Правда ли, что реестр электронных повесток взломали? Минцифры разъяснило ситуацию

Реестр начал работу в тестовом режиме 18 сентября.
Правда ли, что реестр электронных повесток взломали? Минцифры разъяснило ситуацию
Unsplash

Накануне в России в тестовом режиме начал работу сайт Единого реестра воинского учета — именно на этом портале жители РФ отныне смогут проверять наличие повесток от военкомата на свое имя. Однако вскоре после запуска в СМИ начали появляться сообщения якобы о взломе ресурса и утечке данных с него. В Минцифры опровергли эти сведения и объяснили, возможна ли подобная атака на портал в принципе.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

Закон о создании портала для отправки повесток был принят в апреле 2023 года. На данный момент сайт реестра активен в трех регионах страны — Республике Марий Эл, а также Сахалинской и Рязанской областях. Однако с 1 ноября он должен начать работать полноценно и на всей остальной территории России. Предполагается, что он будет задействован в период осеннего призыва-2024, который стартует уже 1 октября.

Freepik
РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

Вскоре после тестового запуска портала ряд Telegram-каналов распространил сообщения о том, что на сайте якобы обнаружена уязвимость, которая «позволяет узнать персональные данные любого россиянина». Отмечалось, что для доступа к этой информации нужно знать идентификатор пользователя на портале госуслуг, который генерируется по предсказуемому алгоритму. «Можно узнать полное имя человека, его паспортные данные, СНИЛС и ИНН, адрес регистрации и другую информацию», — утверждали каналы.

Freepik
РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ
РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

Однако пресс-служба Министерства цифрового развития России опровергла эти заявления. Как указали в ведомстве, все данные пользователей с портала госуслуг находятся под надежной защитой. «На текущий момент подтверждений утечек или уязвимостей не зафиксировано. Авторизация через "Госуслуги" на всех ресурсах работает корректно. Возможности найти информацию о пользователях "Госуслуг" по ID-номеру нет», — подчеркнули в Минцифры.

При этом портал и вовсе невозможно взломать, добавили в ведомстве. Там объяснили, что для защиты ресурса используется многоэтапный подход — то есть применяется целый комплекс мер безопасности, которые дополняют друг друга.

Информацию о предполагаемом взломе портала с повестками опровергли и в Ростелекоме — именно его специалисты занимались разработкой системы реестра. Компания подчеркнула, что доступ к сведениям, размещенным на этой платформе, могут получить только их непосредственные владельцы. При этом для авторизации необходимо ввести код, который приходит на личный номер телефона пользователя в виде смс-сообщения. «"Ростелеком" обеспечивает высший уровень информационной безопасности данной системы и портала "Госуслуг", а также сохранность персональных данных», — уточнили представители компании.