Архив   Авторы  

Электронная паспортина
Hi-techБизнес

Какой паспорт мы будем гордо доставать из широких штанин?


 

На недавнем заседании президиума президентского Совета по модернизации экономики, проведенном премьер-министром Дмитрием Медведевым, вновь вспомнили о 2015 годе — на это время запланирован переход на электронные удостоверения личности для российских граждан (e-passport). Рутинному бюрократическому действу добавило живости выступление главы компании «Центр идентификации», предложившего реализовать электронную идентификацию граждан через SIM-карту мобильного телефона. Дескать, как будет здорово, если одним нажатием кнопки на смартфоне можно будет оформить, скажем, куплю-продажу квартиры. Неужели такое возможно уже в ближайшем будущем?

Война чипов

Удивляет то, что идея замены краснокожей паспортины на телефонную симку на столь высоком ареопаге оказалась по сути безальтернативной. Тем более что за полтора года до времени «Ч» нужны уже не оригинальные идеи, а, по меньшей мере, техническое задание на производство чипа и объявленный конкурс по выбору его производителя. Но о таком конкурсе российские чипмейкеры не слышали. Более того, их петиции в правительство по данному вопросу пока остаются без ответа. Означает ли это, что все штатные сроки подготовки большого проекта — от сбора предложений, профессионального открытого обсуждения и до представления наиболее обоснованных правительству страны — сорваны? Тогда вопрос уже в оперативном получении хоть какого-нибудь результата.

Тема SIM-карты всплыла в данном контексте не случайно. Под коврами высших коридоров власти уже давно идет сражение за лидерство на рынке мобильных платежей. Воюют две отрасли — банки и операторы связи. Говорят, последние придумали механизм, позволяющий производить идентификацию плательщика при совершении финансовых транзакций с помощью мобильного телефона. Для этого на SIM-карту предлагается добавить элемент электронной подписи (ЭП). Сделать это достаточно просто — при помощи заливки дополнительного ПО в удаленном режиме, с этим наши операторы справляются уже сегодня. И тогда «главным по тарелочкам» при обслуживании электронных финансовых потоков окажется операторская братия. Собственно, отсюда и растут ноги идеи паспорта на SIM-карте — речь идет о той же самой электронной подписи на чипе симки, которая и будет идентифицировать каждого гражданина.

Кроме того, идет подковерная борьба между потенциальными производителями госчипов. Как известно, если техусловия не объявлены, значит, это кому-нибудь нужно. Помните, как развивалась ситуация с биометрическими загранпаспортами? За этот проект, как известно, отвечало Минкомсвязь. Вначале использовался импортный чип производства компании NXP, поступавший к нам с европейским сертификатом соответствия. При этом российскому «Микрону» пришлось пройти семь кругов ада отечественной сертификации, пока он не получил права поставлять свою продукцию для паспортов нового поколения. Трудно поверить, что мировой гигант NXP со своей лоббистской мощью запросто оставит новый «вкусный» рынок местным аборигенам. «Сегодня нет юридического определения чипа, произведенного в России, — сетует Карина Абагян, директор по маркетингу завода «Микрон». — Поэтому достаточно взять готовый импортный чип и изменить на нем только программное обеспечение или произвести чип за границей от имени российского юрлица, и он сможет называться отечественным».

Однако не факт, что с e-passport можно будет провернуть такую же историю, ведь даже не определено госведомство, ответственное за проект. И выбор затянется, по слухам, как минимум до конца года. Если им окажется не Минкомсвязь, а ФМС, доброжелательное отношение к импортным чипам может измениться на противоположное. «Лучше всего, чтобы производство таких чипов было налажено в России, чтобы, не дай бог, не случился какой-нибудь казус и в один прекрасный момент все электронные паспорта не перестали бы работать по команде извне», — поясняет Сергей Вихорев, заместитель гендиректора по развитию компании «ЭЛВИС-ПЛЮС». А если «главным по тарелочкам» окажется компания «УЭК»? Иногда e-passport даже называют младшим братом карты УЭК — дескать, у нее функциональность шире. На самом деле все наоборот. «Сегодняшние госуслуги — это примерно 1—2 процента от того, что потребуется при переходе на чисто электронный идентификатор», — говорит Алексей Раевский, гендиректор компании Zecurion.

И это еще одна серьезная проблема проекта электронного паспорта — как не свалить в одну беспорядочную кучу задачи совершенно различного уровня: частные (типа записи на прием к стоматологу, оплаты поездки на метро или подписи на электронной платежке) и общую — идентификации личности по паспорту. Эта сквозная задача пронизывает не только сферу электронных услуг, но и фактически организует вокруг себя все процессы общения гражданина с внешним миром, как виртуальным, так и физическим. В этом общении есть две стороны: с помощью e-passport нужно не только определить, каковы Ф. И. О. его владельца, но и убедить окружающих, что податель сего — именно тот человек, за кого себя выдает. Сделать это непросто.

