Министерство цифрового развития, связи и массовых коммуникаций России объявило о важном решении, которое затронет привычный порядок использования самого массового государственного цифрового сервиса. Ведомство сообщило о планах поэтапного отказа от подтверждения входа на портал «Госуслуги» через СМС-сообщения. Эта мера, как подчеркивается, напрямую связана с необходимостью повысить безопасность личных кабинетов миллионов россиян в условиях растущего числа мошеннических схем.
Инициатива на первом этапе коснется входа на портал с мобильных устройств. При этом для пользователей компьютерной версии сайта возможность авторизации с помощью одноразового пароля, приходящего в сообщении, временно сохранится. Такое постепенное внедрение изменений позволит гражданам плавно перейти на новые, более защищенные методы работы со своим аккаунтом.
«Из-за растущего числа случаев мошенничества, когда пользователи «Госуслуг» непреднамеренно передают смс-коды для входа на портал, было принято решение постепенно отказаться от подтверждения входа на портал через смс – пока это решение касается только входа на «Госуслуги» через мобильные устройства», – цитирует заявление Минцифры России информационное агентство РИА Новости.
Проблема мошенничества с перехватом или хищением СМС-кодов остается одной из самых распространенных в цифровой среде. Злоумышленники используют различные методы социальной инженерии, чтобы убедить пользователя добровольно сообщить пароль, или применяют технические средства для его перехвата. Отказ от этого канала подтверждения личности логично рассматривается как способ перекрыть для киберпреступников один из основных векторов атак на личные данные граждан.
Новость не стала полной неожиданностью для части пользователей, которые уже сталкивались с изменениями в интерфейсе. Ранее некоторые россияне при попытке входа в свой аккаунт видели предложение подключить для получения одноразовых кодов отечественный мессенджер Max. В Минцифры подтвердили, что идентификация через этот сервис теперь официально станет одним из альтернативных способов защитить свой кабинет.
Однако мессенджер — не единственная замена устаревшему методу. Ведомство называет и другие, более современные варианты. Среди них — использование биометрических данных, которые обеспечивают высокий уровень защиты, так как основаны на уникальных физических параметрах человека. Еще один способ — генерация кода через специальное мобильное приложение. Такие приложения, часто называемые аутентификаторами, создают одноразовые пароли, которые не передаются по сетям сотовой связи и потому неуязвимы для перехвата СМС.
Переход на новые методы аутентификации соответствует общемировому тренду в области кибербезопасности, где одноразовые СМС-парни постепенно уступают место более надежным технологиям. Биометрия и программные аутентификаторы считаются более безопасными, поскольку значительно усложняют задачу злоумышленникам, даже если те каким-то образом узнают логин и постоянный пароль жертвы.
Внедрение новых способов входа также можно рассматривать в контексте общего движения к технологическому суверенитету и усилению защиты критической информационной инфраструктуры. В России ведется активная работа по созданию отечественных решений в разных цифровых сферах. Например, для мониторинга транспорта и идентификации беспилотников уже разработан и производится первый отечественный сим-чип, который впаивается в устройство, что обеспечивает более надежную и стабильную работу по сравнению со стандартными SIM-картами. Хотя эта технология направлена на другие цели, она отражает общую стратегию развития защищенных отечественных технологий.
Кроме того, на государственном уровне уделяется повышенное внимание созданию комплексных нормативных баз для безопасного использования новых технологий. Президент Владимир Путин ранее поручал ускорить проработку нормативной базы для интеграции и идентификации беспилотных авиационных систем, подчеркивая важность этого для безопасности полетов. Подобные системные работы в разных секторах показывают комплексный подход к построению безопасной цифровой среды.
Для рядовых пользователей портала «Госуслуги» грядущие изменения потребуют небольшой адаптации. Необходимо будет выбрать и настроить предпочтительный альтернативный способ входа: зарегистрировать биометрические данные в единой системе или установить и привязать к аккаунту приложение-аутентификатор. Сотрудники Минцифры России, вероятно, обеспечат подробные и понятные инструкции по переходу на новые процедуры, чтобы сделать этот процесс максимально удобным для всех категорий граждан, включая людей с невысоким уровнем цифровой грамотности.
Таким образом, решение об отказе от СМС-подтверждения на «Госуслугах» — это не просто техническая замена одного инструмента на другой. Это осознанный шаг по укреплению безопасности персональных данных в ответ на реальные и растущие угрозы. Переход на биометрию, специализированные приложения и другие защищенные каналы соответствует как современным международным стандартам безопасности, так и общей стратегии развития цифровой инфраструктуры страны.