mapbox metrics госуслуги москвы что это такое
Москва решила авторизовывать пользователей сайтов города по биометрии
Подведомственное департаменту информационных технологий (ДИТ) Москвы предприятие ГКУ «Инфогород» заключило контракт на доработку «Системы управления доступом к информационным системам и ресурсам города Москвы» в 2021–2022 году с системным интегратором «ТаскДата». Об этом сообщил «Коммерсантъ», который нашел информацию о заявке на портале госзакупок.
Согласно сведениям на сайте, начальная цена контракта составила 91,4 млн рублей, итоговый контракт заключен на сумму почти 88,7 млн рублей. Договор подписали 24 июня. Срок исполнения — до 30 апреля 2022 года.
В техническом задании к контракту говорится, что мэрия Москвы хочет добавить новые возможности авторизации на городских порталах и сервисах: через платформу «СберБизнес ID», по ссылке из электронной почты и с использованием биометрических данных, сообщил «Коммерсантъ». Обязательная биометрическая идентификация, согласно контракту, должна появиться для доступа в Единый центр хранения и обработки данных (ЕЦХД) ДИТ, в котором содержатся записи с камер наблюдения в городе.
ДИТ пояснил «Коммерсанту», что биометрия — способ дополнительно защитить учетную запись. В будущем биометрию можно будет использовать для подтверждения личности, где это требуется, но обязательную верификацию по биометрическим данным вводить не планируют, заявил департамент газете. Основным инструментом биометрии для городских систем станет Единая биометрическая система, которой управляет «Ростелеком», добавил ДИТ. Пока мэрия Москвы с «Ростелекомом» не договорилась, а потому допускает другие варианты, заявил источник «Коммерсанта». «Ростелеком» отказался от комментариев.
Хотя использование биометрии будет добровольным, власти будут проводить мягкую «пропаганду» этого инструмента, предположил в разговоре с «Коммерсантом» директор по стратегическим коммуникациям Infosecurity a Softline company Александр Дворянский. Чтобы система работала, она должна широко применяться в сервисах и иметь достаточно много пользователей, а люди пока не спешат сдавать биометрию, оценил гендиректор Института исследований интернета Карен Казарян. Если мэрия не договорится с «Ростелекомом», биометрические данные москвичей могут разместить в ЕЦХД, который уже хранит записи с камер с системой видеонаблюдения, заметил директор АНО «Инфокультура» Иван Бегтин. Он считает, что это упростит властям поиск людей по видео, улучшит систему распознавания лиц, а в будущем позволит и автоматически выписывать штрафы.
Как Москва без людей похорошела: уникальные фотографии столицы во время пандемии
Как Москва без людей похорошела: уникальные фотографии столицы во время пандемии
Mapbox metrics госуслуги москвы что это такое
Минцифры сообщает в телеграм-канале, что отразило рекордную по мощности атаку на сайт «Госуслуг». Судя по скриншотам пользователей, робот в ответ на их вопросы называл QR‑коды «частью планов мирового правительства» и говорил, что коронавируса не существует.
Первым о сбое в работе «Госуслуг» написало издание «Татарстан24». Судя по скриншотам, в ответ на вопрос о том, как получить QR-код, робот Макс сказал: «Вас развели и никаким коронавирусом вы не болели. Факт существования этой болезни никем не доказан. Коронавирус НЕ СУЩЕСТВУЕТ. Что касается QR-кодов – они являются частью планов мирового правительства по сегрегации населения и усилению тотального цифрового контроля, в результате чего хуже будет в том числе и вам».
Похожий ответ от робота получил и корреспондент « Дождя ».
