Forwarded from DRC Qazaqstan
3 ноября в Алматы в онлайн-формате начал работу межотраслевой форум директоров по информационной безопасности CISO Eurasia 2023, партнёром которого является юридическая фирма DRCQ.
Это профильное мероприятие, посвященное обеспечению киберустойчивости в регионе, развитию роли CISO, новым вызовам информационной безопасности, Zero Trust, безопасности в облаке, безопасности приложений и данных, управлению уязвимостями, обнаружению и реагированию на угрозы, обучению, талантам и культуре.
Директор DRCQ и основатель фонда Eurasian Digital Foundation Руслан Дайырбеков выступил модератором одной из сессий форума под названием «Персональные данные: диалог с регулятором».
В свою очередь, спикером на сессии стал Адилетхан Кабдеш - руководитель Управления по защите персональных данных Комитета информационной безопасности (КИБ) МЦРИАП РК.
Разговор коснулся в первую очередь трёх основных направлений:
Также были разобраны вопросы от аудитории форума.
#форумы #персональные_данные #новости_от_DRCQ #CISO_Eurasia_2023 #КИБ_МЦРИАП
Это профильное мероприятие, посвященное обеспечению киберустойчивости в регионе, развитию роли CISO, новым вызовам информационной безопасности, Zero Trust, безопасности в облаке, безопасности приложений и данных, управлению уязвимостями, обнаружению и реагированию на угрозы, обучению, талантам и культуре.
Директор DRCQ и основатель фонда Eurasian Digital Foundation Руслан Дайырбеков выступил модератором одной из сессий форума под названием «Персональные данные: диалог с регулятором».
В свою очередь, спикером на сессии стал Адилетхан Кабдеш - руководитель Управления по защите персональных данных Комитета информационной безопасности (КИБ) МЦРИАП РК.
Разговор коснулся в первую очередь трёх основных направлений:
• Регулирование требований к бизнесу в области защиты персональных данных и их соответствие нормативам, а также практические рекомендации в данной области; • Способы защиты персональных данных, возможные исходя из вышеуказанных требований и рекомендаций; • Существующие подходы к проверочным мероприятиям в сфере персональных данных со стороны регулирующих органов РКТакже были разобраны вопросы от аудитории форума.
#форумы #персональные_данные #новости_от_DRCQ #CISO_Eurasia_2023 #КИБ_МЦРИАП
Forwarded from DRC Qazaqstan
Специалисты DRCQ добились разблокировки группы «BestChange.ru» в VK
Департаментом экономических расследований города Астаны 24 ноября 2022 года была ограничена группа «BestChange.ru» в социальной сети «ВКонтакте», в связи с публикацией контента по обмену цифровых активов за незаконное денежное вознаграждение, хотя такого контента в группе не было. Ссылка на группу была внесена в систему «Кибернадзор», а Министерство культуры и информации РК вынесло предписание об ограничении и направило его социальной сети «ВКонтакте», которая ограничила доступ к группе для казахстанских пользователей.
BestChange.ru занимает 1 место в Восточной Европе среди аналогичных сервисов финансового мониторинга по количеству отзывов и клиентского трафика. Основатели портала особо отмечают, что процесс отбора обменных пунктов проводится администрацией ресурса с помощью специальных метрик, после тщательной проверки их репутации.
На сегодняшний день мониторинг занимает лидирующую позицию на рынке поиска обмена цифровых валют. Сегодня в листинге насчитывается около 400 активных обменных пунктов. Курсы обменов порядка 45 тысяч активных направлений обновляются каждые 3-4 секунды.
BestChange.ru – это агрегатор данных об обменных пунктах и курсах обмена электронных денег. Предоставление такого рода информации не является нарушением законодательства.
В ходе взаимодействия с Департаментом экономических расследований специалистами юридической фирмы DRCQ были предоставлены доводы о том, что группа не нарушает закон «О цифровых активах», в ходе коммуникации был достигнут компромисс – изменение описания группы.
После проведения по запросу фирмы DRCQ повторного мониторинга Департаментом на предмет нарушения законодательства, последних не было выявлено, и Департамент согласился восстановить доступ к группе BestChange во «ВКонтакте».
#разблокировка #новости_от_DRCQ #ВКонтакте #BestChange
Департаментом экономических расследований города Астаны 24 ноября 2022 года была ограничена группа «BestChange.ru» в социальной сети «ВКонтакте», в связи с публикацией контента по обмену цифровых активов за незаконное денежное вознаграждение, хотя такого контента в группе не было. Ссылка на группу была внесена в систему «Кибернадзор», а Министерство культуры и информации РК вынесло предписание об ограничении и направило его социальной сети «ВКонтакте», которая ограничила доступ к группе для казахстанских пользователей.
BestChange.ru занимает 1 место в Восточной Европе среди аналогичных сервисов финансового мониторинга по количеству отзывов и клиентского трафика. Основатели портала особо отмечают, что процесс отбора обменных пунктов проводится администрацией ресурса с помощью специальных метрик, после тщательной проверки их репутации.
На сегодняшний день мониторинг занимает лидирующую позицию на рынке поиска обмена цифровых валют. Сегодня в листинге насчитывается около 400 активных обменных пунктов. Курсы обменов порядка 45 тысяч активных направлений обновляются каждые 3-4 секунды.
BestChange.ru – это агрегатор данных об обменных пунктах и курсах обмена электронных денег. Предоставление такого рода информации не является нарушением законодательства.
В ходе взаимодействия с Департаментом экономических расследований специалистами юридической фирмы DRCQ были предоставлены доводы о том, что группа не нарушает закон «О цифровых активах», в ходе коммуникации был достигнут компромисс – изменение описания группы.
После проведения по запросу фирмы DRCQ повторного мониторинга Департаментом на предмет нарушения законодательства, последних не было выявлено, и Департамент согласился восстановить доступ к группе BestChange во «ВКонтакте».
#разблокировка #новости_от_DRCQ #ВКонтакте #BestChange
Forwarded from DRC Qazaqstan
Казахстан по итогам 2023 года вошёл в пятёрку мировых лидеров по объёмам майнинга биткоина (ВТС). Об этом сообщило турецкое агентство Anadolu.
Первые 4 места в рейтинге занимают США, Канада, Китай и Россия.
При этом на ВТС по-прежнему приходится почти половина (49%) всего мирового криптовалютного рынка, а капитализация самого биткоина оценивается в $921 млрд.
По оценке Комитета государственных доходов Минфина Казахстана, за 2023 год в бюджет страны от индустрии цифровых активов поступило в общей сложности более 8,6 млрд тенге.
