Метка: аутентификация

С 30 марта электронные обращения в органы госвласти можно подать только с помощью единого портала госуслуг (ЕПГУ), иной информсистемы или официального сайта органа, обеспечивающих идентификацию и аутентификацию гражданина, вступил в силу соответствующий закон. Это позволит исключить анонимные обращения в электронной форме, поясняли ранее авторы документа. Ответ на онлайн-обращение направляется в форме е-документа по адресу электронной почты, указанному в обращении, либо по адресу личного кабинета гражданина на ЕПГУ или в иной информационной системе госоргана. При этом сохранится возможность обращения в государственные органы в устной и письменной форме. Для обеспечения безопасности граждан в связи с их обращениями в МВД, ФСБ, СВР и ... Подробнее

Постановлением правительства эксперимент по осуществлению авторизации с помощью Единой системы идентификации и аутентификации (ЕСИА) пользователей социальных сетей, потребителей и продавцов товарных агрегаторов, а также пользователей сайтов поиска сотрудников и работы продлён до 31 декабря 2026 года. Напомним, эксперимент начался 1 апреля 2021 года; он должен был завершиться 1 июля 2022 года, однако был продлён сначала до конца 2023, а затем – до конца 2024 года. По данным Минцифры, по состоянию на сентябрь 2024 года к эксперименту присоединилось 12 организаций, 11 из которых осуществили техническое присоединение к ЕСИА. За время эксперимента участниками реализовано 35 сервисов с использованием данных, получаемых из ЕСИА ... Подробнее

Государственная Дума приняла во втором и третьем чтении законопроект, исключающий возможность отправки анонимных электронных обращений в органы власти. Обновление 28 декабря: закон подписан.  Соответствующие изменения вносятся в федеральный закон «О порядке рассмотрения обращений граждан Российской Федерации». Документ устанавливает, что обращение должно направляться в письменной форме или в форме электронного документа с использованием Единого портала госуслуг (ЕПГУ), иной информационной системы государственного органа или органа местного самоуправления либо официального сайта госструктуры, обеспечивающих идентификацию и (или) аутентификацию граждан. Ответ на онлайн-обращение направляется в форме е-документа по адресу электронной почты, указанному в обращении, либо по адресу личного кабинета гражданина на ЕПГУ или в иной ... Подробнее

Для общественного обсуждения опубликован доработанный по итогам февральского обсуждения проект постановления, предполагающий расширение случаев и упрощение использования самостоятельно размещённых гражданами в единой биометрической системе (ЕБС) биометрических персональных данных (ПД). Напомним, проектом постановления в предыдущей редакции предусматривалось внесение изменений в постановления правительства о введении персональных данных граждан в ЕБС. Упомянутые постановления дали право физическим лицам размещать свои биометрические данные в ЕБС с применением мобильного устройства посредством специального приложения. Это было возможно при подтверждённой учётной записи в единой системе идентификации и аутентификации (ЕСИА) и наличии действительного заграничного паспорта с биометрическими данными. В предыдущем проекте документа предлагалось разрешить гражданину размещать свои ПД в ... Подробнее

Для общественного обсуждения представлен разработанный МИД РФ проект постановления правительства о проведении эксперимента по реализации возможности получения квалифицированных сертификатов ключей проверки электронных подписей (ЭП) гражданами России за пределами страны. На сегодняшний день за пределами РФ пребывает более 15 миллионов россиян, которые фактически не имеют возможности дистанционно обратиться за получением госуслуг, поскольку это связано с вопросами доверенной идентификации, аутентификации и получением квалифицированного сертификата ключа проверки ЭП, сказано в пояснительной записке к проекту документа. Необходимых сервисов за пределами России нет. Проектом постановления предусмотрено создание точек оформления квалифицированных сертификатов ключей проверки ЭП в четырёх странах: Республика Армения; Киргизская Республика; Республика Казахстан; Республика Узбекистан. ... Подробнее

