Author Archives: RY

Новый портал ФСЗН, новая программа ДПУ, новые проблемы для пользователей

Как известно, с 1 октября 2019 года подача сведений персонализированного учета в Фонд социальной защиты населения РБ производится по новым правилам. Если вкратце, то основные изменения такие:

  1. Старый портал ФСЗН больше не работает, все сведения подаются через новый портал, находящийся по адресу http://portal2.ssf.gov.by. Если точнее, то с недавнего времени старый адрес http://portal.ssf.gov.by также ведет на новую страницу портала.
  2. Изменился формат пачки ПУ-2 и структура файла для передачи данных, а также расширился перечень подаваемых в этой пачке сведений.
  3. Появились строгие требования к именам файлов, содержащих данные персонализированного учета.

Эти изменения имеют иногда ожидаемые, а иногда не совсем очевидные последствия, например:

  1. В связи с тем, что для работы нового портала требуется Intenet Explorer версий 9-11, на компьютерах пользователей должна быть установлена именно эта версия браузера, а это значит, что необходимо использовать операционную систему Windows 7 или более новую. Альтернативные операционные системы и другие браузеры, увы, традиционно не поддерживаются. То есть у пользователя, как и прежде, нет никакой свободы выбора, а перечень возможностей еще более сократился.
  2. Сертификаты, выданные ФСЗН и с формально не истекшим сроком действия, больше не работают. Необходимо получение новых сертификатов ГосСУОК (nces.by), если вдруг у кого-то таковых еще нет. Впрочем, подавляющее большинство плательщиков взносов уже имеют сертификаты и ключи ГосСУОК, так что с этим проблем быть не должно. А вот в случае отсутствия атрибутного сертификата ФСЗН его необходимо будет получить.
  3. Выпущена новая программа для формирования пачек ДПУ, причем это не обновление старой версии, а полностью новая разработка. Не понятно, зачем было так делать, но в итоге пользователям придется знакомиться с новым программным интерфейсом и решать новые проблемы, которые уже есть и которые еще будут выявлены.

 

В этой статье я хочу помочь людям решить те проблемы, с которыми они могут столкнуться и с которыми уже пришлось столкнуться моим клиентам. Материал будет постепенно дополняться, так что можете заглядывать сюда время от времени. На данный момент это, по сути, начальный набросок статьи, поскольку с новыми программами еще мало кто работал вплотную. Свои решения я буду предлагать в формате «вопрос — ответ» или «проблема — решение», а ответы объединю в несколько групп. Итак, начнем.

В самом начале дам главный совет: внимательно читайте и выполняйте инструкции по работе с порталом и программой «Ввод ДПУ». Инструкции приведены на портале ФСЗН и в файлах, входящих в архив для установки программы. Также существуют подробные видеоинструкции, которые можно просмотреть на канале фонда в youtube. Ссылка на канал есть в самой программе в меню Помощь.

 

Работа с новым порталом ФСЗН

Новый портал ФСЗН, на первый взгляд, выполнен лучше старого. Внешне верстка страниц напоминает портал ЭСЧФ, что, возможно, свидетельствует об одной и той же команде разработчиков или хотя бы об использовании схожего инструментария разработки. В связи с этим есть надежда, что проблемы с постоянной недоступностью портала отпадут.

Как и прежде, для работы с порталом нужен браузер Internet Explorer не древнее 9 версии. Это значит, что на компьютере должна быть установлена, как минимум, Windows 7. Также для работы с порталом обязательно нужен атрибутный сертификат ФСЗН. Без него зайти в личный кабинет не получится. Но если вы работали со старым порталом, то атрибутный сертификат у вас есть, так как старый портал его тоже требовал. И еще раз напомню, что сертификаты, выданные ранее ФСЗН, а не ГосСУОК, больше не работают, даже если формально их срок действия не истек.

Обратите также внимание, что для входа на портал требуется 32-разрядная версия браузера даже на 64-разрядных системах. Если у вас 64-разрядная Windows, то запускать IE надо по пути «C:\Program Files (x86)\Internet Explorer\iexplore.exe». Впрочем, есть сведения о нормальной работе портала и в 64-битной версии браузера.

Internet Explorer 11 не устанавливается

Internet Explorer 11 не устанавливается

Решение проблем с установкой Internet Explorer подробно описано в статье Что делать, если не удается установить Internet Explorer 11?

На практике были очень редкие случаи, когда приведенная инструкция и другие решения не помогали, и тогда оставалось только переустанавливать операционную систему.

[свернуть]
Как настроить IE для работы с порталом?

Как настроить IE для работы с порталом?

При неготовности компьютера к работе порталом на его главной странице будет отображаться кнопка красного цвета с надписью Настройка рабочего места. При нажатии на эту кнопку появится страница со списком необходимых для работы портала условий и выполнении каждого из них. Если какое-то условие не выполняется, рядом будет кнопка для исправления ситуации и описание того, что нужно сделать. Нажатие на кнопку может исправить ситуацию (а может и не исправить).

По адресу http://portal2.ssf.gov.by/mainPage/questions.html приведены подробные инструкции по настройке компьютера для работы с порталом. К счастью, это тот случай, когда я ничего добавить не могу, так как внимательное прочтение и точное выполнение данных рекомендаций гарантирует правильный результат.

[свернуть]
Что делать, если при входе на портал не отображается атрибутный сертификат?

Что делать, если при входе на портал не отображается атрибутный сертификат?

Снова обращаемся к инструкции по адресу http://portal2.ssf.gov.by/mainPage/questions.html и пошагово выполняем пункты 5 и 6. Для надежности проверьте и пункт 4.

[свернуть]
После обновления Windows невозможно зайти на портал

После обновления Windows невозможно зайти на портал

Недавно такая ситуация случилась у одного из моих клиентов. После очередного обновления Windows 10 при попытке входа на портал стало появляться сообщение о невозможности установить безопасное соединение, при том, что все настройки были выполнены в соответствии с рекомендациями портала и до обновления вход осуществлялся нормально. Впрочем, проблема проявлялась и с сайтами других госорганов. К сожалению, у меня не было достаточно времени для анализа причин проблемы, и возможно, дело даже не в обновлении системы. На всякий случай приведу пару общих рекомендаций, которые могут помочь в подобных ситуациях.

  • Отключите антивирус, в том числе и встроенную защиту Windows. Если это помогло, попробуйте отключить в настройках антивируса проверку протокола https. Часто проблемы с доступом бывают при включенной проверке https у антивирусов Avast и ESET.
  • Очистите кэш SSL в браузере (меню Сервис — Свойства браузера, вкладка Содержание, кнопка Очистить SSL).
  • Сбросьте браузер на настройки по умолчанию (меню Сервис — Свойства браузера, вкладка Дополнительно, кнопка Сброс). Перезагрузите компьютер и установите заново все рекомендованные порталом настройки браузера.
  • Переустановите криптопровайдер Avest, взяв свежую версию с сайта разработчика. К сожалению, последняя официально поддерживаемая версия операционной системы — Windows 10 build 15063, то есть довольно старая, хотя на более свежих обновлениях Avest тоже работает (не факт, что на всех).
  • Откатите обновления Windows и отключите автоматическое обновление системы.

[свернуть]

Продолжение следует

 

Работа с новой программой «Ввод ДПУ 3.0»

Программа «Ввод ДПУ 3.0» совершенно новая: это не развитие старой версии, это совершенно новая разработка, выполненная другими разработчиками с использованием других подходов, других средств разработки и других систем хранения данных. Как водится, новая разработка всегда «сырая», то есть пользователи сталкиваются с большим количеством непонятных моментов и откровенных недоработок.

Надо отметить, что программа активно дорабатывается, новые версии выпускаются часто, ошибки исправляются (во всяком случае, некоторые). Поэтому часть озвученных ниже вопросов и способов их решения могут вскоре стать неактуальными.

Программа не обновляется, при запуске программы выдается сообщение «Не удалось связаться с сервером обновления»

Программа не обновляется, при запуске программы выдается сообщение «Не удалось связаться с сервером обновления»

Не знаю причины такого поведения программы, но постоянно наблюдаю. Предлагаемый сервер обновлений выдает статус 503 — Service Unavailable, так что дело, скорее всего, именно в нем. Обновить программу в этом случае можно вручную, скачав установщик программы со страницы http://portal.ssf.gov.by/mainPage/software.html. Ставить новую версию надо в ту же папку, куда была установлена старая. База данных при этом не перезаписывается, данные сохраняются.

Также можно просто подождать, пока сервер обновлений станет доступен. Периодически это случается, и тогда программа сможет обновиться в штатном режиме. Но не всегда и штатное обновление проходит гладко: не раз наблюдал ситуацию, когда при подтверждении вопроса об обновлении версии программа закрывалась, но обновления не происходило. Видимо, по этой причине на портале в разделе программного обеспечения буквально вчера выложили архив для ручного обновления.

[свернуть]
При попытке подписать пачку в программе «Автоматизированное рабочее место плательщика ИОК КАИС Фонда» выдается сообщение о неверном формате пачки

При попытке подписать пачку в программе «Автоматизированное рабочее место плательщика ИОК КАИС Фонда» выдается сообщение о неверном формате пачки

Попробуйте подписать пачку прямо в программе «Ввод ДПУ 3.0». Для этого пачка должна быть сформирована и перенесена в архив. При работе с пачками в архиве доступна кнопка Подписать пачку ЭЦП. В версии 3.0.16 появилась также возможность подписать любой текстовый файл или проверить подпись через меню Сервис — ЭЦП.

Возможно, еще не все знают, что новый портал фонда не принимает подписанные документы в виде файла с расширением sgn. Теперь нужно загружать на портал файлы в виде архива формата zip, в котором содержится и исходный текстовый файл, и файл ЭЦП с расширением sgn. Оба файла и сам архив должны иметь одинаковое имя. При подписи пачки в программе «Ввод ДПУ 3.0» создается готовый для загрузки на портал zip-архив, содержащий исходный файл и файл ЭЦП. Архив сохраняется в подпапку SIGN_DOC папки с программой.

Кроме того, можно подписывать документы прямо во время загрузки на портал, то есть не обязательно загружать заранее подписанные пачки.

[свернуть]
При попытке подписать пачку в программе «Ввод ДПУ 3.0» выдается сообщение «Отсутствуют необходимые файлы AvJCEProv»

При попытке подписать пачку в программе «Ввод ДПУ 3.0» выдается сообщение «Отсутствуют необходимые файлы AvJCEProv»

Зайдите в меню Настройки — Настройки ЭЦП. В появившемся окне вместо пути C:\Program Files\Avest\AvJCEProv укажите путь C:\Program Files\Avest\AvJCEProv\win32 (даже для 64-битных систем, так как при выборе папки win64 подпись не срабатывает, хотя сообщение об ошибке пропадает). Если же папка C:\Program Files\Avest\AvJCEProv отсутствует, то у вас не установлено ПО для работы с ЭЦП.

[свернуть]
Как загрузить сведения из предыдущей версии программы «Ввод ДПУ»?

Как загрузить сведения из предыдущей версии программы «Ввод ДПУ»?

Программа поддерживает загрузку сведений из текстового файла, сформированного в предыдущей версии программы или с помощью стороннего ПО. Это справедливо только для пачек ПУ-1 и ПУ-3, так как формат файла ПУ-2 был полностью изменен. Для загрузки сведений необходимо сначала создать в программе «Ввод ДПУ 3.0» новую пачку, затем щелкнуть на ее имени правой кнопкой мыши, выбрать из появившегося меню пункт Загрузить и выбрать нужный файл. Имя старой пачки не обязательно должно соответствовать новым требованиям к имени файла.

Для загрузки списка застрахованных лиц надо в старой версии выбрать пункт меню Справочники — Застрахованные лица — Выгрузить в файл и указать имя файла для выгрузки данных. Затем в новой версии надо выбрать меню Сервис — Загрузить старые справочники — Застрахованные лица и указать нужный файл для загрузки. При загрузке обращайте внимание, какой плательщик в данный момент выбран (программа позволяет вести сведения по нескольким плательщикам, текущий плательщик отображается в заголовке окна программы).

[свернуть]
При загрузке сведений из текстового файла выдается сообщение о неверном формате пачки

При загрузке сведений из текстового файла выдается сообщение о неверном формате пачки

Скорее всего, так и есть. Формат пачки ПУ-2 был полностью переделан с 1 июля 2019 года, формат пачки ПУ-3 был изменен еще в начале 2019 года. Если пачка ПУ-3 была сформирована не в старой версии программы «Ввод ДПУ», а с помощью стороннего ПО, то обратитесь к разработчику ПО за обновлением формата файла для выгрузки сведений. Если не подходит пачка ПУ-3 из старой версии программы, то вероятно, ее версия слишком старая, нужна как минимум 2.0.19.

[свернуть]
Как установить программу на Windows XP?

Как установить программу на Windows XP?

Был момент, когда на сайте ФСЗН предлагалась для установки только одна версия программы. Возможно, ее можно было установить на Windows XP — я лично не проверял, но знакомые утверждают, что устанавливали. Через некоторое время после очередного обновления установка на Windows XP стала невозможна, хотя в описании программы по-прежнему значилась поддержка этой операционной системы. Относительно недавно на сайте ФСЗН в разделе программного обеспечения появилась отдельная версия установщика именно для Windows XP. Это просто архив, в котором, кроме самой программы, есть командные файлы для создания ярлыков на рабочем столе. Архив надо распаковать, командные файлы, в теории, должны помочь создать на рабочем столе ярлык для запуска программы. На практике это не всегда получается, так что лучше создавайте ярлыки вручную.

Надо заметить, что программа «Ввод ДПУ 3.0» вполне может работать в Windows XP, но вот отправить подписанный файл со сведениями ПУ на портал ФСЗН из этой операционной системы вы в любом случае не сможете.

