Минцифра России сообщила о разработке нового фактора аутентификации пользователя портала Госуслуг для овышения безопасности персональных данных. Вход в личный кабинет будет осуществляться с помощью данных Единой биометрической системы (ГИС ЕБС).
Ограничений в использовании портала Госуслуг в связи с введением биометрии не будет. Использование биометрии при входе на портал добровольное и будет устанавливаться по желанию гражданина. Таким образом, все существующие сервисы останутся доступными даже тем, кто откажется от сдачи биометрии.
ГИС ЕБС была запущена в конце прошлого года. Это стало большим шагом на пути достижения национальной цели «Цифровая трансформация», поставленной Президентом Владимиром Путиным.
Сейчас пользователи могут защитить аккаунт от кражи с помощью числового SMS-кода. Это двухфакторная аутентификация. Так, при авторизации на Госуслугах пользователи получают одноразовый код на подтвержденный номер мобильного телефона и вводят его на сайте. Эту опцию можно самостоятельно включить в разделе «Безопасность» своего профиля.
Минцифры также планирует сделать опцию SMS-подтверждения авторизации по умолчанию включенной, чтобы повысить безопасность учетных записей. Кроме того, для дополнительной безопасности пользователь может включить в профиле опцию контрольного вопроса, ответ на который известен только ему. Это поможет при восстановлении доступа к учётной записи.
Для подтверждения входа в аккаунт с помощью одноразового числового кода Минцифры подготовило поправки в Федеральный закон «О связи». Они предполагают, что все операторы связи будут передавать такие короткие текстовые сообщения незамедлительно. Норма закона уже вступила в силу с 1 января 2022 года.
В Минцифры России также сообщили, что изменения в подзаконные акты, которые регламентируют порядок использования двухфакторной аутентификации, будут в ближайшее время опубликованы для общественного обсуждения. В дальнейшем Правительство сформирует список ресурсов, на которых двухфакторная аутентификация будет приоритетной. В перечень войдут сайты, которые требуют дополнительной защиты информации.