Президент России подписал закон, дающий российским цифровым платформам больше времени на приведение своих систем авторизации в соответствие с действующим законодательством — переходный период на отечественные сервисы авторизации продлевается до 1 января 2025 года. Напомним, 1 декабря 2023 года вступил в силу закон, которым владельцы интернет-ресурсов (сайтов, страниц, информсистем, программ) обязываются проводить авторизацию российских пользователей с использованием номера мобильного телефона; единой системы идентификации и аутентификации (ЕСИА) или единой биометрической системы (ЕБС); иных российских информационных систем. Под иными ИС подразумеваются российские сервисы, например «ВКонтакте», или почта на российских почтовых сервисах, например mail.ru. Как пояснили в IT-комитете Госдумы, иностранной почтой как логином в ... Подробнее

Подписано и опубликовано постановление правительства от 29.11.2023 № 2011 «Об утверждении Правил прохождения идентификации и (или) аутентификации лицами, обратившимися к провайдеру хостинга в целях получения вычислительной мощности для размещения информации в информационной системе, постоянно подключенной к информационно-телекоммуникационной сети «Интернет». Напомним, документ разработан Минцифры и является подзаконным актом: согласно изменениям в законы «Об информации» и «О связи», с 1 декабря 2023 года установлены особенности регулирования провайдеров хостинга. В частности, установлено, что Роскомнадзор ведёт реестр провайдеров хостинга. С 1 февраля 2024 года деятельность провайдеров хостинга, не включённых в реестр, не допускается. Включённые в реестр провайдеры обязаны предоставлять услуги хостинга только после прохождения ... Подробнее

Сервис биометрической аутентификации пользователей от Microsoft на ноутбуках Dell, Lenovo и Microsoft преодолевается обходным путём, пишет в среду The Verge со ссылкой на результаты исследования ИБ-компании Blackwing Intelligence. Эксперты компании проанализировали работу трёх сенсоров отпечатков пальцев от Goodix, Synaptics и ELAN. Выяснилось, что биометрическая аутентификация не работает, она обходится при помощи особого USB-устройства, позволяющего получить доступ к ноутбукам, оборудованными этими сенсорами при условии, что предварительно пользователи уже задействовали сервис Windows Hello для идентификации. По данным The Verge, три года назад в Microsoft заявляли о том, что к сервису прибегают около 85% пользователей устройств на Windows 10. В Blackwing Intelligence тем ... Подробнее

Дополнительное подтверждение входа на единый портал госуслуг (ЕПГУ) станет обязательным для всех пользователей с 28 октября, сообщает Минцифры в пятницу. Напомним, с 1 октября дополнительное, т.е. в дополнение к вводу пары логин-пароль, подтверждение для входа на ЕПГУ стало обязательным для новых пользователей и для тех, кто восстанавливает учётную запись. Три варианта дополнительного подтверждения входа на ЕПГУ. На сегодняшний день второй фактор подключила уже почти половина пользователей Госуслуг — более 41 миллиона человек, говорится в сообщении. Как подключить вход с дополнительным способом подтверждения Как подключить вход по SMS В разделе «Безопасность» — «Вход с подтверждением» выберите «По смс на номер». Проверьте ... Подробнее

Для общественного обсуждения опубликован разработанный Минцифры проект постановления правительства «Об утверждении Правил идентификации и (или) аутентификации лиц, обратившихся к провайдеру хостинга в целях получения вычислительной мощности для размещения информации в информационной системе, постоянно подключённой к информационно-телекоммуникационной сети «Интернет». Напомним, согласно изменениям в законы «Об информации» и «О связи», с 1 декабря 2023 года установлены особенности регулирования провайдеров хостинга. В частности, установлено, что Роскомнадзор ведёт реестр провайдеров хостинга. Включённые в реестр провайдеры обязаны предоставлять услуги хостинга только после прохождения пользователями идентификации и (или) аутентификации в порядке, устанавливаемом правительством РФ. Проектом постановления предлагаются следующие варианты идентификации и (или) аутентификации: с использованием Единой ... Подробнее