Напомним, что 1 апреля минувшего года в Казахстане начал действовать Закон о цифровых активах, который впервые создает в республике понятные и прозрачные условия для тех, кто решил работать и зарабатывать в этой сфере.
В конечном итоге, он призван сформировать легальный рынок цифровых активов, создать правовую основу для развития блокчейн-технологий и майнинга, стимулировать инвестиции в цифровые активы , а также увеличить поступления в бюджет РК.
Согласно закону, у лиц, осуществляющих деятельность по цифровому майнингу на территории Казахстана, прежде всего обязательно должна быть лицензия на это, выданная Министерством цифрового развития, инноваций и аэрокосмической промышленности (МЦРИАП), а также статус субъекта оптового рынка электроэнергии (при этом сейчас для всех казахстанских майнеров введён фиксированный тариф за потребление электроэнергии на уровне 2 тенге 1 кВт·ч).
Лицензия по цифровому майнингу выдается по двум подвидам:
1. осуществление деятельности по цифровому майнингу майнером, имеющим на праве собственности или других законных основаниях центр обработки данных (ЦОД) цифрового майнинга;
2. осуществление деятельности по цифровому майнингу цифровым майнером, у которого не имеется ЦОД на праве собственности или других законных основаниях, и осуществляющим цифровой майнинг с использованием принадлежащего ему на праве собственности аппаратно-программного комплекса (АПК) для цифрового майнинга, размещенного в центре обработки данных цифрового майнинга.
Майнинг на территории РК является предпринимательской деятельностью, которая регулируется правом Международного финансового центра «Астана» (МФЦА) и национальным законодательством.
DRCQ является зарегистрированной и аккредитованной в МФЦА юридической фирмой.
Наш филиал в Астане имеет право консультировать резидентов МФЦА и оказывать юридические услуги в рамках юрисдикции Центра.
Мы помогаем в получении необходимых для криптопроектов лицензий, регистрируем все виды компаний в МФЦА и оказываем все виды консультационных услуг в МФЦА, в том числе - и для майнеров Казахстана и Центральной Азии
#Казахстан #новости_от_DRCQ #майнинг #биткоин #BTC
Первые 4 места в рейтинге занимают США, Канада, Китай и Россия.
При этом на ВТС по-прежнему приходится почти половина (49%) всего мирового криптовалютного рынка, а капитализация самого биткоина оценивается в $921 млрд.
По оценке Комитета государственных доходов Минфина Казахстана, за 2023 год в бюджет страны от индустрии цифровых активов поступило в общей сложности более 8,6 млрд тенге.
Напомним, что 1 апреля минувшего года в Казахстане начал действовать Закон о цифровых активах, который впервые создает в республике понятные и прозрачные условия для тех, кто решил работать и зарабатывать в этой сфере.
В конечном итоге, он призван сформировать легальный рынок цифровых активов, создать правовую основу для развития блокчейн-технологий и майнинга, стимулировать инвестиции в цифровые активы , а также увеличить поступления в бюджет РК.
Согласно закону, у лиц, осуществляющих деятельность по цифровому майнингу на территории Казахстана, прежде всего обязательно должна быть лицензия на это, выданная Министерством цифрового развития, инноваций и аэрокосмической промышленности (МЦРИАП), а также статус субъекта оптового рынка электроэнергии (при этом сейчас для всех казахстанских майнеров введён фиксированный тариф за потребление электроэнергии на уровне 2 тенге 1 кВт·ч).
Лицензия по цифровому майнингу выдается по двум подвидам:
1. осуществление деятельности по цифровому майнингу майнером, имеющим на праве собственности или других законных основаниях центр обработки данных (ЦОД) цифрового майнинга;
2. осуществление деятельности по цифровому майнингу цифровым майнером, у которого не имеется ЦОД на праве собственности или других законных основаниях, и осуществляющим цифровой майнинг с использованием принадлежащего ему на праве собственности аппаратно-программного комплекса (АПК) для цифрового майнинга, размещенного в центре обработки данных цифрового майнинга.
Майнинг на территории РК является предпринимательской деятельностью, которая регулируется правом Международного финансового центра «Астана» (МФЦА) и национальным законодательством.
DRCQ является зарегистрированной и аккредитованной в МФЦА юридической фирмой.
Наш филиал в Астане имеет право консультировать резидентов МФЦА и оказывать юридические услуги в рамках юрисдикции Центра.
Мы помогаем в получении необходимых для криптопроектов лицензий, регистрируем все виды компаний в МФЦА и оказываем все виды консультационных услуг в МФЦА, в том числе - и для майнеров Казахстана и Центральной Азии
#Казахстан #новости_от_DRCQ #майнинг #биткоин #BTC
Forwarded from DRC Qazaqstan
19 декабря 2023 года Алмалинский районный суд города Алматы Республики Казахстан вынес первый реальный срок за P2P-сделку.
Двое казахстанцев получили по 6 лет 8 месяцев тюрьмы каждый за то, что проводили Р2Р-сделки за наличные, работая через контрагента. Впоследствии выяснилось, что часть средств поступила от пенсионерок, которые стали жертвами телефонных скамеров.
Приговор ещё ждёт апелляционного обжалования, но уже сейчас можно сказать, что следствие и суд в этом деле совершенно не поняли ни самой сути криптовалют, ни особенностей торговли ими.
Адвокаты подсудимых предоставили всю информацию по каждой сделке продажи криптовалюты: переписки с контрагентами, хеши транзакций в сети Tron, движение средств обменника на централизованные биржи, а также перемещения биткоинов, купленных телефонными мошенниками за счет обманутых потерпевших. Однако все эти аргументы были проигнорированы судом.
Согласно выводам суда первой инстанции, переписка с контрагентами является "доказательством, что обвиняемые были лично знакомы с неустановленными лицами и имели совместный преступный умысел". Одновременно с этим, показания свидетелей о легальности обменных операций расценены как "опровергающие защитную позицию обвиняемых".
Доводы подсудимых о том, что они занимались с криптовалютой, суд посчитал несостоятельными - по мнению суда, они лично знали организаторов преступления и поддерживали с ними связь. Более того, считает суд, неизвестные лица без личного знакомства с подсудимыми никогда не стали бы доверять им значительные суммы денег
Тут стоит напомнить недавние слова управляющего партнёра DRC Group Саркиса Дарбиняна о том, что «если вы решили зайти на рынок Казахстана, то стоит знать, что "дикий запад" в форме кустарных p2p и арбитража без налогов и лицензии тут уже больше не прокатит».
После вступления в апреле 2023 года в действие Закона РК «О цифровых активах» все действия на криптовалютном рынке, включая майнинг, p2p-торговлю и т.д., стали частью легального законодательного поля. И чтобы не допустить при хождении по этому полю фатальных для себя ошибок, подобных вышеуказанному кейсу, вам при работе с криптой нужна помощь профессионалов, компетентных в этом вопросе.
Наша юридическая фирма DRCQ, как лицензированный и ассоциированный участник Международного финансового центра «Астана» (МФЦА) готова предоставить всем обратившимся к ней клиентам полный пакет юридических и консультационных услуг по работе с криптовалютами любых видов (включая и все торговые операции с ними).
#услуги_DRCQ #новости_от_DRCQ #суд #p2p #криптовалюты #мошенничество
Двое казахстанцев получили по 6 лет 8 месяцев тюрьмы каждый за то, что проводили Р2Р-сделки за наличные, работая через контрагента. Впоследствии выяснилось, что часть средств поступила от пенсионерок, которые стали жертвами телефонных скамеров.
Приговор ещё ждёт апелляционного обжалования, но уже сейчас можно сказать, что следствие и суд в этом деле совершенно не поняли ни самой сути криптовалют, ни особенностей торговли ими.
Адвокаты подсудимых предоставили всю информацию по каждой сделке продажи криптовалюты: переписки с контрагентами, хеши транзакций в сети Tron, движение средств обменника на централизованные биржи, а также перемещения биткоинов, купленных телефонными мошенниками за счет обманутых потерпевших. Однако все эти аргументы были проигнорированы судом.
Согласно выводам суда первой инстанции, переписка с контрагентами является "доказательством, что обвиняемые были лично знакомы с неустановленными лицами и имели совместный преступный умысел". Одновременно с этим, показания свидетелей о легальности обменных операций расценены как "опровергающие защитную позицию обвиняемых".
Доводы подсудимых о том, что они занимались с криптовалютой, суд посчитал несостоятельными - по мнению суда, они лично знали организаторов преступления и поддерживали с ними связь. Более того, считает суд, неизвестные лица без личного знакомства с подсудимыми никогда не стали бы доверять им значительные суммы денег
Тут стоит напомнить недавние слова управляющего партнёра DRC Group Саркиса Дарбиняна о том, что «если вы решили зайти на рынок Казахстана, то стоит знать, что "дикий запад" в форме кустарных p2p и арбитража без налогов и лицензии тут уже больше не прокатит».
После вступления в апреле 2023 года в действие Закона РК «О цифровых активах» все действия на криптовалютном рынке, включая майнинг, p2p-торговлю и т.д., стали частью легального законодательного поля. И чтобы не допустить при хождении по этому полю фатальных для себя ошибок, подобных вышеуказанному кейсу, вам при работе с криптой нужна помощь профессионалов, компетентных в этом вопросе.
Наша юридическая фирма DRCQ, как лицензированный и ассоциированный участник Международного финансового центра «Астана» (МФЦА) готова предоставить всем обратившимся к ней клиентам полный пакет юридических и консультационных услуг по работе с криптовалютами любых видов (включая и все торговые операции с ними).
#услуги_DRCQ #новости_от_DRCQ #суд #p2p #криптовалюты #мошенничество
Forwarded from DRC Qazaqstan
С 30 апреля 2024 года на территории Республики Казахстан реализован переход на новый криптографический стандарт. Теперь физическим и юридическим лицам будет выдаваться один ключ электронной цифровой подписи (ЭЦП) на алгоритме СТ РК ГОСТ Р 34.10-2015, который будет использоваться одновременно и для аутентификации, и для подписи. При этом все старые ЭЦП будут поддерживаться до истечения срока их действия.
Получить новую цифровую подпись можно будет через сайт электронного правительства, заказав услугу “Получение ЭЦП удаленно” на портале Egov.kz.
"Поддержка нового алгоритма ГОСТ 2015 будет обеспечиваться обновленным NCALayer. После выхода новой версии приложение автоматически предложит пользователю обновить NCALayer", - сообщили в Национальном удостоверяющем центре РК (НУЦ РК).
Ранее МЦРИАП разработало проект приказа «О проведении пилотного проекта при получении ключей электронной цифровой подписи и облачной электронной цифровой подписи по биометрической идентификации посредством официального сайта Национального удостоверяющего центра Республики Казахстан».
В министерстве утверждают, что это необходимо для проработки альтернативного решения при получении ключей ЭЦП
Алгоритмом пилотного проекта предусмотрены процессы получения ключей:
✓ ОЭЦП для физических лиц по биометрической идентификации;
✓ ЭЦП по биометрической идентификации.
При этом официально заявлено, что программное обеспечение будут дорабатывать в части добавления новых функций и возможностей. Это позволит упростить процедуру получения регистрационных свидетельств НУЦ РК.
#новости_от_DRCQ #криптография #Казахстан #МЦРИАП #ЭЦП #электронная_подпись
Получить новую цифровую подпись можно будет через сайт электронного правительства, заказав услугу “Получение ЭЦП удаленно” на портале Egov.kz.
"Поддержка нового алгоритма ГОСТ 2015 будет обеспечиваться обновленным NCALayer. После выхода новой версии приложение автоматически предложит пользователю обновить NCALayer", - сообщили в Национальном удостоверяющем центре РК (НУЦ РК).
Ранее МЦРИАП разработало проект приказа «О проведении пилотного проекта при получении ключей электронной цифровой подписи и облачной электронной цифровой подписи по биометрической идентификации посредством официального сайта Национального удостоверяющего центра Республики Казахстан».
В министерстве утверждают, что это необходимо для проработки альтернативного решения при получении ключей ЭЦП
Алгоритмом пилотного проекта предусмотрены процессы получения ключей:
✓ ОЭЦП для физических лиц по биометрической идентификации;
✓ ЭЦП по биометрической идентификации.
При этом официально заявлено, что программное обеспечение будут дорабатывать в части добавления новых функций и возможностей. Это позволит упростить процедуру получения регистрационных свидетельств НУЦ РК.
#новости_от_DRCQ #криптография #Казахстан #МЦРИАП #ЭЦП #электронная_подпись
Forwarded from DRC Qazaqstan
Как сообщила недавно Генеральная прокуратура Казахстана, за минувший год 44 тысячи казахстанцев потеряли от рук интернет-мошенников в общей сложности 140 миллиардов тенге.
При этом все чаще преступники используют интернет-технологии и цифровизацию.
Представители ведомства рассказали, что наиболее часто кибермошенники прибегают к следующим способам:
▪️ Телефонное мошенничество: злоумышленники используют IP-телефонию для подмены абонентского номера и обмана граждан.
▪️ Фишинг: мошенники отправляют фальшивые рассылки, призывая получателей перейти на фейковые сайты и раскрыть личные данные.
▪️ Брашинг: мошенники обманывают покупателей на маркетплейсах и интернет-аукционах, продают несуществующий товар или его подделку.
▪️ Дипфейки: мошенники используют социальную инженерию и искусственный интеллект для получения доступа к банковским счетам и выдачи кредитов.
▪️ Финансовые пирамиды и инвестпроекты: мошенники привлекают клиентов обещаниями быстрого и высокого дохода.
Напомним, что согласно подписанным не так давно президентом страны поправкам в действующее законодательство РК, в республике должен появиться новый механизм защиты от интернет-мошенничества — Антифрод-центр, представляющий из себя электронную платформу, к которой подключат все финансовые организации, операторов сотовой связи и правоохранительные органы.
В режиме реального времени в Антифрод-центре будет происходить обмен данными между субъектами финансового рынка по всем операциям, где заподозрят мошеннические схемы.
#кибермошенники #генпрокуратура #фишинг #Казахстан #киберпреступность #новости_от_DRCQ #антифрод #телефонное_мошенничество
При этом все чаще преступники используют интернет-технологии и цифровизацию.
Представители ведомства рассказали, что наиболее часто кибермошенники прибегают к следующим способам:
▪️ Телефонное мошенничество: злоумышленники используют IP-телефонию для подмены абонентского номера и обмана граждан.
▪️ Фишинг: мошенники отправляют фальшивые рассылки, призывая получателей перейти на фейковые сайты и раскрыть личные данные.
▪️ Брашинг: мошенники обманывают покупателей на маркетплейсах и интернет-аукционах, продают несуществующий товар или его подделку.
▪️ Дипфейки: мошенники используют социальную инженерию и искусственный интеллект для получения доступа к банковским счетам и выдачи кредитов.
▪️ Финансовые пирамиды и инвестпроекты: мошенники привлекают клиентов обещаниями быстрого и высокого дохода.
Напомним, что согласно подписанным не так давно президентом страны поправкам в действующее законодательство РК, в республике должен появиться новый механизм защиты от интернет-мошенничества — Антифрод-центр, представляющий из себя электронную платформу, к которой подключат все финансовые организации, операторов сотовой связи и правоохранительные органы.
В режиме реального времени в Антифрод-центре будет происходить обмен данными между субъектами финансового рынка по всем операциям, где заподозрят мошеннические схемы.
#кибермошенники #генпрокуратура #фишинг #Казахстан #киберпреступность #новости_от_DRCQ #антифрод #телефонное_мошенничество
Forwarded from DRC Qazaqstan
Агентством РК по регулированию и развитию финансового рынка (АРРФР) разработан и вынесен на обсуждение проект приказа Об утверждении Правил проведения биометрической идентификации на финансовом рынке, которая должна будет проводиться по изображению лица
Обсуждение документа продлится до 26 июня 2024 года. Свои комментарии и замечания можно оставлять на портале "Открытых НПА".
Процесс биометрической идентификации включает в себя следующие этапы:
➣ получение текущего изображения лица идентифицируемого;
➣ получение идентификационных данных идентифицируемого;
➣ получение эталонного образца изображения лица идентифицируемого;
➣ сличение текущего и эталонного образца изображения идентифицируемого.
Для предотвращения демонстрации перед видеокамерой заранее заготовленной фотографии или видеоизображения лица идентифицируемого, будут проверять живость изображения путем выполнения идентифицируемым последовательности из пяти движений, выбираемых системой случайным образом.
В ходе процедуры проверки живости изображения используются следующие варианты движений: повернуть голову вправо, повернуть голову влево, наклонить голову назад, наклонить голову вперед, закрыть и открыть глаза, улыбнуться.
#биометрия #Казахстан #финансы #АРРФР #новости_от_DRCQ #biometrics #распознавание_лица
Обсуждение документа продлится до 26 июня 2024 года. Свои комментарии и замечания можно оставлять на портале "Открытых НПА".
Процесс биометрической идентификации включает в себя следующие этапы:
➣ получение текущего изображения лица идентифицируемого;
➣ получение идентификационных данных идентифицируемого;
➣ получение эталонного образца изображения лица идентифицируемого;
➣ сличение текущего и эталонного образца изображения идентифицируемого.
Для предотвращения демонстрации перед видеокамерой заранее заготовленной фотографии или видеоизображения лица идентифицируемого, будут проверять живость изображения путем выполнения идентифицируемым последовательности из пяти движений, выбираемых системой случайным образом.
В ходе процедуры проверки живости изображения используются следующие варианты движений: повернуть голову вправо, повернуть голову влево, наклонить голову назад, наклонить голову вперед, закрыть и открыть глаза, улыбнуться.
#биометрия #Казахстан #финансы #АРРФР #новости_от_DRCQ #biometrics #распознавание_лица
Forwarded from DRC Qazaqstan
Агентство по регулированию и развитию финансового рынка (АРРФР) Республики Казахстан выписало предписания пяти казахстанским банкам за "несоответствие функционала мобильного приложения требованиям по информационной безопасности".
Такие письма получили пять крупных игроков казахстанского финрынка, а именно — Нурбанк, ВТБ, Halyk Bank, Bank RBK, а также Bereke Bank.
Так, приложения Нурбанка и RBK Bank не соответствуют требованиям Нацбанка Казахстана касательно:
✅ блокировки функционала приложения в случае обнаружения признаков нарушения целостности или обхода защитных механизмов операционной системы, обнаружения процессов удаленного управления;
✅ передачи геолокации смартфона клиента в ходе проведения операции на серверы банка при наличии разрешения от клиента либо передачи информации об отсутствии такого разрешения.
Эти же недочеты есть и в приложении ВТБ, но ими дело не ограничивается. В частности, это касается биометрической идентификации клиента при первичной регистрации в приложении и смены пароля. Эти процессы должны проходить посредством Центра обмена идентификационными данными (ЦОИД) или с использованием биометрических данных, полученных посредством устройств банка.
В мобильном приложении Halyk Bank не хватает информирования клиента об авторизации под его учётной записью, изменении/восстановлении пароля и изменении номера мобильного телефона, зарегистрированного банком.
