Случайны выбор дневника Раскрыть/свернуть полный список возможностей


Найдено 700 сообщений
Cообщения с меткой

госуслуги - Самое интересное в блогах

Следующие 30  »
Irretolle

Как оформить загранпаспорт через госуслуги пошагово

Четверг, 27 Июля 2017 г. 13:36 (ссылка)



Сегодня для любой поездки за пределы России нужен действительный загранпаспорт. Получить его можно в подразделениях МВД, а также через единый портал государственных и муниципальных услуг. Чиновники постарались максимально упростить эту процедуру, но у пользователей всё равно остается множество вопросов. Как оплатить госпошлину за загранпаспорт через госуслуги, куда отправить фотографию, долго ли ждать документ? Сашка Букашка лично прошел все этапы, и теперь расскажет, как сделать загранпаспорт через госуслуги. Пошаговая инструкция поможет вам сделать процесс регистрации проще, увереннее и спокойнее.



Оформление загранпаспорта через госуслуги: через что предстоит пройти



Процедура состоит из нескольких важных этапов. Первый – выбор типа услуги. То есть человеку надо решить, пойдет ли он лично в МВД либо воспользуется электронным способом обращения. Далее предстоит подготовить и отправить заявление, заплатить госпошлину. Завершающий этап – предъявить оригиналы, сфотографировать, а затем забрать загранпаспорт у сотрудников полиции.



Разберем каждый из этих этапов подробно.



Шаг 1. Выбор типа услуги и вида паспорта



Получение загранпаспорта через госуслуги предполагает оформление в онлайн-формате. Заявителем может выступать зарегистрированное в системе физическое лицо, чья учетная запись подтверждена. Это не так страшно сделать, как может показаться: просто человек через государственного посредника подтверждает, что внесенные им сведения соответствуют действительности. «Подтвердить себя» можно в любом МФЦ.



Два слова о видах загранпаспортов. Сейчас выдается старый и новый образец. Какой выбрать – решает сам гражданин. Отличия между ними не только в цене (новый дороже на 1,5 тысячи рублей), но и в сроке службы – старым образцом можно пользоваться в течение 5 лет, а новым – 10 лет.



z1https://how2get.ru/wp-content/uploads/2017/06/z1-2-300x170.png 300w, https://how2get.ru/wp-content/uploads/2017/06/z1-2-768x435.png 768w, https://how2get.ru/wp-content/uploads/2017/06/z1-2.png 1052w" style="margin: 0px; padding: 0px; transition: all 0.2s ease-in-out; border: 0px; max-width: 100%; height: auto;" width="1024" />



z2https://how2get.ru/wp-content/uploads/2017/06/z2-300x176.png 300w, https://how2get.ru/wp-content/uploads/2017/06/z2-768x450.png 768w" style="margin: 0px; padding: 0px; transition: all 0.2s ease-in-out; border: 0px; max-width: 100%; height: auto;" width="1010" />



Шаг 2. Подготовка и заполнение заявления



Портал госуслуги загранпаспорт оформляет в личном кабинете пользователя при наличии следующего пакета документов:




  • паспорта;


  • действующего загранпаспорта (если он имеется);


  • свидетельства об изменении фамилии, имени или отчества (если эти данные менялись);


  • военного билета (или справки из военкомата) – бумага, которая понадобится только мужчинам в возрасте от 18 до 27 лет;


  • разрешения командования по форме, установленной Правительством РФ, – только для военнослужащих РФ и федеральных органов исполнительной власти, в которых предусмотрена военная служба;


  • цветная или чёрно-белая фотография.



z3https://how2get.ru/wp-content/uploads/2017/06/z3-300x219.png 300w, https://how2get.ru/wp-content/uploads/2017/06/z3-768x560.png 768w" style="margin: 0px; padding: 0px; transition: all 0.2s ease-in-out; border: 0px; max-width: 100%; height: auto;" width="848" />



На этом этапе все вышеназванные бумаги используются для внесения информации в заявление. Заполнить придется порядка 10 пунктов, но их количество будет варьироваться в зависимости от ситуации. Например, если заявитель менял фамилию либо имеет двойное гражданство, ему предстоит ответить на большее количество вопросов, чем лицу, у которого ничего не менялось и только одно гражданство.