Группа по безопасности искусственного интеллекта (ИИ) Европейского института телекоммуникационных стандартов (European Telecommunications Standards Institute, ETSI) опубликовала отчёт о рисках использования ИИ для манипулирования «образами цифровой идентичности»; в документе говорится об атаках на системы дистанционной биометрической идентификации и аутентификации с помощью дипфейков. Дистанционная идентификация с помощью видео применяется многими европейскими банками для открытия счетов клиентов и обеспечения соответствия качества услуг стандартам. Системы распознавания голоса также используются для аутентификации пользователей при подтверждении транзакций. Уровень безопасности этих систем и их способность противостоять дипфейк-атакам значительно варьируются, отмечается в документе. Атакующие могут использовать биометрические данные, полученные без ведома их владельцев, или полностью сгенерированные ИИ. Также ... Подробнее

«Аладдин» – российский вендор-разработчик и производитель ключевых компонентов для построения доверенной безопасной IT-инфраструктуры — и компания «Открытая мобильная платформа» – разработчик отечественной мобильной операционной системы «Аврора» сообщили в четверг о выходе обновлённой версии Aladdin 2FA для ОС – 1.2.2.32 для усиления безопасности мобильной операционной системы. Приложение Aladdin 2FA превращает мобильные телефоны с ОС «Аврора» в OTP или PUSH-токен. Приложение полностью совместимо c другими продуктами компании «Аладдин»: JAS, JMS, SecurLogon и позволяет реализовать аутентификацию на серверном и десктопном оборудовании с различными российскими и зарубежными ОС. Новшеством в версии приложения 1.2.2.32 стала функция пуш-аутентификации: интерактивный способ входа, позволяющий подтвердить аутентификацию прямо в ... Подробнее

Европарламент и Совет ЕС предварительно согласовали в четверг текст законопроекта о цифровом удостоверении личности гражданина ЕС (eID). Цель законопроекта — обеспечить универсальный доступ граждан и бизнеса к безопасной и надёжной идентификации и аутентификации посредством персонального «цифрового кошелька» в мобильном телефоне. В согласованном тексте документа оговаривается, что «цифровой кошелёк» должен быть создан в рамках электронной системы идентификации, отвечающей «высокой» степени безопасности. Открытие кошелька, его использование для идентификации и аннулирование предполагается сделать бесплатным для физических лиц. С помощью данного инструмента европейцы смогут удостоверять документы электронной подписью, также бесплатно. Последняя версия законопроекта предполагает расширение списка доверенных сервисов в рамках eID, включая электронные реестры ... Подробнее

Пользователи сервиса аренды и продажи недвижимости ЦИАН получили возможность верификации аккаунта с использованием единой системы идентификации и аутентификации (ЕСИА), сообщает ЦИАН в понедельник. Это должно помочь защитить личные данные пользователя и сократить количество фейковых аккаунтов, говорится в сообщении. Сервис обещает не передавать вовне данные пользователей, вошедших на сайт с аутентификацией через ЕСИА, и информацию об их действиях на сайте. Напомним, эксперимент по авторизации на сторонних сайтах через ЕСИА проводился в России в 2021-2022 годах. Пользователи единого портала госуслуг (ЕПГУ) с подтверждённой учётной записью получили тогда возможность совершать юридически значимые действия на коммерческих площадках, пройдя аутентификацию с использованием ЕСИА. Как сообщало ... Подробнее

Администрация общего обслуживания (General Services Administration, GSA) США заработала миллионы долларов на предоставлении ведомствам нестандартного сервиса аутентификации Login.gov, сообщил во вторник FCW со ссылкой на расследование надзорных органов. Как показало расследование, чиновники GSA в течение нескольких лет включали в текст межведомственных договоров утверждение о том, что их услуги отвечают стандартам Национального института стандартов и технологий (National Institute of Standards and Technology, NIST). GSA собрали с других агентств свыше 10 миллионов долларов за пользование сервисом Login.gov, который, как подразумевалось, также отвечал стандартам безопасности NIST. На деле оказалось, что это не так. В частности, представители GSA обманывали другие агентства по поводу того, ... Подробнее

