Сейчас 28 гостей онлайн
PDF Печать E-mail
Автор: И.А. Вдовина   
20.02.2021 09:31

С 1 МАРТА 2021 ГОДА ДОСТУП К СИСТЕМЕ МЕРКУРИЙ (ФГИС ВЕТИС) БУДЕТ ПРЕКРАЩЕН ДЛЯ ЛИЦ НЕЗАРЕГИСТРИРОВАННЫХ ЕСИА

Россельхознадзор информирует о дополнительных мерах, которые предприняты и планируется предпринять в ближайшее время для обеспечения защиты информации в ФГИС ВетИС и компонента «Меркурий», в частности.

1. Как вы знаете, ВетИС и ее компоненты интегрированы с системой ЕСИА (Единая Система Идентификации и Аутентификации). Это дает возможность зарегистрированным пользователям ВетИС дополнительно аутентифицироваться в любом компоненте ВетИС с использованием реквизитов доступа к сервисам Электронного правительства. ЕСИА предоставляет широкие возможности по настройке способа аутентификации, включая двухфакторную аутентификацию или аутентификацию с использованием средств Электронной Подписи. Эта возможность была предоставлена как дополнительная к существовавшему тогда единственному способу аутентификации – с использованием реквизитов (имени пользователя и пароля) ВетИС, предоставляемых при регистрации.
Сейчас в целях дополнительной защиты информации, персональных данных и прочей конфиденциальной информации пользователей, принято решение, что пользователь должен иметь возможность не только подключать новые способы аутентификации, но и ограничить те, использовать которые он не планирует. Например, использовать для аутентификации в ВетИС только ЕСИА и не использовать реквизиты ВетИС. Это изменение, в том числе, позволит компаниям, которые предъявляют повышенные требования к защите информации, выполнять аутентификацию в ВетИС только с использованием средств Электронной Подписи. Такие обращения мы получали от хозяйствующих субъектов и сейчас удовлетворяем эти пожелания.
Для этого в компоненте Паспорт доступна пользователям с 16.02.2021 дополнительная функция, с помощью которой пользователь может подключить возможность аутентификации с использованием ЕСИА и заблокировать иные способы аутентификации.

2. Дополнительно начата работа по реализации возможности регистрации новых пользователей в ВетИС с использованием ЕСИА и сведений Портала Государственных Услуг. О вводе в эксплуатацию этой возможности будет сообщено дополнительно.

3. Для повышения безопасности в ближайшее время во всех компонентах ВетИС будут включены автоматизированные средства контроля соблюдения пользователями парольной политики, в случае использования при аутентификации реквизитов ВетИС. Основные аспекты парольной политики следующие.
• Срок действия пароля: 180 дней, с последующей обязательной сменой. За 14 дней до истечения срока действия пароля ВетИС будет отображать соответствующее предупреждение. Новый пароль не должен повторять 10 предыдущих.
• Длина и формирование пароля: не менее 8 символов, в пароле обязательно должны присутствовать строчные и прописные буквы, цифры.

Вводить средства автоматизированного контроля парольной политики мы начнем с компонента Веста. Где при входе, в случае приближения даты истечения срока действия пароля, будет выводиться предупреждение вида:
«Срок действия вашего пароля заканчивается. Сменить пароль вы можете в своем профиле компонента Паспорт. Процесс аутентификации будет автоматически продолжен через 10 секунд или вы можете продолжить самостоятельно».
А при истечении срока действия пароля, доступ в компонент будет заблокирован с соответствующим сообщением:
«Ваш пароль устарел. Для продолжения работы, вам необходимо его изменить».
В дальнейшем такая проверка появится во всех компонентах ВетИС, о чем будет предварительно проинформировано в Telegram-канале ВетИС.Новости.

4. Необходимость внесения полных регистрационных данных лиц, имеющих доступ к ВетИС.

Не раз обращалось внимание на необходимость указания в регистрационных данных личных мобильных номеров как средства осуществления двойной идентификации пользователей и СНИЛС как единственного в России уникально идентификатора гражданина. Это в интересах добросовестных участников производства и обращения, поскольку эти данные используются для верификации того, что доступ к системе осуществляет именно тот, кто зарегистрирован, и тот, чьи регистрационные данные в ВетИС указаны верно.
Из 796893 уполномоченных лиц и аттестованных специалистов, осуществляющих в настоящее время, доступ к системе указали в регистрационных данных номер своего телефона только 19693 человека, что составляет 2% от этого числа.
Из 38942 сотрудников региональных ветслужб и подведомственных им учреждений, осуществляющих в настоящее время, доступ к системе указали в регистрационных данных номер своего телефона только 2590 человек, что составляет 6,7% от этого числа. Такая ситуация – это открытые ворота для жуликов, чем те сейчас и пользуются, в том числе нанося ущерб добросовестным участникам производства и обращения.

С 01.03.2021 доступ не указавших в регистрационных данных упомянутые сведения лиц к ВетИС вообще, и к системе Меркурий в частности, будет прекращен.