С 2021 россиян будут переводить на электронные паспорта

Олег Иванов 09 Октября 2018 - 10:05

...

С 2021 россиян будут переводить на электронные паспорта

Граждан России хотят перевести с бумажных паспортов на электронные. В качестве подготовительных действий Минэкономики и автономной некоммерческой организации «Цифровая экономика» было поручено разработать соответствующий законопроект. Перевод россиян в министерстве рассчитывают начать с 2021 года.

Безусловно, такое нововведение несет в себе и положительные моменты — новые электронные паспорта смогут обеспечить гражданам доступ ко всем государственным реестрам и услугам. Вся касающаяся этого документация также будет фиксироваться и храниться в электронном виде.

Что касается внешнего вида, то в министерстве говорят, что паспорт может представлять собой подобие банковской карты, в которую встроят специальный чип.

Такая реализация позволит разместить внутри одной карты данные паспорта, СНИЛСа и водительских прав. Также создадут единый реестр, куда будут занесены все данные всех граждан.

Помимо этого, прошла информация о том, что в новых паспортах будут находится слепок лица для распознавания, отпечатки пальцев, электронная подпись и специальный код, открывающий доступ к цифровому профилю.

Все это будет стоить бюджету приблизительно 114,4 миллиардов рублей — эту сумму министерство планирует собрать за счет госпошлины на выдачу электронного паспорта.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Опасные уязвимости в трёх WordPress-плагинах затрагивают 84 000 сайтов

Екатерина Быстрова 17 Января 2022 - 17:38

Уязвимости сайтов Домашние пользователи

Опасные уязвимости в трёх WordPress-плагинах затрагивают 84 000 сайтов

Специалисты по кибербезопасности обнаружили уязвимости в трёх плагинах для движка WordPress. В общей сложности эти проблемы угрожают более 83 тыс. веб-сайтов и могут использоваться для получения полного контроля над атакованными ресурсами.

Одна из уязвимостей, которой присвоили идентификатор CVE-2022-0215, представляет собой брешь класса CSRF (cross-site request forgery, «межсайтовая подделка запроса»). Она получила 8,8 балла по шкале CVSS и затрагивает три плагина:

«Уязвимость позволяет атакующим обновить настройки сайта. Для эксплуатации злоумышленникам придётся заставить администратора сайта пройти по определённой ссылке», — пишет Wordfence.

Корень проблемы кроется в отсутствии должной валидации при обработке AJAX-запросов. В результате условный киберпреступник может изменить значение опции «users_can_register» и установить «default_role», что даст ему полный контроль над атакуемым ресурсом.

Разработчики затронутых плагинов уже выпустили соответствующие обновления, поэтому владельцам и администраторам сайтов нужно только установить их.