Достаточно много нареканий от АРРФР получило и приложение Bereke Bank. В частности, оно, как и в случае с ВТБ, не отвечает требованию об изменении пароля к мобильному приложению с применением биометрической идентификации клиента с использованием биометрических данных, подтвержденных ЦОИД или полученных посредством устройств банка.
Также не соответствует оно и требованиям Нацбанка РК по поводу:
✅ уведомления клиента о наличии обновлений мобильного приложения;
✅ возможности принудительной установки обновлений мобильного приложения или блокировки функционала мобильного приложения до их установки;
✅ информирования клиента об авторизации под его учетной записью, изменении или восстановлении пароля, изменении номера мобильного приложения, зарегистрированного банком.
#новости_от_DRCQ #АРРФР #банки #финансы #приложения #Казахстан #софт
Такие письма получили пять крупных игроков казахстанского финрынка, а именно — Нурбанк, ВТБ, Halyk Bank, Bank RBK, а также Bereke Bank.
Так, приложения Нурбанка и RBK Bank не соответствуют требованиям Нацбанка Казахстана касательно:
✅ блокировки функционала приложения в случае обнаружения признаков нарушения целостности или обхода защитных механизмов операционной системы, обнаружения процессов удаленного управления;
✅ передачи геолокации смартфона клиента в ходе проведения операции на серверы банка при наличии разрешения от клиента либо передачи информации об отсутствии такого разрешения.
Эти же недочеты есть и в приложении ВТБ, но ими дело не ограничивается. В частности, это касается биометрической идентификации клиента при первичной регистрации в приложении и смены пароля. Эти процессы должны проходить посредством Центра обмена идентификационными данными (ЦОИД) или с использованием биометрических данных, полученных посредством устройств банка.
В мобильном приложении Halyk Bank не хватает информирования клиента об авторизации под его учётной записью, изменении/восстановлении пароля и изменении номера мобильного телефона, зарегистрированного банком.
Достаточно много нареканий от АРРФР получило и приложение Bereke Bank. В частности, оно, как и в случае с ВТБ, не отвечает требованию об изменении пароля к мобильному приложению с применением биометрической идентификации клиента с использованием биометрических данных, подтвержденных ЦОИД или полученных посредством устройств банка.
Также не соответствует оно и требованиям Нацбанка РК по поводу:
✅ уведомления клиента о наличии обновлений мобильного приложения;
✅ возможности принудительной установки обновлений мобильного приложения или блокировки функционала мобильного приложения до их установки;
✅ информирования клиента об авторизации под его учетной записью, изменении или восстановлении пароля, изменении номера мобильного приложения, зарегистрированного банком.
#новости_от_DRCQ #АРРФР #банки #финансы #приложения #Казахстан #софт
Forwarded from DRC Qazaqstan
С 4 по 10 октября 2024 года состоится Неделя SMARTБУХ в Казахстане. Данное мероприятие приурочено к профессиональному празднику "День бухгалтера", и будет посвящено актуальным темам в сфере бухгалтерии, финансов и управленческого учета.
Программа конференции включает выступления ведущих специалистов и экспертов в области бухгалтерии, финансов и аналитики. У вас будет возможность узнать о последних тенденциях, инновациях и лучших практиках в сфере учета и финансов.
В программе конференции предусмотрено выступление эксперта юридической фирмы DRCQ Елжана Кабышева на тему «Новые горизонты защиты данных: Разбор изменений в законодательстве о персональных данных в Казахстане в 2024 году».
В 2024 году Казахстан представил ряд ключевых изменений в законодательстве о персональных данных, которые оказывают значительное влияние на бизнес. В своем выступлении специалист подробно разберет эти нововведения, включая новые требования к уведомлению о нарушениях безопасности данных, которое теперь должно быть осуществлено в течение одного дня с момента обнаружения утечки.
Елжан также даст подробности о новом понятии “нарушение безопасности персональных данных” и обсудим запрет на сбор бумажных копий данных. Важной частью обсуждения будет практические рекомендации для компаний в целях приведения бизнес-процессов по сбору и обработке данных в соответствии с законодательством, что поможет понять реальные риски и последствия.
Юридическая фирма DRCQ готова дать практические рекомендации по соблюдению новых норм, эффективному реагированию на утечки и повышению безопасности данных, чтобы ваша компания могла успешно адаптироваться к изменениям и защитить свои интересы.
🎁 Приятным бонусом конференции станет розыгрыш полезных подарков!
Участие БЕСПЛАТНОЕ!
Регистрируйтесь на конференцию прямо сейчас и получите свой уникальный номер для участия в розыгрыше!
👉 Узнать подробнее и РЕГИСТРАЦИЯ https://prg.kz/lp/buh-day-2024
#Казахстан #эксперты_DRCQ #новости_от_DRCQ #анонс #персональные_данные #конференции
Программа конференции включает выступления ведущих специалистов и экспертов в области бухгалтерии, финансов и аналитики. У вас будет возможность узнать о последних тенденциях, инновациях и лучших практиках в сфере учета и финансов.
В программе конференции предусмотрено выступление эксперта юридической фирмы DRCQ Елжана Кабышева на тему «Новые горизонты защиты данных: Разбор изменений в законодательстве о персональных данных в Казахстане в 2024 году».
В 2024 году Казахстан представил ряд ключевых изменений в законодательстве о персональных данных, которые оказывают значительное влияние на бизнес. В своем выступлении специалист подробно разберет эти нововведения, включая новые требования к уведомлению о нарушениях безопасности данных, которое теперь должно быть осуществлено в течение одного дня с момента обнаружения утечки.
Елжан также даст подробности о новом понятии “нарушение безопасности персональных данных” и обсудим запрет на сбор бумажных копий данных. Важной частью обсуждения будет практические рекомендации для компаний в целях приведения бизнес-процессов по сбору и обработке данных в соответствии с законодательством, что поможет понять реальные риски и последствия.
Юридическая фирма DRCQ готова дать практические рекомендации по соблюдению новых норм, эффективному реагированию на утечки и повышению безопасности данных, чтобы ваша компания могла успешно адаптироваться к изменениям и защитить свои интересы.
🎁 Приятным бонусом конференции станет розыгрыш полезных подарков!
Участие БЕСПЛАТНОЕ!
Регистрируйтесь на конференцию прямо сейчас и получите свой уникальный номер для участия в розыгрыше!
