РАССЭ
Ай-теко
Рус

Эксперт РАССЭ на портале Сейчас.ру о доступе к публичной сети Wi-Fi через госуслуги

Управляющий директор компании РАССЭ (ГК «АйТеко») Константин Парфёнов ответил на вопросы портала Сейчас.ру, насколько безопасным будет подключение к публичной сети Wi-Fi путем авторизации в ЕСИА на портале госуслуг, и как уберечь личные данные от кражи в случае принятия протокола.

10.10.2017

 

Согласно данным Минкомсвязи, к началу сентября 2017 года количество зарегистрированных в ЕСИА граждан достигло 55.5 млн.

Подкомиссия по использованию ИТ при предоставлении государственных услуг правительственной комиссии по информационным технологиям подготовила протокол, лейтмотив которого – привязка бесплатного доступа к беспроводным сетям интернет к порталу госуслуг. В частности, речь идет о том, чтобы рекомендовать регионам предоставлять гражданам доступ к публичным сетям Wi-Fi только после авторизации в Единой системе идентификации и авторизации (ЕСИА).

Управляющий директор компании "РАССЭ" (входит в группу компаний "АйТеко") Константин Парфенов ответил на воросы портала Сейчас.ру:

По Вашему мнению, насколько безопасным будет подключение к публичной сети Wi-Fi путем авторизации в ЕСИА?

     "Со стороны конечного пользователя метод аутентификации через ЕСИА (Единую систему идентификации и авторизации) на данный момент является менее безопасным и спорным с точки зрения универсальности – по сравнению с номером мобильного телефона или паспортом – по ряду причин.

 Метод аутентификации ЕСИА не требует ввода дополнительной проверочной информации, как в случае с вводом пароля из SMS или предъявления паспорта, – удобно, но менее безопасно.

 Идентификатор ЕСИА, в отличие от номера мобильного телефона или паспорта, есть далеко не у каждого. Его сложно запомнить, многие будут его записывать и носить с собой, а это значит, его будет легче украсть и/или подсмотреть, – неудобно, но менее безопасно.

 Если паспорт или мобильный телефон потерян или украден, пользователь заметит/поймёт это в кратчайшие сроки. Если же учётные данные ЕСИА будут похищены, пользователь об этом даже не догадается и не узнает.

 Важно упомянуть, что безопасность самой среды передачи данных в публичных сетях, не требующих ввода пароля на этапе подключения к Wi-Fi, не зависит от метода последующей аутентификации пользователя".

 Как уберечь личные данные от кражи в случае принятия протокола?

"Что касается персональной ответственности пользователя, необходимо внимательно относиться к безопасности персонального устройства: не игнорировать и внимательно читать различные предупреждения в веб-браузере; своевременно обновлять антивирусные базы; не пользоваться сомнительными интернет-ресурсами. Тем самым можно свести к минимуму возможную кражу учётных данных через нелегитимное программное обеспечение.

 Не стоит держать свои учётные данные ЕСИА в открытом доступе (блокнот в компьютере или телефоне, просто запись ручкой на бумаге). Пользователь должен понимать, что в случае кражи учётных данных ЕСИА злоумышленник от его имени может осуществлять противоправные действия в сети интернет.

 Что касается ответственности организаций, предоставляющих публичный Wi-Fi, вне зависимости от метода аутентификации необходимо заботиться о безопасности беспроводной среды. К примеру, противодействовать атакам, позволяющим злоумышленнику перехватывать через себя весь трафик пользователей, используя имя легитимной публичной Wi-Fi сети. Успешное осуществление таких атак может отрицательно сказаться на репутации организации и лояльности её клиентов/пользователей".

Подробнее в публикации: Минкомсвязи ищет способы популяризации портала госуслуг



Контактная информация

Адрес: 117218, Москва, ул. Кедрова, 14, корп. 2

info@rasse.ru

Телефон: +7 495 777 10 95, +7 495 228 30 16

Факс: +7 495 777 10 96

Свяжитесь с нами