Метка: аутентификация

Возможности средств проверки подлинности без пароля на устройствах и платформах Apple, Google и Microsoft будут расширены, сообщил в четверг Альянс быстрой онлайн-идентификации (FIDO Alliance). Предлагаемая технология позволяет обойтись без того, чтобы придумывать и запоминать пароли, при этом сам процесс аутентификации станет безопаснее — будет обеспечена защита от фишинговых атак, утверждают в FIDO. Технология, предложенная FIDO, состоит в асимметричном шифровании данных, используемых для аутентификации. Личный ключ пользователя хранится на устройстве, а публичный ключ пользователя – где-то на сервере организации, поддерживающей стандарт FIDO. Аутентификация подтверждается подписью устройства личным ключом, который используется сервисом для того, чтобы удостоверить: да, это устройство у нас зарегистрировано, ... Подробнее

Трое американских сенаторов призвали министерство труда США отказаться от услуг провайдера ID.me, который идентифицирует граждан, используя технологию распознавания лиц, сообщило агентство Reuters во вторник. Сервисом ID.me пользуются чиновники почти в половине штатов США для установления личности американцев, претендующих на получение пособия по безработице. В пандемию число уволенных сотрудников, имеющих право на пособие, значительно выросло. Сервис, по заявлению разработчиков, позволяет ускорить процесс рассмотрения заявок. Сенаторы указали на то, что применяемая технология вызывает серьёзные опасения по поводу соблюдения прав американцев на тайну личной жизни, а также на безопасное использование их биометрических данных. Кроме того, сенаторы заявили о том, что алгоритмы сервиса слишком ... Подробнее

Система идентификации болельщиков FAN ID постановлением правительства включена в состав инфраструктуры электронного правительства, документ подписал премьер-министр Михаил Мишустин. В конце декабря был подписан закон, согласно которому за правительством РФ закрепляется полномочие по определению официальных спортивных соревнований, при посещении которых идентификация и аутентификация указанных лиц являются обязательными. Определяется механизм идентификации и аутентификации лиц, посещающих официальные спортивные соревнования, который предусматривает реализацию входных билетов и иных документов, предоставляющих право на посещение этих соревнований, а также само их посещение только при предъявлении персонифицированной карты. Устанавливаются порядок и условия оформления персонифицированной карты с использованием единого портала госуслуг, а также основания для отказа в оформлении или ... Подробнее

Председатель правительства Михаил Мишустин подписал постановление, позволяющее подросткам старше 14 лет самостоятельно регистрироваться на едином портале госуслуг (ЕПГУ), сообщает сайт правительства в понедельник. Для этого подросткам понадобится указать свой СНИЛС, паспортные данные, номер мобильного телефона и адрес электронной почты. Зарегистрировать детей младше 14 лет смогут их родители, если у них есть учётная запись на портале. Как отметил Мишустин, дети теперь смогут самостоятельно зайти в свой электронный дневник и посмотреть оценки, узнать домашнее задание либо информацию о поступлении в учебное заведение (идентифицироваться в цифровых образовательных сервисах в рамках реализации эксперимента по внедрению цифровой образовательной среды), оформить заявку при желании подработать во ... Подробнее

Минцифры разработало и опубликовало для общественного обсуждения проект постановления правительства, утверждающего положение о единой биометрической системе (ЕБС). Документ определяет цели и задачи создания ЕБС, которая является государственной информационной системой и элементом инфраструктуры, обеспечивающей информационно-технологическое взаимодействие действующих и создаваемых информационных систем, используемых для предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронной форме, а также порядок её функционирования и взаимодействия с иными информационными системами. ЕБС используется для идентификации и (или) аутентификации физического лица государственными органами, органами местного самоуправления, кредитными организациями, некредитными финансовыми организациями, иными организациями, индивидуальными предпринимателями, нотариусами с использованием биометрических персональных данных (ПД) физических лиц, говорится ... Подробнее

Двухфакторная аутентификация с помощью SMS для онлайн-сервисов, с которыми взаимодействует пользователь Apple, усилена с целью повышения защиты от фишинга, сообщает 9to5mac.com в понедельник. В 2018 году Apple добавила в систему аутентификации функцию автозаполнения поля кода верификации, которая избавила пользователей от необходимости самостоятельно вбивать полученный в SMS код. Это удобно пользователю, однако мошенники, заманивающие людей на поддельные сайты (в этом и состоит фишинг), научились перехватывать SMS и «удостоверять» свою безопасность. Теперь автозаполнение кода, полученного в SMS, будет работать, только если домен сайта, на который зашёл владелец устройства, подлинный. Например, если сайт «делает вид», что его адрес apple.com, а ссылка на самом ... Подробнее

План создания «архитектуры нулевого доверия» для «лучшей борьбы с киберугрозами и повышения уровня безопасности» опубликован Белым домом, сообщил в среду FCW. В рамках концепции «нулевого доверия» (zero trust) пользователи, устройства и приложения подлежат проверке каждый раз, когда требуют доступ к какому-либо информационному ресурсу организации. План предполагает замену в течение года политики регулярной смены паролей доступа аутентификацией пользователей при работе с подключёнными устройствами. Аутентификация в общедоступных системах должна быть устойчива к фишингу за счёт многофакторной аутентификации. Документ содержит также требования о шифровании DNS-запросов и HTTP-трафика и скрупулёзном тестировании всех приложений и их анализе на предмет уязвимости. Агентствам отведено 30 дней на ... Подробнее

