В России тестируют аутентификацию в соцсетях через портал госуслуг
Главная » Новости

В России тестируют аутентификацию в соцсетях через портал госуслуг

Татьяна Никитина 06 Апреля 2021 - 15:31
...
В России тестируют аутентификацию в соцсетях через портал госуслуг

В России тестируется возможность использования федеральной информационной системы идентификации и аутентификации (ЕСИА) для входа в социальные сети, на сайты трудоустройства, в онлайн-магазины и другие площадки, проводящие сделки по купле-продаже. Эксперимент стартовал 1 апреля и продлится до 1 июля 2022 года.

Система ЕСИА была создана с целью обеспечения безопасного доступа россиян к информационным ресурсам государственных и муниципальных учреждений, предоставляющих услуги населению в электронной форме.

Согласно постановлению правительства РФ, отныне граждане, зарегистрированные в ЕСИА и получившие ключ простой электронной подписи, смогут заходить на другие сайты участников эксперимента, используя учетную запись портала госуслуг. Дополнительной регистрации при этом не потребуется.

Создание дополнительного удобства для пользователей Рунета — не единственная задача пилотного проекта. Он также призван расширить использование функциональности ЕСИА за счет подключения к ней информационных систем бизнес-структур.

Не исключено также, что авторы проекта стремились внести свою лепту в подготовку перевода криптозащиты Рунета на отечественные рельсы: к 1 января 2022 года ЕИАС, согласно утвержденным срокам, должна полностью перейти на использование российских криптографических алгоритмов и средств шифрования.

Новой возможностью авторизации через портал госуслуг можно воспользоваться в следующих случаях:

  • для осуществления входа в соцсети;
  • при совершении сделок по купле-продаже услуг и товаров, в том числе транспортных средств;
  • при заключении договоров аренды имущества;
  • при совершении иных юридически значимых действий посредством агрегаторов информации;
  • при поиске работы и трудоустройства.

По условиям эксперимента, сумма сделки, указанная в договоре, не должна превышать 10 млн рублей.

Участие в новом проекте осуществляется на добровольной основе; персональные данные пользователей, по заверениям Минцифры, передаваться с портала госуслуг при этом не будут. Правительство РФ также планирует запустить и обратный процесс — обеспечение возможности доступа к госуслугам с коммерческих платформ.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Повышение до админа в Windows 11 теперь потребует авторизации через Hello
Татьяна Никитина 21 Мая 2025 - 20:24
Windows Домашние пользователиКорпорации Системы аутентификацииБиометрические системы аутентификации Microsoft
Повышение до админа в Windows 11 теперь потребует авторизации через Hello

Компания Microsoft усилила защиту прав администратора Windows от злоупотреблений. Для выполнения задач на таком уровне теперь создаются одноразовые токены, автоповышение привилегий программами заблокировано.

О планах обновить этот механизм безопасности Windows 11 с целью предотвращения обхода UAC разработчик объявил в ноябре прошлого года.

Пользователям ОС по умолчанию назначаются минимальные права доступа. Когда какая-то операция требует большего, система выводит запрос, предлагая авторизоваться через Windows Hello, и по получении подтверждения генерирует токен, который уничтожается сразу после выполнения задачи.

Процедура повторяется каждый раз, когда нужен админ-доступ. Временные токены генерируются из-под скрытой, не связанной с локальным профилем юзера учетной записи — SMAA (System Managed Administrator Account).

Все возможности для автоматического (без уведомления пользователя) повышения прав процессов и приложений закрыты. Принятые меры призваны обеспечить дополнительную защиту от атак через повышение привилегий и усилить пользовательский контроль над взаимодействием софта с персональными данными.

Разработчикам Windows-приложений рекомендуется заранее предусмотреть сопряжение с обновленным фреймворком безопасности. При отсутствии таких планов придется воздержаться от дефолтного доступа продуктов к микрофону, камере, данным геолокации во избежание отказа важных функций и проблем с использованием.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Яндекс запускает YCDR — новый сервис для мониторинга инцидентов в облаке
Новость
Яндекс запускает YCDR — новый сервис для мониторинга инциден...
В Сеть утекли персональные данные 270 000 клиентов Samsung
Новость
В Сеть утекли персональные данные 270 000 клиентов Samsung
Angara Security нарастила выручку до 7,9 млрд рублей в 2024 году
Новость
Angara Security нарастила выручку до 7,9 млрд рублей в 2024...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.