Что значит разлогиниться из госуслуг

Обновлено: 30.06.2024

Портал Госуслуги позволяет отправлять отчеты в налоговую, заказывать выписки и выполнять многие другие задачи, не выходя из дома. Но при использовании той или иной услуги могут возникать сбои и иные проблемы. Например, пользователи жалуются, что появляется ошибка отправки заявления в ведомство на Госуслугах. Что это значит и что делать дальше рассмотрим в этой статье.

Логотип сайта Госуслуги

Как правило, проблемы возникают при формировании запроса в ведомство (например, если родители школьника хотят получить бесплатное питание для ребенка или оформить выплату). Чтобы заявка была рассмотрена, её обычно требуется дополнять сопроводительными документами, то есть их сканами. Ошибка может возникать из-за того, что был превышен размер прикрепленного файла или он сохранен в недопустимом формате. Проблемы могут быть и из-за работы браузера.

  • Объем прикрепленного файла составляет более 5120 Кб. Значит нужно сжать фотографии или уменьшить их до максимально допустимого объема.
  • Не все данные были заполнены. Обратите внимание на форму, которую вы заполнили. Все обязательные, но оставшиеся пустыми поля будут отмечены красным цветом.
  • Выбранный файл не в формате jpeg, jpg или bmp.
  • Вы пытаетесь прикрепить более 10 сканов или других файлов.

Ошибки, вызванные сбоем работы самого сайта Госуслуги

Можно попробовать обновить страницу или перезагрузить ПК. Если это не помогло, то действуем следующим образом.

Подаем заявку в ведомство заново

Отправляем заявку через сайт Госуслуги через другой браузер или, очистив куки

Если ваш браузер использует старые куки, то ошибка может повторяться даже если на сервере уже исправлена ошибка. Поэтому можно попробовать очистить историю браузера, включая кэш и куки или просто открыть другой браузер. Если его нет, то можно загрузить его через интернет.

Очистить куки очень просто. Для этого рассмотрим процедуру на примере браузера Chrome:

Выбор файлов для удаления

Вы можете выбрать только файлы cookie или также удалить историю посещений браузера, введенные пароли, историю загруженных файлов и многое другое. Но нужно помнить, что и в том и в другом случае для входа в личный кабинет (не только на сайте Госуслуг, но и на других порталах) придется повторно указать логин и пароль.

История браузера

Обращаемся в техническую поддержку сервиса

Техподдержка Госуслуг отвечает довольно долго и, как правило, редко решает проблему. Однако при таком обращении можно узнать от сотрудника, не ведутся ли на сайте технические работы и, когда планируется их закончить. Например, оператор может сообщить, что заявления данного типа временно не принимаются из-за перегрузки серверов.

При обращении в техподдержку необходимо следовать нескольким правилам:

  • Четко описать сложившуюся проблему. Начать стоит с того, какую именно услугу вы пытаетесь получить, в каком регионе проживаете. Также нужно указать точный текст ошибки, по возможности прикрепить скриншот страницы.
  • Не писать слишком много. Не нужно описывать свои чувства и эмоции по этому поводу, мнение о качестве оказываемых услуг и прочую информацию, особенно с использованием грубой или ненормативной лексики.
  • Не создавать несколько одинаковых заявок, полагая, что тогда сотрудник портала ответит быстрее.

Срок ответа может составлять от нескольких минут до нескольких часов и даже дней. Поэтому, если вам нужно срочно передать обращение в ведомство, то стоит перейти к следующему решению проблемы.

Чтобы задать вопрос в техподдержку:

Обращаемся в ведомство напрямую

Выбор центра обслуживания

Также на этой странице можно найти контактный телефон отделения, по которому можно будет быстро уточнить, можете ли вы подать заявление определенного типа. Иногда такой способ становится самым быстрым. Уже не первый раз сайт с государственными услугами перестает работать корректно из-за большого потока заявок или по иным причинам.

В последнее время в СМИ обсуждаются множественные случаи взлома портала "Госуслуги". В этой статье я постараюсь выяснить что из этого миф и выдумки, а что является правдой, а для этого придется самому взломать госуслуги.

Внимание! Данный текст является описанием возможности в экспериментальных целях. Напоминаем, что повтор подобных действий может привести к нарушению законодательства.

