Двухфакторная аутентификация на «Госуслугах» станет обязательной с 1 июня
Дополнительный фактор аутентификации на «Госуслугах», помимо логина и пароля, станет обязательным с 1 июня, рассказал журналистам глава Минцифры Максут Шадаев.
– Мы, Минцифры, совершенствуем систему защиты и сейчас фактически говорим, что вводим программу обязательности второго фактора. Сейчас для того чтобы получить доступ к «Госуслугам», достаточно логина и пароля. Мы считаем, что в текущий момент этого уже мало, нужно обязательно использовать второй фактор для авторизации, – сообщил глава министерства.
Шадаев подчеркнул, что программа стартует 1 марта, далее министерство будет поэтапно вводить второй фактор как обязательный. Это либо СМС, либо дополнительная аутентификация. Это позволит обеспечить безопасность для тех пользователей, которые используют простые пароли, чьи учётные записи подвергаются вирусным атакам. Обязательной при авторизации она станет с 1 июня.
Минспорт проведёт отбор кредитных организаций для предоставления субсидий
Министерство спорта проведёт отбор кредитных организаций для кредитования инвестиционных проектов. «Минспорт России в рамках реализации федерального проекта «Бизнес-спринт (Я выбираю спорт)» объявляет о проведении отбора кредитных организаций для предоставления юридическим лицам и индивидуальным предпринимателям кредитов по льготной процентной ставке, не превышающей 4% годовых, для реализации инвестиционных проектов в сфере физической культуры и спорта», – говорится в сообщении на ведомственном сайте.
Инвестиционные проекты должны быть направлены на строительство объекта спортивной инфраструктуры, модернизацию или приобретение в собственность объекта спортивной инфраструктуры, спортивного оборудования и инвентаря. Субсидию получает кредитная организация или государственная корпорация развития «ВЭБ.РФ», которая прошла отбор в соответствии с правилами предоставления субсидии. Подать заявку можно на портале предоставления мер финансовой государственной поддержки в информационно-телекоммуникационной сети с 20 февраля по 21 марта.
«Госуслуги» и ресурсы правительства проверят на уязвимость
Минцифры запускает проект по поиску уязвимостей в «Госуслугах» и других ресурсах электронного правительства. Программа пройдёт в несколько этапов. На первом независимые исследователи проверят портал госуслуг и Единую систему идентификации и аутентификации (ЕСИА). На следующих этапах список ресурсов будет расширен, а условия обновлены. За успешную работу багхантеры могут получить до миллиона рублей. Программу спонсирует «Ростелеком». Вознаграждение зависит от степени уязвимости: низкая – подарки с символикой проекта; средняя – до 50 тыс. рублей; высокая – от 50 до 200 тыс. рублей; критическая – до 1 млн рублей и благодарность от команды Минцифры.
Тестирование доступно на платформах BI.ZONE и Positive Technologies. Принять участие в программах могут граждане России. Возраст участников на BI.ZONЕ Bug Bounty – от 18 лет, на Standoff 365 Bug Bounty можно участвовать с 14 лет, если есть письменное согласие родителей. Для участия нужно зарегистрироваться на выбранной платформе, найти уязвимость, не нарушая правил, и отправить информацию об уязвимости через платформу. Дождаться подтверждения уязвимости от Минцифры. Исследователи будут действовать по установленным правилам. Работа на платформе позволит определить логику потенциальных хакеров, эта информация будет использована для дополнительной защиты электронного правительства.