ДАННОЕ СООБЩЕНИЕ (МАТЕРИАЛ) СОЗДАНО И (ИЛИ) РАСПРОСТРАНЕНО ИНОСТРАННЫМ СРЕДСТВОМ МАССОВОЙ ИНФОРМАЦИИ, ВЫПОЛНЯЮЩИМ ФУНКЦИИ ИНОСТРАННОГО АГЕНТА, И (ИЛИ) РОССИЙСКИМ ЮРИДИЧЕСКИМ ЛИЦОМ, ВЫПОЛНЯЮЩИМ ФУНКЦИИ ИНОСТРАННОГО АГЕНТА
ДАННОЕ СООБЩЕНИЕ (МАТЕРИАЛ) СОЗДАНО И (ИЛИ) РАСПРОСТРАНЕНО ИНОСТРАННЫМ СРЕДСТВОМ МАССОВОЙ ИНФОРМАЦИИ, ВЫПОЛНЯЮЩИМ ФУНКЦИИ ИНОСТРАННОГО АГЕНТА, И (ИЛИ) РОССИЙСКИМ ЮРИДИЧЕСКИМ ЛИЦОМ, ВЫПОЛНЯЮЩИМ ФУНКЦИИ ИНОСТРАННОГО АГЕНТА
ДАННОЕ СООБЩЕНИЕ (МАТЕРИАЛ) СОЗДАНО И (ИЛИ) РАСПРОСТРАНЕНО ИНОСТРАННЫМ СРЕДСТВОМ МАССОВОЙ ИНФОРМАЦИИ, ВЫПОЛНЯЮЩИМ ФУНКЦИИ ИНОСТРАННОГО АГЕНТА, И (ИЛИ) РОССИЙСКИМ ЮРИДИЧЕСКИМ ЛИЦОМ, ВЫПОЛНЯЮЩИМ ФУНКЦИИ ИНОСТРАННОГО АГЕНТА
ДАННОЕ СООБЩЕНИЕ (МАТЕРИАЛ) СОЗДАНО И (ИЛИ) РАСПРОСТРАНЕНО ИНОСТРАННЫМ СРЕДСТВОМ МАССОВОЙ ИНФОРМАЦИИ, ВЫПОЛНЯЮЩИМ ФУНКЦИИ ИНОСТРАННОГО АГЕНТА, И (ИЛИ) РОССИЙСКИМ ЮРИДИЧЕСКИМ ЛИЦОМ, ВЫПОЛНЯЮЩИМ ФУНКЦИИ ИНОСТРАННОГО АГЕНТА
Как сообщает Минцифры, проблемы с «Госуслугами» пользователи испытывали в течение 20 минут. В ведомстве не комментировали ответы робота, который вводил пользователей в заблуждение.
«Сейчас технические специалисты разбираются с причинами. Вместе с тем отмечаем, что 10 ноября 2021 года отражена рекордная по мощности атака на госуслуги, свыше 680 гигабит в секунду», — сказали в министерстве.
«MapBox» — простой сервис для создания и публикации карт
MapBox — это онлайн-сервис, предназначенный для создания и публикации своих собственных карт.
Всего десять лет назад картографические приложения были доступны только профессионалам и стоили немалых денег. Коренным образом изменил ситуацию неугомонный Google, запустив свой сервис Google Maps, совершенно свободно предоставляющий всем желающим самые подробные карты и спутниковые снимки. Сегодня у Google Maps имеются десятки последователей и конкурентов, которые в некоторых аспектах его превосходят. Например, сервис MapBox, который поможет вам создать свою собственную электронную карту или схему и опубликовать удобным вам способом.
Необходимость создания своей собственной карты может возникнуть перед вами в самых различных ситуациях. Возможно, вам понадобится опубликовать на сайте расположение своей организации и схемы проезда, социальные органы могут публиковать пункты оказания помощи или наоборот, «горячие точки», требующие внимания со стороны активистов. В любом случае, если у вас есть информация, которая лучше всего может быть воспринята в привязке к местоположению, то лучше всего это сделать с помощью сервиса MapBox. Все картографические данные сервис черпает из базы Open Street Map, так что за качество и достоверность карт можно не волноваться.
Для начала работы с сервисом необходимо пройти процесс регистрации. Затем заходим в свой профиль и щелчком по кнопке New Map запускаем редактор карт. Здесь, прежде всего, необходимо указать название своей карты и ее описание, а также указать какие органы управления будут отображаться (зумирование (приближение и отдаление), подсказки, легенда).
Фрагмент интерфейса сервиса MapBox
Редактор карт имеет несколько вкладок, переключаясь между которыми можно получать доступ к опциям изменения внешнего вида карт. Их описание займет слишком много места, да и разобраться с ними совсем не трудно. Отметим лишь, что немного поэкспериментировав с настройками вы сможете получить на выходе совершенно уникальную карту, наиболее полно отвечающую вашим требованиям.
После настройки дизайна вашей карты можно приступить к нанесению «точек интереса». Вам предоставляется возможность нанести сколько угодно различных маркеров, выбираемых из обширной библиотеки сервиса, а также снабдить их названиями и описанием. Сервис MapBox отлично поддерживает кириллицу, так что все названия на карте, а также ваши маркеры, будут совершенно понятны пользователям.