Подпишитесь у галочки

Идентификация гражданина по SIM-карте, так понравившаяся премьер-министру, подразумевает использование на чипе самой сильной из трех видов электронной подписи (так называемая квалифицированная), действующих в нашей стране. Однако, напоминает Крестина Андреева, замначальника управления программных решений компании «Инфосистемы Джет», во многих странах на ID-карте электронную подпись владельца не размещают, просто потому что их у человека может быть много — для разных процессов. И храниться они могут и на токене (чтобы закрывать доступ к своему ПК), и на чипе другой карты (для корпоративных электронных платежей), и на флешке — для обращения за справками в госучреждения. Понятное дело, что идея одной подписи на все случаи жизни да еще объединенной с электронным паспортом видится привлекательной в силу своей кажущейся простоты.

Правда, специалисты поясняют, что такие средства ЭП — это скорее аналоги бумажного удостоверения с фотографией, скажем, корпоративного пропуска в офисное здание. «Для такой идентификации годятся любые носители, лишь бы степень их защиты была адекватной риску в случае хищения или взлома носителя, — поясняет Наталья Храмцовская, ведущий эксперт по управлению документацией компании «ЭОС». — Адекватная не означает высокая. Если риск невелик, как, скажем, при проходе в обычный офис, то можно и SIM-карту использовать как носитель ключей подписи. Возможно также поместить ЭП на банковские карты. Все это практикуется в мире давно». Доступ к услугам электронного правительства, добавляет Карина Абагян, по этому же принципу защищен электронной подписью — речь ведь идет о справке из управы, а не о завещании на миллион долларов. Кстати, тем, кто любит копировать зарубежный опыт, нелишне знать, что европейское законодательство в отличие от нашего признает подпись квалифицированной только в том случае, если для ее создания использовалось высокозащищенное устройство, удовлетворяющее весьма жестким требованиям.

Не по симке шапка

«Идея использовать в качестве электронного паспорта SIM-карту, на мой взгляд, просто абсурдна! — уверен Сергей Вихорев. — Согласно закону о связи абонент, во-первых, может зарегистрировать телефонный номер «по псевдониму», во-вторых, SIM-карта может принадлежать организации, в-третьих, один субъект может иметь сколько угодно SIM-карт, в-четвертых, телефон (и данные) является лакомой добычей для воришек. Мне кажется, что эта идея вызвана лоббированием чьих-то конкретных коммерческих интересов».

К вопросам защиты электронного паспорта, по мнению Сергея Вихорева, следует подходить с позиций классической триады безопасности информации: конфиденциальность, целостность и доступность. «Решить эту триединую задачу только электронной подписью не удастся, — уверен эксперт. — Надо использовать надежные методы криптографической защиты информации. А это усложнит процедуру применения электронного паспорта».

А ведь еще эта паспортина наверняка должна содержать биометрические данные: электронный образ фото, отпечатки пальцев, радужки глаз и т. п. А как еще она поможет убедить, скажем, патрульного полицейского, что эта электронная штуковина не краденая? Кроме того, всем ведомствам, работающим с паспортными данными, необходимы будут ридер, качественно читающий e-passport, а также доступ к базам данных, чтобы пробить удостоверение личности. Кстати, во что обойдется приобретение этих баз и ридеров госбюджету?

Полномасштабное внедрение электронного паспорта — это когда мы начнем предъявлять e-passport полицейским на улице, при получении водительских прав, регистрации брака, поступлении в вуз и т. д. — вряд ли нам грозит. И не то что к Новому, 2015 году, но еще лет 10—15. «Дай бог, к 2015 году определиться хотя бы с информационным наполнением проекта, выбрать заказчика и провайдера, донести бы эти идеи до граждан», — замечает Валерий Андреев, замдиректора по науке и развитию компании ИВК.

Сим-сим, откройся

В быстрый успех предприятия не сильно верится, даже если создать внутрироссийский электронный паспорт по аналогии с зарубежным. Наш российский ведь должен работать не только на пограничных постах, но и во всяческих присутственных местах страны. А это означает, что считанные с паспорта данные должны сопоставляться с содержимым конкретных баз данных. Смогут ли?

