Хакерская атака на госуслуги: как защитить свои данные

Хакерская атака на госуслуги: как защитить свои данные
Хакерская атака на госуслуги: как защитить свои данные
  • 👤 Автор Владимиров Сергей 📧 [email protected].
  • Дата публикации 2025-10-16 00:04.
  • 🖍 Последние изменения 2025-10-16 03:04.
  • 👁 Количество просмотров 17.

Опасности кибератак на государственные сервисы

Причины атак на «Госуслуги»

Мотивация злоумышленников

Мотивация злоумышленников, нацеленных на государственные сервисы, делится на несколько типовых категорий.

  • Финансовая выгода. Кража персональных данных, банковских реквизитов и учетных записей позволяет получать прямой доход через продажу информации на черных рынках или вымогательство за возврат доступа.
  • Политическое влияние. Хакеры, поддерживающие определённые идеологии, используют взломы для подрыва доверия к государственным институтам, распространения пропаганды или давления на политические решения.
  • Шпионаж и разведка. Государственные и негосударственные организации собирают конфиденциальные сведения о гражданах, государственных служащих и инфраструктуре для последующего использования в конкурентных или военных целях.
  • Месть и личные конфликты. Лица, имеющие недовольство к конкретным учреждениям или сотрудникам, совершают атаки в ответ на perceived injustice, получая удовлетворение от нанесённого ущерба.
  • Престиж и репутация в сообществе. Успешный взлом крупных государственных порталов повышает статус хакера среди коллег, служит доказательством технической компетентности и привлекает внимание медиа.

Понимание этих драйверов позволяет выстроить целенаправленные меры защиты: усиление мониторинга финансовых транзакций, внедрение многофакторной аутентификации, ограничение доступа к критически важным данным, обучение персонала распознаванию социальных инженерных атак и регулярный аудит уязвимостей. Каждый из перечисленных мотивов требует отдельного подхода, но в совокупности формирует основу стратегии по защите персональной информации в государственных сервисах.

Уязвимости систем

Уязвимости систем, используемых в государственных онлайн‑сервисах, представляют основной путь проникновения злоумышленников.

Наиболее распространённые слабости:

  • SQL‑инъекции: позволяют выполнить произвольные запросы к базе данных, получить или изменить сведения о пользователях.
  • Межсайтовый скриптинг (XSS): внедряют вредоносный код в веб‑страницы, перехватывают сеансы и крадут токены доступа.
  • Неправильно настроенные API: открывают доступ к функциям без проверки прав, что даёт возможность массового сбора данных.
  • Слабые пароли и отсутствие многофакторной аутентификации: упрощают подбор учётных записей.
  • Устаревшее программное обеспечение и неустановленные патчи: содержат известные ошибки, которые быстро эксплуатируются.
  • Ошибки в конфигурации серверов: открытые порты, неверные права доступа к файлам, отсутствие шифрования соединений.

Защита данных требует системного подхода:

  1. Регулярное применение обновлений и патчей для всех компонентов инфраструктуры.
  2. Проведение статического и динамического анализа кода, выявление потенциальных точек внедрения.
  3. Внедрение многофакторной аутентификации и строгой политики паролей.
  4. Шифрование данных как в покое, так и при передаче, использование TLS‑1.3 и современных алгоритмов.
  5. Ограничение прав доступа по принципу «необходимого минимума», аудит привилегий.
  6. Постоянный мониторинг журналов, автоматическое реагирование на аномальные запросы и попытки эксплуатации.
  7. Периодическое проведение внешних и внутренних тестов на проникновение, включающих симуляцию реальных атак.

Эти меры снижают вероятность компрометации систем, защищают персональные сведения граждан и поддерживают стабильность государственных сервисов.

Виды кибератак на платформы государственных услуг

Фишинговые атаки

Фишинговые атаки - основной способ получения доступа к личным данным пользователей государственных онлайн‑сервисов. Преступники рассылают поддельные письма, сообщения в мессенджерах или создают копии официальных страниц, заставляя жертву ввести логин и пароль. При этом часто используют узнаваемый дизайн портала, подменяя лишь адрес в строке браузера.

Механизм атаки включает несколько этапов:

  • Сбор целевых адресов электронной почты и номеров телефонов;
  • Рассылка сообщений с ссылкой на имитацию официального ресурса;
  • Перехват введённых учётных данных;
  • Использование полученной информации для входа в личный кабинет и изменения настроек доступа.

