11
11 2021
731

«Электронная личность»: исключение аутентификации именем и паролем пользователя. Аутентификация возможна будет только через MPass

Работа, которую предстоит провести ГНС до конца 2021 г. и которая вызвала вопросы пользователей электронных налоговых услуг и  в деловой среде, заключается в исключении опции аутентификации на портале www.servicii.fisc.md и www.raportare.gov.md. Начиная с 2019 г., ГНС опубликовала ряд ознакомительных статей для общего информирования налогоплательщиков и призыва использовать аутентификацию посредством правительственной услуги аутентификации и контроля доступа MPass (далее - услуга MPass) с тем, чтобы привыкнуть к этой опции.

 

Напоминаем, что услуга MPass была учреждена Агентством Электронного Управления в соответствии с Постановлением Правительства № 1090/2013 в качестве централизованного и интегрирующего механизма, безопасного и гибкого, для аутентификации и контроля доступа пользователей в информационные системы, включая электронные услуги. Согласно положениям п. 4 соответствующего ПП №1090/2013, государственные органы, в том числе ГНС, обязаны обеспечить интеграцию собственных информационных систем с услугой MPass.

 

Это же постановление запрещает создавать схожие услуги аутентификации и предписывает использование услуги MPass, что обязывает государственные органы отказаться от функций регистрации и аутентификации пользователей на основе простых учетных данных (имя пользователя и пароль), предоставляемых в настоящее время Государственной Налоговой Службой для доступа к собственным порталам.

 

Аналогичное требование установлено подпунктом 12) п. 15 Приложения к ПП № 201/2017 «Об утверждении минимальных обязательных требований кибернетической безопасности», который оговаривает, что менеджмент контроля доступа должен быть настроен таким образом, чтобы позволять авторизованный доступ из внешней сети через Интернет только с использованием разового пароля, в том числе посредством электронной подписи в рамках правительственной электронной услуги аутентификации и контроля доступа (MPass).

 

Учитывая положения вышеприведенных нормативных актов, аутентификация и контроль доступа к государственным информационным системам и ресурсам, включая порталы www.raportare.gov.md и www.servicii.fisc.md, должны осуществляться исключительно посредством услуги MPass.

 

 

Продолжение использования простых механизмов аутентификации на основе учетных записей оказывает отрицательное влияние на всю инфраструктуру электронного управления, поскольку значительно ограничивает функциональную совместимость электронной идентификации в информационных системах, снижая эффективность автоматического обмена данными между поставщиками услуг, удобство использования электронных услуг и степень безопасности государственных информационных систем.

 

 

Неудобства в процессе использования и серьезные риски безопасности также возникают для бенефициантов этих услуг, учитывая, что используется устаревшая модель доступа именем пользователя и паролем. Этот метод аутентификации не соответствует современным требованиям доверия к механизму аутентификации и доступа к информационным системам, поскольку он не обеспечивает авторизованный и контролируемый доступ, подрывает доверие к самой информационной системе, порождает риски несанкционированного доступа и увеличивает вероятность причинения вреда, прежде всего, пользователям, в данном случае экономическим субъектам.
 

 

Вопросы, задаваемые налогоплательщиками относительно негативных аспектов услуги MPass, рассматриваемые с другой точки зрения, на самом деле являются преимуществами системы аутентификации MPass, а именно:

  • при использовании услуги MPass нет необходимости приобретать телефон последнего поколения, поскольку можно использовать простой смартфон с кнопками, цена которого является более доступной;
  • после аутентификации через услугу MPass пользователь получает доступ ко всей инфраструктуре правительственных услуг без необходимости хранения множества идентификаторов и различных паролей для доступа к государственным информационным системам, основанным на старой системе аутентификации;
  • завершение рабочего сеанса через определенный отрезок времени путем автоматического исключения пользователя, когда он неактивен в системе, является дополнительным элементом внутренней безопасности, который отсутствует в старой используемой системе;
  • частные системы клиент-банк, которые обеспечивают доступ по имени пользователя и паролю, при подтверждении банковских действий/операций требуют от пользователя ввести дополнительный одноразовый пароль. В случае услуги MPass эти двойные действия не требуются. Также сообщаем, что все больше и больше банковских учреждений запрашивают интеграцию с правительственными услугами, такими как MPass, MSign и т.д., учитывая, что они являются более надёжными безопасными;
  • процедура аутентификации через услугу MPass предлагает несколько безопасных методов с использованием электронной подписи: с помощью мобильного телефона; USB-флэшкой; с электронным паспортом, а также альтернативный метод - двухэтапная аутентификация, которая по максимуму снижает связанные с этим расходы. Альтернативный метод включает использование проверочных кодов и исключает необходимость использования электронной подписи при каждой аутентификации, для которой пользователи используют ИДНП/пароль, за которым следует проверочный код, сгенерированный безопасным приложением, доступном на Вашем телефоне или планшете. Процесс включает в себя два последовательно проверяемых фактора аутентификации, чтобы убедиться, что лицо, запрашивающее доступ, действительно является лицом, которое претендует на него.

 

Повышение доступности и усовершенствование опыта использования правительственных электронных услуг гражданами и представителями деловой среды входит в список приоритетов, включенных в Программу действий Правительства. Чтобы упростить получение электронных удостоверений личности и повысить их доступность к услугам электронной подписи, Правительство предложило внедрить до конца 2021 г. новое техническое решение для определения электронной личности без использования пользователем специальных устройств. Учитывая, что использование услуг электронной подписи с помощью этого решения не потребует от пользователя наличия специального устройства (флэшки, SIM-карты и т.д.), услуги станут более доступными для пользователей, в том числе и в финансовом отношении.  

 

Учитывая вышеизложенное, ГНС еще раз подтверждает, что до конца 2021 г. функция аутентификации посредством логина/электронной почты и пароля на порталах www.servicii.fisc.md и www.raportare.gov.md будет исключена, с сохранением единственного инструмента аутентификации через MPass.

 

Доступ к электронным налоговым услугам, для которых необходима аутентификация, будет осуществляться исключительно через систему «Личный кабинет налогоплательщика», аутентификация в которую осуществляется только через правительственную услугу MPass. Кроме того, учитывая модернизацию официального сайта ГНС и централизацию всех информационных систем на портале www.sfs.md, страница www.servicii.fisc.md станет недоступной.

0 comentarii

Doar utilizatorii înregistraţi şi autorizați au dreptul de a posta comentarii.