В целом, заполнить заявление несложно. Часть данных система сама вписывает, некоторые надо будет выбрать из предложенного меню либо ответить на вопрос однозначно – «да» или «нет».



z4https://how2get.ru/wp-content/uploads/2017/06/z4-300x233.png 300w, https://how2get.ru/wp-content/uploads/2017/06/z4-768x596.png 768w" style="margin: 0px; padding: 0px; transition: all 0.2s ease-in-out; border: 0px; max-width: 100%; height: auto;" width="788" />



z5https://how2get.ru/wp-content/uploads/2017/06/z5-1-300x257.png 300w, https://how2get.ru/wp-content/uploads/2017/06/z5-1-768x657.png 768w" style="margin: 0px; padding: 0px; transition: all 0.2s ease-in-out; border: 0px; max-width: 100%; height: auto;" width="804" />



z6https://how2get.ru/wp-content/uploads/2017/06/z6-300x245.png 300w, https://how2get.ru/wp-content/uploads/2017/06/z6-768x626.png 768w" style="margin: 0px; padding: 0px; transition: all 0.2s ease-in-out; border: 0px; max-width: 100%; height: auto;" width="822" />



z7https://how2get.ru/wp-content/uploads/2017/06/z7-300x120.png 300w, https://how2get.ru/wp-content/uploads/2017/06/z7-768x306.png 768w" style="margin: 0px; padding: 0px; transition: all 0.2s ease-in-out; border: 0px; max-width: 100%; height: auto;" width="1024" />



Что касается фотографии, то, как уже раньше говорилось, она может быть цветная или черно-белая. Формат для нее jpеg. Пользователю также даются ориентиры, на каком уровне должны быть плечи, глаза и голова. Подбирать фото следует по такому образцу:



foto-na-zagranhttps://how2get.ru/wp-content/uploads/2017/06/foto-na-zagran-300x226.png 300w, https://how2get.ru/wp-content/uploads/2017/06/foto-na-zagran-768x579.png 768w" style="margin: 0px; padding: 0px; transition: all 0.2s ease-in-out; border: 0px; max-width: 100%; height: auto;" width="820" />



Интересно, что оформить загранпаспорт нового образца через интернет (госуслуги) можно только при добровольном и корректном заполнении всех полей. У некоторых пользователей могут возникнуть вопросы, зачем чиновники собирают сведения о деятельности за последние 10 лет и с какой стати они интересуются наличием доступа к секретным данным. Но такова процедура: с граждан сначала собирают всю информацию, а затем проверяют ее, чтобы выявить «подозрительных типов» или лиц, уклоняющихся от исполнения обязательств.



Заявителям предлагается выбрать, работал он, учился или ничем не занимался. Как именно, имеются специальные разъяснения. Если какое-то поле будет заполненно не «по стандарту», система не сможет отправить заявку в уполномоченный орган.



Данные желательно заносить максимально честно. Полицейские могут проверить их по сведениям из ПФР или государственных реестров. Требовать трудовую книжку или иные подтверждающие документы они не имеют право.



z8https://how2get.ru/wp-content/uploads/2017/06/z8-300x207.png 300w, https://how2get.ru/wp-content/uploads/2017/06/z8-768x531.png 768w" style="margin: 0px; padding: 0px; transition: all 0.2s ease-in-out; border: 0px; max-width: 100%; height: auto;" width="992" />



Один из последних пунктов заявления – выбор того подразделения МВД, куда оно будет направлено. Система автоматически предлагает те адреса, которые находятся максимально близко к месту регистрации или прописки из паспорта. Но выбрать можно любой – чиновники отказались от привязки к территориальному признаку. Правда, если подать заявление в «чужое» подразделение, срок оформления может составить 4 месяца. Минимальное время, за которое сотрудники полиции смогут обработать документы – 1 месяц со дня их приема.



В конце заявления потребуется согласие заявителя на обработку персональных данных, а также подтверждение, что он уведомлен о возможных последствиях за дачу ложных сведений.



z9https://how2get.ru/wp-content/uploads/2017/06/z9-300x213.png 300w, https://how2get.ru/wp-content/uploads/2017/06/z9-768x545.png 768w" style="margin: 0px; padding: 0px; transition: all 0.2s ease-in-out; border: 0px; max-width: 100%; height: auto;" width="832" />



Шаг 3. Ожидание ответа



После того, как заявление будет заполнено и отправлено, необходимо дождаться ответа чиновников. Он должен прийти в личный кабинет. Уведомление о новом письме также пришлют на мобильный телефон или e-mail – в зависимости от выбранного способа информирования. Кстати, ждать придется долго — от 20 до 100 дней, в зависимости от того, в какое подразделение (по месту жительства или нет) подавалась заявка.