[свернуть]
Можно ли настроить программу для одновременной работы нескольких пользователей?

Можно ли настроить программу для одновременной работы нескольких пользователей?

Да, такая возможность предусмотрена. При первом запуске программы выдается окно с предложением выбрать расположение базы данных. Если это первая установка, надо выбрать локальную базу, тогда в папке с установленной программой будет создана подпапка data и в ней файл data.db. В этом файле и будут храниться все данные.

Файл data.db можно перенести в общедоступную папку, например, на сервере, и задать в настройках программы обращение к этому файлу через меню Настройки — Настройки базы данных. В окне настроек надо установить флажок Использовать централизованную базу данных и указать путь к файлу data.db. Если таким образом настроить доступ к общей базе данных на нескольких компьютерах, то пользователи смогут работать с программой совместно.

[свернуть]
Можно ли объединить сведения за несколько кварталов в одну пачку?

Можно ли объединить сведения за несколько кварталов в одну пачку?

Такая возможность в программе не предусмотрена. Частичное объединение можно сделать с помощью программы «Ввод и объединение пачек ПУ-3», которая позволяет объединять сведения за несколько кварталов в старой версии программы «Ввод ДПУ». Поскольку формат пачки ПУ-3 с выходом новой версии программы «Ввод ДПУ» не поменялся, можно выполнить объединение пачек в старой версии программы, сделать выгрузку пачки в файл и загрузить его уже в новую версию. Будет ли переделана программа «Ввод и объединение пачек ПУ-3» для работы с новой версией программы «Ввод ДПУ» — пока сказать не могу.

[свернуть]
Почему при проверке пачки не выделяются поля с ошибками?

Почему при проверке пачки не выделяются поля с ошибками?

В старой версии программы после проверки пачки поля с ошибками подсвечивались розовым цветом, а двойной щелчок на строке с описанием ошибки переводил пользователя на ошибочную запись. В новой версии программы такого нет: ошибочные значения не подсвечиваются, а список ошибок выводится в отдельном модальном окне, блокирующем доступ к основному окну. Правда, под списком ошибок есть кнопка «Редактировать», которая открывает для редактирования запись с выделенной на данный момент ошибкой. Насколько такой подход удобен — я не могу судить. Впрочем, подсветку ошибочных полей реализовали для пачек ПУ-1, так что есть надежда, что и для остальных пачек сделают так же.

[свернуть]
Можно ли пользоваться старой версией программы?

Можно ли пользоваться старой версией программы?

В некоторых случаях можно. Формат пачки ПУ-2 изменился, и поэтому ее в старой версии сделать не получится. А вот с ПУ-3, например, можно работать: создавать или загружать из текстового файла, редактировать, проверять на ошибки, выгружать в файл. Для этого у вас должна быть установлена программа минимум версии 2.0.19. Правда, старая версия программы не умеет формировать правильное имя текстового файла выгружаемой пачки, а также подписывать этот файл цифровой подписью. Так что выгруженный из старой версии текстовый файл нужно будет все равно загрузить в новую версию, чтобы сформировать правильное имя файла и подписать его для отправки на портал фонда.

[свернуть]

Продолжение следует

 

Следите за обновлениями!

Share

Подача сведений в ФСЗН в 2019 году: как объединить данные за разные кварталы?

С 2019 года изменился порядок и формат передачи данных в Фонд социальной защиты населения Республики Беларусь (ФСЗН) по форме ПУ-3. Основное нововведение заключается в том, что теперь данные необходимо подавать ежеквартально нарастающим итогом с начала отчетного года. Также придется вносить в отчет некоторые дополнительные сведения.

Для составления отчетности, проверки и предоставления сведений в ФСЗН используется бесплатная программа «Ввод ДПУ». Как правило, организации и ИП ведут учет выплат и взносов своих работников в собственных системах бухгалтерского учета, а необходимые для отчетности данные передают в программу в виде текстовых файлов определенного формата — пачек ПУ-3. Затем данные корректируются уже в самой программе «Ввод ДПУ» и передаются в ФСЗН.

С 2019 года нужно выгружать сведения из используемых систем учета в программу «Ввод ДПУ» ежеквартально. К сожалению, программа не позволяет объединять имеющиеся и новые загружаемые данные, поэтому при каждой загрузке ранее сделанные в программе «Ввод ДПУ» корректировки данных теряются, и их приходится выполнять заново. При большом количестве сотрудников это представляет собой заметную проблему.

Чтобы исправить ситуацию и упростить работу своим клиентам, я взялся за поиск решения, которое позволит корректно объединить уже существующие в программе «Ввод ДПУ» данные за предыдущие кварталы с новыми данными за последний отчетный квартал. Для этого пришлось написать программу «Объединение и редактирование пачек ПУ-3» или сокращенно ОРП.

Принцип работы программы ОРП следующий. Сначала пользователь указывает путь к программе «Ввод ДПУ» со старыми отчетными данными, затем выбирает сформированную пачку с новым данными ПУ-3, указывает период сохранения старых сведений и производит объединение информации из двух источников.

Внешний вид программы (увеличение по щелчку):

При объединении данных все имеющиеся в программе «Ввод ДПУ» сведения о выплатах и взносах за указанный пользователем период остаются неизменными, к ним добавляются сведения за более поздние месяцы из загружаемой пачки. Данные по существующим сотрудникам объединяются, к ним добавляются новые сотрудники, принятые позже закрытого периода. К сожалению, из-за используемого формата хранения данных о стаже в пачках корректно объединить сведения о стаже за несколько периодов в общем случае невозможно. В связи с этим пользователю предоставляется возможность включить или отключить объединение сведений о стаже. И в том, и в другом случае сведения о стаже нужно будет корректировать.

В данный момент программа находится в стадии тестирования и предоставляется лишь определенному кругу клиентов. Завершение тестирования и публикация рабочей версии запланированы на конец июня. Если вы тоже заинтересованы в приобретении программы, можете оставить заявку в комментариях с указанием способа связи или отправить заявку по электронной почте на адрес ry@tut.by. Ориентировочная стоимость программы — 50 BYN.

 

Дополнение:

Информация о программе размещена на странице https://igrnd.ru/dpumerge.htm. Там же можно скачать ознакомительную версию.

Share

Информационная безопасность предприятия

Недавно ко мне обратились представители одного предприятия за консультацией по обеспечению сохранности данных и предотвращению их утечки. Поскольку это не совсем моя сфера деятельности, я порекомендовал найти профильную фирму и обратиться за помощью к ним. Но при этом все-таки попытался сформулировать и кратко изложить свои мысли о решении подобной задачи, чтобы заказчики знали, на что следует обращать внимание, когда речь идет о защите данных. Эти мысли и рекомендации приведены ниже.

 

Основные вопросы, на которые нужно ответить при планировании мер по защите информации:

  • Что защищаем?
  • От чего (от кого) защищаем?
  • Каким образом защищаем?

 

  1. Что защищаем?

