Понимание со стороны пользователей настороженности по поводу интеграции сервисов, включая один популярный мессенджер, с порталом «Госуслуги», совершенно естественно. Когда вопрос касается персональных данных и особенно такого деликатного вопроса, как имущественные права, повышенная осторожность является абсолютно нормальной.
Важность этого подчеркнул Андрей Рыбников, преподаватель кафедры инструментального и прикладного программного обеспечения Института информационных технологий РТУ МИРЭА.
Интерфейс без ущерба безопасности
«Главное понять ключевой принцип таких интеграций: мессенджер или другое приложение выступает исключительно как удобный интерфейс, облегчающий доступ к порталу. Непосредственное выполнение защищенных операций, особенно связанных с имуществом, всегда происходит через официальные каналы Единой системы идентификации и аутентификации (ЕСИА)», — пояснил эксперт.
Это означает, что уровень защиты информации определяют не отдельные приложения, а надежная инфраструктура самого портала «Госуслуги».
Надежные механизмы защиты на портале
«Для обеспечения безопасности имущественных прав пользователей на «Госуслугах» реализованы мощные встроенные инструменты. Особенно эффективен сервис «самозапретов». Через личный кабинет пользователь бесплатно может установить запрет, например, на регистрацию сделок с недвижимостью без его визита в МФЦ или на оформление онлайн-кредитов», — рассказал Рыбников.
Эксперт добавил, что даже если возникнет ситуация несанкционированного доступа к аккаунту, злоумышленник не сможет провести такие операции, пока действует запрет, для снятия которого потребуется дополнительная полная авторизация пользователя.
Многоуровневая проверка доступа
«Портал использует многофакторную аутентификацию. Для входа и подтверждения значимых действий недостаточно одного пароля; требуется одноразовый код из SMS, push-уведомление или подтверждение через мобильное приложение. Это создает серьезные препятствия для недоброжелателей. Использование интегрированных приложений широко распространено: например, сервис «Госключ» для работы с электронной подписью напрямую взаимодействует с «Госуслугами»», — пояснил собеседник.
ЕСИА в финансовой сфере и контроль регуляторов
Андрей Рыбников напомнил, что банки и иные финансовые организации также применяют ЕСИА для безопасного доступа клиентов к их сервисам.
«Любое приложение, которое интегрируется, обязательно проходит строгую проверку контролирующих органов – ФСТЭК и ФСБ России – на соответствие всем необходимым стандартам безопасности», — подвел итог эксперт.
Источник: russian.rt.com