Шаг 4. Оплата госпошлины



Зная, что ваше заявление принято к рассмотрению, и все данные внесены корректно, можно заплатить за госуслугу. Квитанцию придет вместе с ответом.



По закону, стоимость старого образца – 2 000 рублей, нового – 3 500 рублей. Однако лица, которые подали онлайн-заявления через портал госуслуг, имеют право на скидку в размере 30%. Требование, которое они должны соблюсти, – оплатить госпошлину через интернет. Среди безналичных способов оплаты:




  • банковские карты (MasterСard, Visa, Мир);


  • электронный кошелек Webmoney;


  • мобильные операторы связи.



Скидка будет предоставлена автоматически. За загранпаспорт старого образца через госуслуги заявитель фактически заплатит 1400 рублей, а не 2 тысячи, а нового – 2450 вместо 3,5 тысячи рублей. Предложение, конечно, заманчивое. Справедливости ради надо отметить, что оплатить через интернет не всегда удается. В таком случае квитанцию надо будет распечатать и по ней заплатить госпошлину в любом банке, но скидок уже не будет.



Шаг 5. Поход в МВД



Даже оформив все документы через личный кабинет портала госуслуг, где система уже проверила данные, вам надо пойти в подразделение ГУВМ МВД. С собой необходимо взять все документы, на основании которых заполнялось заявление. Сотрудник полиции еще раз проверить их и электронные данные. Обязательно захватите квитанцию об оплате госпошлины.



Визит нужен не только для сверки данных. Сотрудник полиции вас обязательно сфотографирует. Поэтому выглядеть надо соответствующе, чтобы потом фото 3х4 не стыдно было показать на границе.



Отметим, что заявитель должен прийти в течение 6 месяцев со дня приема его заявления. Если он не явился, оформление загранпаспорта через госуслуги прекращают.



Шаг 6. Получение документа



Наступает самый приятный момент – пришло уведомление в личный кабинет на сайте госуслуг о готовности загранпаспорта. Остается его только забрать! Конкретный адрес, а также часы приема граждан обязательно сообщаются дополнительно.



Вместо заключения



Оформление загранпаспорта через интернет займет 15-20 минут. Заявление можно подать, сидя дома, в удобной обстановке в любое время суток. Не надо ждать в душных коридорах, бояться потерять какую-то бумажку, переживать, что из-за опоздания будет ругаться начальство. Кроме того, при безналичной оплате госпошлины можно хорошо сэкономить".



 



источник: https://how2get.ru/puteshestviya/zagranpasport/kak...rt-cherez-gosuslugi-poshagovo/

Метки:   Комментарии (5)КомментироватьВ цитатник или сообщество
rss_rss_hh_new

Есть ли альтернатива MS Windows, IE и CSP при доступе в личные кабинеты порталов Госзакупок, ФНС России и Госуслуг

Среда, 26 Июля 2017 г. 16:17 (ссылка)

image



И сразу дадим ответ – да, можно и нужно, только не отказаться, а дать гражданам и организациям возможность использовать и другие операционные системы, браузеры и средства криптографической защиты информации (СКЗИ). Ответим на вопрос и как – соблюдать стандарты и технологии. Почему бы для доступа в личные кабинеты не использовать авторизованный доступ по протоколу https? И тогда нет необходимости в использования только CSP а ля Микрософт с поддержкой российской криптографии. Тогда автоматом станут востребованы и токены PKCS#11 и как международный стандарт, так и стандарт, поддерживаемый ТК-26, стандарты PKCS#12 (тем же ТК-26), может что-то другое, но стандартное. В этом случае речь уже будет идти не об MS Windows, Interner Explorer и CSP, а о браузерах или других программ с поддержкой https с российскими шифрсьютами. Это может быть и Internet Explorer, и модификации того же Mozilla Firefox, наконец Google Chrome или прокси типа stunnel.



