"Мы вводим программу обязательности второго фактора. То есть сейчас, чтобы получить доступ на госуслуги, достаточно ввести логин и пароль. Мы считаем, что нам нужно обязательно использовать второй фактор для авторизации", - заявил руководитель минцифры.
Обязательная двухфакторная аутентификация начнет внедряться поэтапно, соответствующие работы стартуют 1 марта. Вторым фактором защиты помимо пары логин/пароль будет обязательное использование SMS-кода либо другого способа (например, кода, приходящего на указанную электронную почту).
По словам Шадаева, такая технология позволит повысить защиту учетных записей пользователей, особенно для тех, кто использует простые пароли, "чьи учетные записи иногда подвергаются вирусным атакам и попадают в даркнет".
Как ранее сообщали в минцифры, в дальнейшем вторым фактором может стать и биометрия. Возможность использовать биометрические данные для авторизации на госуслугах появилась с 1 февраля. С 1 июля двухфакторная аутентификация станет обязательной для всех пользователей госуслуг.
Еще одной мерой по защите станет проект по поиску уязвимостей (bug bounty). Его запустило минцифры. В рамках проекта будет протестирована защищенность госуслуг, ЕСИА и других систем. "Белые" хакеры, которые выявят критическую уязвимость в сервисах электронного правительства, могут рассчитывать на сумму до 1 млн руб. и благодарность от команды минцифры. Уязвимости, опасность которых будет признана высокой, принесут обнаружившим их от 50 тыс. руб. до 200 тыс. руб. Самая низкая планка размера денежного вознаграждения установлена для брешей среднего уровня опасности - до 50 тыс. руб. Нашедшие уязвимости, которые представляют малую опасность, могут претендовать на памятные подарки с символикой проекта.
"Кибератаки от года к году становятся все интенсивней. Рано или поздно уязвимость на госуслугах найдут - и лучше пусть это сделает человек, который работает в интересах нашей страны", - отметил замглавы комитета Госдумы по информполитике Антон Горелкин.
Олег Капранов, Дмитрий Бевза