Поскольку речь идет о защите информации, то учитываем следующие моменты.

Информация может храниться и обрабатываться:

  • в материальном виде (бумажные документы, фотографии, образцы продукции и т.п.);
  • в электронном виде (данные на жестких дисках, в облаке, на флешках, в смартфонах и т.д.);
  • в нематериальном виде (знания и навыки персонала).

Информация также может быть предметной (непосредственно данные, документы) и служебной (логины, пароли, протоколы действий и т.п.). Знание служебной информации позволяет получить доступ к предметным данным. Поэтому защищать нужно и то, и другое.

Если вкратце, то в первую очередь нужно определить конкретный перечень охраняемых объектов, их представление (бумажный документ, база данных, ключ к кабинету и т.п.), наличие копий.

 

  1. От чего или кого защищаем?

В отношении информации должна соблюдаться:

  • доступность – данные должны быть доступны персоналу, допущенному к их использованию;
  • конфиденциальность – данные не должны быть доступны посторонним людям;
  • целостность – данные должны быть верными и актуальными.

Соответственно, необходимо обеспечивать доступность данных для работы, защищать их от утери или искажения, а также ограничивать доступ к ним посторонних лиц. Как ни странно, защита информации от копирования авторизованным персоналом не относится к классическим направлениям информационной безопасности.

Далее следует проанализировать все возможные сценарии нарушения целостности, доступности и конфиденциальности.

Например, целостность может быть нарушена случайно неверными действиями пользователя, преднамеренно (как авторизованным персоналом, так и другими людьми), вследствие программных или аппаратных сбоев и по другим причинам.

Информация может стать недоступной в результате отказа техники, программного сбоя, случайного или преднамеренного удаления (в том числе вирусами), кражи, порчи в результате стихийного бедствия или иных внешних воздействий.

Несанкционированный доступ к информации может быть получен:

  • путем физического доступа к документам;
  • путем удаленного доступа к компьютерным данным;
  • при краже, подборе, подсматривании, взломе или других способах узнавания пароля;
  • при отсутствии пароля или иных средств ограничения доступа;
  • путем кражи носителей информации;
  • путем передачи информации через лиц, имеющих к ней законный доступ;
  • с помощью различных технических средств без непосредственного доступа к данным (наблюдение, фотосъемка, видеозапись, звукозапись, скриншоты, кейлогеры, прослушка линий связи, подключения к сетям передачи данных и т.п.);
  • путем доступа к незащищенным копиям (архивы, черновики, устаревшие документы, пересылаемые документы, в том числе и по электронным каналам связи, и др.);
  • с применением методов социальной инженерии;
  • иными способами.

Другими словами, чтобы строить защиту, надо знать, от чего именно предстоит защищаться.

 

  1. Каким образом защищаем?

После получения ответов на первые два вопроса можно начинать планирование мероприятий по защите информации. Что следует при этом учитывать?

  • Универсальных средств защиты нет. Например, антивирус не защитит ни от кражи диска, ни от его поломки, ни от пожара, ни от передачи паролей. Для каждого защищаемого объекта и каждой угрозы необходимо разрабатывать свой комплекс защитных мер.
  • Стопроцентно надежных средств защиты нет. Тот же антивирус ловит не все вирусы, а уж тем более не восстанавливает информацию после их действий.
  • Защита может быть только комплексной. Например, смысла в использовании паролей почти нет, если они записаны на бумажке у монитора, а доступ к компьютеру есть у всех работников. Более-менее надежная защита обеспечивается только при одновременном использовании подходящих технических, программных и административных мер. Например, придется четко регламентировать и разделить обязанности сотрудников, продумать методы ограничения и контроля доступа к рабочим местам, ввести дополнительные меры дисциплинарного воздействия и т.п.
  • Для каждой угрозы производится оценка риска с учетом вероятности ее возникновения и потерь при ее реализации. Информация скорее будет повреждена или утеряна вследствие некорректных действий пользователя, отключения питания при отсутствии ИБП или просто из-за отказа диска, чем от падения метеорита. При этом повреждение одной информации может вызвать многодневный простой предприятия и убытки, а повреждение другой — пройти почти без последствий.
  • При оценке важно учитывать наличие копий защищаемой информации. С одной стороны, регулярное создание резервных копий – это до сих пор самый надежный, а временами даже единственный способ быстрого и полного восстановления информации в случае утери. С другой стороны, наличие копий требует распространять методы защиты и на них тоже.
  • Варианты мер по защите обязательно оцениваются на эффективность. Вряд ли есть смысл оборудовать защищенное помещение с доступом по отпечаткам пальцев для хранения командировочных удостоверений.
  • В любом случае следует понимать, что экономического эффекта от разработки и внедрения мер защиты может и не быть. Это как страховка – выгоды нет, но в определенных случаях возможные потери компенсируются.
  • Защита информации не должна нарушать или значительно усложнять работу предприятия. В противном случае предпринимаемые меры защиты будут попросту саботироваться. Работника никак не волнует сохранность данных работодателя, а штрафные санкции дисциплинируют не всех.
  • Надо понимать, что любое повышение уровня защиты информации требует определенных материальных затрат и выполнения ряда административных действий. Если защищать действительно серьезно (например, как в банке), то для этого потребуется создание собственной службы информационной безопасности. Приобретение и внедрение любых аппаратных и/или программных систем без предварительного всестороннего анализа, без последующей разработки мер и без постоянной их поддержки и корректировки ничего не даст.

 

Резюме

Я бы рекомендовал начинать заботиться об информационной безопасности с реализации минимально необходимых мер по защите от утери компьютерных данных. Это наиболее просто и наименее затратно, а риски утери информации всегда велики (отказ оборудования, повреждение при отключении электропитания, вирусы, неумышленное повреждение и т.п.).

Меры по ограничению несанкционированного доступа к информации для большинства предприятий также не требуют сверхсложного подхода и больших затрат. Правда, если переусердствовать, то можно столкнуться с усложнением работы, снижением оперативности решения задач, сопротивлением персонала и нарушением функционирования предприятия в целом. На практике это закончится игнорированием или отменой установленных протоколов безопасности.

Что касается защиты от доступа извне в локальную сеть, то эта задача также не слишком сложна. К тому же для большинства предприятий риск утечки информации по вине собственного персонала намного выше, чем риск кражи данных хакерами. Так что помним про «неуловимого Джо», но одновременно не забываем о брандмауэрах и антивирусах.

А вот работа по защите от утечки информации, наверное, наиболее сложная и ресурсоемкая часть обеспечения информационной безопасности. Так что для ее выполнения желательно найти и пригласить специалиста по информационной безопасности для консультации, а при наличии желания и средств – заказать аудит предприятия для выработки действенных мер по защите данных.

 

Еще раз напомню, что я не являюсь специалистом по информационной безопасности, и в этой статье излагаю свой субъективный взгляд на обеспечение безопасности данных в небольших организациях, не работающих с секретной информацией. Буду рад прочесть комментарии и замечания.