А как обстоят дела сегодня? В принципе, задел есть. Уже сегодня мы можем попасть в личный кабинет по авторизованному https с российскими шифрсьютами и на портале ФНС России и на портале Госзакупок. И для этого нам не потребуется ни MS Windows, ни Interner Explorer и даже CSP не потребуется, как это пишется в документации на этих сайтах.



Токен PKCS#11



Для демонстрации в качестве СКЗИ мы будем использовать облачный токен PKCS#11. В принципе можно использовать любой токен с поддержкой российской криптографии соответствующий стандарту PKCS#11 v.2.30, если речь идет об электронной подписи ГОСТ Р 34.10-2001 г. (напомним, что этот стандарт действует только до 31 декабря 2018 и фактически уже с 1 января 2018 года надо получать сертификаты с ключом электронной подписи по ГОСТ Р 34.10-2012, если мы хотим сэкономить свои деньги). Если используются сертификаты ключа проверки электронной подписи по ГОСТ Р 34.10-2012, то токен должен соответствовать стандарту PKCS#11 v.2.40.



Итак, наша задача показать альтернативу MS Windows. Это может быть и OS X и Linux и Android и т.д. Остановимся на Linux. В качестве браузера рассмотрим браузер Redfox, который представляет собой доработанный с учетом поддержки российской криптографии браузер Mozilla Firefox.



Первое что надо сделать, это получить в аккредитованном Минкомсвязью Удостоверяющем Центре личный сертификат на токене PKCS#11. Если какой-то УЦ не может выпускать/выдавать сертификаты на токенах PKCS#11, то тоже не страшно. Пусть выдает на CSP, но при генерации ключевой пары необходимо будет указать, что закрытый ключ экспортируемый. После этого, с помощью утилиты P12FromGostCSP сертификат и ключевую пару экспортируем в защищенный контейнер PKCS#12. Затем мы импортируем сертификат и ключи на токен, который необходимо подключить к браузеру Redfox. Убедиться в том, что у вас в руках именно токен PKCS#11 с поддержкой российской криптографии и на нем установлен ваш личный сертификат, можно воспользовавшись утилитой p11conf. Чтобы убедиться, что токен с поддержкой российской криптографии, достаточно просмотреть его механизмы (GUI для MS Windows):



image



Чтобы проверить, что на токене есть ваш сертификат и закрытый ключ достаточно посмотреть какие объекты находятся на нем (GUI для Linux ):



image



При этом также нельзя забывать об импорте корневых сертификатов УЦ в хранилище браузера.



Портал ФНС России



Личный кабинет гражданина на портале ФНС России доступен по прямой ссылке:



image



Выбрав соответствующий сертификат, гражданин окажется в своем личном кабинете:



image



При этом канал доступа в личный кабинет защищен:



image



Теперь вы можете просматривать всю информацию, касающуюся вас, оплачивать налоги и т.д. Теперь об электронной подписи в личном кабинете.



Сегодня электронная подпись ставится, как правило, с помощью плагинов. И если до недавнего времени это еще имело оправдание поскольку плагины NPAPI были доступны практически для любых браузеров, то сегодня ситуация резко поменялась. Google больше года назад отказался от поддержки NPAPI и перешел для плагинов на платформу Google Native Client. Браузер Mozilla Firefox с версии 53.0 тоже отказался от поддержки плагинов NPAPI и поддерживает стандарт WebAssembly. WebAssembly — открытый стандарт, разработанный Mozilla, Google, Microsoft и Apple. Как можно заметить, эта группа представляет разработчиков четырёх наиболее распространённых браузеров, так что в перспективе все же можно рассчитывать на становление WebAssembly как всеобщего стандарта. Но это перспектива.



Именно поэтому, было бы разумно отказаться от плагинов (особенно с учетом того, что ГОСТ Р 34.10-2001 прекращает свое действие и в силу вступает ГОСТ Р 34.10-2012) и отдать на откуп гражданам самим решать где и как подписывать электронной подписью документы. А в личный кабинет они будут «приносить» уже документы в формате PKCS#7/CMS, т.е. документы с электронной подписью. Тем более, что этот формат поддерживается ТК-26 . Это более правильно и с точки зрения безопасности, чем хранить закрытый ключ, например, в ФНС России.



