Что еще важно знать
Как видите, настроек безопасности на «Госуслугах» не так много, и разобраться в них совсем не сложно. Кроме этого, чтобы защитить свои данные следуйте простым рекомендациям:
Используйте уникальный пароль
«Госуслуги» требуют от вас придумать длинный и сложный пароль, чтобы его было труднее подобрать. Однако сервис никак не может проверить его уникальность. Если вы воспользуетесь тем же самым паролем, которым защитили электронную почту и еще десяток аккаунтов на других сервисах, то утечка данных с любого из них поставит ваши документы под угрозу.
Поэтому для такого важного аккаунта, как на «Госуслугах», не только рекомендуется, но и жизненно необходимо придумать уникальный пароль. А чтобы вы не боялись его забыть, есть несколько советов по составлению и запоминанию паролей. Больше идей можно найти в статье про надежные пароли. И, конечно, всегда можно подстраховаться и сохранить его в менеджере паролей.
Включите оповещения о входе в ваш аккаунт Госуслуг
Если вы включите оповещения, то после каждого успешного входа вам придет письмо на электронную почту. Так вы узнаете, если кто-либо, кроме вас, получит доступ к аккаунту, и сможете своевременно поменять пароль. Чтобы включить уведомления о входе:
- Нажмите на свою аватарку и в открывшемся меню выберите Личный кабинет.
- На главной странице личного кабинета откройте вкладку Настройки.
- Нажмите Настройки безопасности.
- В блоке Оповещения о входе поставьте флажок Присылать уведомление на электронную почту.
Задайте контрольный вопрос
Контрольный вопрос — это дополнительная мера защиты от попыток посторонних сменить пароль от вашего аккаунта. Но стоит помнить, что контрольный вопрос не защитит вас, если ответ на него легко угадать или найти в Интернете. Важно, чтобы его знали только вы, причем могли в любой момент его вспомнить.
Чтобы задать контрольный вопрос:
- Нажмите на свою аватарку и в открывшемся меню выберите Личный кабинет.
- На главной странице личного кабинета откройте вкладку Настройки.
- Нажмите Настройки безопасности.
- Выберите Задать контрольный вопрос.
- Введите вопрос, ответ на него и пароль.
- Нажмите Сохранить вопрос.
Включите двухэтапную проверку входа
После включения двухэтапной проверки, чтобы войти в вашу учетную запись, злоумышленнику потребуется ввести не только пароль, но и одноразовый SMS-код, который придет на ваш телефон. Таким образом, вы будете в относительной безопасности, даже если ваш пароль украдут. Заодно вы вовремя узнаете о том, что пароль попал не в те руки, и сможете оперативно сменить его.
Чтобы включить двухэтапную проверку:
- Нажмите на свою аватарку и в открывшемся меню выберите Личный кабинет.
- На главной странице личного кабинета откройте вкладку Настройки.
- Нажмите Настройка безопасности.
- Выберите Включить двухэтапную проверку входа.
- Введите пароль от аккаунта и нажмите Включить.
Включите вход с помощью электронной подписи
Если вы пользуетесь квалифицированной электронной подписью, можно применять ее и для входа в аккаунт. Этот метод надежнее SMS-кодов: перехватить сообщение с одноразовым кодом проще, чем подделать подпись.
- Нажмите на свою аватарку и в открывшемся меню выберите Личный кабинет.
- На главной странице личного кабинета откройте вкладку Настройки.
- Нажмите Настройки безопасности.
- Выберите Включить вход с помощью электронной подписи.
- Введите пароль от аккаунта и нажмите Включить.
Если электронной подписи у вас нет, безопаснее отказаться от этой опции: без ЭЦП она бесполезна, а включая ее, вы теряете возможность получать коды через SMS.
Восстанавливаем доступ в центрах обслуживания
Сброс пароля заканчивается ничем – не приходят ни SMS, ни письма с цифровым кодом. Все это указывает на то, что аккаунта с таким номером или с такой почтой не существует. Одно из двух – либо вы не регистрировались раньше, либо сменили почту и номер.
Восстановите пароль через центры обслуживания пользователей.
- Откройте карту расположения центров в разделе Центры обслуживания.
- Найдите наиболее удобный по расположению и часам работы центр, отфильтровав их по услуге Восстановление доступа.
- Посетите центр, захватив с собой два документа – паспорт и СНИЛС.
- Займите очередь, обратитесь в указанное окно и попросите восстановить пароль от своей учетной записи.
- Продиктуйте новый номер телефона, предъявите паспорт и СНИЛС, подпишите подготовленное специалистом заявление.
- На указанный в заявлении телефон поступит временный код – используйте его для первого входа, а потом задайте и запомните (запишите) новый пароль.
Как защитить свой аккаунт
Портал «Госуслуги» предлагает несколько инструментов для защиты вашего аккаунта. Они также позволяют вам вовремя узнать о попытке взлома.
Как информационная система работает с есиа
ЕСИА является прослойкой между стандартным содержанием приложения и его защищёнными данными. Если пользователю не требуются услуги, которые требуют верификации личности, он может не проходить дополнительную авторизацию. Когда же он захочет попасть в этот раздел, приложение переадресует его на Портал госуслуг, а после успешной авторизации – вернёт обратно.