Share

Календари на 2019 год, часть 2

Готовы еще несколько макетов календарей на 2019 год. В этой части — настольные календари-домики со сторонами 210х108,5 и 170х107,5 мм. Предыдущую серию календарей можно посмотреть здесь.

Для загрузки макета календаря в полном размере щелкните мышью на миниатюре изображения.

 

170х107,5 мм

 

210х108,5 мм

 

Схема размещения макетов на листе формата A4:

desk_170_scheme

desk_210_scheme

Все изображения, использованные в макетах календарей, найдены в свободном доступе в сети интернет или предоставлены авторами изображений. Если вы являетесь автором какого-либо изображения и возражаете против его использования в макетах календарей, сообщите мне об этом.

Share

Что делать, если не удается установить Internet Explorer 11

На днях столкнулся с интересной задачей, а именно с необходимостью установки Internet Explorer 11 на компьютер с операционной системой Windows 7. Кому-то такая задача покажется банальной, кому-то — устаревшей (кто там еще возится с Windows 7, когда давно уже есть Windows 10), а кому-то вообще странной: мол, кто вообще в здравом уме пользуется браузером Internet Explorer? Поэтому приведу пару пояснений.

Во-первых, задача действительно банальная, но ровно до тех пор, пока при ее выполнении не встречается необъяснимая ошибка, не позволяющая выполнить такое, казалось бы, элементарное действие, как установка другой версии программы.

Во-вторых, Windows 7 до сих пор остается весьма популярной и достаточно широко распространенной версией операционной системы от Microsoft, и во многих случаях ее просто нельзя заменить на что-то более новое. Причин тому великое множество, но речь в статье не об этом, так что не буду углубляться.

В-третьих, браузером Internet Explorer пользуются, и очень даже активно. Об этом, кстати, свидетельствует и статистика. Правда, во многих случаях его использование вынужденно, так как разработчики различных прикладных программ и интернет-сайтов просто не предоставляют пользователям иного выбора. В данном случае речь идет о программах, обязательных для использования ИП и юрлицами. Увы, сдать обязательную отчетность или выполнить другие нужные операции на сайтах ФСЗН, МНС, ЭСЧФ, Минтруда, Белстата и прочих подобных организаций можно только через единственный браузер, и это именно Internet Explorer. Более того, веб-клиенты некоторых наших банков используют технологии, применимые лишь в Inetrnet Explorer (правда, иногда с помощью различных ухищрений можно заставить их работать и в других браузерах).

В данном случае потребность установки Internet Explorer 11 была вызвана необходимостью использования онлайн-версии электронного респондента сайта Национального статистического комитета РБ, более известного как Белстат. Этот сервис просто-напросто отказывается работать с любым браузером, кроме Internet Explorer не меньше 11 версии. Так что откладывайте в сторону свои «Маки», стирайте свои «Линуксы», выбрасывайте старый хлам с Windows XP «на борту» и добро пожаловать в реалии IT-страны.

Теперь к делу. На компьютере была установлена Windows 7 в 64-битной редакции и Inetrnet Explorer 8. Скачать и запустить оффлайн установщик 11-й версии IE может даже школьник, так что никаких проблем не ожидалось. Установщик в процессе работы нашел и применил необходимые системные обновления, после чего сообщил об успешном окончании установки и попросил перезагрузить компьютер. При перезагрузке пошли привычные сообщения о применении обновлений, но спустя несколько минут (увы, скоростью установки апдейтов Windows никогда не отличалась) система вдруг сообщает, что обновления не удалось применить, и начинает откатывать произведенные изменения. На это уходит еще минут пять, после чего компьютер перезагружается в своем прежнем состоянии со старой версией IE. В итоге потеряно уже минут 20, а результат нулевой.

Раз автоматическая установка не пошла, стало быть, надо пытаться разрулить ситуацию вручную. Как известно, для установки IE требуется наличие нескольких обновлений системы. Список обязательных обновлений для IE 11 есть на сайте Microsoft. Кроме того, следует убедиться, что система соответствует минимальным требованиям. В моем случае с минимальными требованиями проблем не было, а вот апдейты, действительно, почти все отсутствовали.

Конечно, вне необходимые обновления установщик скачивает и применяет сам, но как видим, не всегда успешно. Поэтому следующим шагом стала ручная установка обязательных апдейтов из списка. Необязательные для экономии времени решил не ставить. Все обновления поставились без проблем, перезагрузка прошла штатно, после чего снова был запущен на выполнение установщик IE 11. Увы, картина повторилась полностью: установка, рапорт об успешном окончании, перезагрузка, применение обновлений, сообщение о невозможности применений, откат изменений, перезагрузка, исходное состояние. Еще минус полчаса работы с учетом ручной установки обновлений.

Что делать? Решил также доустанавливать рекомендуемые обновления, несмотря на то, что среди них значится печально известное KB2882822. Почему печально известное? Потому, что это одно из немногих обновлений, которое может сделать систему неработоспособной. В частности, после установки KB2882822 можно получить ситуацию, когда любое приложение (точнее, если я правильно помню, любое 32-разрядное приложение) при запуске вызывает системную ошибку 0xС0000005. Такая ситуация проявляется не на всех компьютерах, но довольно часто. Судя по публикациям в интернете, проблема встречается на 64-битных системах, на компьютерах, оснащенных процессорами или видеокартами AMD, а также на нелицензионных версиях Windows. Впрочем, наличие лицензии также не является гарантией работоспособности системы после установки этого обновления.

Итак, после установки и перезагрузки я почти ожидаемо получаю сообщения с ошибкой 0xС0000005 при запуске любых программ. Хорошо, что решается эта проблема довольно просто: надо лишь удалить проблемное обновление. Это можно сделать через Панель управления (Панель управления -> Программы и компоненты -> Просмотр установленных обновлений -> находим и удаляем обновление 2882822) либо через командную строку командой

wusa.exe /uninstall /kb:2882822

После этого перегружаемся и получаем обратно рабочую систему. Кстати, есть и другие обновления, которые часто вызывают крах системы, например: KB2859537, KB2872339, KB971033.

Удалив проблемный апдейт и оставив два рекомендуемых, снова запустил установщик IE. Правда, перед этим отключил интернет, чтобы инсталлятор не пытался качать отсутствующее обновление. К сожалению, хитрость не удалась, без интернета установщик отказался работать. Далее я полез ковыряться уже в сам установщик. Выяснилось, что он все-таки проверяет наличие установленного апдейта 2882822, а при его отсутствии — скачивает и пытается установить. Если же скачать не удается, то и устанавливать IE отказывается. Заметим, что это обновление на сайте Microsoft значится как рекомендованное, но не обязательное для установки IE 11.

