Наверх

Когда Россия перейдет на электронные паспорта

Время чтения: 10 минут
11
Когда Россия перейдет на электронные паспорта

Минкомсвязь разрабатывает очередной законопроект о едином ID-документе гражданина РФ. И хотя инициативу еще не представили, ее уже поддержали 60% россиян. Но готовы ли чиновники, их инфраструктура и сами граждане к таким переменам?

Алена Ускова, обозреватель ECM-Journal

Минкомсвязь разрабатывает очередной законопроект о едином ID-документе гражданина РФ. И хотя инициативу еще не представили, ее уже поддержали 60% россиян. Но готовы ли чиновники, их инфраструктура и сами граждане к таким переменам? Подробности и мнения экспертов ИТ-отрасли – далее.

Лед тронулся

Электронный паспорт внешне будет представлять собой пластиковую карту со встроенным чипом. Помимо традиционных персональных данных он будет также содержать информацию об отпечатках пальцев владельца и его электронную подпись. Об этом в начале октября сообщил представитель Минкомсвязи Андрей Черненко. Он же пояснил, что выдача паспортов будет реализована на основе государственной системы «Мир», а сам документ будет ключом идентификации в цифровом пространстве и позволит россиянам не носить с собой множество бумаг и карт (например, водительские права, СНИЛС, ИНН и т.д.). Детали законопроекта еще обсуждаются как в Минкомсвязи, так и в МВД, Минэкономразвития и других органах власти.

Напомним, готовиться к переходу на электронные паспорта в России начали еще в 2013 году. Законодатели ожидали, что выпуск карт на замену привычным «корочкам» начнется в 2016-ом, а бумажные документы выйдут из обращения уже к 2030 году. Однако на практике переход затянулся: сначала старт перенесли на 2017 год, а недавно объявили новую дату – 2021-й.

Почему правительство вернулось к вопросу об электронных паспортах именно сейчас? Все эксперты уверены: есть весомая причина – без электронных средств идентификации личности не удастся достичь всеобщей цифровизации экономики, тренд на которую задан в России.

«Системная работа государства по переводу всё большего количества документов в электронный вид, потребность граждан в современных эффективных средствах идентификации, политика органов власти, направленная на укрепление диалога между властью и обществом, стремление сделать доступ к государственным услугам более удобным и доступным – всё это дало свои плоды», – поясняет директор департамента системной интеграции ГК ФОРС Дмитрий Бибичев.

Есть у законодателей, выступающих за внедрение электронных паспортов, и «политический» мотив. Напомним, опробовать и оценить нововведение граждане смогут в 2021 году. Возможно, что уже через год после этого они смогут проголосовать онлайн за нового президента РФ – как это делают, например, жители Эстонии.

«С каждым годом все большая часть населения Эстонии принимает решение воспользоваться интернет-голосованием. Так, на выборах 2014 года в Европейский парламент проголосовало онлайн 31% всех избирателей, – приводит пример бизнес-аналитик Synerdocs Александр Валеев. – Это стало возможным благодаря принятой политике «электронного государства» и использованию населением Эстонии ID-карты, которая является государственным документом, удостоверяющим личность и содержащим ключ электронной подписи».

Кстати, Эстония перешла на обязательное использование электронных паспортов довольно быстро – на это потребовалось менее 5 лет. Повторить ее успешный опыт России вряд ли удастся. Во-первых, населения в Эстонии намного меньше – всего 1,3 млн человек (против наших 144,5 млн). Во-вторых, в России есть свои тормозящие факторы.

Что мешает?

Частично государство готово к е-паспортизации. Так, например, уже работает Единая система идентификации и аутентификации (ЕСИА), которая обеспечивает доступ участников электронного взаимодействия (граждан и должностных лиц) к информации, содержащейся в государственных и иных информационных системах.

«Также планируется запуск проекта «Цифровой профиль», включающей ссылки на юридически значимые записи в электронных госреестрах, – добавляет ведущий специалист отдела аудита компании «Инфосекьюрити» (ГК Softline) Анатолий Сазонов. – Введение электронного паспорта, работающего в тесной связке с ЕСИА, системами «Цифровой профиль» и «Мир» — это просто следующий шаг, который будет обеспечивать возможность доступа граждан к своим данным с достаточно высоким уровнем безопасности».

 

Тем не менее электронная паспортизация населения – глобальный проект, который предполагает модернизацию ИТ-инфраструктуры и разработку нового программного обеспечения. Государству придется подготовить среду общей межведомственной работы (комплекс связанных между собой оборудования, систем и каналов коммуникации, баз хранения данных, интерфейса взаимодействия разных структур, стандартов обмена информацией, пользовательского, управляющего и обслуживающего ПО).

«На данном этапе все ведомства хранят свои базы отдельно и делятся ими только по запросу – нет схемы, по которой легко можно получить информацию. И это основная преграда, – уточняет председатель Экспертного совета по цифровой экономике и блокчейн-технологиям при Госдуме РФ Артем Кольцов. – Прежде всего, необходимо объединение этих баз. Как технически осуществить переход от бумажного к электронному паспорту – понятно. Вопрос только в сроках – за два года предстоит сделать много работы по структурированию и хранению информации».

Это еще не всё: государственным учреждениям придется закупать считыватели электронного паспорта. Их число пока сложно представить – нет точного перечня документов, которые будут в него «зашиты».

«Основную сложность лично я вижу не в этом. Проекты хранения таких больших данных технически реализуемы. Но по факту они всегда сталкиваются с множеством мелких проблем, на решение которых и уходит основная часть времени. В техзадании, к сожалению, невозможно продумать все нюансы. Поэтому успех сильно зависит от воли исполнителей, которые заинтересованы реализовать проект быстрее и грамотнее, чем было описано в ТЗ. Любая инициатива внедрения ИТ-продукта, которая этому кредо не следует, обречена. А людей, которые реально болеют за результат, в госорганах, к сожалению, немного», – считает ведущий аналитик компании «СёрчИнформ» Алексей Парфентьев.

 

Под надежной защитой

Эксперты также указывают на риски, связанные с технической организацией идентификации личности при использовании е-паспорта, защитой персональных данных, противоречиями в нормативно-правовой базе и областью применения документа.

«Хранение на цифровом носителе информации, нанесенной поверх карты, а также сертификатов электронных подписей сопряжено с рядом опасностей, таких как риск скимминга (использование специального оборудования для захвата персональных данных с карты – прим. ред.) и фишинга. Именно поэтому государству следует уделить особое внимание безопасности данных, в том числе с помощью сертифицированных средств защиты информации», – добавляет руководитель проектного департамента компании Bell Integrator Михаил Лапин.

 

Иными словами, к 2021 году правительство создаст базу данных, в которой будут храниться все личные данные граждан. Доступ к ней, конечно, станет предметом вожделения множества злоумышленников. Эксперты напоминают, что уже сейчас есть случаи, когда мошенники пытаются выяснить ФИО и номер СНИЛСа. Этой информации достаточно для того, чтобы перевести, например, пенсионные накопления человека из одного пенсионного фонда в другой.

«Критически важным становится шифрование всей информации и строгая аутентификация. Взлом крупнейшей базы биометрических данных в Индии показал, насколько важно обеспечить безопасность таких баз, – приводит пример руководитель направления дистрибуции компании TESSIS Роман Волов. – В прошлом году из государственной базы Индии утекли в сеть уникальные идентификационные номера AADHAAR, состоящие из 12 цифр в формате XXXX-XXXX-XXXX. Такой идентификатор не только хранит все данные, включая биометрические параметры, по этому ID можно узнать о человеке практически всё: о месте проживания, банковских счетах, номерах телефонов и так далее».

 

В первую очередь, по словам эксперта, после такой утечки возможны массовые случаи финансового мошенничества. При этом основным фактором риска для системы остаются хакерские атаки на государственные учреждения и их незащищенность. «Технологии, обеспечивающие безопасность, постоянно развиваются, однако и ресурсы злоумышленников продолжают совершенствоваться. Теоретически, например, в устройстве считывания электронного паспорта может находиться микросхема, которая будет передавать эти данные для мошенников», – добавляет Роман Волов.

Тем не менее для продвинутых пользователей электронные паспорта станут бесспорным удобством. Владелец всегда сможет получить доступ ко всем госреестрам и госуслугам. Из плюсов нововведения также можно отметить то, что оно значительно усложняет жизнь преступников. Злоумышленника можно будет отследить в любой точке мира, да и подделать документы ему уже будет сложнее.

Чтобы защитить граждан от мошенников, уверены эксперты, нужно уже сейчас вести просветительскую работу с населением. Государство должно донести подробную информацию обо всём: что такое «электронный паспорт», зачем он нужен, какую пользу может принести, что нужно делать в случае утери или кражи. Чиновникам придется приложить немало усилий, чтобы доказать населению целесообразность отказа от привычных бумажных документов. Но даже сама мощная пропаганда может растянуться дольше, чем пока планируют законодатели.

«Из-за масштабов страны и проблем, связанных с внедрением электронных систем, период тестирования и окончательного перехода к безбумажному обороту в России может занять даже не 5, а 10 лет. На мой взгляд, электронные паспорта – это будущее, но не такое близкое, как анонсирует правительство», – резюмирует генеральный директор Группы компаний TDI Наталья Орлова.

 

Источник: Эксклюзивно для ECM-Journal

Чтобы прочитать эту статью до конца,
или зарегистрируйтесь

Комментарии 11

Электронный паспорт внешне будет представлять собой пластиковую карту со встроенным чипом.
Иными словами, к 2021 году правительство создаст базу данных, в которой будут храниться все личные данные граждан. Доступ к ней, конечно, станет предметом вожделения множества злоумышленников.

При таких перспективах, одно из самых важных не только обеспечить безопасность баз данных, но и предусмотреть борьбу с "физическими" подделками, чтобы как в графически упомянутом фантастическом фильме по Земле не распространились "клоны" Корбена и Лилу Даллас. 

Чиновникам придется приложить немало усилий, чтобы доказать населению целесообразность отказа от привычных бумажных документов.

И как видится, целью должен быть не отказ от "привычных бумажных документов" (читай - замена их на "непривычные" пластиковые multipass), а полный перевод ID в цифровой вид с продуманной системой аутентификации гражданина.

Вадим Майшев 1 ноября 2018
Это стало возможным благодаря принятой политике «электронного государства» и использованию населением Эстонии ID-карты, которая является государственным документом, удостоверяющим личность и содержащим ключ электронной подписи»

Из-за уязвимости в формировании криптографических ключей Эстония отменила действие сотен тысяч национальных ID-карт

«На данном этапе все ведомства хранят свои базы отдельно и делятся ими только по запросу – нет схемы, по которой легко можно получить информацию. И это основная преграда, – уточняет председатель Экспертного совета по цифровой экономике и блокчейн-технологиям при Госдуме РФ Артем Кольцов. – Прежде всего, необходимо объединение этих баз.

В Индии разгораются споры вокруг реестра с биометрическими данными всех граждан

Если в результате данного проекта удастся действительно перевести все основные документы гражданина в электронный вид, то возможно за этим шагом последует и перевод всего взаимодействия гражданин-государство в электронный вид. В этом я вижу несомненный плюс, потому что текущая "полуавтоматизированная" схема взаимодействия едва ли удобнее обычного визита в гос. органы.

Не только Эстония на сколько я знаю использует ID-карты гражданина. Швеция например тоже использует такой документ. На мой взгляд стоит более внимательно изучить опыт данных стран, чтобы понять риски и предусмотреть должный уровень защиты и схему работы с такими документами.

Хорошо было бы автоматизировать получение паспорта на должном уровне.

Поделюсь своей болью. После замужества потребовалась замена паспорта. Оставила заявление через портал гос.услуг. В том числе приложила фотографию, соответствующую требованиям. Там же оплатила гос.пошлину.
Процедуру получения паспорта это не облегчило, т.к. при визите в УМВД потребовалось:
- Предъявить распечатанные фотографии. А зачем тогда в заявлении на портале требуют фото?
- Предъявить распечатанную квитанцию об оплате гос.пошлины. А так быстрее, чем будут проверять по базе факт оплаты!
- Просидеть в очереди. И не важно, что пригласили в назначенное время - много нас таких :)
И все это ради того, чтобы:
- Инспектор сверил оригиналы документов с реквизитами, указанными мною в заявлении на портале.
- А я поставила собственноручную подпись в заявлении.
А потом нужно еще раз подойти в УМВД для получения готового паспорта, т.к. на его изготовление требуется не меньше часа. Хорошо, конечно, что ни 10 дней делали. 

Одно радует - теперь при смене фамилии нужно будет менять только электронный паспорт, а не проходить все круги ада еще и по СНИЛС, медицинскому полису, водительским правам, ИНН. 

А еще немного страшновато. Если раньше был риск потерять какой-то один документ (случайно где-то забыл, украли с бумажником, постирал в джинсах и др.неприятности), то теперь ты теряешь все документы разом!

Одно радует - теперь при смене фамилии нужно будет менять только электронный паспорт, а не проходить все круги ада еще и по СНИЛС, медицинскому полису, водительским правам, ИНН.

Надежда, не факт. Хочется надеяться, что требование по одновременной смене фамилии во всех документах сразу учтут и возьмут в разработку. Но оно может оказаться непервоочередным. Тогда будем сталкиваться с ситуацией, когда предъявляешь новый паспорт с новой фамилией, а тебе в ответ: в СНИЛС у вас другая фамилия, непорядок! И мы вновь пойдем по кругам ада.