Для экспериментов я использовал свой собственный аккаунт, содержащий доступ к моим данным и данным моего юр лица. Доступ осуществляется как с помощью связки логин/пароль + смс, так и ЭЦП. В ходе экспериментов я буду выключать те или иные функции безопасности аккаунта (чего вам делать крайне не рекомендую) и проверять изменения и возможность захвата аккаунта. Также я зарегистрирую новый аккаунт для проверки функций безопасности, настроенных по-умолчанию.

Верхний аккаунт физ. лицо, защищен при помощи 2FA, нижний, юр. лицо, защищен при помощи ЭЦП.

Верхний аккаунт физ. лицо, защищен при помощи 2FA, нижний, юр. лицо, защищен при помощи ЭЦП.

Миф первый. Взлом аккаунта

Онлайн-мошенники начали взламывать аккаунты граждан на сайте госуслуг и через них брать кредиты и микрозаймы, предупредили опрошенные РБК эксперты. РБК.

Я предполагаю что журналисты имели ввиду брутфорс аккаунтов, только не знали как это называется. Что ж, проверим насколько аккаунт защищен от атак грубой силы.

Для начала попробуем сбрутить известный мне пароль, добавив его в пару десятков других. В результате через несколько попыток получаю отлуп в виде капчи (формально конечно reCAPTCHA):



Ок, попробуем другой метод - будем пытаться "попасть" в пароль с первой попытки: для этого возьмем несколько учеток и один пароль (из популярных) и попробуем взломать аккаунт. Базы email/телефонов валяются в интернете на каждом шагу, но я сделаю синтетическую, чтобы случайно не затронуть чужой аккаунт. Возможно к старым аккаунтам получить учетную запись и пароль реально, но вот к свежим аккаунтам это довольно проблематично - система просто не даст создать простой пароль.

Ввод пароля к новому аккаунту

Ввод пароля к новому аккаунту

Ок, еще можно попробовать взять заведомо валидный или часто встречающийся пароль и попробовать сбрутить логин под эту связку.

Брутфорс по имени пользователя

Брутфорс по имени пользователя

К моему сожалению на третьей попытке получаем капчу (.

Как еще злоумышленники могут получить пароль учетной записи? С помощью фишинга и т.н. credential stuffing, используя "утекшие" или скомпрометированные на других ресурсах учетные записи пользователей.

Пример фишинг-сайта

Пример фишинг-сайта

От такого рода атак (если вы везде используете один пароль) вас спасет только 2FA. Говорить при этом что взломали ваши госуслуги как сервис или почту - ну такое себе.

Провести успешные атаки на аккаунт с ЭЦП не удалось.

Выводы: взлом аккаунтов на самих госуслугах это миф. Пользовательские аккаунты могут быть захвачены в результате фишинговой/credential stuffing атаки.

Рекомендации: включить 2FA, не использовать одинаковые пароли.

Миф второй. Может быть уязвимо веб-приложение?

Ну раз эксперты говорят что значительное число, значит скорее всего взломали сайт. Ок, давайте проверим на прочность само веб-приложение и веб-сервисы.

Анализ служебных заголовков, проверка возможности предиктивности кук или сессионных ключей не привели к возможности перехвата чужого аккаунта.

Ничего интересного обнаружить не удалось, далее проверим сайт на уязвимости по OWASP TOP 10. Для этого я попытался использовать OWASP ZAP и Burp Suite Pro в режиме активных сканеров и получал ожидаемую капчу и блокировку WAF'ом.


Ок, автоматика нам не помогла, поищем "руками". В течение пары часов потыкав формы и параметры удалось обнаружить self-XSS в third-party сервисе, но раскрутить эту уязвимость до приемлемого вектора не удалось, да и уязвимость "такая себе", что ее зачастую не валидируют и в bug bounty программах.

Self-XSS. Можно выстрелить себе в ногу.

Self-XSS. Можно выстрелить себе в ногу.

Expires: Sun, 21 Jul 2026 08:00:00 +0300

Дальнейшие попытки для выявления более серьезных векторов нещадно карались защитными средствами. Были выявлены несколько вроде как устаревших js-библиотек, но проэксплуатировать эти уязвимости не представлялось возможным. Также было выявлено несколько мелких логических уязвимостей.


Выводы: взлом сайта госуслуги является мифом. Даже если высококвалифицированный злоумышленник и сможет что-то найти, то при попытке эксплуатации/обхода средств защиты получит бан и пативен от команды SOC.

Рекомендации: внедрение bug bounty программы для выявления логических уязвимостей.

Миф третий. Утечка данных

Опять послушаем экспертов и попробуем поискать утечки. В первую очередь используем google-dork'и.

Поиск pdf-файлов.

Поиск pdf-файлов.

Ничего полезного найти не удалось, поэтому решено было продирбастить каталоги и файлы, вдруг разработчики оставили что-то критичное. Пришлось немного оттюнить выхлоп ffuf, чтобы отсеять лишнее.

Ffuf отработал, нашлось немного (

Ffuf отработал, нашлось немного (

При анализе найденных файлов не удалось найти какую-то критичную информацию.

Даже в комментариях к коду разработчики не оставили никаких

Даже в комментариях к коду разработчики не оставили никаких "пасхалок".

Поиск по github'у и внешним источникам тоже не дал вразумительного результата.

В основном попадались сервисы обращений, какие-то скраперы и т.д.

В основном попадались сервисы обращений, какие-то скраперы и т.д.

Проверка теневых форумов также не выявила возможностей получить/купить доступ или аккаунты.

Ничего интересного найти не удалось.

Ничего интересного найти не удалось.

Выводы: Массовая утечка аккаунтов это миф. В публичном доступе на момент публикации статьи отсутствуют данные о каких-либо утечках.

Рекомендации: использовать средства мониторинга внешних источников.

Миф четвертый. Берем кредит на госуслугах

Ок, проверим что же это такое. Найдем сайт (их тысячи) оформления кредита и попробуем авторизоваться через госуслуги.

Авторизация в сервисе.

Авторизация в сервисе.

Действительно, авторизоваться в сервисе можно с помощью госуслуг, но в тоже время это можно сделать и через соцсети/почту и т.д.


При наличии 2FA авторизации необходимо ввести еще и смс и только тогда сторонний сайт получит доступ к вашим данным.

Давайте разберем подробнее. Ваша верифицированная учетная запись содержит ваши персональные данные - паспорт, СНИЛС, ИНН - это как ваш бумажник, только электронный.

Для идентификации ваших данных на различных ресурсах может использоваться Единая Система Идентификации и Аутентификации портала Госуслуг, условно это аналог знакомого многим OAuth. Что это значит: в онлайн - микрозаймы удостоверяют ваши данные с помощью ЕСИА > госуслуги/соцсеть/почта подтверждают ваши данные > микрозайм выдает кредит (не госуслуги!). Оффлайн: вы приходите в микрозаймы > даете паспорт > микрозайм выдает кредит (не паспортный стол!). Я думаю аналогия понятна.

Выводы: выдача кредитов госуслугами это миф. Кредиты выдают микрозаймовые организации.

Рекомендации: по умолчанию всем пользователям включить использование дополнительных средств верификации/MFA.

Цифровая гигиена

Если вы живете в эпоху цифровизации и хотите безопасно пользоваться ее плодами - следуйте нескольким простым советам (это касается не только госуслуг):

Защитите свои данные.

Защитите свои данные.

Тем более что и на самих госуслугах это крайне рекомендуют.


Используйте сложный, уникальный пароль от аккаунта.

Включите двухфакторную аутентификацию по смс/с помощью специального приложения.

Включите историю входов и активностей.

Расскажите про это и проверьте настройки у ваших родственников/знакомых чтобы обезопасить их данные.

Доброго дня всем! Я давненько уже на Пикабушечке, но сижу ради чтения интересных постов и ленивого комментирования. Но сегодня у меня взбомбило.

Речь пойдет про всеми любимый портал gosuslugi.ru. Черт меня дернул, и решила проверить кабинет свой с компа, хотя обычно я проверяю с телефона. И вот, рядом с Госпочтой вижу я интересный раздел Согласия. Раздел, который я не видела в мобильном приложении. "Интересно," - думаю я и щелкаю мышкой в надежде увидеть пустую страницу. Но все мы понимаем, что в таком случае не было бы поста. На странице с моими согласиями висит действующее на предоставлении информации в Минцифры РФ.

Госуслуги соглашаются за нас? Госуслуги, Неприятно, Длиннопост, Персональные данные

Думаю, что ребята - такие молодцы, не просто взяли молча данные, а решили спросить у граждан. Сделать все, так сказать, красиво и правильно, плюсцы в карму заработать.

Смотрим дальше. Запрашиваемые данные - это все, что заполнили, ну да ладно. Наверное, это - действительно нужная информация для Министерства цифрового развития, связи и массовых коммуникаций РФ, потому что про цели запроса и уж тем более про условия использования никто не говорит и не пишет.

