RSS

Продумать защиту упрощенной регистрации по СНИЛС

13:05 21.04.2015

Министерство труда до 1 июля 2015 внесет в правительство законопроект, упрощающий Россиянам регистрацию на сайте государственных услуг по СНИЛС, не нужно будет получать универсальную электронную карту (УЭК) или электронную цифровую подпись (ЭЦП) для доступа на сайт государственных услуг (ЕПГУ). Закон позволит проще заходить в личный кабинет на ЕПГУ с помощью страхового номера индивидуального лицевого счета (СНИЛС).

СНИЛС, в случае подписания закона, станет полноправным идентификатором для доступа на ЕПГУ, помимо сегодняшних УЭК и ЭЦП. Совершенно ясно, что в связи с наличием СНИЛС у каждого гражданина, доступ будет открыт для всех, кто не хотел получать УЭК и ЭЦП . Намерения Минтруда, представившего закон, ясны - упрощенным доступом к ЕПГУ должны пользоваться максимальное число граждан.

Но, СНИЛС имеет проблемы незащищенности от мошенничества. Сегодня процедура не сложна, но для кого-то может показаться длительной, так как нужно получать код подтверждения через Почту России или МФЦ, затем только пользователи скачивают себе специальное программное обеспечение (на стационарный компьютер или смартфон) и единожды вводят идентификационные данные и пароли (для УЭК — пин-код, который выдавался вместе с картой; для ЭЦП — пин-код для сертификата электронной подписи). Программа запоминает данные для авторизации, поэтому их ввод больше не требуется.

Сегодня в ЕПГУ зарегистрировано 14 млн. человек (население РФ, по данным Росстата, — 146,3 млн. человек), и если меры безопасности по созданию из СНИЛСа идентификатора не будут предприняты, мошенники смогут получить существенный объем персональных данных россиян. Например, ФИО, паспорт, возраст, ИНН, адрес, телефон, информацию о штрафах ГИБДД, данные о различных платежах (например, ЖКХ), отследить историю всех платежей, узнать, получал ли гражданин уведомления в суд, сведения об исполнительных производствах в отношении его. Если пользователь сам ввел в личный кабинет дополнительную информацию (а настройки личного кабинета это позволяют), то можно также получить сведения о марке авто гражданина, данные о его водительских правах, номера банковских счетов. Для большей защиты нужно в таком случае предусмотреть систему одноразовых паролей, дополняющих логин и пароль, иначе упрощение доступа приведет к открытию для мошенников огромного числа данных о гражданах.

В Минэкономразвития раскритиковали законопроект Минтруда, который поступил на рассмотрение Минэкономразвития в начале марта 2015 года. Елена Лашкина, помощник министра экономического развития Алексея Улюкаева, настаивает на невозможности согласовать документ, поскольку там нет отдельных пунктов, уточняющих указанные положения, в том числе упрощенный порядок авторизации на ЕПГУ. Минтруд пытается решить иные задачи, не относящиеся к функционированию единого портала государственных услуг.

Подробнее: http://izvestia.ru/news/585570#ixzz3Xv0bty9u

Если вы нашли ошибку: выделите текст и нажмите Ctrl+Enter

Сообщение об ошибке

Неверно заполненное поле
Неверно заполненное поле
Неверно заполненное поле
Неверно заполненное поле
Неверно заполненное поле
Неверно заполненное поле
Неверно заполненное поле
Неверно заполненное поле
*
CAPTCHA Обновить код
Play CAPTCHA Audio

Версия для печати