Через какой браузер лучше заходить на госуслуги

Как настроить Яндекс.Браузер для работы с личным кабинетом ЕИС в сфере закупок

В статье расскажем, как установить и настроить Яндекс.Браузер, а также необходимые компоненты и расширения для комфортной и безопасной работы в Единой информационной системе (ЕИС) в сфере закупок.

В этой статье:

• Почему именно Яндекс
• Подготовка к установке браузера
• Загрузка и установка Яндекс.Браузера
• Устанавливаем компоненты для авторизации в личном кабинете заказчика ЕИС

Почему именно Яндекс

Единая информационная система в сфере закупок (ЕИС) прекратит поддержку браузера «Internet Explorer» 15 июня 2022 года. Правительство рекомендовало пользователям системы использовать браузеры, которые поддерживают протоколы безопасности с использованием российских криптографических стандартов Transport Layer Security (TLS v. 1.0/1.2, RFC 5246). Такие протоколы реализованы в Яндекс. Браузере и браузере «Спутник». Второй браузер менее стабилен, пользоваться им для доступа в личный кабинет ЕИС в сфере закупок не рекомендуем.

Если у вас нет прав Администратора, обратитесь к системному администратору вашего учреждения и покажите ему эту инструкцию.

Подготовка к установке браузера

Ищите нужные вам закупки по 44-ФЗ и 223-ФЗ на всех основных площадках и анализируйте их с помощью онлайн-сервиса Контур.Закупки.

Чтобы Яндекс.Браузер работал без проблем, рекомендуем удалить все лишние сервисы Яндекса, связанные с изменением или контролем работы браузеров с вашего ПК. Например, «Менеджер браузеров», «Кнопка Яндекс на панели задач», «Элементы Яндекс для Internet Explorer». Чтобы это сделать:

1. Наведите курсор мыши на нижнюю часть рабочего стола, где находится панель задач.
2. Найдите значок, похожий на лупу, кликните на него. Откроется меню поиска.
3. В поисковой строке введите: «Панель управления» и выберите нужный вариант из предложенных.

1. В открывшемся окне выберите строку «Удаление программы».
2. Выберите нужные программы и нажмите кнопку «Удалить». Чтобы подтвердить действие, нажмите кнопку «Удалить» во всплывающем окне.

Повторите эти действия, если у вас установлены «Кнопка Яндекс на панели задач» и «Элементы Яндекс для Internet Explorer».

Загрузка и установка Яндекс.Браузера

1. Скачайте установочный файл на ваш компьютер».
2. Когда завершится загрузка, запустите исполняемый файл Yandex.exe.
3. Установки займет не более пяти минут, в зависимости от характеристик ПК и скорости интернет-соединения.

В целях безопасности и сохранения конфиденциальности данных, мы не рекомендуем оставлять галочку на пункте «Закрепить Алису в панели задач». Алиса имеет доступ не только к статистике браузера, но и к микрофону вашего компьютера. Выбор браузера по умолчанию остаётся за вами.

Устанавливаем компоненты для авторизации в личном кабинете заказчика ЕИС

Установка дополнения браузера «КриптоПро ЭЦП»

1. В правом верхнем углу Яндекс.Браузера найдите кнопку «Меню» — она выглядит как сэндвич.
2. Нажмите на кнопку «Дополнения».
3. В списке дополнений найдите «КриптоПро ЭЦП» и нажмите кнопку «Установить».

1. В открывшейся вкладке нажмите кнопку «Добавить в «Яндекс Браузер».

1. Во всплывающем окне нажмите кнопку «Установить расширение».

Установка «КриптоПро ЭЦП Browser plug-in» в Windows

1. Скачайте программу установки «КриптоПро ЭЦП Browser plug-in». При переходе по ссылке может появиться сообщение «Невозможно установить безопасное соединение». Это зависит от провайдера предоставляющего услуги интернет. Если вы видите данное сообщение, нажмите на кнопку «Подробности».

В выпадающем меню нажмите кнопку «Сделать исключение для этого сайта», чтобы начать загрузку.

1. Запустите файл cadesplugin.exe.
2. Подтвердите установку «КриптоПро ЭЦП Browser plug-in».

1. Если потребуется, разрешите «КриптоПро ЭЦП Browser plug-in» внести изменения и нажмите кнопку «Да».

1. После окончания установки «КриптоПро ЭЦП Browser plug-in» нажмите «ОК».

Установка дополнения «Расширение для плагина Госуслуг» входа в личный кабинет заказчика ЕИС по 223-ФЗ

1. Скачайте расширение.
2. Нажмите на кнопку «Установить».

1. Во всплывшем окне нажмите «Установить расширение».