Время поджимало, поэтому решился на последний эксперимент с намерением уйти и искать решение уже на следующий день, если сейчас ничего не получится. Эксперимент заключался в следующем:

  1. Установил вручную обновление KB2882822.
  2. Не перезагружаясь (это важно), установил Internet Explorer 11.
  3. Снова не перезагружаясь, удалил обновление KB2882822 через Панель управления.
  4. Закрыл все приложения и подал команду на выключение.
  5. Не дожидаясь полного отключения (на экране был заставка о подготовке к выключению) отрубил компьютер удержанием кнопки питания (если вдруг кто не знает — держать минимум 4 секунды).
  6. Включил компьютер и на запрос о выборе варианта загрузки после сбоя выбрал обычную загрузку.
  7. Дождался применения всех обновлений.
  8. Получил рабочую систему с установленным Internet Explorer 11 версии и без обновления KB2882822.

Далее осталось только настроить IE для работы с сайтом Белстата. Также пришлось заново настраивать браузер для работы с порталами ФСЗН и МНС. Все настраивалось скриптами с соответствующих сайтов, так что почти не заняло времени. Веб-клиент банка заработал без дополнительных настроек. Последующая проверка работы прошла успешно.

В итоге на всю эту возню с, казалось бы, примитивной задачей было потрачено около 2 часов времени. Большая часть из них — в ожидании применения апдейтов и откатов к предыдущему состоянию по время перезагрузок. Замечу, что ситуации с невозможностью установить или обновить Internet Explorer встречаются часто и по разным причинам. Поэтому предложенный алгоритм действий может и не помочь. Более того, описанная последовательность действий может привести к невозможности загрузки системы! Так что если вы решились следовать ей на свой страх и риск, учитывайте все возможные последствия.

По информации в интернете, в некоторых случаях обновить версию IE  помогает предварительное ручное удаление установленной версии, а затем установка новой. Предлагаются и другие варианты, но я их не пробовал, поэтому и приводить здесь не буду. В конце концов, сегодня найти информацию в сети не составляет никакой проблемы. Всем удачи!

 

P.S. Дальнейшие эксперименты показали, что пункты 5-6 выполнять не нужно. Все отлично работает при штатной перезагрузке. Лишь один раз пришлось выключать принудительно из-за подвисания во время подготовки к выключению.

 

Читайте также другие материалы о настройке ПО для работы с порталами госорганизаций:

Настройка работы с порталом ФСЗН в Windows 10

Снова Windows 10 и порталы госорганизаций (МНС, ЭСЧФ, ФСЗН)

Как бороться с ошибками портала ФСЗН?

Устраняем проблемы с ЭЦП ФСЗН

 

Share

Календари на 2019 год, часть 1

Подошло время уже традиционной публикации макетов календарей на предстоящий год. Обычно я делаю макеты для настольных календарей-домиков, но иногда выкладываю и карманные календари. Любой желающий может скачать понравившийся календарь и распечатать его для себя или для друзей.

Макеты предоставляются в формате JPEG (*.jpg) с разрешением 300 dpi в палитре RGB. Размеры карманного календаря: 7х10 см, одной стороны настольного календаря «домик» (горизонтальный): 21х10,5 см или 17х10,5 см (развертка для листа А4), одной стороны настольного календаря «домик» (вертикальный): 8,5х11 см.

Наилучшее качество можно получить при использовании фотопринтера и специальной бумаги для фотопечати. Плотность бумаги для карманного календаря лучше выбирать от 250 г/м2 и выше, календарь на более тонкой бумаге желательно заламинировать для увеличения износоустойчивости. Настольный календарь «домик» можно печатать на бумаге плотностью 150-180 г/м2.

Все изображения, использованные в макетах календарей, найдены в свободном доступе в сети интернет или предоставлены авторами изображений. Если вы являетесь автором какого-либо изображения и возражаете против его использования в макетах календарей, сообщите мне об этом.

По восточному календарю каждому году соответствует символ животного, сопряженный с одной из стихий. Всего животных 12, а стихий 5. К каждой стихии, в свою очередь, привязан определенный цвет: дерево (зеленый), огонь (красный), земля (желтый), металл (белый), вода (черный). Наступающий 2019 год будет годом желтой земляной свиньи.

В первой серии календарей на 2019 год собраны макеты для настольного календаря «домик» с размерами стороны 85х110 мм. Праздники на календарной сетке не указаны.

Для загрузки макета календаря в полном размере щелкните мышью на миниатюре изображения.

Календарь 2019 Календарь 2019 Календарь 2019 Календарь 2019

Календарь 2019 Календарь 2019 Календарь 2019 Календарь 2019

Схема размещения макетов на листе формата A4:

Share

Ошибки активации MS Office из-за проблем с WMI

Пару недель назад столкнулся с одной интересной проблемой, о которой наконец-то собрался написать, хотя некоторые технические детали уже забылись. В общем, обратился ко мне клиент с очень простой просьбой: установить пакет Microsoft Office на его не так давно приобретенный ноутбук. На ноутбуке оказалась установленная производителем лицензионная Windows 10 Home, а также когда-то стояла ознакомительная версия MS Office 2016, которую клиент не совсем корректно удалил после окончания пробного периода.

Поскольку мне больше всего нравится версия офиса 2010 года, то именно эту версию я и решил установить (на самом деле моя любимая версия — Office 2003, но увы, рано или поздно приходится использовать то, что навязывает конъюнктура софтового рынка). Попытка установки окончилась выдачей сообщения об ошибке (к сожалению, код и описание ошибки уже не вспомню) и откатом установки. Причем скачивание другого дистрибутива и попытка его использования привели к тому же результату.

Решив, что причиной может быть некорректное удаление ранее установленного Office 2016, воспользовался официальным средством для полного удаления офисных продуктов от Microsoft, которое можно взять здесь. В моем случае это тоже не помогло, но кому-то может пригодиться.

После этого оставил попытки установить 2010 версию и заново поставил Office 2016. Проблемы начались при попытке активировать установленный пакет. К сожалению, не могу вспомнить текст получаемых сообщений и тем более коды ошибок, но факт в том, что все попытки активации заканчивались сообщением об ошибке. Для нахождения путей обхода проблемы были даже испробованы широко известные активаторы типа KMSAuto, KMSAutoNet, AAct разных версий, но и они не принесли желаемого результата. Абсолютно все активаторы выдавали сообщение об ошибке не только при попытке активации, но даже при считывании информации о текущем состоянии лицензирования установленного пакета. Номера ошибок, как вы уже поняли, я не запомнил (хотя если не поленюсь и посмотрю историю браузера на домашнем компьютере, то, возможно, внесу уточнения в статью).

В конце концов я добрался до командной строки и скрипта активации офиса, чтобы хоть как-то понять причину непонятного поведения компьютера. Кто еще не знает, активация пакета, получение информации об активации и другие действия возможны с помощью скрипта ospp.vbs, который обычно расположен в папке C:\Program Files\Microsoft Office\Office# или C:\Program Files (x86)\Microsoft Office\Office#. Вместо знака # в реальном пути будут стоять цифры, указывающие на установленную версию офиса (для офиса 2010 — 14, для 2013 — 15, для 2016 — 16).

Синтаксис команды запуска скрипта следующий:

cscript ospp.vbs [Option:Value] [ComputerName] [User] [Password]

Три последних параметра нас не интересуют, а список опций можно получить командой

cscript ospp.vbs /?

