О дополнительных мерах защиты информации ВетИС

Разработчик информирует о дополнительных мерах, которые предприняли и планируются в ближайшее время для обеспечения защиты информации в ФГИС ВетИС и компонента Меркурий, в частности.

ВетИС и её компоненты интегрированы с системой ЕСИА (Единая Система Идентификации и Аутентификации). Это дает возможность зарегистрированным пользователям ВетИС дополнительно аутентифицироваться в любом компоненте ВетИС с использованием реквизитов доступа к сервисам Электронного правительства. ЕСИА предоставляет широкие возможности по настройке способа аутентификации, включая двухфакторную аутентификацию или аутентификацию с использованием средств Электронной Подписи. Эта возможность была предоставлена как дополнительная к существовавшему тогда единственному способу аутентификации – с использованием реквизитов (имени пользователя и пароля) ВетИС, предоставляемых при регистрации.

Сейчас в целях дополнительной защиты информации, персональных данных и прочей конфиденциальной информации пользователей, принято решение, что пользователь должен иметь возможность не только подключать новые способы аутентификации, но и ограничить те, использовать которые он не планирует. Например, использовать для аутентификации в ВетИС только ЕСИА и не использовать реквизиты ВетИС. Это изменение, в том числе, позволит компаниям, которые предъявляют повышенные требования к защите информации, выполнять аутентификацию в ВетИС только с использованием средств Электронной Подписи.

Дополнительно, стартовали работы по реализации возможности регистрации новых пользователей в ВетИС с использованием ЕСИА и сведений Портала Государственных Услуг.

Для повышения безопасности в ближайшее время во всех компонентах ВетИС будут включены автоматизированные средства контроля соблюдения пользователями парольной политики, в случае использования при аутентификации реквизитов ВетИС.

Основные аспекты парольной политики следующие:

1. Срок действия пароля: 180 дней, с последующей обязательной сменой. За 14 дней до истечения срока действия пароля ВетИС будет отображать соответствующее предупреждение. Новый пароль не должен повторять 10 предыдущих;

2. Длина и формирование пароля: не менее 8 символов, в пароле обязательно должны присутствовать строчные и прописные буквы, цифры.

При истечении срока действия пароля, доступ в компонент будет заблокирован с соответствующим сообщением:

«Ваш пароль устарел. Для продолжения работы, вам необходимо его изменить».

Разработчик привлекает внимание к вопросу о необходимости внесения полных регистрационных данных лиц, имеющих доступ к ВетИС.

Ранее (см. публикации О заполнении реестров ВетИС и Об изменении порядка доступа к ВетИС из анонимных сетей) обращалось внимание на необходимость указания в регистрационных данных личных мобильных номеров как средства осуществления двойной идентификации пользователей и СНИЛС как единственного в России уникально идентификатора гражданина. В интересах добросовестных участников производства и обращения, поскольку эти данные используются для верификации того, что доступ к системе осуществляет именно тот, кто зарегистрирован, и тот, чьи регистрационные данные в ВетИС указаны верно.

С 01.03.2021 доступ не указавших в регистрационных данных упомянутые сведения лиц к ВетИС вообще, и к системе Меркурий в частности, будет прекращен.

Фото 1 из 1