Госуслуги соглашаются за нас? Госуслуги, Неприятно, Длиннопост, Персональные данные

Допустим. Это - запрос Министерства в РФ, так что вроде ничего криминального нет в предоставлении этих данных. А вот уже дальше нас уже ждет сюрприз. Полное отсутствие хоть какой-либо возможности согласиться или отказаться.

Госуслуги соглашаются за нас? Госуслуги, Неприятно, Длиннопост, Персональные данные

И вот тут уже начинает припекать. Т.к. запрос и согласие проходят одним днем, и дальше мы просто об этом не узнаем, согласовывай что угодно, потому что драгоценные госуслуги сделают правильный выбор за нас. А потом расскажут, как все мы дали свое добровольное согласие. Вот так и победили, видимо, поправки к Конституции.

Ну да ладно, вернемся к насущному. Я - человек спокойный, и в любой непонятной ситуации пишу специалистам в техподдержку или чат. Сначала со мной общалась Мария, потом ее сменила Татьяна. Последняя мне поведала, что

данный механизм запущен в целях реализации и исполнения Постановления Правительства РФ от 3 июня 2019 г. № 710 “О проведении эксперимента по повышению качества и связанности данных, содержащихся в государственных информационных ресурсах”.

"Хм, какой интересный подход. Обязательное участие в эксперименте," - подумала я и полезла в закон. Увы, участниками эксперимента также являют и граждане РФ, но по их инициативе или с их согласия. Со слов той же Татьяны

"условия появления запроса согласий: авторизация с подтвержденной УЗ через ЕСИА; авторизация в ИС Банков-участников эксперимента."

И судя по их логике, регистрация в ЕСИА - не только условия запроса, но сразу же и условия согласия, потому что на мои возражения об отсутствии согласия и на это, Татьяна замолчала. С моей стороны не было согласия ни на передачу информации, ни на участие в эксперименте. А ведь я бы с удовольствием приняла участие, уведоми они меня. Но чего лишний раз спрашивать у людей, отвлекать их? Решим все за них. Хотят они принимать участие или нет.

По итогу беседы в чате выяснилось следующее:

Согласие на отправку Порталом госуслуг запросов в ведомства на получение и последующее хранение и обновление Ваших персональных данных в личном кабинете было реализовано после создания для пользователей цифрового личного кабинета. Это новая версия, доступная в настоящее время.

Вы можете отказаться от предоставления согласия, на оказание услуг на Портале это никак не повлияет.
В случае, если в дальнейшем Вы перейдете через ЕСИА (Единая система идентификации и аутентификации) в информационную систему, запрашивающую согласия, помимо запроса согласия сторонней информационной системы Вам будет отправлен повторный запрос для работы с цифровым профилем и платформой согласий.

На данный момент нет возможности отозвать данное согласие в личном кабинете на самом Портале госуслуг. Возможность отзыва согласия будет реализована в ближайшее время.

Согласие у нас спрашивать никто не будет и далее, потому что так работает цифровой профиль. Отказаться, конечно, можно, но нельзя. Возможность отказа на госуслугах когда-нибудь появится, а пока можно временно отказаться, сформировав запрос на контактные адреса Минсвязи с просьбой отозвать выданное согласие с приложением копий СНИЛС и паспорта.

Как к этому относиться теперь, не знаю. Я - не противник внедрения подобных вещей, не противник экспериментов и прогресса в целом. Наоборот, я только за, это - удобно, да и скрывать мне нечего от органов власти. Но подобное наплевательское отношение и действия за спиной вместо хотя бы обычной технической рассылки вводят в ступор и порождают лишь негатив и полную потерю доверия. И зная излюбленный метод продвижения интересов мира сего, теперь, помимо уже данного "согласия", меня сильно беспокоит то, как это будет использовано в дальнейшем

Минцыфры блэт, оруэловское название какое-то

. на контактные адреса Минсвязи с просьбой отозвать выданное согласие с приложением копий СНИЛС и паспорта.

Интересное кино. А зачем тогда нужны эти самые электронные госуслуги, этот самый ЕСИА, если копии надо прилогать для Минсвязи. Тупее было бы только условие о личном приходе.

Вот тоже сегодня нашел эту вкладку с минцифрами и тоже припекло от такого: я якобы дал согласие на обработку, а я в это время лежал и помирал от короны и никак не мог дать никакого согласия, тем более в воскресенье.