Технически процесс выглядит так:
Как организации подключиться к есиа
Процедура подключения занимает около месяца. Это время включает регистрацию необходимых аккаунтов, получение данных от Минцифры, работы по интеграции ИС.
1. Зарегистрируйте руководителя организации на Портале госуслуг. Регистрировать компании в ЕСИА могут только те их представители, которые вправе действовать без доверенности. Им понадобится подтверждённая учётная запись физического лица – т.е. нужно будет не только указать свои данные, но и обратиться в банк или МФЦ для верификации. В последнее время многие банки позволяют сделать это онлайн, через их приложения.
2. Зарегистрируйте вашу организацию.
a. Получите квалифицированную электронную подпись (КЭП) на руководителя организации.
b. Зарегистрируйте юридическое лицо в профиле ЕСИА.
c. Оформите КЭП для юридического лица.
Оформлением КЭП занимаются аккредитованные удостоверяющие центры. Подробная инструкция по этому процессу здесь.
3. Зарегистрируйте информационную систему в ЕСИА.
Регистрация системы происходит через технологический портал. Доступ к нему может получить один из сотрудников компании – действовать через аккаунт представителя уже не обязательно. Этот процесс подробно расписан в Руководстве пользователя технологического портала ЕСИА. В результате регистрации информационная система заносится в реестр ИС и получает мнемонический буквенно-цифровой код.
4. Доработайте систему для обмена данными с ЕСИА.
Аутентификация пользователей в ЕСИА происходит по OAuth 2.0 и OpenID Connect 1.0. Компании необходимо сгенерировать закрытый ключ и сертификат открытого ключа, зарегистрировать его на технологическом портале. Стоит отметить, что ЕСИА поддерживает только российские алгоритмы шифрования ГОСТ Р 34.10-2022 и ГОСТ Р 34.11-2022.
Стоит отдельно отметить, что если в компании уже используются средства верификации пользователей посредством Single Sign-On, то особых технических трудностей при подключении к ЕСИА не будет.
5. Подключитесь к тестовой среде ЕСИА
На этом этапе нужно отправить на адрес [email protected] заявку по форме, которая приводится в Регламенте взаимодействия заявителей с операторами ЕСИА.
Когда администраторы откроют доступ, компании нужно подключить свою систему к ЕСИА, чтобы она могла принимать и отправлять запросы. Для этого используются специальные коннекторы, и Минцифры не даст разрешение на полноценный запуск, пока коннекторы не заработают стабильно в тестовом режиме.
6. Подключитесь к промышленной среде ЕСИА
Когда всё готово, вы отправляете ещё одну заявку на [email protected]. Остаётся проверить работоспособности интеграции – и готово.
Полезные ссылки
1. Полное руководство по работе с системой
2. Регламент с описанием процедуры получения тестового доступа к ЕСИА
3. Методические рекомендации по использованию ЕСИА
Какие возможности открывает такая идентификация
1. Клиент может подписывать юридически значимые электронные документы, получать защищённый доступ к конфиденциальной информации, медицинским данным и т.д.
2. Появляется возможность автоматически заполнять в анкетах и заявках персональные данные клиента: ФИО, данные паспорта, ИНН, информация о детях и др. При этом компания может быть уверена, что эти данные абсолютно верны и правдивы.
3. Страховые компании и банки могут продавать через приложение свои продукты. И никаких расходов, которые связаны с традиционными, оффлайновыми каналами продаж – не нужно собирать документы, приглашать человека в офис, достаточно разработать скрипт для колл-центра.
4. Для пользователя верификация с ЕСИА повышает доверие к сервису и делает саму процедуру удобнее – не нужно помнить дополнительные пароли, просто нажимаешь знакомую кнопку и всё.
В наших проектах интеграция ЕСИА активно используется в продуктах страховых компаний. Это позволяет клиентам покупать полисы ОСАГО, отправлять извещения о ДТП при оформлении заявок на урегулирование убытков. Это критически важная функция для сценариев заявления о страховых случаях по ОСАГО, когда пользователь не является клиентом данной страховой компании.
Хотя сейчас к ЕСИА могут подключиться не все организации, можно ожидать, что такая авторизация скоро станет де-факто стандартом для пользовательских сервисов. Просто потому, что это надёжно и удобно для клиентов – вместо отдельной учётной записи для каждого ресурса можно использовать единый аккаунт «Госуслуг» и бесшовно пользоваться любыми нужными услугами. Поэтому задумываться об интеграции стоит всем компаниям.
Узнаем пароль самостоятельно
Часть людей использует один пароль для всех сервисов. Не будем обсуждать опасность такого подхода – просто переберите все известные вам пароли, один из них может подойти. В противном случае сбросьте его и назначьте новый – при условии, что не поменялись номер телефона и электронная почта.
Инструкция по самостоятельному сбросу за пять шагов.
- Откройте форму входа на главной странице портала и перейдите по ссылке Я не знаю пароль.
- Начните восстановление доступа с указания одного из известных реквизитов – номера мобильного телефона, адреса электронной почты, СНИЛСа, ИНН или паспорта.
- На следующем этапе срабатывает защита от роботов и взломщиков – пройдите ее, поставив галочку напротив поля Я не робот.
- Подтвердите, что это именно ваш аккаунт – введите реквизиты затребованного порталом Госуслуги дополнительного документа.
- Получите код на мобильный телефон или электронную почту, введите его на следующей странице и дважды задайте новый пароль.