Единая информационная система в сфере закупок



Но идем дальше. На портале Госзакупок фактически предоставляется доступ в два различных кабинета – в личный кабинет по 44 ФЗ и в личный кабинет по 223 ФЗ:



image



Доступ в личный кабинет по 223 ФЗ осуществляется через портал госуслуг, т.е. путем предъявления сертификата. Здесь мы только отметим, что поскольку предъявлялся сертификат физического лица, который не зарегистрирован на портале госзакупок, то ему было отказано в доступе:



image



И так, мы идем в личный кабинет 44 ФЗ:



image



Здесь нам предлагается на выбор еще две ветки для доступа в личный кабинет. Как выяснилось, технологически они идентичны:



image



После нажатия кнопки «продолжить работу с сайтом» будет предложено предъявить личный сертификат:



image



После проверки сертификата будет установлено безопасное соединение, но доступа в личный кабинет, к сожалению, не получим – у нас его просто нет, мы физическое лицо (см. скриншот выше). Но те, кто зарегистрирован на сайте госзакупок успешно войдут в свой кабинет и смогут в нем работать.



image



Что касается сайта госуслуг и доступа на нем в личный кабинет, то повторяться нет смысла, можно прочитать здесь.



И так, чего мы ожидаем?



Хотелось бы чтобы доступ к электронным услугам, особенно в предверии цифровой экономики, осуществлялся по авторизованному https на базе российской криптографии с использованием различных ОС и браузеров. Второе, если требуется предъявить подписанный документ, то гражданин должен подписывать его сам с помощью только у него хранимого закрытого ключа и передать подписанный документ на портал.



Что это дает? Дает самое главное – гражданин не привязан ни к конкретным ОС, ни к конкретному браузеру, ни к конкретному СКЗИ. Граждане и организации теперь используют стандарты PKI, регламентируемые ТК-26, и любые сертифицированные в системе сертификации ФСБ России средства криптографической защиты информации. Вырастет компьютерная грамотность населения России, работы у ФАС России станет меньше, никто больше не будет говорить (а точнее навязывать) об использовании конкретных средств, речь будет идти только о стандартных интерфейсах и протоколах…
Original source: habrahabr.ru (comments, light).

https://habrahabr.ru/post/334162/

Комментарии (0)КомментироватьВ цитатник или сообщество
Valentinych

Электронное правительство

Среда, 26 Июля 2017 г. 10:57 (ссылка)


...и всякое другое электронное. Я лично считаю, что это хорошо внедряется, но нужно внедрять еще больше и быстрее.



Не касался этой области изнутри, но очень сильно подозреваю, что главная причина пробуксовки - это нежелание самих заказчиков (госструктуры) разбираться в своей логистике, брать ответственность за принятие новых схем документооборота или даже изменений в законодательство. По крайней мере, в нашей богадельне именно это и есть главный тормоз информатизации, а уж потом где-то идут такие факторы как стоимость разработки, компетентность айтишников и т.п.



Приведу два примера, где уже все ок.



Как уже писал, ездил в Беларусь и обратно. На трассе натыканы множество радаров (вот интересно, а в Беларуси вроде не замечал, когда в Полоцк ездил...). В одном месте (Лудони в Псковской обл.) все-таки оплошал, превысил скорость километров на 15.



Через три дня пришло смс на телефон, о том что выписан штраф. Зашел в личный кабинет на сайте госуслуги. Прочитал где, когда и почему штраф выписан (там пишут точные координаты радара, время и пункт нарушения ПДД). При оплате своевременно скидка на штраф - 50%. Тыкнул сразу там же по кнопке Оплатить. Оплатил с карты 250 руб. вместо 500. На все ушло менее 5 минут.



Другой пример, из области бизнеса.



Сижу сейчас в автомастерской - замена масла, фильтров и т.п. Когда-то эти ребята начинали с гаражной мастерской. А теперь у них все круто. Особо упомянуть хочется сайт с личным кабинетом, в котором  можно посмотреть все свои визиты, статистику по затраченным финансам, кто делал ремонт. Оценить мастеров и администраторов. Кроме того система сама напоминает, когда надо проходить ТО (там можно вводить пробег). О как!


Метки:   Комментарии (1)КомментироватьВ цитатник или сообщество
stroysmeta (Автор -Gera_cl)

вызов врача на дом через госуслуги

Понедельник, 24 Июля 2017 г. 15:39 (ссылка)


Распоряжение Правительства РФ от 19.07.2017 N 1526-р

<О внесении изменений в перечень услуг, утв. Распоряжением Правительства РФ от 25.04.2011 N 729-р>



На портале gosuslugi.ru в личном кабинете "Мое здоровье" можно будет размещать заявки на вызов врача на дом, записаться на диспансеризацию и получить сведения о прикреплении к медицинской организации



Реализация данных функций предусмотрена приоритетным проектом "Совершенствование процессов организации медицинской помощи на основе внедрения информационных технологий", цель которого - повысить эффективность оказания медицинской помощи путем оптимизации работы медицинских организаций и внедрения электронных сервисов для пациентов и врачей.



Соответствующие уточнения внесены в перечень услуг, оказываемых государственными учреждениями и другими организациями, в которых размещается государственное задание, подлежащих включению в реестры госуслуг и предоставляемых в электронной форме (утв. распоряжением Правительства РФ от 25.04.2011 N 729-р).



 

Вложение: 5168872_vrach.doc

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
Москва_и_Подмосковье (Автор -_1917)

Валентина Ивановна Матвиенко за это чуть не уволила...

Пятница, 21 Июля 2017 г. 21:33 (ссылка)


 





Валентина Ивановна Матвиенко за это чуть не уволила...







 



 



 



Наш двор сильно затопляет после каждого дождя 


 





 


 




 





 


 





Жильцы об этом писали во все органы и инстанции


 





 


 





Наконец, к нам приехали рабочие и начали делать ремонт, но как оказалось, ремонт производится не с целью выпрямления дороги, улучшения стоков и ливневой канализации, а по программе "Удобная парковка". Единственный дождеприемник находится выше уровня двора из-за чего вода скапливается у подъезда.


 





жильцы просили отремонтировать участок между домом 49 корпус 4  и домом 47 корпус 2, в частности закрепить асфальт бордюрным камнем, чтобы он не разъезжался.


 





 


 




 





 


 




 





 


 




 





 


 





Сайт жильцов Дома 49 http://дом49.рф


 





 


 





Сообщество Москва и Подмосковье http://день-москвы.рф


 





 


 





Добавляйтесь в Друзья http://dom49.blogspot.ru/2017/07/blog-post_19.html


 





 


 





#добродел #жалоба #обращение #Мытищи #Перловка #НИИОХ #благоустройство #жкх #Новомытищинский #дом49 #Подмосковье #Москва #МосковскаяОбласть #СВАО #просьба #коммуналка #Новомытищинскийпроспект #экология #ремонт #ремонтдвора #ремонтдома #госуслуги #ремонт #добродел #Москва #ДеньМосквы #Яуза #НИИОХ #Перловка #жкх #благоустройство


 





 


 





добродел,жалоба,обращение,Мытищи,Перловка,НИИОХ,благоустройство,жкх,Новомытищинский.дом49,Подмосковье,Москва,московская область,СВАО,просьба,коммуналка,экология,ремонт,ремонт двора,госуслуги,Яуза
Комментарии (0)КомментироватьВ цитатник или сообщество
rss_rss_hh_new

А был ли взлом «Госуслуг»? Расследование расследования от ИБ Яндекса

Суббота, 15 Июля 2017 г. 16:19 (ссылка)

Вчера в сети появилась информация о том, что на сайте Госуслуг найден потенциально опасный код, и сегодня мы хотим поделиться с вами результатами собственного расследования и в очередной раз напомнить о важности применения Content Security Policy.







В первых сообщениях об угрозе говорилось о внедрении на страницы сайта фрагментов с iframe, подгружающих данные с не менее 15 сомнительных доменов. Наши аналитики достаточно быстро приступили к изучению кода страниц сайта, чтобы защитить пользователей Яндекс.Браузера при помощи существующего у нас механизма предотвращающего подобные угрозы. О самом механизме расскажем чуть ниже, но главное здесь в другом – найденные фрагменты кода были нам хорошо знакомы.



Если вы хорошо знакомы с разработкой расширений для популярных браузеров, то знаете, что у авторов существует не так много способов для заработка на собственных творениях. Платные расширения почти не встречаются, и в результате большинство попыток заработать строится вокруг того, что они просто внедряют рекламу в код посещаемых пользователями страниц. Для этого существуют целые партнерские программы, которые предлагают авторам расширений встроить код, который их расширения должны внедрять во все посещаемые пользователем страницы. Обычно встроенный фрагмент занимается тем, что показывает дополнительную, часто не очень качественную рекламу, но, вообще говоря, технологически позволяет осуществить и что-то более опасное. На gosuslugi.ru присутствовали фрагменты кода, которые в подобных расширениях могут использоваться для сбора статистики или показа рекламы.