👉 Узнать подробнее и РЕГИСТРАЦИЯ https://prg.kz/lp/buh-day-2024
#Казахстан #эксперты_DRCQ #новости_от_DRCQ #анонс #персональные_данные #конференции
Forwarded from DRC Qazaqstan
Понятие «дроппера» хотят официально ввести в Казахстане, сообщили в пресс-службе Агентства РК по регулированию и развитию финансового рынка.
АРРФР уже разработало проект постановления для усиления защиты прав потребителей финансовых услуг в части управления рисками мошенничества. Документ сейчас находится на стадии публичного обсуждения, которое продлится до 26 ноября текущего года.
Среди предложенных нововведений:
Дропперы – это физические или юридические лица, пособники мошенников, которые создают условия для вывода денежных средств, украденные мошенниками с банковских счетов третьих лиц. Дропперы предоставляют мошенникам свои персональные данные и информацию и выводят украденные деньги за вознаграждение.
Обычно дропперы являются "перевалочным пунктом", через который переводятся деньги от жертвы к мошеннику. Именно из-за них полиция зачастую не может найти настоящих преступников.
Поправки же предусматривают возможность приостановления дистанционного оказания услуг банка дропперами. Соучастникам мошеннических действий будут блокировать доступ к мобильному и интернет-банкингу минимум на год.
#киберпреступность #Казахстан #дропперы #новости_от_DRCQ #мошенничество #АРРФР
АРРФР уже разработало проект постановления для усиления защиты прав потребителей финансовых услуг в части управления рисками мошенничества. Документ сейчас находится на стадии публичного обсуждения, которое продлится до 26 ноября текущего года.
Среди предложенных нововведений:
• функция антифрод-подразделения, ведение базы данных по мошенническим операциям, включая подозрительные операции в антифрод-системе банка, для передачи данных в Антифрод-центр Национального Банка; • введение двухфакторной проверки идентичности заемщика: биометрия и отправка одноразового кода на мобильное устройство клиента при получении онлайн-кредита в банке; • введение возможности жалобы на мошенничество через мобильное приложение банков второго уровня (БВУ); • введение понятия «дроппера» и др.; • также предлагается создать электронную базу подозрительных операций и мошенничества.Дропперы – это физические или юридические лица, пособники мошенников, которые создают условия для вывода денежных средств, украденные мошенниками с банковских счетов третьих лиц. Дропперы предоставляют мошенникам свои персональные данные и информацию и выводят украденные деньги за вознаграждение.
Обычно дропперы являются "перевалочным пунктом", через который переводятся деньги от жертвы к мошеннику. Именно из-за них полиция зачастую не может найти настоящих преступников.
Поправки же предусматривают возможность приостановления дистанционного оказания услуг банка дропперами. Соучастникам мошеннических действий будут блокировать доступ к мобильному и интернет-банкингу минимум на год.
#киберпреступность #Казахстан #дропперы #новости_от_DRCQ #мошенничество #АРРФР
Forwarded from DRC Qazaqstan
В мае 2024 года Президент Казахстана подписал важные изменения в законодательство, направленные на усиление национальной безопасности и защиту информационного пространства страны. Одним из главных нововведений стало ужесточение правил ввоза телекоммуникационного оборудования, центры управления которым находятся за пределами Казахстана.
На этой основе Министерство цифрового развития, инноваций и аэрокосмической промышленности опубликовало проект приказа, который сейчас находится на портале «Открытые НПА» для обсуждения.
О чём проект приказа?
Согласно тексту приказа, предлагается запретить ввоз устройств, которые управляются из-за пределов страны. Исключение составят только те технологии, которые используются в рамках пилотных проектов на базе негеостационарных спутниковых сетей.
Эта мера обоснована следующими нормами:
• Закон РК “О регулировании торговой деятельности”, разрешающий ограничивать импорт товаров для защиты национальной безопасности.
• Закон РК “О национальной безопасности”, предусматривающий меры против угроз в сфере телекоммуникаций.
• Договор о Евразийском экономическом союзе, допускающий исключения для защиты внутреннего рынка и национальной безопасности.
Какие устройства подпадают под ограничения?
Среди устройств, которые могут оказаться под запретом, спутниковые телефоны и терминалы компаний Thuraya, Iridium, Inmarsat и Starlink. Эти технологии предоставляют прямой доступ к интернету через спутники, минуя инфраструктуру локальных интернет-провайдеров.
Какие риски эти устройства несут для Казахстана?
1. Невозможность блокировки запрещённого контента. Такие устройства обходят системы национальной фильтрации трафика. Это делает невозможным ограничение доступа к сайтам, запрещённым законами Казахстана.
2. Центры управления находятся за рубежом. Для того, чтобы операторы вели свою деятельность в Казахстане, следует центры размещать локально в Казхастане.
3. Информационный суверенитет. Использование подобных технологий усложняет контроль над интернет-пространством Казахстана.
Как это повлияет на пользователей?
• Компании и частные лица, которые полагаются на устройства Starlink или Iridium, могут столкнуться с трудностями при их импорте.
• Запрет может подтолкнуть развитие отечественных телекоммуникационных решений. Однако данный пункт скорее отражает теоретическую возможность, чем реальную перспективу на данный момент. Если запрет на ввоз будет принят, Казахстану придётся либо инвестировать в развитие локальных решений, либо искать новые пути взаимодействия с международными игроками, чтобы обеспечить доступ к необходимым технологиям.
• Казахстан получит больше инструментов для регулирования доступа к интернет-контенту в соответствии с национальным законодательством.
#Казахстан #МЦРИАП #запреты #новости_от_DRCQ #Starlink #спутниковые_устройства
На этой основе Министерство цифрового развития, инноваций и аэрокосмической промышленности опубликовало проект приказа, который сейчас находится на портале «Открытые НПА» для обсуждения.
О чём проект приказа?
Согласно тексту приказа, предлагается запретить ввоз устройств, которые управляются из-за пределов страны. Исключение составят только те технологии, которые используются в рамках пилотных проектов на базе негеостационарных спутниковых сетей.
Эта мера обоснована следующими нормами:
• Закон РК “О регулировании торговой деятельности”, разрешающий ограничивать импорт товаров для защиты национальной безопасности.
• Закон РК “О национальной безопасности”, предусматривающий меры против угроз в сфере телекоммуникаций.
• Договор о Евразийском экономическом союзе, допускающий исключения для защиты внутреннего рынка и национальной безопасности.
Какие устройства подпадают под ограничения?
Среди устройств, которые могут оказаться под запретом, спутниковые телефоны и терминалы компаний Thuraya, Iridium, Inmarsat и Starlink. Эти технологии предоставляют прямой доступ к интернету через спутники, минуя инфраструктуру локальных интернет-провайдеров.
Какие риски эти устройства несут для Казахстана?
1. Невозможность блокировки запрещённого контента. Такие устройства обходят системы национальной фильтрации трафика. Это делает невозможным ограничение доступа к сайтам, запрещённым законами Казахстана.
2. Центры управления находятся за рубежом. Для того, чтобы операторы вели свою деятельность в Казахстане, следует центры размещать локально в Казхастане.
3. Информационный суверенитет. Использование подобных технологий усложняет контроль над интернет-пространством Казахстана.
Как это повлияет на пользователей?
• Компании и частные лица, которые полагаются на устройства Starlink или Iridium, могут столкнуться с трудностями при их импорте.
• Запрет может подтолкнуть развитие отечественных телекоммуникационных решений. Однако данный пункт скорее отражает теоретическую возможность, чем реальную перспективу на данный момент. Если запрет на ввоз будет принят, Казахстану придётся либо инвестировать в развитие локальных решений, либо искать новые пути взаимодействия с международными игроками, чтобы обеспечить доступ к необходимым технологиям.
• Казахстан получит больше инструментов для регулирования доступа к интернет-контенту в соответствии с национальным законодательством.
#Казахстан #МЦРИАП #запреты #новости_от_DRCQ #Starlink #спутниковые_устройства
Forwarded from DRC Qazaqstan
На прошлой неделе сотрудники прокуратуры Жетысуской области установили, что в семи школах Коксуского района около четырёх тысяч учащихся использовали запрещённые веб-ресурсы во время уроков информатики. Эти сайты были заблокированы, а учителя привлечены к ответственности.
Специалист юридической фирмы DRC Qazaqstan Елжан Кабышев рассказал изданию Taspanews.kz о том, чем отличаются запрещённые сайты от даркнета, какие меры безопасности необходимо соблюдать и какие мифы существуют о теневой сети.
По словам Елжана Кабышева, в Казахстане ведётся активная работа по борьбе с распространением контента, содержащего сцены жестокости и материалы категории 18+. Это осуществляется в рамках различных законодательных мер, таких как противодействие терроризму, защита детей от вредной информации, защита персональных данных и других. Кроме того, применяются административные и технические меры для ограничения доступа к такому контенту.
Согласно статистике, опубликованной на сайте проекта Internet Freedom, подавляющее большинство блокировок связано с порнографией, незаконным распространением наркотиков, контентом, связанным с самоубийствами, и онлайн-казино. При этом сама процедура блокировки не всегда прозрачна: часто владельцы ресурсов узнают о ней случайно, без предварительного уведомления.
В 2023 году правительство Казахстана разработало и утвердило Комплексный план по борьбе с наркоманией и наркобизнесом на период с 2023 по 2025 год. Этот план включает в себя меры, направленные на противодействие использованию даркнета для распространения наркотических веществ.
Для реализации плана выделено более 53 миллиардов тенге. Эти средства будут направлены на закупку современного оборудования, включая аппаратно-программные комплексы и беспилотные летательные аппараты. Это оборудование будет использоваться для обнаружения и пресечения незаконной деятельности.
Елжан Кабышев убежден, что полная анонимность в даркнете — это миф. Хотя такие инструменты, как Tor, обеспечивают высокий уровень защиты, существуют методы, позволяющие определить личность пользователя. Ошибки в настройках безопасности, уязвимости программного обеспечения и сложные системы мониторинга могут привести к раскрытию личности.
Для обычного пользователя даркнет не представляет угрозы, если использовать Tor или VPN исключительно для защиты конфиденциальности в условиях отсутствия таковой в Казахстане что подтверждается результатами исследования Открытой обсерватории сетевых помех (OONI), опубликованного в сентябре 2024 года.
Однако все зависит от целей самого человека. Если пользователь заходит в даркнет для покупки неэтичных товаров или совершения преступлений, это его осознанный выбор, а также ответственность платформы, которая удовлетворяет такие интересы. По сути, подчеркнул Елжан, это аналогично реальной жизни: человек, решивший нарушить закон или этические нормы, будет делать это независимо от среды — в даркнете или в реальной жизни.
Чтобы защитить ребёнка от жестокого контента в интернете, добавляет эксперт DRCQ, родителям необходимо применять как технические меры, так и воспитательные.
Самым простым способом является использование родительского контроля на мобильных устройствах или компьютере. Также можно настроить фильтры на домашнем Wi-Fi через роутер или использовать безопасные DNS-серверы, такие как OpenDNS.
Для дополнительной защиты можно использовать специальные программы, например, Qustodio, которые блокируют доступ к опасным сайтам и контролируют активность ребёнка. Однако самое важное — это объяснить ребёнку, почему такой контент может быть вреден, и научить его цифровой грамотности.
#новости_от_DRCQ #экспертиза_DRCQ #Казахстан #кибернадзор #дети #кибербезопасность #даркнет
Специалист юридической фирмы DRC Qazaqstan Елжан Кабышев рассказал изданию Taspanews.kz о том, чем отличаются запрещённые сайты от даркнета, какие меры безопасности необходимо соблюдать и какие мифы существуют о теневой сети.
По словам Елжана Кабышева, в Казахстане ведётся активная работа по борьбе с распространением контента, содержащего сцены жестокости и материалы категории 18+. Это осуществляется в рамках различных законодательных мер, таких как противодействие терроризму, защита детей от вредной информации, защита персональных данных и других. Кроме того, применяются административные и технические меры для ограничения доступа к такому контенту.
Согласно статистике, опубликованной на сайте проекта Internet Freedom, подавляющее большинство блокировок связано с порнографией, незаконным распространением наркотиков, контентом, связанным с самоубийствами, и онлайн-казино. При этом сама процедура блокировки не всегда прозрачна: часто владельцы ресурсов узнают о ней случайно, без предварительного уведомления.
В 2023 году правительство Казахстана разработало и утвердило Комплексный план по борьбе с наркоманией и наркобизнесом на период с 2023 по 2025 год. Этот план включает в себя меры, направленные на противодействие использованию даркнета для распространения наркотических веществ.
Для реализации плана выделено более 53 миллиардов тенге. Эти средства будут направлены на закупку современного оборудования, включая аппаратно-программные комплексы и беспилотные летательные аппараты. Это оборудование будет использоваться для обнаружения и пресечения незаконной деятельности.