Защита от фишинга требует последовательных действий:

  1. Проверять URL‑адрес перед вводом данных, убедиться в наличии протокола HTTPS и правильного домена;
  2. Включать двухфакторную аутентификацию в личных кабинетах государственных сервисов;
  3. Не переходить по ссылкам из непроверенных источников, открывать официальные страницы вручную;
  4. Регулярно обновлять браузер и антивирусные программы, чтобы блокировать известные фишинговые домены;
  5. Сообщать о подозрительных письмах в службу поддержки портала.

Эти меры снижают риск компрометации учётных записей и защищают персональную информацию от кражи в результате фишинговой кампании.

DDoS-атаки

DDoS‑атака - массовый запрос к серверу из множества заражённых устройств, цель - перегрузить канал передачи данных и вывести из‑строя онлайн‑сервисы государственных порталов. При достижении предела пропускной способности пользователи сталкиваются с недоступностью форм подачи заявлений, проверки статуса документов и других критически важных функций.

Атакующие используют бот‑сети, отражающие сервисы и протоколы UDP/TCP, усиливая нагрузку за счёт распределения трафика через международные каналы. В результате даже небольшие по объёму запросы способны вызвать отказ в обслуживании, если не применены специальные средства защиты.

Для провайдеров государственных сервисов рекомендуется:

  • подключить анти‑DDoS‑платформу с автоматическим фильтром вредоносного трафика;
  • разместить ресурсы за сетью CDN, позволяющей распределять нагрузку по географически разнесённым узлам;
  • настроить ограничение частоты запросов (rate limiting) на уровне веб‑серверов;
  • внедрить черные списки IP‑адресов, участвующих в известных бот‑сетях;
  • использовать скремблеры и маршрутизацию в «чёрную дыру» для отбрасывания избыточных пакетов.

Пользователям, работающим с госуслугами, следует:

  • подключать надёжный VPN, скрывающий реальный IP‑адрес;
  • избегать массовой автоматической отправки запросов к одним и тем же ресурсам;
  • регулярно обновлять браузер и плагины, устраняя уязвимости, которые могут стать точкой входа в бот‑сеть;
  • контролировать активность аккаунта через уведомления о необычных запросах.

Эти меры снижают риск перегрузки и сохраняют доступность государственных онлайн‑сервисов даже при масштабных DDoS‑кампаниях.

Взлом аккаунтов и утечка данных

Взлом аккаунтов в государственных сервисах происходит через перебор паролей, фишинговые письма, подстановку украденных учетных данных и заражённый программный код. После получения доступа злоумышленники получают возможность выгрузить личные сведения, медицинские карты, финансовую информацию и использовать их в мошеннических схемах.

Последствия утечки включают несанкционированные операции с банковскими счетами, подделку документов, продажу данных на черных рынках и подрыв доверия к цифровым сервисам государства.

Эффективная защита требует сочетания технических и организационных мер.

  • Использовать уникальные пароли длиной не менее 12 символов, состоящие из букв разных регистров, цифр и специальных знаков.
  • Включить двухфакторную аутентификацию для всех сервисов, где она доступна.
  • Регулярно обновлять программное обеспечение и применять патчи безопасности.
  • Установить антивирусные решения, способные обнаруживать вредоносные файлы и сетевые атаки.
  • Применять менеджеры паролей для безопасного хранения и автогенерации учетных данных.
  • Активировать уведомления о входе в аккаунт с неизвестных устройств или географических регионов.
  • Ограничить доступ к личным данным только необходимыми сервисами и ролями.

Соблюдение этих рекомендаций минимизирует риск компрометации учётных записей и предотвращает массовую утечку конфиденциальных сведений.

Вредоносное ПО

Вредоносное программное обеспечение (вирусы, трояны, шпионские модули) является основной техникой, с помощью которой злоумышленники проникают в системы государственных онлайн‑сервисов, захватывают учетные данные и нарушают целостность информации. Программы этого типа могут внедряться через заражённые файлы, фишинговые письма, уязвимости в браузерах и сторонних библиотеках, а также через компрометированные обновления.