Тем не менее для продвинутых пользователей электронные паспорта станут бесспорным удобством.

В статье говориться только о продвинутых пользователях. А как же все остальные? Как объяснить пенсионерам и "не продвинутым" пользователям" что такое электронный паспорт? На данный момент не во всех населенных пунктах страны есть стабильный интернет и вообще связь. Что уж говорить об электронных услугах! Как доступно объяснить жителям деревни, что теперь у вас вместо 10 документов будет всего один и научить им пользоваться?  Насколько вся эта система будет безопасна - не понятно. А когда есть непонятные моменты, то пользоваться нововведениями "страшно" и можно стать легкой "добычей" для мошенников. 

сам документ будет ключом идентификации в цифровом пространстве и позволит россиянам не носить с собой множество бумаг и карт (например, водительские права, СНИЛС, ИНН и т.д.

Если в электронном паспорте будут храниться несколько документов, то так пользователю или гражданину предоставить только один или несколько документ из всего списка  документов, хранящихся на электронном паспорте? То есть, если гражданин управляет транспортным средством и его остановили для проверки документов, то при считывании данных с электронного паспорта будут считаны все имеющиеся данные? Или только те данные которые необходимы, или предоставлением документов можно будет управлять гражданину?

Добавлю немного позитива. Работая в ИТ-компании и видя, какими темпами развивается ИТ-индустрия, я думаю все реально. Поддерживаю и буду поддерживать инициативу о едином ID-документе гражданина РФ, даже несмотря на вышеперечисленные риски. XXI век на дворе.

Вадим Майшев 7 ноября 2018
Поддерживаю и буду поддерживать инициативу о едином ID-документе гражданина РФ, даже несмотря на вышеперечисленные риски. XXI век на дворе.

Вообще говоря, нужно понимать разницу в ID-документе для ограниченного круга желающих и в обязательном для всех паспорте. Некоторые пытались на свой страх и риск пользоваться недосертифицированной, почившей в Бозе, УЭК (хотя все, что там было полезного это носитель криптоключей+квалисерт за бюджетный счет - это можно купить дешевле, чем на это потрачено налогов, а объединять деньги с документами вообще глупо). Тут вопрос не про документ гражданина как таковой, а про подход - единые реестры+единые системы+единые порталы на все случаи жизни, к которым через паспорт привязан единый профиль с единой неотчуждаемой биометрией, к которому имеют доступ все кому не лень.

Если в электронном паспорте будут храниться несколько документов, то так пользователю или гражданину предоставить только один или несколько документ из всего списка  документов, хранящихся на электронном паспорте? То есть, если гражданин управляет транспортным средством и его остановили для проверки документов, то при считывании данных с электронного паспорта будут считаны все имеющиеся данные? Или только те данные которые необходимы, или предоставлением документов можно будет управлять гражданину?

В электронном паспорте не нужно хранить документы. Это идентификатор, по которому "необходимое" можно загружать из базы данных. А так как "удобнее" все видеть сразу, то разные базы (в нарушение ч.3 ст.5 152-ФЗ) "через паспортизацию удобнее объединить" надо создать новую единую систему. Понятие "управлять гражданину" в такой концепции не требуется.

Ну, раз уж вы все про паспорта и про информационные технологии, у меня вопрос к специалистам про паспорта и информационные технологии))) Какие требования с точки зрения защиты персональных данных должны предъявляться к АРМ в салонах сотовой связи? Это те ПК, к которым обращаются операционисты салона, сверяя наши паспортные данные.

Вадим Майшев 9 ноября 2018
Какие требования с точки зрения защиты персональных данных должны предъявляться к АРМ ...?

152-ФЗ + ПП-1119 + ФСТЭК-21 + ФСБ-378

Обращает на себя внимание п.3 ч.2 ст.19 152-ФЗ (с учетом, как правило, удаленного доступа к распределенной информационной системе).

Это те ПК, к которым обращаются операционисты салона, сверяя наши паспортные данные.

Сверяют с чем? С данными оператора ПДн, психдиспансера, МВД, ЕБС,...?

Исхаков Роберт 10 ноября 2018
Сверяют с чем? С данными оператора ПДн, психдиспансера, МВД, ЕБС,...?

А я откуда знаю? Вероятно с данными оператора ПДн.

Все перечисленное - не есть операторы ПДн?

Чтобы прокомментировать, или зарегистрируйтесь