Двухфакторная авторизация
Пользователи портала «Госуслуг» смогут подключить двухфакторную авторизацию при входе в личный кабинет. Эта опция станет доступной с 1 марта 2023 г., пишет ТАСС.
С июня 2023 г. двухфакторная авторизация станет обязательной для всех пользователей. По словам главы Минцифры , существующих мер защиты недостаточно, поэтому министерство совершенствует механизмы по обеспечению безопасности.
Сейчас пользователи «Госуслуг» для входа в личный кабинет вводят логин и пароль. Дополнительной мерой может стать SMS-сообщение на номер телефона, привязанного к аккаунту. Меры защиты, например, обезопасят тех пользователей, который используют простые пароли.
Защита госинформсистем
В начале августа 2022 г. Минцифры объявило тендер на анализ уязвимостей госинформсистем и их приложений за 337,4 млн руб. В рамках контракта должны быть выявлены стратегические риски информационной безопасности (ИБ), включая недостатки в инфраструктурных, архитектурных и организационных решениях, а также используемом ПО. Министерству также будут даны рекомендации по повышению уровня ИБ и устранению выявленных уязвимостей.
Помимо этого, Минцифры запустило собственный проект по поиску уязвимостей (bug bounty). В частности, будет протестирована защищенность «Госуслуг», ЕСИА и других систем. Программа запущена на площадках Bi.Zone и Positive Technologies, а проспонсирует ее «Ростелеком».
«Белые» хакеры, которые выявят критическую уязвимость в сервисах электронного правительства, могут рассчитывать на сумму до 1 млн руб. и благодарность от команды Минцифры.
Уязвимости, опасность которых будет признана высокой, принесут обнаружившим их от 50 тыс. руб. до 200 тыс. руб. Самая низкая планка размера денежного вознаграждения установлена для брешей среднего уровня опасности - до 50 тыс. руб. Нашедшие уязвимости, которые представляют малую опасность, могут претендовать на памятные подарки с символикой проекта.
Ответ на угрозы
Усиливающиеся меры по информационной безопасности стали ответом на волну кибератак, нахлынувшую на российскую инфраструктуру. Так, менее чем через месяц после начала специальной военной операции на Украине, в апреле 2022 г., количество компьютерных атак на российские госструктуры, критически важные предприятия и финансовые организации резко выросло. Среди жертв кибератак - производители энергоресурсов и сельхозпродукции, транспортные компании, органы исполнительной и судебной власти.
По данным Positive Technologies, в I квартале 2022 г. количество атак, направленных на государственные структуры, увеличилось почти вдвое в сравнении с заключительным кварталом 2021 г. В дальнейшем этот показатель только продолжал расти.
В начале мая 2022 г. Президент России подписал указ о дополнительных мерах информационной безопасности в стране. В соответствии с документом, госорганом запрещается использовать средства защиты информации, выпущенные в «недружественных» странах. Также согласно указу, в каждом ведомстве, учреждении и системообразующих организациях должны появиться подразделения по ИТ-безопасности.