Фрагмент интерфейса сайта MapBox
Когда вы закончите редактирование и добавление своей информации на карту, нажмите кнопку Save для ее сохранения. Затем можно перейти по ссылке Embed и получить ссылки и код для встраивания своей карты в сайт или блог. Вам достаточно только скопировать небольшой фрагмент кода и вставить его в нужное место на своей странице. Есть также возможность одним кликом опубликовать карту в Facebook и Twitter.
Сервис MapBox может пригодиться как индивидуальным пользователям, так и общественным организациям, которые ищут функциональный и одновременно простой инструмент для размещения в Интернете различной картографической информации. Бесплатная модель использования предусматривает наличие логотипа сервиса на вашей карте, ограничения по количеству просмотров и не предоставляет статистику использования.
Эксперты нашли уязвимость в приложении московских госуслуг
В мобильном приложении «Госуслуги Москвы» для платформы Android существовала уязвимость, которая позволяла получить доступ к личному кабинету любого пользователя, указав лишь его номер мобильного телефона. Об этом РБК сообщил основатель компании Postuf Бекхан Гендаргеноевский. Это давало возможность получить всю информацию, которую пользователь указал на сайте столичных сервисов: Ф.И.О., e-mail, год рождения, номер полиса ОМС и СНИЛС, список движимого и недвижимого имущества, сведения о наличии загранпаспорта, о детях, учащихся в школах, и др. Зная номер полиса ОМС и год рождения, можно было через систему ЕМИАС получить доступ к медицинской информации: каких врачей посещает человек, какие рецепты ему выписываются, история прикрепления к поликлиникам и т.д.
Уязвимость давала возможность не просто просматривать, но и менять данные, уточнил эксперт. В качестве подтверждения компания с согласия корреспондента РБК предложила внести в его профиль через «Госуслуги Москвы» информацию о несуществующем автомобиле. Эти данные почти сразу отобразились на его странице. Причем для самого пользователя такие изменения могли остаться незаметными, потому что в системе не предусмотрены уведомления о внесении правок в аккаунте.
Гендаргеноевский затруднился сказать, как давно существовала эта уязвимость. По его мнению, кардинально навредить кому-либо, обладая этой информацией, нельзя. Однако можно «потрепать человеку нервы», добавив в его профиль информацию о супругах или детях, которых у него нет, о транспортном средстве или недвижимости, которыми он не владеет, а также можно было вносить некорректные показания счетчиков по ЖКХ, переносить или отменять записи к врачам и др., отметил основатель Postuf.
«Напрямую украсть деньги, [обладая такой информацией], нельзя, хотя можно использовать знания в социальной инженерии и попытаться выманить у человека данные банковской карты», — указал специалист по компьютерной безопасности. Он также отметил, что, поскольку в системе нет ограничений на количество запросов доступа к аккаунтам, запрашивая так называемые красивые номера, можно было получить информацию «о ряде известных личностей, которые, как правило, обладают подобными номерами».
Представитель департамента информационных технологий Москвы (разработчик портала mos.ru) в разговоре с РБК не подтвердил информацию об уязвимости, подчеркнув, что авторизация в мобильном приложении «Госуслуги Москвы» без указания пароля невозможна. В департаменте попытались воспроизвести эксперимент специалистов компании и РБК, но от системы была получена «ошибка авторизации» (представитель департамента в качестве доказательства сопроводил свой ответ для РБК скриншотом). Но представитель Postuf обратил внимание на то, что, судя по скриншоту, при проверке уязвимости ДИТ использовал тот же номер телефона, который Postuf указал в своем техническом отчете и на который не был зарегистрирован аккаунт на «Госуслугах».
После отправки запроса в ДИТ уязвимость была устранена, отметил Гендаргеноевский.
Что известно о Postuf
Гендаргеноевский сообщил, что Postuf была создана в 2017 году и занимается проектами, связанными со сбором данных из открытых источников. Как именно компания использует их, ее основатель не пояснил. Он отметил, что Postuf специально искала утечку, но ее сотрудники являются «белыми хакерами», то есть не используют найденную информацию во вред.
По данным СПАРК, ООО «Постаф» было зарегистрировано в 2020 году. Его единственный владелец — Суламбек Айдаев. РБК обратился к компании по указанным на ее сайте контактам, ответивший на запрос сотрудник подтвердил, что Гендаргеноевский является единственным основателем Postuf.
В середине января представитель Postuf заявил об обнаружении уязвимости в приложении ретейлера «Лента». Как утверждали в компании, она позволяла получать доступ к аккаунтам пользователей и управлять ими, но представитель «Ленты» проблему отрицал.
