私の職業活動の性質上、サイバー攻撃やコンピューターシステムのセキュリティに関するさまざまな種類の専門家の評価をメディアに提供する必要があります。 ごく最近、彼らはVoice of Russiaから私に電話をかけて、Gosuslugi.ruポータルのセキュリティについてコメントを求めました。 引用:
「ロシアはワークフロープロセスを自動化するため、他の州の目には競争力が高まります。 したがって、公共サービスポータルのセキュリティは重要な概念です。 技術、管理、組織レベルで情報の機密性を高めるシステムを提供する必要があります。 継続的に機能する包括的なセキュリティシステムが必要です。」 リンク: rus.ruvr.ru/2010/06/03/9011959.html
ジャーナリストとの会話の後、私自身は、サイトのセキュリティシステムが要件をどの程度満たすかについて興味を持ちました。 そして、偽名で登録することにしました。 私の行動のさらなるアルゴリズムを説明します。
1.ポータルにアクセスするには、イワノフイヴァンイワノビッチを代表して、次のことが必要です。
-TIN Ivanova I.I.
-州の年金保険の証明書
-Ivanov I.Iの登録データ -さらに、このデータはチェックされないので、最も重要なのは、任意のアドレスを指定できるため、レターがこのアドレスに到着した後に受信できるようにすることです。
これらの目的のために、「Gorbushki」、「Sovka」、「Mitinki」などのあらゆる市場で、TINおよび年金保険証書の「灰色」データベースを購入します。 原則として、すべての交差点で、渋滞に立っている間、彼らは確かにあなたに駆け寄り、この種の基地を提供します。 購入したら、public services.rfのポータルに登録します
2.登録の最後の段階は、先に示した住所に登録された手紙を受け取り、その手紙に示されている対応する登録ウィンドウにコードを入力することです。 結局のところ、この段階では、セキュリティシステム全体で最も明らかな脅威、つまり人的要因が隠されています。 メール従業員の大部分はパスポートをチェックしません! 私の場合、以下のビデオからわかるように、彼らは尋ねました-「パスポートのデータを記入しましたか?」 そしてそれだけです!
したがって、誰でもpublic service.rfのWebサイトのデータを使用して登録できます。 それが何をもたらすか、説明する必要はないと思う!
これは、ロシア連邦通信省およびマスメディア向けの無料サイトセキュリティ監査の結果です
public service.rfサイトのセキュリティシステムに穴を見つけたので
All Articles