Последствия заражения включают кражу персональных данных граждан, изменение или удаление официальных записей, а также возможность дальнейшего распространения вредоносного кода на связанные сети. При отсутствии своевременного обнаружения атака может привести к длительному простоям сервисов, ухудшению доверия к государственным ресурсам и финансовым потерям.

Эффективная защита требует комплексного подхода:

  • Установка и регулярное обновление антивирусных решений на всех рабочих станциях и серверах.
  • Применение патчей к операционной системе и прикладным программам в течение 24 часов после их выпуска.
  • Ограничение прав доступа: пользователи получают только необходимые привилегии, администраторские аккаунты изолированы.
  • Внедрение системы мониторинга поведения процессов, позволяющей выявлять аномальные действия в режиме реального времени.
  • Регулярное резервное копирование критических баз данных и проверка восстановления из резервов.

Контроль над вредоносным ПО, строгие политики обновлений и постоянный аудит безопасности позволяют минимизировать риск компрометации государственных онлайн‑сервисов и защитить персональную информацию граждан.

Как защитить свои данные при использовании «Госуслуг»

азовые правила кибергигиены

Использование сложных паролей

Сложные пароли - первый барьер против несанкционированного доступа к личным кабинетам государственных сервисов. Их эффективность определяется длиной, разнообразием символов и уникальностью для каждой учетной записи.

  • длина не менее 12 символов;
  • комбинация заглавных и строчных букв, цифр, специальных знаков;
  • отсутствие словарных и легко угадываемых последовательностей;
  • индивидуальность: один пароль - одна служба;
  • регулярная смена, минимум раз в полгода.

Для создания запоминающихся, но стойких паролей используйте фразы из нескольких слов, заменяя некоторые буквы цифрами или символами (например, «Солнце2024!Ветер»). Храните их в проверенных менеджерах паролей, которые шифруют базу данных с помощью современных алгоритмов.

Не допускайте повторного применения пароля в разных системах. При обнаружении утечки данных немедленно замените все связанные пароли и активируйте двухфакторную аутентификацию, если она доступна. Эти меры существенно снижают риск компрометации личных данных при попытках взлома государственных онлайн-ресурсов.

Двухфакторная аутентификация

Двухфакторная аутентификация (2FA) повышает сопротивляемость аккаунтов в государственных онлайн‑сервисах к несанкционированному доступу. При попытке злоумышленника ввести только пароль система требует второй подтверждающий элемент - код из SMS, приложение‑генератор или биометрический параметр. Это делает невозможным вход даже при компрометации первого фактора.

Эффективность 2FA обусловлена независимостью второго фактора от пароля. Коды, генерируемые токеном, действуют ограниченное время и меняются после каждой попытки. Биометрические данные привязываются к конкретному устройству, что исключает их копирование. Таким образом, любой полученный пароль теряет ценность без доступа к дополнительному каналу.

Для внедрения двухфакторной защиты в государственных порталах рекомендуется:

  • активировать обязательную 2FA для всех пользователей;
  • предлагать несколько вариантов второго фактора (SMS, приложение‑генератор, аппаратный токен);
  • проводить регулярные проверки актуальности методов (обновление приложений, замена устаревших токенов);
  • информировать пользователей о необходимости хранить резервные коды в безопасном месте.

Системы, использующие 2FA, снижают риск утечки персональных данных при атаке, ограничивая возможность злоумышленника получить полный контроль над учётной записью. Это ключевой элемент стратегии защиты государственных онлайн‑услуг от киберугроз.

Осторожность с подозрительными ссылками и письмами

Хакеры используют поддельные письма и ссылки, чтобы получить доступ к личным кабинетам на государственных порталах. Один клик по такой ссылке может открыть ворота к утечке персональных данных и финансовой информации.

  • Проверяйте адрес отправителя: официальные сообщения от госуслуг приходят с доменом gov.ru или аналогичным официальным адресом.
  • Наведите курсор на ссылку: в строке состояния отобразится реальный URL. Если он содержит неизвестный домен, ссылка подозрительна.
  • Не переходите по ссылкам из писем, если не уверены в их подлинности; откройте сайт в браузере, введя адрес вручную.
  • Отключайте автоматическое отображение вложений, особенно исполняемых файлов и архивов.
  • Включите двухфакторную аутентификацию в личном кабинете: даже при компромете пароля доступ будет ограничен.
  • При получении сомнительного сообщения сразу сообщайте в службу поддержки госуслуг и удаляйте письмо.