Что говорят эксперты
Руководитель департамента аудита информационной безопасности Infosecurity a Softline Company Сергей Ненахов сообщил, что специалистам компании не удалось воспроизвести уязвимость, описанную в отчете Postuf. Он предположил, что либо она уже была исправлена, либо для ее использования требовалась дополнительная информация, не указанная специалистами. По его мнению, если уязвимость действительно существовала и злоумышленники успели ее использовать, указанные в личном кабинете персональные данные было бы сложно применить для каких-то крупных мошеннических операций. «Большинство значимых операций должно сопровождаться личным визитом в МФЦ, а платежной информации в личном кабинете «Госуслуг» не содержится», — указал Ненахов. Он рекомендует пользователям настроить в своих аккаунтах двухфакторную идентификацию, «которая защитит от возможного несанкционированного доступа к личному кабинету». Эксперт по информационной безопасности Алексей Лукацкий также считает, что злоумышленники могли получить доступ к большому объему персональных данных, но нанести серьезный финансовый ущерб с помощью доступа к аккаунту на «Госуслугах» не получилось бы.
Представители Group-IB, «Лаборатории Касперского», Positive Technologies и других крупных компаний, занимающихся кибербезопасностью, отказались комментировать информацию, предоставленную Postuf. Собеседник РБК в одной из них указал, что «этичные хакеры и представители компаний, занимающихся информбезопасностью, найдя уязвимость, сначала сообщают о ней владельцу сайта, на котором она обнаружена, и только после ее ликвидации делают историю публичной».
Гендаргеноевский в ответ на вопрос, почему компания напрямую не обратилась к разработчикам mos.ru, пояснил, что в таком случае они бы просто закрыли уязвимость и факт ее существования нельзя было бы доказать.
По данным официального сайта мэрии, в 2020 году у мобильного приложения «Госуслуги Москвы» было 2,3 млн пользователей, за год этот показатель вырос более чем на 50%. Самыми популярными сервисами в прошлом году были передача показаний счетчиков электроэнергии и воды, оплата коммунальных услуг и просмотр электронных квитанций, говорится на портале.
Криптобиокабины помогут посетителям центров госуслуг оформить загранпаспорт
.jpg "mapbox metrics госуслуги москвы что это такое. Смотреть фото mapbox metrics госуслуги москвы что это такое. Смотреть картинку mapbox metrics госуслуги москвы что это такое. Картинка про mapbox metrics госуслуги москвы что это такое. Фото mapbox metrics госуслуги москвы что это такое")
В криптобиокабинах москвичи могут оформить биометрический загранпаспорт в удобное для них время, например, в выходной день или после работы. Центр госуслуг района Донской открыт ежедневно с 08:00 до 20:00, флагманский офис ЦАО — с 10:00 до 22:00.
В кабине можно отсканировать отпечатки пальцев и все необходимые документы, а также сделать фотографию. После подачи заявки документы автоматически отправятся на рассмотрение в систему управления МВД.
Чтобы воспользоваться таким устройством, следует предварительно записаться на портале mos.ru. Посетителям в кабине помогут сотрудники центров госуслуг. Для оформления документа, удостоверяющего личность за рубежом, потребуется оплатить госпошлину: заявителям до 14 лет — 2,5 тысячи рублей, старше — пять тысяч. Перечислить денежные средства можно с помощью специальных терминалов в зале или в окне приема.
Работники офисов позаботились о здоровье посетителей. Все поверхности в кабине будут дезинфицировать. Заявителям следует пользоваться перчатками, снять их можно только во время сканирования отпечатков пальцев.
Срок изготовления паспорта для москвичей составляет один месяц, а если у заявителя есть доступ к гостайне, или же он прописан в другом городе, — три месяца. Выдают готовый документ сотрудники центра госуслуг, которые прошли специальное обучение и имеют право работать с загранпаспортами. Они принимают посетителей по единому графику работы офисов «Мои документы».
Районные центры «Мои документы» открыты ежедневно с 08:00 до 20:00, флагманские офисы и Дворец госуслуг на ВДНХ — с 10:00 до 22:00.
В помещениях по-прежнему действуют профилактические меры: посетителям следует надевать маски и перчатки, а также соблюдать социальную дистанцию. На входе в центр горожанам измеряют температуру. Сотрудникам измеряют температуру перед началом рабочего дня, а затем каждые четыре часа.