Я тоже нашла это согласие на сайте гос.услуг! И тоже написала в эти гребаные Минцифры россии! На что им пишешь заявление - но никто номера этому заявлению не присваивает. Говорят по телефону - позвоните через три дня - вам скажут! Они в течении 30 дней потом готовят ответ и направляют его. О том чтобы отозвать данное заявление - ничего на сайте не написано! Вот дорогие мои - под шумок - они видят все! Мы все дали им на это право!

Вы свои персданные на Госуслугах вводите? Вводите, иначе зачем Вам там учетка. Потом, когда получаете собственно госуслуги, эти ПД автоматом подставляются в заявления, формы и т.п. А формы-заявления пересылаются с портала Госуслуг по месту их оказания, в соответствующее ведомство. Т.е. согласие отозвать-то можно, вот только пользоваться порталом будет после этого нельзя - Вы сами это себе запретили. Ну и не забывайте читать соглашение при регистрации, там то же самое было прописано.


Фирма, в которой не работаю, предоставляет мои персональные данные в Мегафон

Доброго всем. Первый пост, но нужна помощь юристов или людей знающих, как разрешить вопрос. Сижу сегодня вечером никого не трогаю, как на телефон стали поступать уведомления из приложения Госуслуг, что какая-то фирма, в которой я не работаю и никогда не предоставлял своего согласия на хранение/обработку/использование моих персональных данных (фирма связана с химией и бурением, судя по названию) передала мои паспортные данные в ПАО "Мегафон" и требуется подтвердить мои данные, как пользователя корпоративной мобильной связи ( см. скрин ниже)

Фирма, в которой не работаю, предоставляет мои персональные данные в Мегафон Мегафон, Корпоративная связь, Персональные данные, Госуслуги, Длиннопост

Таких уведомлений пришло 7 шт. и продолжают приходить, различия лишь в номерах телефонов.

Звонком на горячую линию ПАО "Мегафон" никакого внятного ответа не добился (оператор толком не хотел разобраться никак в ситуации, либо некомпетентен оказался). Порыскав информацию в интернете по названию организации, которая подала мои паспортные данные, нашел контактный телефон, однако так и не вышло с кем либо из представителей организации связаться. Многоканальный номер фирмы просто не пропускал звонок в любой отдел. Что делать в такой ситуации - непонятно. Что может случиться плохого с таким использованием моих паспортных данных тоже не имею представления, но боюсь игнорировать происходящее. Но предполагаю что использование моих паспортных данных подпадает под КоАП РФ ст. 13.11. Возможно кто-то сталкивался с таким или знает что в такой ситуации делать. Прошу совета. Заранее всех благодарю за помощь!

UPD: Приняв во внимание советы в комментариях, а также пообщавшись на работе с юристами направил обращения в РКН, Минкомсвязь и Прокуратуру ( прокуратура по совету юристов, говорят мало ли). Буду теперь ждать ответы от ведомств. Позже как придут ответы и появится достаточно информации опубликую пост-продолжение данной темы, мало ли кто тоже с таким столкнется и мой пост окажется в дальнейшем полезным для кого-то.

Пробил через СБИС и новостные порталы выяснил что у конторы много судебных дел + возбуждено дело по налоговым махинациям на 300+ лямов российской валютой

Анна Герань

Ольга, Добрый день! Напишите в техподдержку МЭО на почту tech-support@mob-edu.ru с темой письма "прикрепиться к школе" и укажите ваши логин, пароль от МЭО, электронную почту и ИНН школы, к которой вам нужно прикрепиться

Наташа Осипян

Добрый день. Все задания по математике с открытым ответом выглядят так, ответ вписать невозможно. !1 страницу прорешали(долго), потом всё исчезло и не сохранилось. Как сохранять? Как увидит учитель что сделано теперь?

Наташа Осипян

Елена Салоид

Оксана Танцура

В течение дня пытаюсь зарегистрироваться(активировать контент мэо) . Ничего не получается. Подскажите, что делать?

Оксана Танцура

Сария Карагатова

Инесса Попова

Наташа Шаломова

Анна Герань

Виктория Гармаева

Евгения Павлова

Евгения Павлова

Эдик Хачатрян

Елена Прекрасная

Евгения Павлова

Светлана Журавлева

Светлана Журавлева

Марина Бориснева

Светлана Куракина

КАК ПОДТВЕРДИТЬ УЧЁТНУЮ ЗАПИСЬ преподавателя? Заходила с разных браузеров. Безуспешно .И с компьютера , и с телефона, пишет ошибку. Причем дочку зарегистрировала в 2 минуты с этого же аккаунта и почта подтвердилась!

Читайте также: