Работа, которую предстоит провести ГНС до конца 2021 г. и которая вызвала вопросы пользователей электронных налоговых услуг и  в деловой среде, заключается в исключении опции аутентификации на портале www.servicii.fisc.md и www.raportare.gov.md. Начиная с 2019 г., ГНС опубликовала ряд ознакомительных статей для общего информирования налогоплательщиков и призыва использовать аутентификацию посредством правительственной услуги аутентификации и контроля доступа MPass (далее - услуга MPass) с тем, чтобы привыкнуть к этой опции.

Напоминаем, что услуга MPass была учреждена Агентством Электронного Управления в соответствии с Постановлением Правительства № 1090/2013 в качестве централизованного и интегрирующего механизма, безопасного и гибкого, для аутентификации и контроля доступа пользователей в информационные системы, включая электронные услуги. Согласно положениям п. 4 соответствующего ПП №1090/2013, государственные органы, в том числе ГНС, обязаны обеспечить интеграцию собственных информационных систем с услугой MPass.

Это же постановление запрещает создавать схожие услуги аутентификации и предписывает использование услуги MPass, что обязывает государственные органы отказаться от функций регистрации и аутентификации пользователей на основе простых учетных данных (имя пользователя и пароль), предоставляемых в настоящее время Государственной Налоговой Службой для доступа к собственным порталам.

Аналогичное требование установлено подпунктом 12) п. 15 Приложения к ПП № 201/2017 «Об утверждении минимальных обязательных требований кибернетической безопасности», который оговаривает, что менеджмент контроля доступа должен быть настроен таким образом, чтобы позволять авторизованный доступ из внешней сети через Интернет только с использованием разового пароля, в том числе посредством электронной подписи в рамках правительственной электронной услуги аутентификации и контроля доступа (MPass).

Учитывая положения вышеприведенных нормативных актов, аутентификация и контроль доступа к государственным информационным системам и ресурсам, включая порталы www.raportare.gov.md и www.servicii.fisc.md, должны осуществляться исключительно посредством услуги MPass.

Продолжение использования простых механизмов аутентификации на основе учетных записей оказывает отрицательное влияние на всю инфраструктуру электронного управления, поскольку значительно ограничивает функциональную совместимость электронной идентификации в информационных системах, снижая эффективность автоматического обмена данными между поставщиками услуг, удобство использования электронных услуг и степень безопасности государственных информационных систем.

Вопросы, задаваемые налогоплательщиками относительно негативных аспектов услуги MPass, рассматриваемые с другой точки зрения, на самом деле являются преимуществами системы аутентификации MPass, а именно:

• при использовании услуги MPass нет необходимости приобретать телефон последнего поколения, поскольку можно использовать простой смартфон с кнопками, цена которого является более доступной;
• после аутентификации через услугу MPass пользователь получает доступ ко всей инфраструктуре правительственных услуг без необходимости хранения множества идентификаторов и различных паролей для доступа к государственным информационным системам, основанным на старой системе аутентификации;
• завершение рабочего сеанса через определенный отрезок времени путем автоматического исключения пользователя, когда он неактивен в системе, является дополнительным элементом внутренней безопасности, который отсутствует в старой используемой системе;
• частные системы клиент-банк, которые обеспечивают доступ по имени пользователя и паролю, при подтверждении банковских действий/операций требуют от пользователя ввести дополнительный одноразовый пароль. В случае услуги MPass эти двойные действия не требуются. Также сообщаем, что все больше и больше банковских учреждений запрашивают интеграцию с правительственными услугами, такими как MPass, MSign и т.д., учитывая, что они являются более надёжными безопасными;
• процедура аутентификации через услугу MPass предлагает несколько безопасных методов с использованием электронной подписи: с помощью мобильного телефона; USB-флэшкой; с электронным паспортом, а также альтернативный метод - двухэтапная аутентификация, которая по максимуму снижает связанные с этим расходы. Альтернативный метод включает использование проверочных кодов и исключает необходимость использования электронной подписи при каждой аутентификации, для которой пользователи используют ИДНП/пароль, за которым следует проверочный код, сгенерированный безопасным приложением, доступном на Вашем телефоне или планшете. Процесс включает в себя два последовательно проверяемых фактора аутентификации, чтобы убедиться, что лицо, запрашивающее доступ, действительно является лицом, которое претендует на него.

Повышение доступности и усовершенствование опыта использования правительственных электронных услуг гражданами и представителями деловой среды входит в список приоритетов, включенных в Программу действий Правительства. Чтобы упростить получение электронных удостоверений личности и повысить их доступность к услугам электронной подписи, Правительство предложило внедрить до конца 2021 г. новое техническое решение для определения электронной личности без использования пользователем специальных устройств. Учитывая, что использование услуг электронной подписи с помощью этого решения не потребует от пользователя наличия специального устройства (флэшки, SIM-карты и т.д.), услуги станут более доступными для пользователей, в том числе и в финансовом отношении.  

Учитывая вышеизложенное, ГНС еще раз подтверждает, что до конца 2021 г. функция аутентификации посредством логина/электронной почты и пароля на порталах www.servicii.fisc.md и www.raportare.gov.md будет исключена, с сохранением единственного инструмента аутентификации через MPass.

Доступ к электронным налоговым услугам, для которых необходима аутентификация, будет осуществляться исключительно через систему «Личный кабинет налогоплательщика», аутентификация в которую осуществляется только через правительственную услугу MPass. Кроме того, учитывая модернизацию официального сайта ГНС и централизацию всех информационных систем на портале www.sfs.md, страница www.servicii.fisc.md станет недоступной.