Елжан Кабышев убежден, что полная анонимность в даркнете — это миф. Хотя такие инструменты, как Tor, обеспечивают высокий уровень защиты, существуют методы, позволяющие определить личность пользователя. Ошибки в настройках безопасности, уязвимости программного обеспечения и сложные системы мониторинга могут привести к раскрытию личности.
Для обычного пользователя даркнет не представляет угрозы, если использовать Tor или VPN исключительно для защиты конфиденциальности в условиях отсутствия таковой в Казахстане что подтверждается результатами исследования Открытой обсерватории сетевых помех (OONI), опубликованного в сентябре 2024 года.
Однако все зависит от целей самого человека. Если пользователь заходит в даркнет для покупки неэтичных товаров или совершения преступлений, это его осознанный выбор, а также ответственность платформы, которая удовлетворяет такие интересы. По сути, подчеркнул Елжан, это аналогично реальной жизни: человек, решивший нарушить закон или этические нормы, будет делать это независимо от среды — в даркнете или в реальной жизни.
Чтобы защитить ребёнка от жестокого контента в интернете, добавляет эксперт DRCQ, родителям необходимо применять как технические меры, так и воспитательные.
Самым простым способом является использование родительского контроля на мобильных устройствах или компьютере. Также можно настроить фильтры на домашнем Wi-Fi через роутер или использовать безопасные DNS-серверы, такие как OpenDNS.
Для дополнительной защиты можно использовать специальные программы, например, Qustodio, которые блокируют доступ к опасным сайтам и контролируют активность ребёнка. Однако самое важное — это объяснить ребёнку, почему такой контент может быть вреден, и научить его цифровой грамотности.
#новости_от_DRCQ #экспертиза_DRCQ #Казахстан #кибернадзор #дети #кибербезопасность #даркнет
Forwarded from DRC Qazaqstan
За использование чужой ЭЦП в Казахстане будут штрафовать: как избежать наказания
В Казахстане с 13 марта вступили в силу новые нормы Кодекса об административных правонарушениях (КоАП РК), усиливающие ответственность за нарушение правил использования электронной цифровой подписи (ЭЦП).
👉 Теперь к ответственности привлекаются не только лица, передавшие ЭЦП, но и те, кто использовал чужую подпись.
Ранее административные меры касались только незаконной передачи ключа ЭЦП и непринятия владельцем регистрационного свидетельства мер по его защите. Теперь штрафы предусмотрены для обеих сторон – как передавшего, так и использовавшего подпись.
Дополнительно увеличены штрафы за незаконный сбор и обработку персональных данных. В зависимости от категории субъекта предпринимательства и тяжести нарушения суммы штрафов теперь варьируются от 30 до 2000 МРП (порядка 118 тыс. - 7,86 млн тенге).
🔻 Министерство цифрового развития, инноваций и аэрокосмической промышленности РК (МЦРИАП) разъяснило, как юридическим и физическим лицам избежать нарушений при использовании ЭЦП. Основной рекомендацией является оформление официальной доверенности.
✔️ Руководитель организации может уполномочить сотрудника или аутсорсинговую компанию на подписание документов. Это регулируется пунктом 3 статьи 10 Закона РК «Об электронном документе и электронной цифровой подписи».
✔️ Физические лица и индивидуальные предприниматели могут оформить нотариальную доверенность, предоставив право подписи бухгалтеру или иному уполномоченному лицу. При этом каждая сторона должна использовать ЭЦП, зарегистрированную на свое имя.
В случаях, предусмотренных законом, такие доверенности подлежат регистрации в государственных органах. Это обеспечивает их юридическую силу и снижает риски нарушения законодательства.
✔️ Еще один способ избежать штрафов – самостоятельное использование ЭЦП руководителем компании или предпринимателем. Это соответствует принципу персональной ответственности.
Подписание отчетности собственным ЭЦП гарантирует законность всех действий и исключает возможность привлечения к ответственности за неправомерное использование чужой подписи.
МЦРИАП напоминает, что передача ЭЦП третьим лицам без надлежащего оформления нарушает закон и влечет административные санкции.
Внедрение новых мер направлено на повышение безопасности электронных документов и персональных данных, а также на предотвращение мошенничества в сфере цифровых услуг.
#Новости_от_DRCQ #ЭЦП #КоАП
В Казахстане с 13 марта вступили в силу новые нормы Кодекса об административных правонарушениях (КоАП РК), усиливающие ответственность за нарушение правил использования электронной цифровой подписи (ЭЦП).
👉 Теперь к ответственности привлекаются не только лица, передавшие ЭЦП, но и те, кто использовал чужую подпись.
Ранее административные меры касались только незаконной передачи ключа ЭЦП и непринятия владельцем регистрационного свидетельства мер по его защите. Теперь штрафы предусмотрены для обеих сторон – как передавшего, так и использовавшего подпись.
Дополнительно увеличены штрафы за незаконный сбор и обработку персональных данных. В зависимости от категории субъекта предпринимательства и тяжести нарушения суммы штрафов теперь варьируются от 30 до 2000 МРП (порядка 118 тыс. - 7,86 млн тенге).
🔻 Министерство цифрового развития, инноваций и аэрокосмической промышленности РК (МЦРИАП) разъяснило, как юридическим и физическим лицам избежать нарушений при использовании ЭЦП. Основной рекомендацией является оформление официальной доверенности.
✔️ Руководитель организации может уполномочить сотрудника или аутсорсинговую компанию на подписание документов. Это регулируется пунктом 3 статьи 10 Закона РК «Об электронном документе и электронной цифровой подписи».
✔️ Физические лица и индивидуальные предприниматели могут оформить нотариальную доверенность, предоставив право подписи бухгалтеру или иному уполномоченному лицу. При этом каждая сторона должна использовать ЭЦП, зарегистрированную на свое имя.
В случаях, предусмотренных законом, такие доверенности подлежат регистрации в государственных органах. Это обеспечивает их юридическую силу и снижает риски нарушения законодательства.
✔️ Еще один способ избежать штрафов – самостоятельное использование ЭЦП руководителем компании или предпринимателем. Это соответствует принципу персональной ответственности.
Подписание отчетности собственным ЭЦП гарантирует законность всех действий и исключает возможность привлечения к ответственности за неправомерное использование чужой подписи.
МЦРИАП напоминает, что передача ЭЦП третьим лицам без надлежащего оформления нарушает закон и влечет административные санкции.
Внедрение новых мер направлено на повышение безопасности электронных документов и персональных данных, а также на предотвращение мошенничества в сфере цифровых услуг.
#Новости_от_DRCQ #ЭЦП #КоАП