О переходе к обязательной аутентификации с использованием Госуслуг (ЕСИА) при доступе к ФГИС «ВетИС»
Информируем вас о дополнительных мерах защиты, которые предприняты для ограничения предоставления во ФГИС «ВетИС», а в частности в компонент Меркурий, заведомо ложной информации об участниках оборота.
В ходе мониторинга выявлены случаи, когда пользователи ФГИС «ВетИС», имеющие расширенные права (или третьи лица с использованием учетной записи таких пользователей) предоставляют заведомо ложные сведения о новых участниках оборота при их регистрации в ФГИС «ВетИС». Анализ этих случаев показывает, что это происходит по причине компрометации учетной записи, когда злоумышленник получает доступ к учетной записи пользователя и действует как пользователь.
Для ограничения таких ситуаций Россельхознадзором будут проведены следующие мероприятия.
Как вам известно для доступа к ФГИС «ВетИС» могут применяться два способа аутентификации: с использованием реквизитов доступа, выданных при регистрации в ФГИС «ВетИС», и с использованием Единой Системы Идентификации и Аутентификации (ЕСИА) – «пароль от Госуслуг».
Система ЕСИА предоставляет дополнительные средства защиты учетной записи включая обязательную двухфакторную аутентификацию и более строгую парольную политику, вместе с этим ЕСИА широко применяется для централизованного управления единым профилем пользователя при входе в различные государственные информационные системы и сервисы, что в результате требует от пользователя более ответственного обращения со своими реквизитами доступа. Благодаря всему этому полагаем, что ненамеренная компрометация реквизитов доступа ЕСИА менее вероятна. С учетом, что использование ЕСИА уже предусмотрено действующим законодательством, Россельхознадзор продолжает переход к обязательному использованию этого способа аутентификации при доступе к ФГИС «ВетИС».
В первую очередь изменения коснутся пользователей, имеющих расширенные права в ФГИС «ВетИС», которые выполняют действия по регистрации хозяйствующих субъектов, их площадок, поднадзорных объектов и предоставляют уполномоченным лицам доступ к ФГИС «ВетИС». Для совершения этих действий в ФГИС «ВетИС» таким пользователям при доступе к компонентам Паспорт и Цербер потребуется пройти обязательную аутентификацию с использованием ЕСИА. При доступе к другим компонентам, в том числе к компоненту Меркурий, пока изменений не произойдет.
К пользователям с расширенными правами в контексте указанных мероприятий относятся следующие.
- Пользователи компонента Паспорт, имеющие роли: «Супервайзер ХС», «Регистратор ХС», «Регистратор аттестованных», «Администратор организации», предоставляемые сотрудникам Территориальных управлений, Ветслужб субъектов Российской Федерации, Станций по борьбе с болезнями животных и т.д., либо роль «Администратор ХС», предоставляемая сотрудникам хозяйствующих субъектов.
- Пользователи компонента Цербер, имеющие права по администрированию (добавлению, редактированию, подтверждению) реестров хозяйствующих субъектов, площадок, поднадзорных объектов, аттестованных предприятий таможенного союза и третьих стран, реестров компартментализации и регионализации.
Технические ограничения по обязательной аутентификации с использованием ЕСИА для пользователей компонента Паспорт будут введены с 9 сентября 2024 года, для пользователей компонента Цербер – с 16 сентября 2024 года. После этого возможность аутентификации в компоненты Паспорт и Цербер с использованием реквизитов доступа ФГИС «ВетИС» останется, но набор прав будет существенно ограничен.
Поэтому до момента введения технических ограничений перечисленным выше категориям пользователей необходимо проверить возможность аутентификации с использованием ЕСИА. Напоминаем, что для аутентификации с помощью ЕСИА необходимо:
- Иметь учетную запись в ФГИС «ВетИС».
- В профиле учетной записи в компоненте Паспорт должен быть внесен СНИЛС.
- Иметь учетную запись на портале ЕПГУ.
- Учетная запись ЕПГУ должна быть третьего уровня – Подтвержденная учетная запись.
Всем пользователям, которые используют веб-интерфейс ФГИС «ВетИС», рекомендуем использовать ЕСИА в качестве основного способа аутентификации. Для этого необходимо проверить возможность аутентификации с использованием ЕСИА и, при готовности, отключить иные способы аутентификации, сделать это можно по следующей инструкции.
По вопросам использования компонента Паспорт обращайтесь в техническую поддержку по электронной почте passport@fsvps.ru.
Источник: Россельхознадзор