Россельхознадзор изменил порядок доступа к компонентам ВетИС из сети Tor из-за легкомысленного отношения участников ГИС «Меркурий» к своим паролям и логинам.

Несмотря на неоднократные предупреждения, некоторые пользователи ФГИС Меркурий по-прежнему легкомысленно относятся к требованию об обеспечении конфиденциальности своих паролей и не используют двухфакторную идентификацию.

В результате этого РСНХ фиксирует случаи, когда логины и пароли пользователей попадают в чужие руки, и их используют злоумышленники для фальсификации эВСД и записей электронных складских журналов.

Обычно злоумышленники, которым в руки попали чужие пароли и логины, дабы скрыть свою деятельность, используют их из сетей мобильных операторов и иных сетей с переменной IP-адресацией, а также из специальных сетей, имеющих анонимайзеры, «подсовывающие» подложные IP-адреса так, что в результате невозможно в режиме реального времени установить, где находится компьютер или мобильное устройство, с которого работает злоумышленник. В таких случаях РСХН не может принять надлежащих мер, идентифицировать злоумышленника и блокировать его действия.

Сегодня нельзя исключить, что и некоторые зарегистрированные пользователи могут использовать средства маскировки и входить в систему из нетипичных мест с переменным или подложным IP-адресом, если хотят скрыть, что именно они – зарегистрированные пользователи — сделали нечто противоправное в системе.

В связи с этим РСХН вынуждены изменить порядок доступа к системе следующим образом. Изменения начнутся с одной из самых популярных анонимных сетей – Tor.

С 25.11.2019 при попытке доступа к компонентам ВетИС из сети Tor, запрошенное действие исполняться сразу не будет, а будет автоматически включаться режим двойной аутентификации.

При этом на мобильный номер пользователя, указанный им в регистрационных данных, будет поступать разовый код, который пользователь должен будет ввести в предложенное компонентом Паспорт окно, и только после этого пользователь сможет начать сеанс работы с ВетИС.

Для того, чтобы обеспечить себе возможность работы после указанного срока, каждый пользователь должен убедиться, что в его регистрационных данных в компоненте Паспорт указан актуальный номер его мобильного телефона. Обратите на это внимание.

Ника Виноградова

Источник: Россельхознадзор