1. После того, как все пункты инструкции выполнены, закройте Яндекс.Браузер и перезагрузите компьютер.

На этом установка и настройка Яндекс.Браузер завершена, и вы можете начать им пользоваться.

Мы подготовили чек-лист, который поможет подготовить ваше рабочее место для успешной работы в ЕИС используя Яндекс.Браузер

Чек-лист по установке Яндекс.Браузера для работы с личным кабинетом ЕИС

• Удалили все лишние сервисы Яндекс.
• Загрузили и установили Яндекс.Браузер.
• Установили дополнение браузера «КриптоПро ЭЦП».
• Загрузили и установили программу «КриптоПро ЭЦП Browser plug-in».
• Установили дополнение «Расширение для плагина Госуслуг».
• Перезагрузили ПК.

С начала войны «Госуслуги», сайты Кремля и других ведомств работают с трудом — или вообще не открываются Рассказываем, с чем это связано и как на них зайти, если очень надо

С начала войны в Украине у российских пользователей начались проблемы с доступом к правительственным сайтам и онлайн-клиентам банков. Браузеры начали помечать эти сайты как небезопасные и сбрасывать соединение. Причина — отзыв цифровых сертификатов безопасности, без них браузеры не доверяют сайтам и «защищают» от них своих пользователей. Рассказываем, что теперь будет с правительственными сайтами и как получить к ним доступ, если очень нужно, но ничего не работает.

Цифровые сертификаты нужны, чтобы подтвердить, что сайт на который хочет попасть пользователь, не мошеннический. Они содержат ключи шифрования для установки безопасного соединения между сайтом и пользователем. Понять, защищена ли сертификатом страница в интернете, очень просто, достаточно посмотреть в адресную строку браузера. Если адрес начинается с префикса https://, а рядом с адресом есть символ замочка — страница защищена. Нажав на этот замочек, можно посмотреть статус соединения, а также название центра сертификации (Certification Authority), выпустившего сертификат, и срок его действия.

В мире есть несколько десятков коммерческих и некоммерческих организаций, обладающих корневыми цифровыми сертификатами, но ¾ всех сертификатов выдает всего пять самых крупных компаний. Четыре из них зарегистрированы в США, а одна — в Бельгии.

Как правило, цифровые сертификаты имеют древовидную структуру: владелец корневого ЦС может разрешить право выпуска ЦС, подписанных его корневым сертификатом. Они, в свою очередь, будут выпускать дочерние сертификаты — все это платные услуги. Все участники цепи зарабатывают на этом деньги. Например, компания, владеющая многими сайтами для разных продуктов, может получить от владельца корневого цифрового сертификата (КЦС) один удостоверяющий сертификат и подписывать им дочерние сертификаты — отдельный для каждого сайта.

Владельцы КЦС отзыв сертификатов у российских компаний и государственных сервисов пока не комментировали. Но в условиях санкционных ограничений платежных систем российские сайты могут просто потерять возможность оплачивать такие услуги.

К чему это приведет?

Современные браузеры, как правило, не открывают не защищенные сертификатом сайты, выдавая предупреждение о «небезопасном соединении». Кроме того, поисковики значительно понижают такие сайты в выдаче. Защищенность и подлинность соединения особенно важны, когда речь идет о работе с критическими сервисами: электронной почтой, сайтами социальных сетей, интернет-банками и госуслугами.

Именно для двух последних случаев Минцифры намеренно предложить собственный корневой сертификат, от которого можно выпускать дочерние сертификаты для банков и сайтов государственных служб, не оглядываясь на международные организации.

Проблема этого подхода следующая: поскольку Google (разработчики Chrome), Apple (Safari), Microsoft (Edge) и Mozilla ничего не знают об этом сертификате, пользователям придется или перейти на браузеры от «Яндекса» и VK (в прошлом Mail.ru Group), или добавлять российский сертификат в список доверенных вручную.

С установкой отечественных браузеров все понятно — еще 10 марта пользователи «Госуслуг» получили рассылку от Минцифры, в которой ведомство предлагало установить «Яндекс.Браузер» или Atom (Mail.ru), которые «поддерживают российские сертификаты».

А вот с ручной установкой сертификатов все сложнее. Сторонние сертификаты — это небезопасно. Убедив пользователя установить «свой» сертификат и создав поддельную копию сайта, злоумышленники смогут провести атаку, известную как man-in-the-middle (атака посредника) , которая откроет доступ к обмену данными между пользователем и сайтом.

Так как сертификат государственный, его установка — вопрос доверия к властям. Обычно при работе с защищенным сайтом провайдер не имеет доступа к данным, которыми со страницей обменивается пользователь. Государственные сертификаты позволят получить доступ к информации в незашифрованном виде.

