«Вы заблокированы на 72 часа». Предприниматель из Петербурга рассказал Бизнес ФМ, как аккаунт его компании на «Госуслугах» был внезапно заблокирован, он едва не сорвал сроки сдачи документов по госконтракту и чуть было не нарвался на штраф. Бизнес ФМ узнала в Минцифры, почему учетную запись компании могут внезапно «заморозить» на «Госуслугах» и как ее можно разморозить.

У Алексея клининговая компания в Санкт-Петербурге. На днях ему потребовалось сдать закрывающие документы по госконтракту в системе ЕИС Закупки. Но при авторизации система неожиданно выдала сообщение о блокировке на 72 часа. Пришлось срочно откладывать командировку и потратить день на восстановление доступа — чтобы успеть выставить акт и не попасть на штраф:

«Для того чтобы зайти в эту систему, мне нужно авторизоваться через «Госуслуги». После попытки авторизации мне пишет система, что вы заблокированы на 72 часа. На звонок на этот сайт мне сказали: «Обращайтесь на сайт «Госуслуги», потому что заблокировали они доступ вам». Я говорю: «Вы понимаете, что я входил через электронную подпись. Юрлицо блокируется». На что мне было сказано: «Все вопросы — в «Госуслуги». Потратил целый день на МФЦ, отложил командировку свою. У всех госзаказчиков есть таймаут по выставлению акта выполненных работ (как правило, это на третий либо на пятый рабочий день). Если вот кто-либо сейчас уткнется, то заказчик обязан выставить штраф. В МФЦ говорю: «А по каким признакам вы вообще блокируете эти доступы?» Говорят: «У нас нет информации».

По словам Алексея, в МФЦ ему помогли перевыпустить доступ к кабинету физлица. Но как снимать блок с юрлица, не объяснили. В итоге все заработало, и он успел подать документы.

Бизнес ФМ уточнила в Минцифры, как восстанавливать доступ именно к личному кабинету организации? В ведомстве объяснили: это происходит после «разморозки» учетной записи человека, которая использовалась при входе в аккаунт. То есть ключевой момент — в доступе к кабинету физлица. И тут для восстановления нужно либо идти в МФЦ, либо использовать Цифровой ID — это сервис на базе мессенджера Max. Из-за чего же аккаунты юрлиц могут блокироваться на 72 часа? Вот что об этом говорят в Минцифры:

«Аккаунты «Госуслуг» — как юридических, так и физических лиц — «замораживают» исключительно в случае подозрительной активности. Подозрительным может считаться как поведение человека, который использует учетную запись юридического лица, так и, например, признаки заражения устройства вирусом. В целях безопасности мы не раскрываем, какие сценарии система считает подозрительными».

Предприниматель Алексей недоумевает: какой тогда смысл в сложной системе защиты с электронной подписью, специальной флешкой и паролем, если учетную запись могут заблокировать в любой момент без объяснения причин? Подобные антифрод-системы могут реагировать на множество косвенных признаков, объясняет управляющий RTM Group, эксперт в области информационной безопасности Евгений Царев. Например, если на компьютере установлена программа для удаленного доступа, это уже может быть подозрительным фактором:

— Например, файлы — какие-нибудь там кукисы они смотрят. И видят, что до этого пользователь заходил на какой-то мошеннический ресурс. Большинство вот этих систем мониторинга работают алгоритмически, то есть там, где прописаны четкие правила, а есть системы, нейронка, скажем так, есть машинное обучение, когда данные собираются, и вот нестандартные какие-то ситуации точно так же вызывают срабатывание антифрод-системы.

— Для того чтобы юрлицо получило усиленную электронную подпись от налоговой, оно проходит кучу проверок, это лицо. Степень идентификации очень высокая.

— Сегодня злоумышленники не пытаются каким-то образом воздействовать на криптографию, сложные алгоритмы применять — нет, они берут под контроль само устройство, например, у вас на этой машине может быть установлено средство удаленного управления. Антифрод-система может быть направлена на то, чтобы выявлять, установлено это приложение или нет. Запросто может и на это сработать.

Но для бизнеса такая блокировка несет риски — не успеть подать нужные документы и получить штраф.