Специалист: MAX выступает в роли удобного интерфейса для доступа к «Госуслугам»

Об этом RT рассказал Андрей Рыбников, преподаватель кафедры инструментального и прикладного программного обеспечения Института информационных технологий РТУ МИРЭА.
«Важно подчеркнуть ключевой принцип работы подобных интеграций: мессенджер или любое другое приложение выступает лишь в роли удобного интерфейса для доступа к порталу. Сам доступ к защищённым операциям, включая те, что связаны с имуществом, всегда осуществляется через официальные защищённые каналы единой системы идентификации и аутентификации (ЕСИА)», — подчеркнул собеседник RT.
По его словам, это означает, что уровень безопасности определяется не приложением, а инфраструктурой самого портала «Госуслуги».
«Что касается защиты имущественных прав пользователей, на «Госуслугах» реализован ряд мощных встроенных механизмов безопасности. Критически важным инструментом является сервис «самозапретов». Пользователь может самостоятельно и бесплатно установить в своём личном кабинете запрет на регистрацию любых сделок с недвижимостью без его личного присутствия в МФЦ или запрет на получение кредитов онлайн», — разъяснил эксперт.
Он добавил, что, даже если злоумышленник получит доступ к учётной записи, совершить подобные действия будет технически невозможно без снятия этого запрета, что требует дополнительной авторизации.
«Портал использует многофакторную аутентификацию. Для входа и подтверждения серьёзных операций требуется не только пароль, но и одноразовый код из смс, пуш-уведомление или подтверждение через мобильное приложение. Это значительно усложняет задачу для потенциальных злоумышленников. Относительно других интегрированных приложений: да, такая практика существует и является стандартной. Например, мобильное приложение «Госключ», которое позволяет получать и использовать усиленную квалифицированную электронную подпись, напрямую интегрировано с «Госуслугами», — подчеркнул собеседник RT https://ru.rt.com/wso2