Подписан и опубликован приказ министерства внутренних дел РФ от 28.12.2021 № 1167 «Об утверждении порядков использования органами государственной власти документов в форме карты с электронным носителем информации, выданных иностранным гражданам или лицам без гражданства, для их идентификации с помощью биометрических персональных данных». Ранее, напомним, МВД утвердило общий вид и содержание таких карт для мигрантов. Они содержат фото, ФИО, дату рождения пол, данные о гражданстве и документе, удостоверяющем личность. Микросхема внутри карты дублирует эту информацию, плюс содержит электронное изображение лица; электронное изображение папиллярных узоров двух пальцев рук, пригодных для идентификации гражданина. Документ вступил в силу 29 декабря. В новом приказе описаны ... Подробнее

Законопроект о системе идентификации болельщиков и использование персонифицированной карты при посещении официальных спортивных соревнований принят Госдумой в третьем чтении в пятницу. Авторы законопроекта утверждают, что введение FAN ID необходимо для «обеспечения безопасности государства». Напомним, в соответствии с законом, правительство должно будет определить перечень «официальных спортивных соревнований, при посещении которых идентификация и аутентификация зрителей, участников официального спортивного соревнования, иных лиц, задействованных в проведении таких соревнований, являются обязательными». «В этих случаях реализация входных билетов или иных документов, предоставляющих право на посещение таких соревнований, будет осуществляться при наличии действующей персонифицированной карты и соблюдении установленного порядка идентификации и аутентификации», — сказано в документе. Законом ... Подробнее

Председатель правительства подписал постановление от 11.10.2021 № 1729 «Об утверждении Положения о федеральном государственном контроле (надзоре) в сфере идентификации и (или) аутентификации»; документ опубликован на официальном портале правовой информации в среду. Напомним, предметом госконтроля является соблюдение аккредитованными организациями, осуществляющими идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц (контролируемые лица), требований статьи 14 («Государственные информационные системы») Федерального закона «Об информации, информационных технологиях и о защите информации» и иных принимаемых в соответствии с ним нормативных правовых актов (обязательные требования), говорится в документе. Госконтроль осуществляет Минцифры. См. также: Минцифры опубликовало требования к деловой репутации организации, владеющей информационной системой биоидентификации >>> ... Подробнее

Проект постановления правительства об утверждении положения о федеральном государственном контроле (надзоре) в сфере идентификации и (или) аутентификации опубликован для общественного обсуждения в среду; согласно документу, контроль будет осуществлять Минцифры России. Как следует из проекта постановления, предметом госконтроля в сфере идентификации и аутентификации является соблюдение аккредитованными организациями (юридическими лицами), в том числе кредитными организациями, некредитными финансовыми организациями, субъектами национальной платёжной системы, осуществляющими идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц обязательных требований статьи 14.1 федерального закона от 27 июля 2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и принимаемых в соответствии с ней иных нормативных ... Подробнее

Сегмент аутентификации и управления правами доступа, одно из ключевых направлений развития рынка информационной безопасности (ИБ) в России, вырос в 2020 году более чем на 20%, до 3,3 миллиарда рублей, сообщил во вторник журналистам генеральный директор компании «Аванпост» Андрей Конусов. Доля сегмента аутентификации и управления правами доступа составляет 3-4% от общего рынка ИБ, оцениваемого в 100 миллиардов рублей. Основными драйверами роста стали массовый переход предприятий на удаленный режим работы и вытекающая отсюда необходимость обеспечить более высокий уровень контроля и снизить сопутствующие риски; актуализация новых типов угроз; рост активности злоумышленников. Дополнительным стимулом роста спроса на средства многофакторной аутентификации, интегрируемые с различными инфраструктурными ... Подробнее

Законопроект «О внесении изменений в некоторые законодательные акты Российской Федерации в связи с совершенствованием регулирования в сфере электронной подписи», предполагающий введение единого сертификата ключа проверки усиленной квалифицированной ЭП, принят в первом чтении. Напомним, законопроект был внесен в Думу в июле. Он призван защитить граждан от нарушений при использовании электронной подписи и обеспечить условия, при которых ей сможет воспользоваться только законный владелец. Параллельно в ГД был внесен аналогичный проект федерального закона, который через неделю вернули автору (из-за отсутствия заключения правительства). Принятый в первом чтении документ должен решить проблему, когда пользователи (как юридические и физические лица, так и органы государственной власти) не ... Подробнее

