Провайдеры хостинга смогут идентифицировать клиентов не только через «Госуслуги»
Минцифры РФ доработало проект постановления Правительства, который регулирует правила проверки личности клиентов хостинг-провайдеров (сервисов для размещения сайтов). Новая версия документа была опубликована 9 октября, пишет «Ъ».
Министерство предлагает закрепить возможность идентификации клиентов с помощью Системы быстрых платежей (СБП) и банковских карт. В этом случае компания должна будет сохранять данные о дате и месте совершения оплаты, сумме и идентификаторе платежа (УИН). Другой вариант – идентификация по номеру телефона.
В первоначальной версии документа ведомство перечислило пять вариантов проверки личности клиентов хостеров: через «Госуслуги», ЕБС, с использованием усиленной квалифицированной электронной подписи, путем перевода со счета в банке России или других стран ЕАЭС и через личное предоставление документов.
Киберэксперт Полунин рассказал, как новый подход отразится на безопасности данных.
«Идентификация пользователей услуг хостингов вещь крайне важная, и наличие более привычных и простых способов аутентификации – огромный плюс. С точки зрения информационной безопасности есть важный вопрос – где и как вся эта информация будет храниться и как быть с зарубежными пользователями. Также пока не ясно насколько поднимутся тарифы в связи с этим. Важно отметить, что новые методы никак не повлияют на безопасность, все они успешно используются на большом количестве сервисов и прекрасно себя показывают», – сказал руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин.
похожие материалы
Claude пишeт вредоносный код: эксперты разобрали, как ИИ используют для создания малвари
Исследователи продемонстрировали, что языковую модель Claude можно использовать для генерации вредоносного кода, если корректно сформулировать запросы и обойти встроенные ограничения.
Массовый угон WhatsApp*-аккаунтов остановлен: армянская CERT раскрыла схему с перехватом SMS
Армянская команда реагирования на киберинциденты (CERT-AM) остановила масштабную кампанию по захвату аккаунтов WhatsApp*.
APT-группировка атаковала телеком СНГ двумя бэкдорами
Эксперты Positive Technologies сообщили о целевых атаках на телекоммуникационные компании в Кыргызстане и Таджикистане.
Claude пишeт вредоносный код: эксперты разобрали, как ИИ используют для создания малвари
Исследователи продемонстрировали, что языковую модель Claude можно использовать для генерации вредоносного кода, если корректно сформулировать запросы и обойти встроенные ограничения.
APT-группировка атаковала телеком СНГ двумя бэкдорами
Эксперты Positive Technologies сообщили о целевых атаках на телекоммуникационные компании в Кыргызстане и Таджикистане.
Это конец? Названа дата полной блокировки Telegram в России
В Telegram-канале «Baza» появилась информация о возможной полной блокировке мессенджера Telegram на территории России с 1 апреля.
Производители подтвердили совместимость продуктов «Гарда Data Masking» и Jatoba
Совместимость продуктов компаний «Гарда» и «Газинформсервис» помогает компаниям, одновременно эксплуатирующим СУБД различных вендоров, нивелировать угрозы, которые возникают при работе с персональными данными, корпоративной и иной конфиденциальной информацией.
800 000 сайтов под угрозой: в популярном WordPress-плагине нашли опасную уязвимость загрузки файлов
Специалисты Wordfence сообщили об уязвимости типа arbitrary file upload в плагине WPvivid Backup для WordPress, которая затрагивает более 800 000 сайтов.
Старые смартфоны и роутеры превратились в оружие: поддержанные гаджеты массово используют для DDoS-атак
Поддержанные и устаревшие устройства все чаще становятся инструментом для проведения DDoS-атак.
ChatGPT уходит в «режим зищиты»: OpenAI включает Lockdown Mode для тех, кого могут атаковать
OpenAI представила в ChatGPT новый механизм защиты - Lockdown Mode и систему Elevated Risk Labels, предназначенные для пользователей, находящихся в зоне повышенного цифрового риска.