ФМС России — один из лидеров ведомственной информатизации. Но, как напоминает Валерий Андреев, паспортные столы на местах до сих пор живут в каменном веке. К тому же все ведомства связаны между собой системой межведомственного электронного взаимодействия. Но в Минкомсвязь говорят, что состояние ее здоровья не очень… А еще должен быть решен вопрос создания баз биометрических данных, по которым будут пробиваться новые паспорта. Но как, если у нас даже точная численность населения неизвестна? Многих граждан интересует вопрос, не ждут ли нас обязательный съем отпечатков пальцев или радужки и внесение их в базы за счет самих налогоплательщиков. И, наконец, вся паспортная инфраструктура должна быть высокозащищенной. «Зачастую хакерам часто проще взять под контроль считывающее устройство, чем взламывать сам паспорт», — замечает Наталья Храмцовская. А теперь скажите, о каких симках можно рассуждать, если всерьез заниматься созданием электронного паспорта? При всей нашей любви к инновациям большинство опрошенных «Итогами» экспертов склоняются к традиционной смарт-карте европейского образца. Да и совместимость с заграницей будет не лишней, чтобы это удостоверение личности понимали полицейские ридеры где-нибудь в Европе. Еще хорошо бы, отправляясь в зарубежный вояж, не беспокоиться о наличии в кармане двух электронных паспортов — внутреннего и зарубежного. А вот о продаже недвижимости в одно нажатие на смартфоне пусть говорят пиарщики и рекламщики. Площадка уже имеется — президентский Совет по модернизации экономики.

Персональные данные

Контора пишет

Что является идентификационными данными россиянина? Вопрос далеко не тривиальный. Роскомнадзор утверждает, что различный состав таких данных можно найти в 75 международных актах, 13 кодексах, 100 законах и 250 постановлениях правительства РФ. Что выбрать? Надо сказать, что все зарубежные страны, уже снабдившие своих граждан электронными паспортами, не сильно отличаются друг от друга в части данных, записываемых в них. Минимально необходимый набор известен: фамилия, имя, отчество, пол, дата и место рождения. В США, где такие паспорта действуют с 2006 года, они представляют собой книжечки в металлизированных обложках с чипами, где имеются обычная идентификационная информация и отпечатки пальцев. В Евросоюзе в биометрические паспорта также заносят лишь отпечатки пальцев. В польских паспортах чип содержит только цифровую фотографию, но планируется дополнить ее отпечатками пальцев и, возможно, радужной оболочки глаз. В Латвии и Эстонии паспорт не заменяется картой, а просто содержит страничку с оцифрованными отпечатками пальцев.

Причина такой неинновационности в части электронных паспортов заключается в том, что документ, удостоверяющий личность, должен позволять сделать это даже в отсутствие специальных устройств, так сказать, в ручном режиме. Кроме того, для стран еврозоны важна совместимость ID-карт — с ними можно свободно пересекать границы государств.

Мнения

Риски проекта e-passport

Евгений Акимов, заместитель директора Центра информационной безопасности компании «Инфосистемы Джет»

Один из основных аспектов — увеличение контроля со стороны государства за гражданами, что, в свою очередь, снижает приватность. Конечно, это можно воспринимать как плату за удобство, например проголосовать на выборах, не выходя из дома. Правда, подделка традиционного паспорта позволяет совершить преступление только против конкретных граждан, а взлом системы электронных выборов может нарушить если не волеизъявление, то его тайну очень многих граждан сразу.

Сергей Вихорев, заместитель гендиректора по развитию компании «ЭЛВИС-ПЛЮС»

Среди специалистов широко известен эксперимент голландца ван Бика, проведенный по заказу британской The Times. Голландец скопировал два чипа реальных паспортов и изменил их содержимое, намеренно вставив снимки известных террористов. Стандартная программа проверки, используемая в аэропортах, пропустила паспорта как настоящие. При этом на изготовление двух поддельных паспортов было затрачено 100 долларов и менее часа времени. Настоятельные уверения правительств и международных организаций в том, что чипы подделать невозможно, и до этого эксперимента подвергались сомнению специалистами по программированию и хакерами. После эксперимента легкость подделки считается признанным фактом, равно как и легкость несанкционированного дистанционного считывания при помощи специальных систем.

Валерий Андреев, заместитель директора по науке и развитию компании ИВК

Основа проекта — формирование собственно персонального идентификатора гражданина РФ! Эта задача до сих пор не решена в целом. Имеется ряд региональных решений, скорее всего, не интегрируемых друг с другом. Задача создания регистра населения в РФ не решена. Пока этого не произойдет, мечты о персональном ID останутся мечтами.

Мнения

E-passport за полтора года?

Алексей Раевский, гендиректор компании Zecurion

Очевидно, что наиболее подходящий носитель — пластиковая карта. Скорее даже будет выбран более громоздкий вариант, аналогичный биометрическому загранпаспорту, поскольку пластиковая карта не предусматривает места для печати на ней информации о регистрации, семейном положении, детях и т. д. Если не упразднять хранение всей этой информации в паспорте, то единственный вариант, который остается, — бумажный паспорт, куда встроена микросхема, дублирующая сведения и, возможно, содержащая дополнительную информацию. Это реальный вариант, уже опробованный на загранпаспортах, и за год-полтора вполне можно масштабировать данную технологию для внутренних паспортов.

Крестина Андреева, замначальника управления программных решений компании «Инфосистемы Джет»

По сути глобально все идет к единой государственной системе, в которой должен быть универсальный инструмент идентификации. Когда начиналось электронное правительство, об этом много говорилось. Но электронное информационное пространство не должно распадаться на много маленьких систем, по крайней мере, для потребителя. Однако изнанка этого единого информационного пространства на разных этапах может быть разной. Конечно, процессы выдачи и использования e-passport потребуют и инфраструктурных решений, и программных разработок. Но сказать, что это будут какие- то уникальные, не существующие сегодня решения, нельзя. Все это уже есть, не раз апробировано... А не работает из-за разрозненности, нераспространенности, соответственно, невостребованности. Внедрение любой технологии — это отдельный процесс.

Нацпроект

Глаза боятся, а руки делают

Как показал опыт других стран, выдавших электронные паспорта всему населению, ничего страшного не случается, тем более что на первых порах электронный паспорт обычно используется так же, как и бумажный, — показывается человеку. А дальше многое будет зависеть от того, насколько продуманными и надежными будут варианты «электронного» использования такого паспорта.

Для e-passport нужна общенациональная инфраструктура открытых ключей, скорее всего, под контролем ФМС, которая будет обеспечивать выдачу носителей и сертификатов ключей аутентификации и подписания, а также проверку подписей и отзыв сертификатов. А также ИКТ-инфраструктура, то есть программные приложения и оборудование, поддерживающие возможность использования электронных паспортов. С моей точки зрения, с техническими вопросами проблем будет меньше всего. Да, потребуются время, ресурсы и инвестиции, но никаких неразрешимых трудностей тут нет.

Гораздо сложнее с организационными и правовыми вопросами, с финансированием. Государство, между прочим, не горит желанием выпускать те же УЭК за свой счет и предпочитает переложить эти расходы на спонсоров — банки и т. п. У нас всегда более проблематично создание адекватной нормативно-правовой базы, а также решение организационных вопросов. Поэтому для нашей страны полтора года — это очень мало. Впрочем, в последнее время большинство амбициозных проектов такого рода в сроки не укладывалось, и никого не удивит, если и на этот раз разговорами все и закончится.

Я бы начала замену бумажных паспортов на пластиковые карты, не дожидаясь готовности необходимой электронной инфраструктуры. В конце концов, именно так поступили с биометрическими загранпаспортами. И вообще зачем спешить? Нужно, чтобы электронный паспорт можно было использовать и традиционным образом! Тогда его можно было бы раздать населению еще до того, как будут протестированы и заработают всерьез соответствующие электронные системы. В этом случае у меньшинства идейных противников всего электронного не будет уважительной причины для того, чтобы отказаться от получения таких паспортов.


Наталья Храмцовская

ве­ду­щий эк­сперт по уп­рав­ле­нию до­ку­мен­та­ци­ей ком­па­нии «ЭОС»

Добавить в:  Memori  |  BobrDobr  |  Mister Wong  |  MoeMesto  |  Del.Icio.Us  |  Google Bookmarks  |  News2.ru  |  NewsLand.ru

Политика и экономика

Что почем
Те, которые...

Общество и наука

Телеграф
Культурно выражаясь
Междометия
Спецпроект

Дело

Бизнес-климат
Загранштучки

Автомобили

Новости
Честно говоря

Искусство и культура

Спорт

Парадокс

Анекдоты читателей

Анекдоты читателей
Популярное в рубрике
Яндекс цитирования NOMOBILE.RU Семь Дней НТВ+ НТВ НТВ-Кино City-FM

Copyright © Журнал "Итоги"
Эл. почта: itogi@7days.ru

Редакция не имеет возможности вступать в переписку, а также рецензировать и возвращать не заказанные ею рукописи и иллюстрации. Редакция не несет ответственности за содержание рекламных материалов. При перепечатке материалов и использовании их в любой форме, в том числе и в электронных СМИ, а также в Интернете, ссылка на "Итоги" обязательна.

Согласно ФЗ от 29.12.2010 №436-ФЗ сайт ITOGI.RU относится к категории информационной продукции для детей, достигших возраста шестнадцати лет.

Партнер Рамблера