Четыре торговые точки, в том числе крупные сети магазинов электроники «Технодом» и «Мечта», оштрафованы в Казахстане за распространение SIM-карт без регистрации на абонента, сообщает министерство цифрового развития, инноваций и аэрокосмической промышленности РК. Проверки проводились комитетом телекоммуникаций министерства на основе жалоб казахстанцев. Выяснилось, что SIM-карты распространялись с предварительной регистрацией на оператора или дилера. Гражданам не предоставлялась возможность зарегистрировать их на себя. В комитете телекоммуникаций выяснили, что в стране продано 42 миллиона SIM-карт, и если разделить их на общее количество населения страны, формально на каждого приходится по 2-3 абонентских номера. Однако на деле все выходит не так. «Через специальный сервис люди узнают, ... Подробнее

В связи с участившимися случаями телефонного мошенничества «Ростелеком» разъясняет, что снять деньги со счета или воспользоваться любой другой финансовой услугой по одному слову через Единую биометрическую систему невозможно. Для идентификации гражданина и получения банковских услуг с использованием Единой биометрической системы недостаточно произнести какое-либо отдельное слово, например, «да» или «я подтверждаю». Идентификация в Единой биометрической системе основана на комбинации голоса и лица клиента. При получении банковской услуги пользователь подтверждает личность по биометрии — глядя в камеру произносит случайно сгенерированную последовательность цифр. Эту последовательность невозможно записать заранее, она различается при каждом запросе. Отдельно отмечается, что Единая биометрическая система, созданная по инициативе Центрального ... Подробнее

В ходе форума инновационных финансовых технологий Finopolis, который проходит в Сочи 9–11 октября 2019 года, ПАО «Ростелеком» и АО «Национальная система платежных карт» (НСПК) заключили двустороннее соглашение о сотрудничестве в области использования биометрических технологий в платежных услугах Российской Федерации. Документ подписали президент «Ростелекома» Михаил Осеевский и председатель правления, генеральный директор НСПК Владимир Комлев, сообщает «Ростелеком». Документ направлен на поддержку проектов по развитию отечественных технологий в области биометрии. «Ростелеком» и НСПК намерены проводить исследования и тестирования в области безопасности использования биометрических технологий в рамках платежных услуг, а также развивать рынок биометрии и стимулировать спрос потенциальных заказчиков. Компании обеспечат высокий уровень безопасности ... Подробнее

«Ростелеком» стал первой компанией, которая получила положительное заключение ФСБ России на типовое решение по безопасности при обработке биометрических данных, сообщает оператор. Соответствующее письмо № 149/3/2/2-2110 от 30 сентября 2019 года было направлено в лицензированную лабораторию компании «КриптоПро». Типовое решение позволяет выполнить требования регулятора при работе с биометрией на этапах регистрации биометрических данных и удаленной идентификации. Решение ФСБ стало результатом тематических исследований, которые «Ростелеком» и «КриптоПро» завершили в августе. В феврале, напомним, созданный «Ростелекомом» системный проект типового решения по информационной безопасности при работе с биометрией был согласован Федеральной службой безопасности Российской Федерации. «Единая биометрическая система — одна из первых цифровых инфраструктурных ... Подробнее

Управление транспортной безопасности США (Transportation Security Administration, TSA) запустило во вторник 30-дневный эксперимент по распознаванию лиц в международном аэропорте Мак-Карран (Лас-Вегас), сообщает FCW. Специальное устройство, оснащённое камерой, будет сравнивать реальные лица пассажиров с фото в паспорте, «используя проприетарный алгоритм распознавания лиц» для аутентификации. Эксперимент проводиться исключительно для тестирования системы. Тем, кто согласится в нём участвовать, всё равно придется предоставлять свои документы для стандартной проверки, сообщили ранее в министерство внутренней безопасности США (Department of Homeland Security, DHS). «TSA рассчитывает, что технология распознавания лиц в перспективе повысит скорость обработки данных пассажиров и усилит безопасность на пропускном пункте, — говорится в сообщении. – ... Подробнее

На заседании президиума правительственной комиссии по цифровому развитию, использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской деятельности под председательством вице-премьера Максима Акимова была утверждена концепция цифрового профиля гражданина. Финальная версия будет утверждена распоряжением правительства. Напомним, задача этой платформы – обеспечить через портал госуслуг доступ к данным о гражданине или юридическом лице, содержащимся в иных государственных информационных системах. Передача данных о гражданине происходит только с его согласия. В дальнейшем платформа позволит в случае необходимости отозвать согласие. В пилотном режиме проект начнёт работу при участии 16 банков, трёх страховых организаций, МВД, ПФР, ФНС, Росреестра и Аналитического центра при правительстве. ... Подробнее

Минкомсвязь разместила в понедельник уведомление о начале разработки законопроекта, основной задачей которого является установление правил и основных подходов к регулированию вопросов дистанционной идентификации и аутентификации лиц, носящей юридически значимый характер и однозначно порождающей правовые последствия, в случае если правоотношения складываются в сферах, не относящихся к предоставлению государственных услуг и осуществлению государственных функций. Срок вступления документа в силу, по плану Минкомсвязи – июль 2019 года. «Законопроект направлен на определение таких понятий, как: идентификация, аутентификация, цифровой профиль, а также их законодательное закрепление, вводит правовой институт цифрового профиля с его более детальным регулированием, а также предоставляет правительству РФ полномочия по определению порядка получения ... Подробнее