К тому же массовая информационная кампания со стороны банков и государственных сервисов, которую необходимо будет провести, чтобы пользователи установили сертификаты, открывает новые возможности для телефонных мошенников. Они смогут якобы от имени службы поддержки убедить пользователей своими руками установить поддельный сертификат.

Теоретически правительство может попытаться договориться с иностранными технологическими компаниями. Если государственный корневой сертификат добавят в список доверенных, браузеры будут считать соединение с сайтом, где установлены российские сертификаты, безопасным. Но в текущей обстановке рассчитывать на такое содействие сложно. Пользователей зарубежных браузеров, то есть самых популярных — Google Chrome, Safari, FireFox, — придется убеждать добавлять сертификат в список доверенных вручную. При этом глобальные компании все еще могут внести его в черный список.

«Медуза» заблокирована в России. Мы были к этому готовы — и продолжаем работать. Несмотря ни на что

Нам нужна ваша помощь как никогда. Прямо сейчас. Дальше всем нам будет еще труднее. Мы независимое издание и работаем только в интересах читателей.

Хочу помочь Хочу помочь

Кто-то уже вводил государственные сертификаты?

Россия предсказуемо оказывается в компании стран, наиболее озабоченных интернет-суверенитетом и иностранным информационным влиянием. В КНР к настоящему моменту — более десяти Certificate Authorities, которые Microsoft добавила в список доверенных в ОС Windows и браузере Edge. Впрочем, были и случаи отзыва статуса доверенных у китайских ЦС — так, в 2017 году Microsoft, Apple, Google и Mozilla поместили в черный список ЦС WoSign «в связи с утратой доверия», а за два года до этого Google и Mozilla перестали признавать корневой сертификат CNNIC — организации, ответственной за управление китайским сегментом интернета. Это произошло после попыток использовать дочерние сертификаты CNNIC для слежки за пользователями в Египте.

Более близким россиянам примером может быть Казахстан, где с 2015 года под предлогом борьбы с терроризмом правительство уже три раза пыталось предложить пользователям «государственный сертификат».

Первая попытка была настолько непродуманной, что привела к нарушениям работы банков и популярных интернет-сервисов. Массовые сбои произошли у международных систем, например сайтов, платежных и рекламных платформ. Браузеры просто блокировали трафик, их системы безопасности сочли происходящее атакой типа man-in-the-middle и показывали пользователям ошибку.

Позже были еще две неудачные попытки, во время которых казахстанские власти попытались выпускать сертификаты для Facebook, Twitter и Google, а пользователи отказывались устанавливать такие сертификаты на свои устройства. Разработчики браузеров массово внесли сертификаты в черные списки, и правительство просто перешло к практике массовых отключений интернета в кризисных ситуациях.

Например, во время январских протестов

Что теперь делать российским пользователям?

Добавлять госсертификаты в основные браузеры пока не стоит, а «Яндекс.Браузером» или Atom от Mail.ru лучше пользоваться исключительно для работы с государственными сайтами и онлайн-банками. За остальной трафик устройства можно не переживать, пока российский корневой сертификат не попадет в список доверенных у зарубежных разработчиков.

Не стоит забывать и об обычных мерах предосторожности вроде использования проверенных VPN, которые шифруют всю вашу интернет-активность, и отказа от использования DNS-серверов провайдера.

Чтобы не было проблем с доступом к «Госуслугам». Минцифры посоветовало, какие для этого использовать браузеры

Минцифры разослало пользователям предупреждение о проблемах с доступом к «Госуслугам» и ряду других сайтов, в котором порекомендовало браузеры для беспрепятственного доступа к сервису. В их числе — российские «Яндекс.Браузер» и «Атом».

Другие браузеры могут не работать из-за проблем в работе центров сертификации, которые проверяют безопасность и надёжность интернет-ресурсов. «Яндекс.Браузер» и «Атом» поддерживают российский сертификат, поэтому, чтобы не было проблем с доступом к «Госуслугам», лучше пользоваться ими.

Антивирусная прав ДА! TM

• добавить в избранное

Зачем переходить на российские браузеры?

Прочитали: 24221 Комментариев: 18 Рейтинг: 53

21 марта 2022

Портал «Гослуслуги» сообщает, что у россиян могут возникать проблемы с доступом к некоторым сайтам — это связано с работой центров сертификации, обеспечивающих безопасность интернет-ресурсов. Для беспроблемного доступа к сайтам «Госуслуги» рекомендуют использовать российские браузеры Яндекс.Браузер и Atom, поддерживающие отечественные сертификаты. В сегодняшнем выпуске «Антивирусной правды» расскажем о том, зачем менять привычный браузер на российский, и стоит ли это делать.

