Русский
EnglishНавигация
21.10.2009
20 октября 2009 г. в Администрации Президента РФ (Москва) состоялось заседание рабочей группы Государственного совета Российской Федерации по вопросу «О внедрении современных информационных технологий в сфере предоставления государственных услуг».
11.10.2009
В Тюмени (7-10 октября 2009 г.) прошел 2-й ежегодный форум «Современный механизм управления регионом: Электронное правительство», организованный Правительством Тюменской области, Комиссией Совета Федерации по информационной политике и НП «Центр содействия и консультирования по Электронному правительству регионов» (ЦСК ЭПР).
09.10.2009
СПбГУ ИТМО - победитель конкурса программ развития университетов, в отношении которых устанавливается категория "Национальный исследовательский университет".
- « первая
- ‹ предыдущая
- …
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- следующая ›
- последняя »
Вход в систему
Массух: Регистрация на портале госуслуг по мобильнику - лазейка для мошенников
Вчера стало известно, что правительство выпустило постановление о введении новых правил регистрации пользователей на едином портале госуслуг. Это произошло спустя полтора года после объявления со стороны Минкомсвязи намерения упростить систему регистрации на портале.
Проанализировав текст постановления, скажу, что обещанного упрощения процедур регистрации или получения госуслуг в результате описанных в постановлении действий не происходит.
По тексту предполагается, что теперь код активации аккаунта пользователя портала, который раньше выдавался в офисах «Ростелекома» либо приходил заказным письмом с почтальоном, теперь можно будет получить по телефону либо на электронную почту.
Вроде как красиво и современно. Только если вчитаться в документ, то окажется, что зарегистрироваться и получать услуги от вашего имени теперь сможет любой человек, знающий вашу фамилию, имя, отчество, номер карточки пенсионного страхования (СНИЛС) или паспорта и имеющий мобильный телефон либо электронную почту.
Это получается потому, что процедура установления соответствия этих данных личности заявителя очень туманна — «путем сопоставления информации с информацией, содержащейся в государственных и (или) муниципальных информационных системах, и получения положительного результата такого сопоставления». Но совершенно непонятно, как будет устанавливаться соответствие предоставленного в заявлении на получение кода доступа номера телефона или адреса электронной почты паспортным данным заявителя.
То есть, зная номер вашего СНИЛС, кто угодно может дать любой номер мобильного телефона и получить на него код доступа от вашего имени. Прекрасная возможность для мошенников всех мастей.
Что-то нужно делать, чтобы закрыть эту «дыру» в информационной безопасности. И неизвестно, удастся ли это сделать за шесть месяцев, до вступления постановления в действие.
Возможно, через шесть месяцев чиновникам придется поступить так же, как с переносимостью номера (MNP) — какую-нибудь форму для упрощенной регистрации на всякий случай сделать (исполнять-то постановление надо), но посоветовать гражданам ею не пользоваться.
А расстраивает в этой истории то, что государству все это грозит большими репутационными потерями: подобные пробелы в безопасности способны навсегда отвратить людей от электронных госуслуг. Вот Жерар Депардье, которого недавно без его ведома записали на портале города Москвы на бракосочетание, вряд ли ими уже воспользуется.
Центр технологий электронного правительства Университета ИТМО
тел.: (812) 457-1796.