Соблюдая перечисленные меры, вы значительно снижаете риск компрометации аккаунта и защищаете свои данные от киберпреступников.

Действия при подозрении на взлом

Проверка активности в личном кабинете

Проверка активности в личном кабинете - первый барьер против несанкционированного доступа к государственным сервисам. Регулярный мониторинг позволяет обнаружить аномалии до того, как они приведут к утечке данных.

  1. Войдите в аккаунт через официальную страницу, убедившись в наличии защищённого соединения (HTTPS, отсутствие предупреждений о сертификате).
  2. Откройте раздел «История входов». Сравните даты, время и IP‑адреса с вашими обычными устройствами.
  3. Проверьте список активных сессий. Закройте все, которые не распознаёте, используя кнопку «Завершить сеанс».
  4. Просмотрите изменения в личных данных: телефон, почта, пароль. Любые незапланированные правки требуют немедленной смены пароля и обращения в службу поддержки.
  5. При обнаружении подозрительных попыток включите двухфакторную аутентификацию, если она доступна, и настройте уведомления о входе.

Эти действия позволяют быстро реагировать на попытки взлома и сохранять контроль над персональной информацией в государственных онлайн‑сервисах.

Смена пароля и восстановление доступа

Смена пароля и восстановление доступа - критические действия после попытки несанкционированного доступа к государственным онлайн‑сервисам. Незамедлительная замена пароля блокирует текущую сессию злоумышленника и исключает возможность повторного входа.

Пошаговый порядок смены пароля:

  1. Откройте профиль в личном кабинете через защищённое соединение.
  2. Перейдите в раздел «Безопасность» и выберите «Сменить пароль».
  3. Введите текущий пароль, затем новый, состоящий минимум из 12 символов, включающих заглавные и строчные буквы, цифры и специальные знаки.
  4. Подтвердите ввод и сохраните изменения.
  5. Активируйте двухфакторную аутентификацию, если она доступна.

Восстановление доступа при утере пароля:

  • Запросите код подтверждения, отправленный на привязанную электронную почту или телефон.
  • Введите полученный код в форму восстановления.
  • После подтверждения система предложит создать новый пароль; соблюдайте требования к сложности.
  • Проверьте список активных сессий и завершите все, кроме текущей.

Регулярное обновление пароля, использование уникальных комбинаций и включение дополнительного фактора аутентификации существенно снижают риск повторных атак и защищают персональные данные от компрометации.

Информирование службы поддержки

При подозрении на кибератаку на государственные онлайн‑сервисы сразу обращайтесь в службу поддержки. Чем быстрее будет передана информация, тем быстрее специалисты смогут изолировать инцидент.

Для сообщения подготовьте:

  • идентификатор учетной записи (логин, номер клиента);
  • точное время обнаружения аномалии;
  • описание проявлений (неавторизованные входы, изменение данных, появление неизвестных операций);
  • скриншоты или логи, фиксирующие подозрительные действия;
  • адреса IP, с которых происходил доступ, если они известны.

Отправляйте данные только через официальные каналы: форму на сайте, защищённый чат или зашифрованную электронную почту, указанные в справочной информации. Не используйте сторонние мессенджеры или публичные форумы.

После передачи запроса требуйте номер обращения и фиксируйте его. Периодически проверяйте статус, меняйте пароли и включайте двухфакторную аутентификацию. При получении рекомендаций от специалистов немедленно применяйте их, чтобы ограничить потенциальный ущерб.

Меры предосторожности при работе с личными данными

Регулярный мониторинг утечек

Регулярный мониторинг утечек - первый щит против компрометации персональных данных, используемых в государственных онлайн‑сервисах. Постоянный контроль позволяет выявлять попадание информации в открытый доступ задолго до того, как злоумышленники начнут её активное использование.

Для эффективного наблюдения необходимо:

  • Подключить автоматические оповещения от специализированных сервисов, сканирующих открытые источники, форумы и дарк‑нет.
  • Настроить внутренние логи доступа к системам и регулярно сравнивать их с базой известных утечек.
  • Проводить еженедельный аудит прав доступа сотрудников, исключая избыточные привилегии.
  • Обновлять список контролируемых доменов и IP‑адресов, учитывая новые векторы атак.

