Россельхознадзор сообщает о внедрении дополнительных мер безопасности для предотвращения внесения заведомо ложных данных во ФГИС «Меркурий».
В процессе мониторинга были обнаружены случаи, когда пользователи системы с расширенными правами (или третьи лица, получившие доступ к их учетным записям) регистрировали новых участников оборота с использованием ложной информации. Анализ показал, что это происходит из-за компрометации учетных записей, когда злоумышленники получают несанкционированный доступ и действуют от имени пользователей.
В связи с этим Россельхознадзором приняты меры для предотвращения подобных ситуаций. Теперь для входа в ФГИС «ВетИС» можно использовать два метода аутентификации: стандартные реквизиты доступа, полученные при регистрации, или Единую Систему Идентификации и Аутентификации (ЕСИА), известную как «пароль от Госуслуг».
ЕСИА предлагает дополнительные меры безопасности, такие как обязательная двухфакторная аутентификация и строгая политика управления паролями. Эта система также широко применяется для централизованного управления учетными записями пользователей в различных государственных информационных системах, что требует более ответственного подхода к хранению и использованию своих реквизитов доступа. Благодаря этим мерам вероятность компрометации данных в ЕСИА значительно снижена. Учитывая, что использование ЕСИА уже закреплено в законодательстве, Россельхознадзор продолжает внедрение обязательного использования этого метода аутентификации для доступа к ФГИС «ВетИС».
В первую очередь изменения коснутся пользователей с расширенными правами в системе, которые отвечают за регистрацию хозяйствующих субъектов, их объектов и предоставление прав доступа к ФГИС «ВетИС». Для выполнения этих операций в компонентах «Паспорт» и «Цербер» таким пользователям будет необходимо пройти аутентификацию через ЕСИА. В отношении других компонентов, включая «Меркурий», изменений пока не планируется.
К пользователям с расширенными правами относятся, например, те, кто использует компоненты «Паспорт» и «Цербер» для администрирования реестров хозяйствующих субъектов, их площадок и поднадзорных объектов.
Технические ограничения по обязательной аутентификации с использованием ЕСИА для компонента «Паспорт» вступят в силу с 9 сентября 2024 года, для компонента «Цербер» — с 16 сентября 2024 года. После этого аутентификация через стандартные реквизиты в этих компонентах будет возможна, но с ограниченным набором прав.
До наступления этих дат пользователям рекомендуется проверить возможность аутентификации через ЕСИА и, если возможно, перейти на этот способ аутентификации, отключив другие.
С уважением к Вашему делу, Ника Виноградова
Источник: Россельхознадзор