О переходе к обязательной аутентификации с использованием Госуслуг (ЕСИА) при доступе к ФГИС «ВетИС»

23 сентября 2024 года
О переходе к обязательной аутентификации с использованием Госуслуг (ЕСИА) при доступе к ФГИС «ВетИС»

Информируем вас о дополнительных мерах защиты, которые предприняты для ограничения предоставления во ФГИС «ВетИС», а в частности в компонент Меркурий, заведомо ложной информации об участниках оборота.

В ходе мониторинга выявлены случаи, когда пользователи ФГИС «ВетИС», имеющие расширенные права (или третьи лица с использованием учетной записи таких пользователей) предоставляют заведомо ложные сведения о новых участниках оборота при их регистрации в ФГИС «ВетИС». Анализ этих случаев показывает, что это происходит по причине компрометации учетной записи, когда злоумышленник получает доступ к учетной записи пользователя и действует как пользователь.

Для ограничения таких ситуаций Россельхознадзором будут проведены следующие мероприятия.

Как вам известно для доступа к ФГИС «ВетИС» могут применяться два способа аутентификации: с использованием реквизитов доступа, выданных при регистрации в ФГИС «ВетИС», и с использованием Единой Системы Идентификации и Аутентификации (ЕСИА) – «пароль от Госуслуг».

Система ЕСИА предоставляет дополнительные средства защиты учетной записи включая обязательную двухфакторную аутентификацию и более строгую парольную политику, вместе с этим ЕСИА широко применяется для централизованного управления единым профилем пользователя при входе в различные государственные информационные системы и сервисы, что в результате требует от пользователя более ответственного обращения со своими реквизитами доступа. Благодаря всему этому полагаем, что ненамеренная компрометация реквизитов доступа ЕСИА менее вероятна. С учетом, что использование ЕСИА уже предусмотрено действующим законодательством, Россельхознадзор продолжает переход к обязательному использованию этого способа аутентификации при доступе к ФГИС «ВетИС».

В первую очередь изменения коснутся пользователей, имеющих расширенные права в ФГИС «ВетИС», которые выполняют действия по регистрации хозяйствующих субъектов, их площадок, поднадзорных объектов и предоставляют уполномоченным лицам доступ к ФГИС «ВетИС». Для совершения этих действий в ФГИС «ВетИС» таким пользователям при доступе к компонентам Паспорт и Цербер потребуется пройти обязательную аутентификацию с использованием ЕСИА. При доступе к другим компонентам, в том числе к компоненту Меркурий, пока изменений не произойдет.

К пользователям с расширенными правами в контексте указанных мероприятий относятся следующие.

  1. Пользователи компонента Паспорт, имеющие роли: «Супервайзер ХС», «Регистратор ХС», «Регистратор аттестованных», «Администратор организации», предоставляемые сотрудникам Территориальных управлений, Ветслужб субъектов Российской Федерации, Станций по борьбе с болезнями животных и т.д., либо роль «Администратор ХС», предоставляемая сотрудникам хозяйствующих субъектов.
  2. Пользователи компонента Цербер, имеющие права по администрированию (добавлению, редактированию, подтверждению) реестров хозяйствующих субъектов, площадок, поднадзорных объектов, аттестованных предприятий таможенного союза и третьих стран, реестров компартментализации и регионализации.

Технические ограничения по обязательной аутентификации с использованием ЕСИА для пользователей компонента Паспорт будут введены с 9 сентября 2024 года, для пользователей компонента Цербер – с 16 сентября 2024 года. После этого возможность аутентификации в компоненты Паспорт и Цербер с использованием реквизитов доступа ФГИС «ВетИС» останется, но набор прав будет существенно ограничен.

Поэтому до момента введения технических ограничений перечисленным выше категориям пользователей необходимо проверить возможность аутентификации с использованием ЕСИА. Напоминаем, что для аутентификации с помощью ЕСИА необходимо:

  • Иметь учетную запись в ФГИС «ВетИС».
  • В профиле учетной записи в компоненте Паспорт должен быть внесен СНИЛС.
  • Иметь учетную запись на портале ЕПГУ.
  • Учетная запись ЕПГУ должна быть третьего уровня – Подтвержденная учетная запись.

Всем пользователям, которые используют веб-интерфейс ФГИС «ВетИС», рекомендуем использовать ЕСИА в качестве основного способа аутентификации. Для этого необходимо проверить возможность аутентификации с использованием ЕСИА и, при готовности, отключить иные способы аутентификации, сделать это можно по следующей инструкции.

По вопросам использования компонента Паспорт обращайтесь в техническую поддержку по электронной почте passport@fsvps.ru.

Источник: Россельхознадзор

Подпишитесь на новости