Единым хостером всех госсайтов предлагают поставить ФСО

Олеся Афанасьева 16 Мая 2023 - 11:49

...

Единым хостером всех госсайтов предлагают поставить ФСО

Перевести все сайты федеральных органов власти на поддомен gov.ru предлагает общественное движение “Информация для всех”. Более того, администратора “госзоны” (сейчас это ФСО) призывают сделать ее единым хостером.

Об инициативах из доклада “Информации для всех” о безопасности сайтов органов власти пишет “Ъ”. Авторы предлагают прописать в законе требование размещать сайты федеральных органов только в доменной зоне gov.ru, а единым хостером назначить ФСО.

Инфраструктура таких сайтов должна размещаться на хостинге, находящемся “под полным и непосредственным контролем государства”, говорится в документе.

Ресурсы госорганов могут содержать только официальную информацию, исключать ее несанкционированную модификацию и обеспечивать защищенный обмен данными с пользователями, подчеркивается в докладе.

Для этого предлагается ужесточить требования к государственным сайтам. Например, распространить требование об использовании ПО из реестра отечественного софта на все программы, а не только счетчики посещения.

Пока ужесточения не прописаны, “Информация для всех” призывает администраторов госсайтов отказаться от автоматических обновлений и делать их локальные копии.

Сейчас почти все сайты федеральных органов власти уже и так располагаются в зоне gov.ru. Исключение — ресурсы Кремля и управления делами президента, правительства, МИД, МВД, Минобороны и ЦБ.

Идея перевода сайтов федеральных органов в зону gov.ru была актуальна лет 10–15 назад, но сейчас “оглашать ее бессмысленно”, считают эксперты. Практически невозможно перенести в gov.ru все госресурсы Москвы, Петербурга и Татарстана, например, — у них собственная инфраструктура и доменная система.

Есть вопросы у экспертов и к компетенции ФСО как единого хостера. Возможно, эффективнее передать эти задачи оператору “Гособлака” (“Ростелекому”).

Напомним, в декабре депутаты уже предлагали подумать на тему хостеров госсайтов. Тогда речь шла о строгом перечне таких провайдеров. Необходимость жестких границ обосновывали рисками утечек данных.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 18 Июля 2025 - 15:29

Домашние пользователи Корпорации Системы аутентификации Passkey (ключ доступа)Биометрические системы аутентификации Парольная защита (пароли) Яндекс

94% пользователей Яндекс ID перешли на вход без пароля

Сервис Яндекс ID существует уже 25 лет. Сейчас это не просто способ авторизации, а единый аккаунт, с которым люди входят в разные сервисы. Ежедневно через него активны более 136 миллионов аккаунтов — это на 15% больше, чем год назад. Главное изменение последних лет — резкий рост беспарольной аутентификации.

В 2023 году такие способы использовали 46% пользователей, в 2024 — уже 68%, а в 2025 — 94%. Люди всё чаще отказываются от паролей в пользу одноразовых кодов, отпечатков пальцев или распознавания лица. Например, вход по биометрии за год подключили более 16 миллионов человек.

Наиболее популярный способ — код из СМС (43% пользователей), за ним идёт пуш-уведомление (37%), ещё 7% используют логин и код из пуша. В зависимости от возраста и привычек предпочтения отличаются: старшие пользователи чаще выбирают СМС, молодёжь — пуши.

Мужчины чаще используют биометрию и QR-коды, женщины — вход по номеру телефона. Всё это снижает нагрузку на память (не нужно запоминать пароли) и повышает безопасность.

При этом сама система авторизации активно защищается: только в прошлом году было предотвращено 4,4 млн попыток входа с украденными паролями.

Напомним, в октябре прошлого года Яндекс ID подтвердил соответствие Отраслевому стандарту защиты данных. Не так давно мы также писали, что в Яндекс ID появилась возможность проверить и повысить защиту аккаунта.

В феврале 2024-го Яндекс ID добавил аутентификацию с помощью сканирования отпечатка пальца или лица.