@pr.mira
-1°
Облачно
3
Пробки
$
79.33
92.63
37.88

«Медуза» вместе с IT-экспертами проверила безопасность цифровых пропусков в Красноярске. Вот что вышло

Издание «Медуза» вместе с несколькими специалистами по информационной безопасности, IT-экспертами и разработчиками проверило системы цифровых пропусков в регионах России.

Обсудили и систему, введенную в Красноярске. Эксперты отметили, что регистрация пользователей через портал Госуслуг выглядит как стремление к минимизации возможных утечек персональных данных пользователей.

  • Форма входа в сервис выдачи цифровых пропусков работает через клиент Pronto! — по протоколу XIMS (XML Interface to Messaging, Scheduling, and Signaling) он обеспечивает доступ пользователей к серверной платформе CommuniGate Pro. Этой платформой пользуются компании в разных странах мира, в том числе ее используют госучреждения. В России эта система прошла сертификацию ФСТЭК.

Один эксперт отметил, что на одном из поддоменов сайта министрества цифрового развития края эта форма открыта всему интернету. Другой специалист по информационной безопасности считает, что при недостаточной настройке безопасности страница входа создает риск подбора паролей методом перебора — это может привести к утечке не только данных пропусков, но и всех данных, которые были обработаны проектами министерства.

Другой специалист не согласен с той позицией. По его мнению платформа CommuniGate Pro не создает рисков утечки данных.

«Учитывая, что данная система реализует совместную работу через почтовое взаимодействие, звонки и чаты, неудивительно, что к ней требуется доступ "снаружи" через форму входа, это нормальная практика для любых коммуникационных систем», — отметил эксперт.

При этом он сослался на техдокументацию платформы, в которой указано, что она надежно защищена от подбора пары «логин — пароль». К тому же, отметил эксперт, платформа поддерживает аутентификацию по клиентским сертификатам — сертификат невозможно взломать перебором.

  • Клиентский SSL сертификат работает примерно так: при переходе клиента в закрытую область сайта сервер запрашивает у браузера SSL сертификат. Если проверка прошла удачно, то клиент получает доступ к закрытым данным. В противном случае доступ будет закрыт.

Журналисты также отметили, что в цифровых пропусках Красноярска установлено ограничение в 60 минут, именно столько действует цифровой пропуск. Действительно, на сайте цифровых пропусков у каждого пункта указано ограничение в час.

В министерстве цифрового развития Красноярского края «ПМ» ответили, что это не жесткое ограничение и спустя 60 минут QR-код все еще будет активен и его можно будет предъявить сотруднику полиции. Если вы уверены, что вам потребуется более чем час на вашу поездку, говорят в министерстве, то укажите это в разделе дополнительной информации.

Кроме того, сейчас на платформе «Активный гражданин» подходят к концу два голосования — один касается срока действия цифрового пропуска, в другом предлагают ответить, какая система (бумажные или цифровые пропуска) удобнее. Результаты голосования будут известны 29 апреля. В минцифры отметили, что скорее всего изменят продолжительность действия цифровых пропусков.

  • С 21 апреля в Красноярске заработала система цифровых пропусков (потом ее планируют внедрить и на остальной территории края). Люди на улице могут предъявлять контролирующим органам как новый электронный пропуск, так и бумажную объяснительную.
  • Полезную информацию об этой системе, а еще о льготах, правилах защиты от коронавируса и развлечениях в самоизоляции мы собрали здесь.

фото на обложке: красноярск.24.мвд.рф

Сергей Ошаров
Сергей Ошаров
Корреспондент строгого режима
Что вы об этом думаете?
Поделитесь с друзьями:
А Вы уже читаете «Проспект Мира» в Яндекс.Дзене?
💬 Комментарии
Технологии
Актуальное