Рубрика «госуслуги»

В начале сентября Минкомсвязь рекомендовала регионам предоставлять пользователям доступ в интернет через публичные WiFi-сети при помощи Единой системы идентификации и авторизации (ЕСИА), которая используется, в частности, для доступа к порталу госуслуг. Директор по продукту компании HotWiFi Наджиб Муаббат попробовал разобраться, зачем понадобилась данная инициатива и к каким последствиям она может привести.Читать полностью »

Windows-версия Яндекс.Браузера, по желанию пользователя или администратора научилась делать попытки соединения с сайтами, использующими шифрование по ГОСТу, с помощью SSPI (интерфейс в Windows между программами и провайдерами безопасности). Ранее Яндекс.Браузер, без отечественного шифрования, Читать полностью »

Все нотариальные действия в РФ начнут регистрироваться в Единой информационной системе нотариата (ЕИС) с 1 января 2018 года, рассказали «Известия» со ссылкой на сообщение Федеральной нотариальной палаты. Палата утвердила «Регламент совершения нотариальных действий» (Читать полностью »

Глава ростелекомовского проекта «Спутник» Максим Хромов рассказал «Известиям», что их браузер поддерживает отечественные SSL-сертификаты и сейчас специалисты готовы проэкспериментировать с внедрением российских сертификатов на собственных ресурсах: поиске, новостном и картографическом сервисе. «Если браузер поддерживает отечественное шифрование, Читать полностью »

Короткая история о том, как потерять учетную запись на gosuslugi.ru, если не используешь второго фактора.

История не моя, но я в ней участвовал и разговаривал с техподдержкой gosuslugi.ru. И теперь на сайт gosuslugi.ru только со вторым фактором.

image
Читать полностью »

image

И сразу дадим ответ – да, можно и нужно, только не отказаться, а дать гражданам и организациям возможность использовать и другие операционные системы, браузеры и средства криптографической защиты информации (СКЗИ). Ответим на вопрос и как – соблюдать стандарты и технологии. Почему бы для доступа в личные кабинеты не использовать авторизованный доступ по протоколу https? И тогда нет необходимости в использования только CSP а ля Микрософт с поддержкой российской криптографии. Тогда автоматом станут востребованы и токены PKCS#11 и как международный стандарт, так и стандарт, поддерживаемый ТК-26, стандарты PKCS#12 (тем же ТК-26), может что-то другое, но стандартное. В этом случае речь уже будет идти не об MS Windows, Interner Explorer и CSP, а о браузерах или других программ с поддержкой https с российскими шифрсьютами. Это может быть и Internet Explorer, и модификации того же Mozilla Firefox, наконец Google Chrome или прокси типа stunnel.
Читать полностью »

2014 год, в стране Марадоны правит популярная в народе партия, бережно опекающая тепличную экономику от беспощадных конкурентов извне. В ходу стандартный арсенал элементарного протекционизма: запредельные налоги на импорт, нуднейшая бюрократия, кричащая риторика и загадочная государственная статистика. О покупках в иностранных онлайн-магазинах и думать не стоит.

В декабре 2015-го к власти приходит оппозиция во главе либеральным консерватором Маурисио Макри. Относительно богатый Буэнос-Айрес верит в президента «из своих», который сбросит оковы протекционизма и заведёт машину потребления. Доллар отпускают в свободный полёт, инфляция взмывает ввысь вместе с ним, но средний класс не отчаивается: это просто временные издержки на пути к дешевым айфонам с доставкой на дом. Иллюзия открытой международной торговли жива как никогда: Amazon и eBay всё чаще мелькают в истории браузеров. Моя книга пришла к порогу дома за месяц — «всего лишь» за месяц, по местным меркам.

image

В декабре 2015 г. Макри приходит ко власти, в марте 2016 г. объявляют о снятии ограничений по доставке из зарубежных магазинов, в июле официально подтверждают план, а в августе решение вступает в силу. Постепенно люди понимают, что это ловушка.

Кандидаты в президенты не всегда обещают и думают в правильном порядке, особенно учитывая накал страстей в аргентинской политике, сравнимый лишь с футболом. Думать, как остановить лихорадку заграничных покупок, приходится осторожно: слушать лязганье тысяч кастрюль на очередной забастовке правителям явно не по душе. Барьеры нельзя закрепить в законах, ведь пообещав перемен, можешь прослыть пустословом. Зато по старой традиции можно наплести бюрократической паутины так, чтобы от одной мысли о почтовых приключениях люди обходили зарубежные онлайн-магазины стороной. Разделять и властвовать в этом случае нетрудно: почта и таможня и так друг с другом не ладят. Читать полностью »

В четверг в сети появилась информация о том, что на сайте Госуслуг найден потенциально опасный код, и сегодня мы хотим поделиться с вами результатами собственного расследования и в очередной раз напомнить о важности применения Content Security Policy.

А был ли взлом «Госуслуг»? Гипотеза Яндекса - 1

В первых сообщениях об угрозе говорилось о внедрении на страницы сайта фрагментов с iframe, подгружающих данные с не менее 15 сомнительных доменов. Наши аналитики достаточно быстро приступили к изучению кода страниц сайта, чтобы защитить пользователей при помощи существующего у нас механизма предотвращающего подобные угрозы. О самом механизме расскажем чуть ниже, но главное здесь в другом – найденные фрагменты кода были нам хорошо знакомы.

Читать полностью »

Разработчик антивирусов «Доктор Веб» заявил, что портал государственных услуг Российской Федерации (gosuslugi.ru) проигнорировал предупреждение специалистов «Доктор Веб» о том, что на сайте «Госуслуг» содержится вредоносный код. По мнению «Читать полностью »

Сайт Единого государственного реестра юридических лиц перестал работать утром 10 июля. egrul.nalog.ru недоступен по наблюдениям пользователей из разных регионов России и по данным сервиса downforeveryoneorjustme.com. При этом доступен вышестоящий сайт Федеральной налоговой службы nalog.ru. Однако параллельно недоступны такие проекты в поддоменах службы, как, например «НДС-офис интернет-компанийЧитать полностью »