Такие фрагменты попадают в код страницы на стороне клиента, если у него установлено расширение. И здесь напрашивается вопрос: «как же тогда этот код оказался на стороне сервера?» И у нас есть гипотеза.



Мы считаем, что появление данного кода на страницах gosuslugi.ru не связано со взломом, целенаправленной атакой. Более вероятно, что у администратора, который редактировал содержимое этих страниц, было установлено подобное расширение. Оно внедрило посторонний код в документ, когда он загружался на сторону клиента, а на сервере он появился уже после того, как сотрудник сохранил свои изменения. В пользу этой версии говорит еще один факт. Мы внимательно мониторили все найденные фрагменты, и ни один из них так и не начал подгружать какой-либо контент – авторы кода вряд ли предполагали, что получат доступ к пользователям портала государственных услуг. Но это не означает, что угрозы не было — они могли начать делать это в любой момент, как только поняли, на страницах какого сайта оказался их код.



А теперь про механизм защиты. У порядка процента пользователей Яндекса возникает аналогичная проблема с посторонним контентом в посещаемых страницах. И это очень много. Поэтому мы давно и активно боремся с подобной угрозой. Прежде всего, мы защищаем пользователей Яндекс.Браузера с помощью механизма, который препятствует подгрузке данных с выявленных сомнительных адресов. Информация о новых угрозах оперативно попадает в базу SafeBrowsing, которая доступна Браузеру, Поиску и другим нашим сервисам при помощи специального API. Это позволяет нам быстро пресекать распространение эпидемий без необходимости выпускать обновление для самого приложения.



К счастью, в случае с Госуслугами пользователи Яндекс.Браузера по большей части уже были защищены: 15 найденных фрагментов из 16 уже были внесены в базу SafeBrowsing еще до ситуации с сайтом в рамках обычного процесса поиска угроз.



И еще кое-что. Иметь щит на стороне клиента хорошо, но и о защите на стороне сервиса тоже не стоит забывать. Мы рекомендуем всем крупным сервисам, работающим с приватными данными пользователей, внедрять поддержку Content Security Policy. Это позволит заблокировать подгрузку стороннего контента и защитить ваших пользователей. Сервисы Яндекса уже давно используют CSP для предотвращения загрузки постороннего кода.

Original source: habrahabr.ru (comments, light).

https://habrahabr.ru/post/333404/

Комментарии (0)КомментироватьВ цитатник или сообщество
Москва_и_Подмосковье (Автор -_1917)

МФЦ Мытищи Мои документы Госуслуги Где находится? Адрес, телефон, график работы МФЦ Мытищи

Суббота, 15 Июля 2017 г. 09:14 (ссылка)












 







МФЦ Мытищи Мои документы Госуслуги






 






 






 






 







Где находится? Адрес, телефон, график работы МФЦ Мытищи






 






 






МФЦ Мытищи,Мои документы,Госуслуги,Где находятся,адрес МФЦ в Мытищах,телефон МФЦ Мытищи,график работы МФЦ в Мытищах,в Мытищах,как доехать,как проехать,центр госуслуг в Мытищах

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
vzglyad

В Dr. Web сообщили о вредоносном коде на портале госуслуг — Ru24.Top

Четверг, 13 Июля 2017 г. 18:56 (ссылка)
https://www.ru24.top/proiss...suslug.htm


5766557_1496834158129064960 (600x337, 13Kb)



Известная Антивирусная компания Dr.Web сообщила, что её лучшие специалисты обнаружили на портале государственных услуг Российской Федерации внедрённый неизвестными злоумышленниками потенциально вредоносный код.



Более подробно читайте на сайте : https://www.ru24.top/proisshestviya/v-dr-web-soobs...m-kode-na-portale-gosuslug.htm

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество

Следующие 30  »

<госуслуги - Самое интересное в блогах

Страницы: [1] 2 3 ..
.. 10

LiveInternet.Ru Ссылки: на главную|почта|знакомства|одноклассники|фото|открытки|тесты|чат
О проекте: помощь|контакты|разместить рекламу|версия для pda