«Доверенный контакт» обеспечит сохранность данных на «Госуслугах»

Социальная безопасность

Минцифры объявило о запуске на портале «Госуслуги» функции «Доверенный контакт» – под этим термином подразумевается человек, который будет получать код подтверждения при смене пароля, но при этом не получит доступ к аккаунту. Такой контакт может быть один, но у него может быть до пяти доверителей. К нему сформулированы четкие требования: это должен быть гражданин РФ старше 18 лет с подтвержденной учетной записью, сведениями о паспорте и актуальным номером телефона. Отключить или сменить доверенный контакт можно будет в любое время.

Новая функция будет доступна всем пользователям старше 14 лет. Подключить ее можно будет в разделе «Безопасность» личного кабинета. После указания номера телефона и имени доверенного лица ему будет отправлено приглашение, которое он должен будет принять.

Таким образом, пользователи портала Госуслуг получат дополнительный уровень защиты в случае попыток несанкционированной смены пароля. Благодаря снижению числа успешных атак на аккаунты россиян повысится доверие к платформе, а в отрасли цифровых госуслуг появится интересный кейс внедрения «социальной безопасности» в государственной системе.

В ожидании обновлений

В дальнейшем новую функцию можно будет улучшить. Например, можно предусмотреть возможность иметь несколько доверенных лиц или установить разные классы доверия (один класс – только проверка смены пароля, другой – расширенный доступ и т.д.) Небезынтересным выглядит и внедрение аналитики инцидентов со взломами аккаунтов, а также статистики отказов с участием доверенных контактов.

«Цифровая гигиена в России пока остается слабым местом. Многие начинают задумываться о ней только после того, как столкнутся с проблемами. Поэтому важно с детства объяснять, что данные, размещенные в интернете, могут быть украдены. Мы, в свою очередь, стараемся сделать все возможное, чтобы обеспечить безопасность цифрового пространства».

Дмитрий Григоренко

Вице-премьер, руководитель аппарата правительства

Также не исключена интеграция с системами МВД или контроля мошенничества в целях автоматической блокировки подозрительных действий. Теоретически данная концепция может заинтересовать и зарубежные государственные системы как элемент защиты цифровых аккаунтов госсервисов. Адаптация ее для зарубежных рынков представляется вполне реальной.

Технология опробована

Принцип резервного контакта или доверенного лица уже применяется в банковской сфере и ряде IT-сервисов в качестве последнего шага безопасного восстановления доступа либо резервного способа такого восстановления. Что же касается непосредственно внедрения данной функции на «Госуслугах», то первые анонсы нововведения появились еще в мае текущего года. Тогда в Минцифры заявили, что в III квартале будет внедрена возможность подтверждения смены пароля через доверенное лицо.

Такой шаг выглядит довольно актуальной мерой, учитывая, что проблема мошенничества с использованием «Госуслуг» и попытками взломов пользовательских аккаунтов сохраняется. СМИ неоднократно сообщали о случаях, когда злоумышленники использовали для этих целей фишинг или подделку сервисов.

Новый шаг к безопасности

Функция «Доверенный контакт» – верный эволюционный шаг в повышении безопасности аккаунтов госсервисов. Особенно актуальна эта функция в ситуациях, когда основной хозяин аккаунта подвергается атаке. В ближайшее после запуска время можно ожидать корректировки требований к доверенному лицу пользователя или расширения возможностей такого контакта.

Что же касается долгосрочных перспектив, то не исключена интеграция с системой управления инцидентами, усиление защиты, а также публикация складывающейся практики в качестве образца для других государств. Разработчикам предстоит внимательно следить за эксплуатацией новой функции, чтобы «Доверенный контакт» не стал точкой уязвимости сервиса госуслуг.