Так вот, запуск этого скрипта с подавляющим большинством параметров также заканчивался ошибкой. Конечно же, код ее за прошедшие недели уже стерся из моей памяти (но мог остаться в памяти браузера, так что позже попробую «вспомнить»).

Поиск по номеру ошибки в интернете навел на мысль, что причиной может служить некая проблема с WMI. Технология WMI (Windows Management Instrumentation) создавалась для контроля различных частей компьютерной инфраструктуры под управлением Windows. Проблемы в работе этой службы и ее компонентах могут быть причиной самых неожиданных ошибок. К счастью, «все уже украдено до нас»: интернет дает готовые рецепты для устранения неполадок WMI.

Во-первых, стоит проверить наличие и работу службы Winmgmt (название службы — Windows Management Instrumentation или Инструментарий управления Windows). В моем случае служба присутствовала и была запущена. Далее для проверки работы службы можно использовать оболочку Powershell и попробовать в ней обратиться с любым запросом к WMI, например, командой

get-wmiobject Win32_OperatingSystem

Данная команда должна вывести информацию об установленной операционной системе. В моем случае результатом было очередное сообщение об ошибке, что указывало на проблему с WMI.

Подробная диагностика службы WMI может быть выполнена официальной утилитой  WMIDiag от Microsoft. Это скрипт, который проверяет различные подсистемы WMI и записывает собранную информацию в лог-файл. В 64-битных версиях Windows скрипт нужно запускать командой

c:\windows\System32\cscript.exe wmidiag.vbs

иначе вы получите ошибку WMIDiag must be run from native 64-bit environment.

Впрочем, диагностика с помощью WMIDiag довольно сложна, поскольку требует анализа большого количества собранных данных. Гораздо проще выполнить несколько действий, позволяющих «сбросить и обновить» систему WMI. Начать стоит с более простого и безопасного варианта — перерегистрации нужных служб и dll, а также перекомпиляции файлов mof. Это можно сделать с помощью командного файла следующего содержания:

sc config winmgmt start=disabled
net stop winmgmt
cd %windir%\system32\wbem
for /f %%s in ('dir /b *.dll') do regsvr32 /s %%s
wmiprvse /regserver
winmgmt /regserver
sc config winmgmt start=auto
net start winmgmt
for /f %%s in ('dir /b *.mof') do mofcomp %%s
for /f %%s in ('dir /b *.mfl') do mofcomp %%s

Запускать командный файл следует с правами администратора. После завершения работы скрипта надо перезагрузить компьютер.

Если данный вариант не помог (мне он не помог), можно перейти к более сложному шагу — пересозданию репозитория WMI. Репозиторий (то есть хранилище) находится в каталоге %windir%\System32\Wbem\Repository и представляет собой базу данных, в которой содержится информация о метаданных и определениях WMI классов. Само собой разумеется, что при повреждении этой базы данных WMI может работать со сбоями. Однако пересоздание репозитория WMI может нарушить работу некоторых установленных программ, потому что все записи в базе WMI сбросятся до состояния чистой системы. В таком случае неработающие программы придется переустанавливать.

Начиная с Windows Vista, можно проверить целостность репозитория WMI  с помощью команды

winmgmt /verifyrepository

Если команда возвращает состояние INCONSISTENT, стоит попробовать команду «лечения» репозитория, после которой следует перезапустить службу Winmgmt:

Winmgmt /salvagerepository
net stop Winmgmt
net start Winmgmt

Если «лечение» не помогло, можно обнулить репозиторий:

Winmgmt /resetrepository

Данными рекомендациями мне воспользоваться не удалось, так как выполнение команды проверки состояния репозитория тоже заканчивалось ошибкой. В таком случае остается только ручное обнуление репозитория. Для этого следует создать командный файл следующего содержания и выполнить его от имени администратора:

sc config winmgmt start=disabled 
net stop winmgmt 
cd %windir%\system32\wbem 
winmgmt /kill 
winmgmt /unregserver 
winmgmt /regserver 
winmgmt /resyncperf 
if exist RepBackup rd RepBackup /s /q 
rename Repository RepBackup 
regsvr32 /s %systemroot%\system32\scecli.dll 
regsvr32 /s %systemroot%\system32\userenv.dll 
for /f %%s in ('dir /b *.dll') do regsvr32 /s %%s 
for /f %%s in ('dir /b *.mof') do mofcomp %%s 
for /f %%s in ('dir /b *.mfl') do mofcomp %%s 
sc config winmgmt start=auto 
net start winmgmt 
wmiprvse /regserver

Данный набор команд полностью пересоздаст хранилище WMI, сохранив старую копию в папке RepBackup. После окончания работы скрипта компьютер нужно перезагрузить.

После полного пересоздания репозитория WMI мне наконец-то удалось запустить и успешно провести активацию установленного офисного пакета. Хочу заметить, что при просмотре содержимого папки C:\Windows\System32\Wbem\Repository в программе Total Commander я видел лишь пустую папку даже при включенном в программе отображении всех скрытых и системных файлов. Из-за этого я поначалу решил, что попытки пересоздать репозиторий ни к чему не привели. Однако оказалось, что папка на самом деле не пуста, а «Проводник» содержимое папки прекрасно отображает.

Share

Устраняем проблемы с ЭЦП ФСЗН

Внимание:

В связи с прекращением работы старой версии портала ФСЗН с 1.10.2019 года информация в данной статье уже не актуальна, хотя приведенные в ней советы по-прежнему могут оказаться полезными. В блоге есть свежая статья с советами по работе с новой версией портала.

В этой заметке будет приведена простая последовательность действий, которая во многих случаях помогает безболезненно устранить проблемы с использованием электронной цифровой подписи (ЭЦП) и ключей ФСЗН. Сразу обращу ваше внимание, что проблемы со входом и авторизацией на портале ФСЗН при успешно работающей ЭЦП в этой статье не рассматриваются. Так что если вы можете подписать свои документы, но не можете зайти или авторизоваться на портале, читайте другие материалы в этом блоге:

Настройка работы с порталом ФСЗН в Windows 10

Снова Windows 10 и порталы госорганизаций (МНС, ЭСЧФ, ФСЗН)

Как бороться с ошибками портала ФСЗН?

Впрочем, одним из условий работы с порталом является правильно установленное, настроенное и исправно работающее программное обеспечение для ЭЦП. Если вы не можете войти в программу формирования ЭЦП или, войдя, подписать нужную пачку документов, то читайте дальше.

Для формирования ЭЦП используются удостоверяющие сертификаты, соответствующие им криптографические ключи, сохраненные на специальных носителях, а также криптографическое программное обеспечение (ПО). Ранее выдачей сертификатов и ключей занимался сам фонд, причем ключи предоставлялись пользователям бесплатно. С 1 апреля 2017 года ФСЗН перестал выдавать собственные сертификаты и ключи для ЭЦП. Все новые ключи выдаются учреждением ГосСУОК и только на платной основе. Ключи от ГосСУОК универсальные, с их помощью можно подписывать документы и авторизоваться в программах и на порталах МНС, ФСЗН, ЭСЧФ, Госкомстата, Белгосстраха и т.д. Но пока еще в организациях страны используется значительное количество сертификатов и ключей, выданных ранее Фондом соцзащиты. Их можно использовать до окончания срока действия сертификата. Ключи от ФСЗН хранились на обычных флешках, ключи от ГосСУОК хранятся на специальном носителе, который только внешне напоминает флешку.

Для использования ЭЦП необходимо установить на компьютер специальное ПО: программу работы с ЭЦП ПСКЗИ АСУ ПУ в случае использования старых ключей, выданных ФСЗН, или автоматизированное рабочее место плательщика ИОК КАИС Фонда при работе с новыми ключами ГосСУОК. При установке данного ПО из инсталляционных пакетов, скачиваемых с сайта ФСЗН (ссылки будут приведены ниже), на компьютер также устанавливается криптопровайдер «Авест» (Avest).

Проблемы с ЭЦП чаще всего встречаются на тех компьютерах, где помимо ПО для работы с ЭЦП Фонда соцзащиты населения установлены другие программы, также использующие ЭЦП. На сегодняшний день цифровые подписи требуются для работы с банками, электронными счетами-фактурами, для предоставления отчетности в МНС, Госкомстат и другие организации. Однако каждая из организаций может использовать различные версии криптографического ПО, а их совместное использование часто приводит к нарушению работы ЭЦП.

Итак, если вы не можете подписать пачку документов, получаете сообщение об ошибке при входе в программу или в момент подписи, не видите свой криптографический ключ и т.п., то причин обычно не так уж много:

  1. Неправильно установленное ПО для работы с ЭЦП.
  2. Конфликт версий установленного ПО.
  3. Не установленный или прекративший действие сертификат.

В первых двух случаях ошибки обычно проявляются уже при входе в программу или в момент подписи документа. Например, пользователь получает сообщения «Ошибка AvFundCrypt», «Ошибка AvCryptMail», «Ошибка при вызове функции Win32 API». В таких случаях поможет правильная установка нужных версий программного обеспечения. Выполняем следующие шаги (рассматриваем пример для старых ключей ФСЗН):

  1. Удаляем установленное ПО от ФСЗН. Для этого заходим в Панель управления, находим там пункт «Удаление программ» (либо «Программы и компоненты», «Установка и удаление программ» — в зависимости от версии операционной системы и вида Панели управления). Находим в списке программ и поочередно удаляем:
    — Клиентское ПО ПСКЗИ АСУ ПУ для плательщиков ФСЗН;
    — Avest CSP for BelSSF (обращаем внимание на номер версии, скорее всего там будет v5.1.0.647);
    — Avest CSP более свежих версий, например v6.2.0.773.
  2. Перезагружаем компьютер. Обратите внимание, что менеджеры сертификатов мы не удаляли — они будут работать и после переустановки криптографического ПО.
  3. Заходим на эту страницу сайта ФСЗН со списком необходимого ПО и скачиваем:
    — в случае старых ключей, полученных в ФСЗН — программу работы с ЭЦП ПСКЗИ АСУ ПУ;
    — при наличии новых ключей, полученных в ГосСУОК — автоматизированное рабочее место плательщика ИОК КАИС Фонда;
    — при необходимости — сертификаты и списки отозванных сертификатов (СОС) корневого удостоверяющего центра и удостоверяющего центра, выдавшего ваш сертификат.
  4. Заходим на эту страницу сайта «Авест» и скачиваем последнюю версию криптопровайдера AvCSP (на текущий момент это версия 6.3.0.791).
  5. Устанавливаем программу работы с ЭЦП ПСКЗИ АСУ ПУ (либо ИОК КАИС при наличии ключей ГосСУОК) Фонда.
  6. Перезагружаем компьютер.
  7. Устанавливаем последнюю версию криптопровайдера AvCSP. При необходимости перезагружаем компьютер.

Такая последовательность действий обычно позволяет исправить проблемы с использованием ЭЦП Фонда и не нарушает работы остальных установленных программ, использующих ЭЦП. Впрочем, со стопроцентной уверенностью это утверждать нельзя: в используемых программах много недоработок. Пути устранения некоторых из них рассматривались в материалах, ссылки на которые расположены в начале данной статьи.

Если программа запускается, но ругается на отсутствующий сертификат или СОС, то нужно просто в самой программе импортировать скачанные с сайта сертификаты. Если по какой-то причине сертификат вашей организации не был установлен ранее, то, конечно же, его тоже надо установить. Ничего страшного не произойдет, если попытаться импортировать уже установленные сертификаты: вы получите уведомление о том, что сертификат уже присутствует в системе. Чаще всего приходится обновлять только СОС областного (городского) удостоверяющего центра: прочие сертификаты и СОС имеют продолжительный срок действия.

И напоследок, хоть и обещал не писать о проблемах с государственными порталами, напомню о часто встречающейся невозможности подключения или авторизации на портале ФСЗН при работающем антивирусе. В таком случае приходится отключать антивирус до входа на портал. Также можно отключить в настройках антивируса проверку протокола HTTPS (обычно в настройках модуля, отвечающего за проверку веб-страниц).

Успехов всем в работе!

 

Share

Календари на 2018 год, часть 3

Представляю вашему вниманию третью часть календарей на 2018 год. В этот раз все макеты сделаны для календарей-домиков с размером стороны 170х105 мм.

Для загрузки макета календаря в полном размере щелкните мышью на миниатюре изображения.

Календарь-домик 2018 Календарь-домик 2018 Календарь-домик 2018 Календарь-домик 2018 Календарь-домик 2018 Календарь-домик 2018 Календарь-домик 2018 Календарь-домик 2018 Календарь-домик 2018 Календарь-домик 2018

Схема размещения макетов на листе формата A4:

desk_170_scheme

Посмотреть и скачать другие макеты календарей можно в предыдущих записях блога, дополнительная информация также доступна на странице Календари моего сайта.

Share

Календари на 2018 год, часть 2

В этой заметке, являющейся продолжением старой темы, представлены очередные макеты календарей на 2018 год. Вторая публикация содержит настольные календари «домик» с размерами стороны 85х110 мм и 210х105 мм. На некоторых календарных сетках указаны белорусские государственные праздники.

Для начала несколько календарей с задорными картинками в стиле пин-ап, на которых также присутствует символ следующего года.

Календарь 2018 Календарь 2018 Календарь 2018

Календарь 2018 Календарь 2018 Календарь 2018

И еще несколько календарей с собачками.

Календарь 2018 Календарь 2018 Календарь 2018

Календарь 2018 Календарь 2018 Календарь 2018

Календарь 2018 Календарь 2018

Для загрузки макета календаря в полном размере щелкните мышью на миниатюре изображения.

Схема размещения макетов на листе формата A4:

desk_210_scheme

 

Share