Каждый обнаруженный инцидент должен фиксироваться в журнале, а ответственный специалист обязан инициировать реакцию в течение 30 минут. Реакция включает блокировку уязвимого канала, изменение компрометированных учётных данных и информирование затронутых пользователей.

Интеграция мониторинга в процесс управления безопасностью повышает готовность к потенциальным попыткам взлома государственных сервисов и снижает риск массовой кражи информации. Применяя описанные меры, организации сохраняют контроль над конфиденциальностью данных и укрепляют доверие граждан к цифровым услугам.

Отзыв согласия на обработку персональных данных

Отзыв согласия на обработку персональных данных - эффективный инструмент защиты информации, когда государственные сервисы становятся мишенью кибератак. Пользователь, подавший ранее согласие, может в любой момент аннулировать его через личный кабинет или официальное приложение. После подачи запроса оператор обязан прекратить сбор, хранение и передачу данных, если иное не предусмотрено законом.

Для гарантированной блокировки доступа к вашим сведениям выполните следующие действия:

  • войдите в профиль на портале государственных услуг;
  • найдите раздел «Согласия и настройки конфиденциальности»;
  • выберите нужный договор обработки и нажмите «Отозвать согласие»;
  • подтвердите действие кодом, полученным по смс или в приложении;
  • сохраните полученное подтверждение в архиве.

Отзыв согласия не освобождает от обязательного хранения данных, требуемого нормативными актами, но ограничивает их дальнейшее использование. При повторных попытках доступа к вашим данным система должна запросить новое согласие, что дает дополнительный контроль над раскрытием информации.

Регулярно проверяйте статус отозванных согласий и обновляйте пароли доступа к государственным сервисам. Это снижает риск несанкционированного извлечения данных, даже если система будет взломана.

Использование VPN для защиты трафика

VPN шифрует весь исходящий и входящий трафик, делая его недоступным для перехвата. При подключении к государственным порталам данные проходят через защищённый туннель, что исключает возможность их подмены или чтения посторонними лицами.

Ключевые возможности VPN, применимые к защите личных сведений при работе с госуслугами:

  • шифрование протоколов TLS/SSL и IPsec;
  • маскировка реального IP‑адреса, препятствующая геолокации;
  • автоматический переключатель на резервный сервер при потере соединения;
  • поддержка мульти‑факторной аутентификации для доступа к клиенту.

Для эффективного использования VPN необходимо:

  1. выбрать провайдера с политикой «no‑logs» и проверенными сертификатами;
  2. установить приложение на все устройства, включая смартфоны и планшеты;
  3. включать «kill‑switch», который разрывает соединение при сбое VPN;
  4. регулярно обновлять клиентское программное обеспечение.

Применение этих мер значительно снижает риск утечки персональных данных во время обращения к онлайн‑сервисам государственных органов. VPN становится надёжным инструментом, который гарантирует конфиденциальность и целостность передаваемой информации.

Ответственность и правовое регулирование

Законодательство в сфере кибербезопасности

Законы о защите персональных данных

Закон «О персональных данных» (ФЗ 152) регламентирует сбор, хранение и обработку информации о гражданах. Он требует согласия субъекта на обработку, ограничивает цели использования данных и предписывает их защиту от несанкционированного доступа. Нарушение закона влечёт административную ответственность: штрафы для юридических лиц до 6 млн рублей, для должностных лиц - до 500 тыс. рублей.

В случае утечки государственных сервисов закон обязывает оператора:

  • незамедлительно уведомить уполномоченный орган и пострадавших лиц;
  • провести расследование и документировать причины инцидента;
  • принять меры по устранению уязвимостей и восстановлению безопасности.

Дополнительные нормативные акты, такие как «О защите информации» (ФЗ 149) и регламент о критически важной инфраструктуре, усиливают требования к государственным информационным системам. Они вводят обязательное шифрование персональных данных, многофакторную аутентификацию и регулярные аудиты безопасности.

Практические шаги для пользователей государственных порталов:

  1. использовать сложные пароли и менять их регулярно;
  2. включать двухэтапную проверку входа;
  3. проверять наличие защищённого соединения (HTTPS) перед вводом данных;
  4. следить за уведомлениями о подозрительной активности в личном кабинете.