Общая позиция Совета ЕС по законопроекту о стандартах для цифрового удостоверения личности гражданина ЕС (eID) опубликована во вторник. Цель законопроекта — обеспечить универсальный доступ граждан и бизнеса к безопасной и надёжной идентификации и аутентификации посредством персонального «цифрового кошелька» в мобильном телефоне. Стандарты для eID были представлены Еврокомиссией в июне 2021. Они предполагают, что цифровое удостоверение будет доступно всем гражданам (и жителям) блока, в также бизнесу. Предложенные стандарты предусматривают внесение поправок в нормы от 2014 года об электронной идентификации и трастовых услугах для электронных транзакций на внутреннем рынке ЕС (eIDAS), которые заложили основу для безопасного доступа к госуслугам и осуществления онлайн- ... Подробнее

«Центр Биометрических Технологий» (ЦБТ) определён организацией, обеспечивающей развитие цифровых технологий идентификации и аутентификации, в том числе на основе биометрических персональных данных (ПД), а также сервисов подписания и хранения документов, включая создание, развитие и эксплуатацию коммерческих сервисов и типовых решений; соответствующий указ президента опубликован в пятницу на официальном портале правовой информации. Указом устанавливается, что доля «Ростелекома» в уставном капитале ЦБТ составит 49%, доля Российской Федерации, от имени которой действует Федеральное агентство по управлению государственным имуществом — 26%. ЦБ РФ рекомендовано войти в состав акционеров «Центра Биометрических Технологий» с долей в 25%. Правительству в трёхмесячный срок поручено: возложить на ЦБТ функции оператора ... Подробнее

Для общественного обсуждения представлен разработанный Минцифры проект постановления правительства, расширяющий способы аутентификации пользователей в единой системе идентификации и аутентификации (ЕСИА) с применением второго фактора аутентификации. В частности, предлагается закрепить право физических лиц (с использованием личного кабинета на едином портале госуслуг – ЕПГУ) устанавливать возможность получения санкционированного доступа к информации, содержащейся в государственных, муниципальных и иных информационных системах (ИС), посредством дополнительной аутентификации с использованием ИС кредитной организации, подключённой к ЕСИА в этих целях. Банки, напомним, собирают биометрические ПД пользователей с начала июля 2018 года. См. также: Закон разрешил банкам использовать биометрию для удалённой идентификации клиентов, а МФЦ — для оказания госуслуг ... Подробнее

Для общественного обсуждения опубликован разработанный Минцифры проект постановления правительства о проведении эксперимента по организации допуска пассажиров в зону транспортной безопасности аэропорта при входе в пункт предполётного досмотра и воздушного судна гражданской авиации с использованием единой биометрической системы (ЕБС). На первом этапе эксперимента – с 1 октября по 1 декабря 2022 года – предполагается опробовать технологию биометрической аутентификации при организации допуска пассажиров в зону транспортной безопасности московского аэропорта «Шереметьево» и самолёта с использованием ГИС ЕБС. По результатам эксперимента будет, как предполагает Минцифры, «выявлена потребность в установлении» следующих требований: к функциональным свойствам технических средств обеспечения транспортной безопасности; к техническим средствам, предназначенным для ... Подробнее

Использование средств проверки подлинности без пароля увеличит зависимость пользователей от Google и Apple — такое утверждение содержится в опубликованном в понедельник материале 9to5mac.com. Напомним, ранее альянс компаний, намеренных использовать беспарольную аутентификацию (FIDO Alliance), заявил о планах Apple, Google и Microsoft поддержать эту технологию. Она предполагает отказ от необходимости придумывать и запоминать пароли, но ставит пользователя в зависимость от централизованного сервиса. Как замечает 9to5mac.com, отказ от ввода паролей «способен усложнить переключение с одной экосистемы на другую». Пользователь не сможет перенести набор своих паролей с устройств Apple на Android-гаджеты и наоборот. Напомним также, что Apple и Google способны, исходя из собственных интересов, ... Подробнее