8 июля 2019 г.

Концепция электронного паспорта гражданина РФ обрела ясность. Вице-премьер РФ Максим Акимов, в компетенции которого находятся, в том числе, вопросы развития цифровой экономики, одобрил планы перехoда на электронные паспорта, предложенные НИИ «Восход» и Гознаком, и поддержанные Минкомсвязью. Принято решение создать 2 варианта документа:

  1. на пластиковой карте с чипом;
  2. на смартфоне в специальном, особо защищенном мобильном приложении, что позволит владельцу получить доступ к цифровому профилю и Единой системе идентификации и авторизации.

При этом у каждого человека будет выбор: ограничиться одним вариантом, или использовать оба. Повышать размер пошлины за получение документа пока не планируют. Напомним, что сейчас за оформление паспорта взимают 300 руб.

По планам правительства, первые электронные паспорта начнут выдавать в середине следующего года, к 2025 г. намереваются прекратить выпуск бумажного документа, а окончательный переход на цифровые версии должен завершиться не позже 2030 г.

Решение о судьбе ныне действующих паспортов пока не принято. Вероятнее всего, они останутся в обиходе до окончания срока действия. Но одновременно иметь бумажный и цифровой документ будет нельзя. Ожидается, что число граждан, которые не пожелают расстаться с привычной красной книжечкой, будет невелико: ведь цифровой документ позволит быстро и комфортно получать онлайн большое количество услуг.

Электронный паспорт в варианте пластиковой карты с чипом по своим размерам идентичен банковской карте. Впрочем, формально этот документ паспортом уже не назовешь. На лицевой стороне пластика будет написано «Удостоверение личности гражданина». О владельце укажут фамилию, имя, отчество, дату и место рождения. В числе других привычных атрибутов останутся номер удостоверения, дата выдачи и срок действия, ну и, разумеется, фотография владельца. Кроме того, будет еще одна фотография, выполненная методом лазерного гравирования, и видимая в отраженном свете при наклоне, что необходимо для обеспечения полиграфической защиты карты. С этой же целью на удостоверение нанесут и другие дополнительные голографические изображения, а также цифровое изображение личной подписи гражданина. На оборотной стороне будут напечатаны идентификационный штрих-код, номера ОМС, СНИЛС, ИНН, еще одна фотография и голографическое изображение для полиграфической защиты, а также данные о владельце в текстовом виде для оптических систем считывания. Но самая важная информация разместиться на чипе: отпечатки пальцев для биометрической идентификации, и электронная подпись.

В перспективе удостоверение личности может стать единым универсальным документом, интегрировавшим в себя водительское удостоверение, СНИЛС, пенсионное удостоверение, полис ОМС, электронную цифровую подпись и пр.

Перейдет ли страна на цифровые удостоверения личности в указанные сроки — большой вопрос. Напомним, что концепция внедрения электронных паспортов была утверждена. План мероприятий по ее реализации обсуждался в рамках первого заседания Правительственной комиссии по использованию ИТ для улучшения качества жизни и условий ведения предпринимательской деятельности, которое прошло под председательством Премьер-министра РФ Дмитрия Медведева. Участие в заседании принял глава Минкомсвязи России Николай Никифоров. Уже тогда говорилось, что запланирована замена бумажных паспортов на пластиковые карточки с электронным носителем информации, был подготовлен проект соответствующего федерального закона, премьер-министр утвердил концепцию введения удостоверения личности и план мероприятий по ее реализации. Тогда же Дмитрий Медведев говорил, что процесс перехода от бумажных носителей к электронным будет поэтапным и начнется в 2015-2016 гг.

Комментарии экспертов ИТ-рынка

Надо отметить, что данная задача намного сложнее и объемнее, чем кажется на первый взгляд. Наштамповать карты — это полдела. Куда сложнее создать необходимую инфраструктуру.

Как считает Павел Сварник, руководитель отдела консалтинга компании «ЛАНИТ-Интеграция», инфраструктура, необходимая для перехода к полноценному использованию электронных паспортов, действительно может быть довольно сложной, и в любом случае должна включать в себя сеть геораспределенных дата-центров, организованных в соответствии с принципами катастрофоустойчивости, а также систему удостоверяющих центров. Конечно, ряд государственных ведомств и коммерческих организаций (правоохранительных и налоговых органов, органов исполнительной власти, здравоохранительных и пенсионных учреждений, МФЦ, финансовых организаций и др.) потребуется оснастить специализированными считывающими устройствами. В остальных же случаях можно будет использовать новый паспорт в соответствии со сценариями, аналогичными сценариям работы с его бумажным предшественником, так как логично, что новый носитель будет предусматривать механизмы его валидации на предмет аутентичности.

Мощнейший фактор, влияющий как на сроки, так и на конечный результат — финансы. «В настоящий момент в СМИ публикуются различные оценки затрат на проект по внедрению электронных паспортов. Наиболее популярная оценка составляет 100 млрд руб. Возможно, она реалистична. Вопрос лишь в том, включены ли в нее затраты на развитие существующих ведомственных систем, которые неизбежно понадобится разработать для реализации всех востребованных сценариев использования гражданином электронного паспорта, — говорит Павел Сварник. — Так как концепция электронного паспорта пока находится в стадии формирования и еще возможны ее доработки, то реальная совокупная стоимость всех преобразований, в зависимости от выбранной функциональности, может варьироваться в очень широком диапазоне».

Что касается производственно-технической стороны проекта, то здесь, по мнению Павла Сварника, особых проблем быть не должно: «В России уже существует несколько профильных заводов полного цикла, совокупные производственные мощности которых способны удовлетворить ожидаемую потребность в создании электронных паспортов. Среди этих заводов есть как частные предприятия, которые в настоящий момент специализируются на выпуске банковских карт, так и ряд предприятий с участием государственного капитала, расположенных, например, в Зеленограде».

Куда более важен вопрос обеспечения информационной безопасности. «Подразумевается, что на паспорте будет храниться минимум необходимых личных данных, которые позволят идентифицировать человека и предоставлять доступ к основным данным, хранящимся на серверах различных ведомств. По сути та же ситуация, что и с текущим паспортом — он тоже является „ключом“ (в паре со СНИЛС) для доступа к электронным системам, только показать его нужно прямо сотруднику, а электронный паспорт позволяет идентифицировать человека удаленно, — комментирует Юрий Наместников, руководитель российского исследовательского центра „Лаборатории Касперского“. — Соответственно, основной риск — это копирование и последующее клонирование электронной карты. При этом важно понимать, что клонирование id-карты априори является более сложной задачей, чем подделка бумажного паспорта. Да и заблокировать потерянный или украденный электронный паспорт в разы проще и эффективнее, нежели бумажный: при считывании заблокированной карты сотрудник сразу увидит, что с паспортом что-то не так, и информация о блокировке распространяется практически моментально. Учитывая, что электронный паспорт предполагает более высокий уровень защищенности, нежели бумажный, то риски несанкционированного получения доступа к данным гражданина будут ниже. Другой вопрос, что основной массив личных данных хранится в электронных базах различных ведомств и утечки из подобных баз никак не связанны с типом паспортов».

Дмитрий Кузнецов, директор по методологии и стандартизации, Positive Technologies, отметил, что электронный паспорт — это сочетание документа и централизованной базы данных выданных паспортов. Электронная составляющая паспорта — стандартный чип, в котором уже реализованы все необходимые элементы зашиты. Данные на чипе хранятся в зашифрованном виде и передаются считывателю дистанционно, когда чип попадает в электромагнитное поле с нужными характеристиками. Чтобы расшифровать данные паспорта, на него штрих-кодом наносится ключ шифрования. Таким образом, прочитать электронные паспортные данные чипа можно только тогда, когда человек сам подносит паспорт к считывателю в открытом виде.

При этом, по словам Кузнецова, в отличие от традиционного паспорта биометрический содержит фотографию, которую невозможно подделать. Выдать себя за другого человека, украв его паспорт, практически невозможно: биометрические алгоритмы различают даже однояйцевых близнецов. Проверка может проводиться автоматически, без участия человека.

К серверной составляющей предъявляются требования, установленные нормативными документами ФСТЭК России для информационных систем первой, наивысшей категории защищенности. Эти документы определяют около ста двадцати обязательных мер защиты, которые охватывают самые разные аспекты безопасности.

«Вопросы, связанные с информационной безопасностью, являются одними из наиболее важных и сложных. Внедрение электронных паспортов — это в первую очередь трансформация той масштабной организационно-технической системы, которая складывалась в нашей стране десятилетиями, — подчеркнул Павел Сварник. — Для расширения перечня востребованных сценариев использования электронного паспорта может потребоваться существенное повышение качества интеграции ведомственных информационных систем, а в некоторых случаях даже серьезная модернизация этих систем. Все это, в свою очередь, приведет к необходимости пересмотра существующей модели угроз и текущих механизмов обеспечения защиты информации».

Павел Сварник добавил, что после упразднения в 2016 г. Федеральной миграционной службы организацию и координацию деятельности по учету выданных, утраченных, похищенных и признанных недействительными паспортов осуществляет Главное управление по вопросам миграции МВД Российской Федерации. К процессу же непосредственного выпуска новых электронных паспортов в целевой картине могут привлекаться сторонние участники. Так, может быть создан новый специализированный оператор (в том числе на принципах государственно-частного партнерства) или перепрофилирован уже существующий участник рынка. Могут быть задействованы частные предприятия и производства с государственным участием. Часть функций по обслуживанию электронных паспортов может быть также передана существующей сети МФЦ, но в любом случае контроль, вероятнее всего, сохранится за МВД России.

«Серьезных ограничений, для внедрения электронных паспортов я сейчас не вижу. Концепция цифровых удостоверений в том или ином виде прорабатывается в России уже более пяти лет, был также реализован пилот по внедрению УЭК (универсальной электронной карты). В целом, при качественном планировании процесса перехода к новому формату паспорта, проблем быть не должно. Сложность может проявиться, разве что, в иррациональном сопротивлении нововведению среди некоторых слоев населения, но тут власть должна будет провести серьезную просветительскую работу», — резюмировал Павел Сварник.

Источник: Константин Геращенко, CRN/RE