Соблюдение законодательных требований и внедрение перечисленных мер снижают риски компрометации персональной информации при кибератаках на государственные сервисы.

Наказание за киберпреступления

Наказание за киберпреступления определяется Уголовным кодексом РФ, Законом «О персональных данных» и специальными нормативными актами, регулирующими информационную безопасность. За несанкционированный доступ к государственным онлайн‑сервисам, кражу или модификацию персональных данных предусмотрено лишение свободы от пяти до двенадцати лет, штрафы в размере от пятисот тысяч до пяти миллионов рублей, а также конфискация компьютерного оборудования, использованного в преступных целях.

Если деяние относится к статье о массовом распространении вредоносного кода, срок заключения может достигать пятнадцати лет, а штраф - до десяти миллионов рублей. За попытку совершения кибератаки без фактического ущерба суд может назначить условное наказание, но обязательное исправительное воспитание в виде прохождения специализированных курсов по информационной безопасности.

Административная ответственность применяется к юридическим лицам, участвующим в киберпреступлениях: штрафы от трех до пятисот тысяч рублей, приоритетное отключение серверов, временный запрет на участие в государственных тендерах.

Для снижения риска уголовного преследования владельцам личных аккаунтов рекомендуется:

  • незамедлительно сообщать в правоохранительные органы о попытках несанкционированного доступа;
  • хранить копии всех подтверждающих документов (логины, скриншоты, электронные письма);
  • регулярно обновлять пароли и использовать двухфакторную аутентификацию;
  • подключать антивирусные решения, поддерживать их актуальность.

Понимание конкретных санкций ускоряет реакцию на угрозу, способствует своевременной защите персональных данных и минимизирует последствия киберпреступных действий.

Роль государства в защите граждан

Развитие систем безопасности

С ростом количества попыток несанкционированного доступа к государственным онлайн‑сервисам, системы защиты вынуждены постоянно совершенствоваться. Традиционные модели контроля уже не способны противостоять сложным методам проникновения, поэтому организации переходят к более гибким и адаптивным решениям.

  • многофакторная аутентификация, включающая биометрию и одноразовые коды;
  • сквозное шифрование данных, обеспечивающее конфиденциальность как при передаче, так и при хранении;
  • аналитика поведения пользователей на основе искусственного интеллекта, позволяющая выявлять аномалии в реальном времени;
  • архитектура «нулевого доверия», требующая проверки каждой операции независимо от её происхождения;
  • регулярные тесты на проникновение, проводимые внутренними и внешними специалистами.

Для внедрения этих технологий необходимо выполнить конкретные действия: интегрировать единую точку входа (SSO) с обязательным MFA, настроить системы обнаружения и реагирования на инциденты (SIEM), обеспечить автоматическое обновление программного обеспечения, проводить обучение персонала по вопросам кибербезопасности, реализовать резервное копирование зашифрованных данных.

Эти меры снижают вероятность компрометации личной информации, сохраняют целостность государственных сервисов и укрепляют доверие граждан к электронным услугам.

Просветительская работа с населением

Просветительская работа с населением - ключевой элемент защиты персональных данных от киберугроз, направленных на государственные онлайн‑сервисы.

Эффективные мероприятия включают:

  • Информирование о типичных методах взлома (фишинг, подделка запросов, использование уязвимостей в браузерах).
  • Публикацию простых инструкций по созданию и хранению сложных паролей, регулярной их смене и использованию двухфакторной аутентификации.
  • Организацию бесплатных онлайн‑вебинаров и очных семинаров, где специалисты демонстрируют проверку подлинности сайтов государственных порталов.
  • Распространение чек‑листов по проверке безопасности соединения (наличие HTTPS, проверка сертификата) через соцсети, мессенджеры и печатные материалы в общественных местах.
  • Создание горячих линий и чат‑ботов для быстрого реагирования на подозрительные сообщения и предоставления рекомендаций по их обработке.

Регулярные кампании повышают уровень цифровой грамотности, снижают количество успешных атак и позволяют гражданам самостоятельно контролировать безопасность своих данных.

Для устойчивого результата просветительская работа должна сопровождаться мониторингом эффективности: сбор статистики обращений, оценка изменения поведения пользователей и корректировка материалов на основе полученных данных.

Только системный подход к образованию населения гарантирует надежную защиту личной информации в условиях постоянных кибератак на государственные сервисы.