О каких сертификатах идёт речь?

При прочтении слова «сертификат» у каждого пользователя возникают свои ассоциации, поэтому важно прояснить, о каком именно сертификате сообщают «Госуслуги». Разумеется, речь идёт о SSL-сертификате (Secure Sockets Layer), предназначенном для защиты трафика между сайтами и пользователями при отправлении персональных данных.

Так или иначе, многие современные сайты имеют страницу оплаты или авторизации, поэтому наличие SSL-сертификата должно исключить возможность перехвата данных злоумышленниками. При этом в сообщении «Госуслуг» уточняется, что пользователям рекомендуется установить те браузеры, которые поддерживают российские сертификаты безопасности.

В мире интернета сертификат — это что-то вроде паспорта сайта, некая гарантия качества. Вводя данные на странице, имеющей SSL-сертификат, пользователь получает некую гарантию неприкосновенности данных. Также наличие SSL-сертификата позволяет поисковым системам ранжировать сайты: условно, на первых страницах Яндекса не будет сайтов без сертификата, а вот на тридцатой такие веб-страницы вполне могут оказаться.

Что за Яндекс.Браузер и Атом?

Яндекс.Браузер — детище одноимённой компании, позиционирующееся как «быстрый и безопасный браузер». Он использует технологию Protect, помогающую обычным пользователям оценить безопасность сайта по нескольким критериям:

• статус соединения;
• защита платёжных карт;
• защита от вирусов;
• защита от мошенников.

Protect проверяет каждый из этих критериев и предоставляет общий и понятный вывод о безопасности. Например, при посещении фишингового ресурса Яндекс.Браузер покажет красный значок с пометкой «платить опасно». Это значит, что сертификат сайта либо неизвестен Яндексу, либо отсутствует, либо платёжная страница находится на другом сайте, что говорит о небезопасности сделки.

Помимо этого, в российский браузер встроен менеджер паролей — это значит, что пароли хранятся в зашифрованном виде и автоматически подставляются при авторизации на сайтах. Хранилище паролей шифруется с помощью технологии AES-256-GCM. Пользователю предлагается запомнить мастер-пароль — «пароль от всех других паролей».

На бумаге описание безопасности выглядит невероятно хорошо — тут и антифишинг, и суперхранение паролей, и проверка сертификатов. Правда, все остальные популярные браузеры имеют практически такие же возможности. Между Яндекс.Браузером и Google Chrome или Mozilla Firefox есть лишь одна разница — в происхождении. Минцифры ожидаемо рекомендует использовать российские технологии, но делать это или нет — личное дело каждого отдельно взятого пользователя.

Что касается браузера Atom, то и это — разработка российской компании Mail.ru. Несколько лет назад в миру был печально известен агрессивной рекламой браузер «Амиго», но в 2018 от его разработки и продвижения отказались. На смену пришёл Atom — «браузер с новым подходом к безопасности и приватности».

Возможности браузера предусматривают и безопасное хранение паролей, и защиту персональных данных, и проверку сертификатов. Только проблема, опять же, заключается в другом. Безусловно, каждый из рекомендуемых браузеров по-своему хорош, но переход к их использованию раньше был делом вкуса, а сегодня рискует стать необходимостью. В условиях отсутствия возможности посещать какие-либо сайты россиянам придется использовать отечественные браузеры, хотят они этого или нет.

Зачем нужен антивирус, если браузер так хорош?

Разумеется, не стоит делать вывод, что браузер может защитить ваше устройство от угроз извне. Основная специализация антивируса — это защита данных, в том числе персональных, в то время как первичная функция браузера — возможность посещать веб-страницы.

К тому же, Dr.Web обладает множеством функций, пока недоступным ни российским браузерам, ни зарубежным. Если говорить о Dr.Web Security Space для Android, то это приложение не только спасает от вирусов, но и имеет Родительский контроль и Фильтр звонков и СМС, а также позволяет удалённо заблокировать устройство в случае кражи. Помимо этого, Dr.Web имеет ещё множество других возможностей, о которых можно прочитать в других наших выпусках.

Что касается десктопной версии Dr.Web, то и здесь у антивируса есть преимущества перед браузером: защита от эксплойтов, вымогателей, потери данных и многие другие функции помогут сохранить конфиденциальность данных.

Антивирусная правДА! рекомендует

• Следите за выпусками нашего проекта, чтобы не упустить все самые актуальные новости мира кибербезопасности.
• Тщательно изучите настройки приватности используемого браузера.
• Руководствуйтесь своими знания кибербезопасности, не доверяйте исключительно алгоритмам браузера.
• Используйте Dr.Web, чтобы обезопасить персональные данные.