В России в 2019 году появится единый электронный идентификатор граждан

В России в 2019 году появится единый электронный идентификатор граждан

Стало известно, что в 2019 году в России появится некий единый идентификатор, который объединит номера паспорта, пенсионного и страхового удостоверений. Такой информацией поделились источники, близкие к Центробанку, Минкомсвязи и Минфину.

Как раз Центробанк, Минкомсвязи и Минфин и занимаются разработкой такого сквозного идентификатора, который по задумке свяжет информацию о гражданах из разных баз — номер паспорта, а также пенсионного и страхового удостоверений.

Воспользовавшись таким ID, россияне смогут найти информацию о себе в любой базе. На ресурсе ПФ РФ, например, можно будет получить номер СНИЛС.

«На днях прошла встреча представителей ЦБ, Минкомсвязи и Минфина, по итогам которой было решено представить предложения по внедрению сквозного идентификатора в IV квартале 2018 года», — цитируют СМИ своего источника. — «Эти предложения будут внедрены на практике в 2019 году».

Благодаря этому идентификатору можно будет получать и финансовые услуги. Новшество касается физлиц и будет разработано в рамках «Основных направлений развития финансовых технологий на 2018–2020 годы». 

Предположительно, для реализации этого проекта могут быть задействованы новые смарт-карты, о которых мы писали не так давно.

Напомним, ГК Микрон и компания «Актив» анонсировали начало производства USB-токенов и смарт-карт Рутокен на базе отечественных микроконтроллеров Микрона.

Компания «Актив» приступает к серийному выпуску устройств с аппаратной реализацией российских криптографических алгоритмов, построенных на базе отечественных микроконтроллеров производства Микрона. В новых USB-токенах и смарт-картах используется чип MIK51SC72D, предназначенный для создания потребительских СКЗИ и средств электронной подписи.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Google лишит Chrome уникальной функции безопасности XSS Auditor

Разработчики Google собираются лишить Chrome одной из функций безопасности, известной под именем XSS Auditor. Специалисты считают, что XSS Auditor не оправдала ожиданий и не справляется со своими обязанностями.

Функцию XSS Auditor добавили в далеком 2010 году с релизом Chrome v4. Как можно понять из имени, эта опция ищет в исходном коде страниц ресурсов паттерны, которые могут указывать на XSS-атаку.

Если известный браузеру XSS-паттерн найден, Chorme может удалить вредоносный код или заблокировать сайт целиком. Если ресурс блокируется полностью, обозреватель выводит пользователю сообщение «страница не работает».

На протяжении многих лет XSS Auditor была уникальной функцией для браузера Chrome, помогая ему качественно выделяться на фоне других подобных программ. Уже позже в других интернет-обозревателях эти возможности реализовали с помощью расширений.

Основная причина, по которой разработчики решили отказаться от XSS Auditor, заключается в большом количестве уязвимостей, позволяющих вредоносным сайтам обойти эту защитную функцию.

Еще один немаловажный мотив — ложные срабатывания, которые, так или иначе, преследуют XSS Auditor. В этом случае пользователь просто не может зайти на вполне безобидный и легитимный сайт.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru