НовостиСобытияКонференцииФорумыIT@Work
Облака/ИТ-сервисы:

Блог

По поводу идентификации пользователя и интеграции с персональными базами данных на Портале Мосуслуг

Андрей Колесов
24.03.2014 13:41:11

Продолжаю знакомиться с Порталом Мосуслуг (предыдущий пост см. Продолжаем изучать опыт работы с Порталом госуслуг Москвы.

Смысл любого Web-портала, в общем-то, понятен: единая точка доступ к некоторому набору функций.
При этом под единой точкой подразумевает несколько вопросов:

1. Единый механизм навигации по сайту, поиск нужных функцией
2. Единообразный интерфейс пользователя
3. Единый механизм аутентификации пользователя
4. Интеграция данных профиля пользователя (персданные) с аналогичными сведениями отдельных сервисов (в частности, исключение дублирования и разного рода противоречий в данных).

Так вот как я понимаю, МосПорталУслуг (МПУ) с такими функциями справляется плоховато. Т.е. пункты 1 и 2 в нем как-то решены (насколько удачно – тоже нужно обсуждать, мне, например, кажется, что интерфейс "тяжеловат" – не очень быстро работает, я об этом уже писал), а вот с аутентификацией и интеграцией – заметно слабо.

Получается, в МПУ есть два механизма входа: через собственную схему регистрации и через ЕПГУ.
(То, что механизм входа в ЕПГУ сделал, мягко говоря, странновато – это, опять же отдельный разговор. Например, вход только по паролю – это крайне слабо, поучились бы у того же Сбербанка – нужен постоянный пароль и одноразовый. Постоянный пароль, конечно, желательно постоянно обновлять. По поводу ЭЦП и УЭК – даже говорить не хочется, дурдом…).



Но на сайте МПУ можно использовать только их логин-пароль, чтобы войти через федеральные сайте переадресует на ЕПГУ. Странно…



При открытии МПУ авторизация производится автоматически (запоминаются мои данные). С точки зрения удобства вроде бы хорошо, но вот с точки зрения безопасности – странновато (в банк-онлайн по умолчанию не войдешь).

Смотрю свой профиль. И выясняю, что никакой интеграции портала с моими персональными данными, хранимых в госбазаданных нет. По моему номеру СНИЛС система не знает моего дня рождения, мой пол, не говоря уже о паспортных данных и пр. (то, что тут введено, я вводил "руками" при регистрации на сайте).



Т.е. я, конечно, могу ввести эти данные, но какой в этом смысл? Где гарантии, что я их введу правильно?

Все это как-то странно. Как это, например, сообразует с требованием закона, что госорганы не имеют права запрашивать у меня сведения, которые уже имеются в распоряжении государства (точнее даже, это данные, которые государство сообщает мне)?

Комментариев: 0

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии