Информация для всех (ifapru) wrote in ifap_ru,
Информация для всех
ifapru
ifap_ru

Categories:

Регистрация на Портале госуслуг: финал, не оптимистичный

Регистрация на Портале государственных услуг мною пройдена окончательно. 8 июня я подал заявку, 11 июня мне уже отправили письмо с последним кодом активации, всего лишь 21 июня оно попало в мое отделение почтовой связи. Да, Москва – город большой...

Честь по чести, в тот же день почтовики прислали уведомление о необходимости лично явиться для получения заказного письма (отправленного без уведомления о вручении). Я, тоже честь по чести, указал в уведомлении свои паспортные данные и подал его вместе с паспортом в отдел доставки. В паспорт, разумеется, заглянули мельком, указанные в уведомлении данные с паспортом не сличали.

Впрочем, эту часть эксперимента нельзя считать совершенно «чистой», т.к. отдел доставки хорошо знает меня в лицо (но вряд ли помнит мое имя), вроде как «постоянный клиент», пользуюсь доверием и всякое такое. В конвертике – листок бумаги (о нем пойдет речь ниже) с тем самым наираспоследнейшим кодом активации о 12 цифрах.

Теперь Единый национальный оператор инфраструктуры электронного правительства «Ростелеком» знает, что у некоего гражданина, зарегистрировавшегося от моего имени (им мог быть я, а мог и не быть), есть действующая электропочта, мобильный телефон, и он смог как-то получить письмо с кодом активации, посланное на мое имя.

К слову, база данных портала, видимо, не делает различия между номером дома с указанием корпуса (скажем, 12-1) и двойного номера дома (скажем, 12/1), поэтому мой номер дома был указан неверно – через дробь, а не тире, что в другой ситуации могло бы привести к доставке письма по неверному адресу.

Ладно, указываем пресловутый СНИЛС, пресловутый распоследний код активации и очередную CAPTCHA, жмакаем кнопку «Подтвердить»... и получаем в морду «Ваша учетная запись не подтверждена», дважды подряд. Оба раза в Internet Explorer 6.0, где портал занесен в список надежных узлов. В Opera 10.53 подтверждение прошло с первой попытки. Ошибка ввода исключена, т.к. я уже ученый, набираю циферки один раз, а затем copy/paste. «Теперь вы можете пройти авторизацию», ура.

Прохожу: авторизация проходит по паре СНИЛС/пароль + вездесущая CAPTCHA. Страница авторизации встречает идиотской надписью: для авторизации на портале необходимо ввести СНИЛС и пароль. Если Вы не знаете свой СНИЛС, обратитесь в ближайшее отделение Пенсионного фонда. ... Для успешного прохождения регистрации Вам потребуется указать действительные номера СНИЛС и ИНН. То есть, если вы каким-то чудом прошли регистрацию, но все равно не знаете свой СНИЛС...

Хоть авторизацию удалось пройти с первой попытки, а дальше... дальше я сразу заглянул в код страницы, и не обнаружив там ничего «криминального», прогнал его через любимый CSE HTML Validator: разумеется, куча ошибок в HTML-коде, и довольно немного ошибок в accessibility.

Дальше я глубоко копать не стал, потому что пока не очень представляю, зачем мне нужен этот портал. В разделе «Личные данные» я могу поменять адрес электропочты и номер мобильного, указанные при регистрации, а также дату рождения (?!), остальные поля недоступны для изменения. В «Сервисах» пожмакать по списку госуслуг, доступных в различной степени электронности видах. В «Заявлениях» прочесть единственную строчку, содержащую смелое утверждение: «У Вас нет заявлений». Ну нет – так нет, не больно-то и хотелось.

Теперь вернемся к тому листку, который содержал распоследний код активации: он, вообще-то, довольно содержателен, и содержит, помимо упомянутого кода, ряд полезных советов (пунктуация и адекватность оригинала). Начинается листок с обращения «Уважаемый(ая) имярек!» (денег, выделенных на портал, видимо, не хватило для автоматического выбора единственно верного окончания в обращении).

Для активации сервиса Личный кабинет необходимо перейти по ссылке, указанной в электронном письме, которое Вы получили после подачи заявки на регистрацию, либо скопировать в адресную строку браузера следующий адрес: http://www.gosuslugi.ru/ru/clients/activate/.
...
После активации сервиса личный кабинет конфиденциальность вашего логина и пароля полностью зависит от того, насколько ответственно Вы отнесётесь к их использованию и хранению.
Для снижения риска несанкционированного доступа к сервису Личного кабинета рекомендуем Вам использовать следующие меры предосторожности:
не допускайте (даже на минимальное время) нахождение носителя с информацией о логине/пароле в открытом доступе (например, на столе) в тот момент, когда они не находятся в зоне прямой видимости в случае необходимости отлучиться от рабочего места поместите носитель с логином/паролем в защищенное место (например, в личный сейф);
не сообщайте логин/пароль кому-либо, в том числе родственникам, IT-специалистам для проверки работы системы и т.п. При необходимости таких проверок лично вводите логин/пароль, обеспечив конфиденциальность их ввода;
не допускайте использования простых паролей (123456, qwerty и др.) используйте различные сложные комбинации из букв (в т.ч. в разных регистрах) и цифр, не расположенных подряд на клавиатуре;
регулярно (минимум 1 раз в месяц) меняйте пароль, используемый для доступа к сервису Личный кабинет;
не назначайте пароль, используемый для доступа к сервису Личный кабинет, в любых других системах и сервисах.

На компьютере, с которого осуществляется работа с сервисом Личного кабинета, желательно:
применять средства антивирусной защиты, обеспечивая при этом регулярное обновление антивирусных баз, а также еженедельную полную антивирусную проверку;
применять специализированные, программные средства безопасности: персональные файрволы (Personal Firewall), антишпионское программное обеспечение (Anti-Malware software) и другое специализированное программное обеспечение, использующееся для обеспечения информационной безопасности.


В общем, я не вполне понимаю, как мог появиться грамотный по сути, и безграмотный по форме список советов, содержащий к тому же ряд терминологических ошибок в тексте, который, на мой вкус, все-таки слишком сложен для «Марьиванны».

В заключение хочу сказать, что вся система регистрации и авторизации на портале на самом деле защищает лишь от «DOS» атаки на Ростелеком, путем автоматической подачи множества заявок на регистрацию по какой-нибудь краденой базе ПД, да и то не гарантированно. Убедиться в том, что зарегистрировался именно тот, чьи данные были указаны при регистрации, не получится.

PS: ах, каким спросом будет пользоваться база ПД (паспортные данные, ИНН, СНИЛС и т.д.), почему-то переданная Ростелекому, когда и если она утечет в «свободный доступ». А уж дополненная реальными почтовыми адресами, адресами электропочты и номерами мобильных, указанных зарегистрировавшимися пользователями, станет расходиться как горячие пирожки.
Tags: Интернет, ПД, госуправление, правда жизни
Subscribe

  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 3 comments