проект УЭК не входит в перечень КВИС?
Почему в ТТ Технические требования к универсальной электронной карте (утв. постановлением Правительства РФ от 24 марта 2011 г. N 208) УЭК должна обеспечивать оценочный уровень доверия не ниже четвертого

А потому что Виза и Мастер выше не потянут а маржу от 4 до 7 млрд долл от транзакций терять они не хотят и нам уйти от них не дадут

В соответствии с Доктриной информационной безопасности Российской Федерации важнейшей составляющей системы защиты информации является защита критически важных информационных систем (КВИС) Федеральных органов исполнительной власти от угроз несанкционированного доступа к информации и программно-технических воздействий (компьютерных атак).
Под критически важными информационными системами понимаются такие объекты информатизации, на которых осуществляются сбор, обработка, хранение и передача информации с целью обеспечения процессов управления, выход которых за допустимые пределы может привести к нарушению функционирования и нанесению им ущерба.
Понятие компьютерная атака формализуется как целенаправленное программно-техническое воздействие на КВИС, приводящее к снижению эффективности выполнения или полному нарушению технологических циклов управления системы.
Особенностями современных КВИС, оказывающими негативное влияние на обеспечение их защищенности и устойчивости функционирования в условиях воздействия компьютерных атак, являются:
высокий уровень территориальной распределенности объектов;
многообразие применяемых информационных технологий;
возможность перехвата данных в магистральных сетях связи, выходящих за пределы контролируемой зоны, при переводе их на зарубежное цифровое коммуникационное оборудование;
дефицит кадров, обеспечивающих квалифицированную техническую поддержку и мониторинг телекоммуникационного оборудования и программного обеспечения инфраструктуры КВИС;
высокий уровень риска быть подверженным компьютерным атакам вследствие применения коммерческих программных средств и коммуникационного оборудования (в том числе применения нелицензионного и несертифицированного программного обеспечения);
отсутствие документированных сценариев, способов и форм воздействия компьютерных атак, которые необходимы в качестве исходных данных для организации эффективного противодействия компьютерным атакам.
Традиционными способами обеспечить гарантированную защиту информационной инфраструктуры и динамических процессов функционирования КВИС в условиях воздействия компьютерных атак представляется маловероятным. Несовершенство средств защиты информации приводит к тому, что в реальных условиях применения элементов КВИС неизвестные атаки преодолевают рубежи противодействия и оказывают деструктивное воздействие на систему.
Поэтому целью создания перспективных средств противодействия компьютерным атакам является обеспечение защищенности и устойчивости функционирования КВИС в условиях воздействия компьютерных атак, то есть способности системы выполнять свои целевые функции при наличии атак. За рубежом научные исследования по комплексному обеспечению защищенности и устойчивости функционирования КВИС в условиях воздействия компьютерных атак объединены в новое понятие информационной живучести (Information Survivability).

Так кому выгодно?
Сидор
tri_botinka
Mar. 31st, 2011 03:41 pm (UTC)
Re: Почему проект УЭК не входит в перечень КВИС?
Пойдем от начала. Да - есть документ "Доктрина..." (утверждена Президентом РФ В.Путиным 9 сентября 2000 г., № Пр-1895)
Но как и любой "президентский" указ - она должна быть подкреплена конкретными мероприятиями, бюджетом, перейти в конкретные ведомственные, региональные проекты/программы. Но
1) Не припомню таких (хотя не настаиваю - может в бюджете такие КБК и есть)
2) Термин "критически важная..."(КВИС) в указанной доктрине отсутствует. Откуда он взялся ? И опять вопрос - кто его спонсор/заказчик/исполнитель.
3) Есть термин "государственная информационная система" см. Закон РФ от 27.07.2006 "Об информации, информационных технологиях и о защите информации." № 149-ФЗ и там есть пункты как защищается и обеспечивается непрерывность функционирования таких систем. Но на сегодня ИС для УЭК не существует (ни в виде серверного решения, ни в виде микропрограммы для чипа, ни в виде инфраструктуры и протоколов). Следовательно и называть гос-ИС нечего.

Таким образом - объявлять УЭК неким КВИС нет правового основания.
Юрий Сидоров
Apr. 2nd, 2011 12:12 pm (UTC)
Re: Почему проект УЭК не входит в перечень КВИС?
"Система признаков критически важных объектов и критериев отнесения функционирующих в их составе информационно-телекоммуникационных систем к числу защищаемых от деструктивных информационных воздействий". утвержден Секретарем Совета Безопасности 08.11.2005
Для ознакомления с документом - в СОВБЕЗ, курирует
обработку перечня КСИИ-КВИС ФСТЭК.
www.fstec.ru
Юрий Сидоров
Apr. 2nd, 2011 12:17 pm (UTC)
Re: Почему проект УЭК не входит в перечень КВИС?
Забыл
«Базовая модель угроз безопасности информации в ключевых системах информационной инфраструктуры» (утв. ФСТЭК России 18.05.2007);
- «Методика определения актуальных угроз безопасности информации в ключевых системах информационной инфраструктуры» (утв. ФСТЭК России 18.05.2007);
- «Общие требования по обеспечению безопасности информации в ключевых системах информационной инфраструктуры» (утв. ФСТЭК России 18.05.2007);
- «Рекомендации по обеспечению безопасности информации в ключевых системах информационной инфраструктуры» (утв. ФСТЭК России 19.11.2007);

Все перечисленное с несуществующей в законах РФ
пометкой ДСП (отрыжка 1233 от старого закона о ГТ)
( 20 comments — Leave a comment )