Одним из самых простых способов обезопасить значительную часть государственной информации в процессе отправки — создание собственного браузера.
Кроме того, что большинство «отечественных» браузеров работают на западном движке Blink (в пример — «Яндекс Браузер», «Атом», и т. д.), что само по-себе убивает любой запрос на «отечественность» (т. к. главным разработчиком Blink является корпорация Google), они также доверяют запредельному количеству иностранных удостоверяющих центров.
Что это означает: если один из многочисленных «авторитетных» центров доверия американского происхождения под давлением выпустит поддельный сертификат для «Госуслуг», то отечественный «Яндекс Браузер» ничего даже не заметит.
Принцип работы таких атак уже был описан в публикации «Зловредные Сертификаты». В контекст стоит добавить, что такая атака имеет «цену» в одно письмо национальной безопасности.
Стоит сделать отступление и сказать, что этому существуют разной эффективности меры противодействия, например, DANE — но это «залечивание» симптоматики, а не решение проблемы в целом.
К тому же, приведенные в пример «Госуслуги» его не используют.
Выбор в пользу западных сертификатов недавно сделал мессенджер Max, даже не удосужившись сначала попробовать сертификаты НУЦ Минцифры. По-сути, Max добровольно облегчил проведение такой атаки на свой же сервис.
В рамках политкорректности «Может, вам повезёт?» не будет уточнять, как это сочетается с нарративом о «борьбе» с российским национальным мессенджером.
Решение этой проблемы простое — отдельный браузер для госслужащих. Его отличительными особенностями должны быть отдельное хранилище сертификатов (а-ля Firefox), российский движок, и, разумеется, отсутствие доверия к западным центрам.
Такой браузер просто не примет поддельный сертификат для какого-либо российского сервиса — ведь он доверяет только «своим».
На потребительский рынок его можно ограниченно продвигать как способ безопасного взаимодействия с государством, но никак не как ПО общего пользования.