вторник, 1 апреля 2014 г.

Развитие персонификации определяется общественным мнением

Политику российского государства в области персонификации граждан вполне можно охарактеризовать словом «глобальность». Ряд услуг, например подключение к сотовой связи, уже предоставляется только при предъявлении паспорта. Однако, перечень услуг постоянно расширяется, уровень их сложности увеличивается, и это требует удобных инструментов идентификации. Кроме того, свои потребности в области персонализации есть у спецслужб.

УЭК как главный идентификатор

За последние несколько лет вопросы персонификации пользователей не раз поднимались на государственном уровне. Многие из этих инициатив были связаны с предоставлением авторизованного доступа к государственным и муниципальным сервисам. В 2010 г. вступил в силу Федеральный закон № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», который предусматривает создание универсальной электронной карты (УЭК). Такая карта содержит информацию о пользователе и позволяет обеспечить его идентификацию при проведении операций на порталах государственных, муниципальных или коммерческих услуг.
Эмиссия универсальных электронных карт
Источник: УЭК, 2013


Обязательная выдача УЭК начнется с 2015 г. Карта будет содержать данные ИНН, свидетельства пенсионного страхования, медицинского полиса, послужит проездным документом, платежным средством и ключом к различным сервисам. В дальнейшем инфраструктура УЭК будет использована для другого мегапроекта в области персонализации – выдачи электронных паспортов. Помимо идентификатора личности, e-passport «по наследству» получит набор данных, записываемых на УЭК, а также, возможно, заменит водительское удостоверение и загранпаспорт.

Выход в интернет по паспорту?

Уже не первый в год в России идет дискуссия о целесообразности запрета анонимности в интернете. Многие законодатели и представители спецслужб ратуют за выход в Сеть по индивидуальным идентификаторам. Такую позицию представители власти объясняют разгулом в виртуальном пространстве мошенников, киберпреступников, распространителей порнографии и других противозаконных элементов. Анонимность в интернете представители государства даже называли «приглашением к преступлению».
В июне 2013 г. против анонимности в сети выступил глава Бюро специальных технических мероприятий (БСТМ) МВД РоссииАлексей Мошков. По его словам, многие провайдеры вообще не хранят логи (файлы о действиях пользователей) или хранят их непродолжительно время, несколько недель или месяцев, что мешает раскрытию преступлений. Особенно остро эта проблема стоит при работе с небольшими региональными провайдерами, посетовал Алексей Мошков. Кроме того, руководитель БСТМ пожаловался на сотовых операторов, которые не могут оперативно предоставить данные о пользователях мобильного интернета. Ранее он ратовал за обязательную идентификации пользователей интернета в России и заявлял: «Зарегистрируйся под реальным именем, – и общайся. Если ты честный, законопослушный человек, зачем прятаться?»

Мобильный с ЭЦП

Новый вектор развития темы персонализации дал премьер-министр Дмитрий Медведев, заявив о необходимости реализации электронной цифровой подписи (ЭЦП) на SIM-картах. «С точки зрения безопасности данный подход является наиболее надежным, поскольку позволяет обеспечить проведение криптографических операций в замкнутой среде, – комментируетЕлизавета Спасенных, менеджер по развитию бизнеса компании «Информзащита». – Однако его реализация связана с множеством технологических и организационных сложностей. Именно поэтому операторы связи озадачены данной проблемой и рассматривают все возможные варианты обеспечения авторизованного доступа к сервисам».
Последняя на сегодня громкая инициатива по ограничению анонимности в Сети исходила от депутата Госдумы от ЛДПР Михаила Дегтярева. Парламентарий предложил ввести обязательное подтверждение личности в социальных сетях: владелец аккаунта должен пройти процедуру верификации, которая подтвердит соответствие его личности заявленному профилю. Стоит отметить, что в социальных ресурсах «ВКонтакте» и «Одноклассники» введена привязка аккаунта к номеру мобильного телефона, что уже является уходом от полной анонимности.
Примеры идентификaторов в рaзных стрaнaх
Отдельные инициативы властей пришли к логическому итогу. Так, в начале ноября Президент РФ Владимир Путин подписал закон, который с 1 января 2014 г. запрещает продажу SIM-карт для мобильных телефонов с рук и без предъявления паспорта. Во многом принятие такого закона было обосновано необходимостью борьбы с преступниками. Например, до 70% всех ложных звонков о пожарах и готовящихся терактах поступает с карт, оформленных по подложным или неверным данным.
Дискуссия о жертвовании личных прав в угоду безопасности является вечной. По мнению экспертов, подходить к вопросам персонализации, в том числе в интернете, стоит крайне осторожно. В этом отношении интересна позиция одного из гуру в области информационной безопасности Евгения Касперского. По его мнению, интернет-пространство необходимо разделить на три зоны. «Красная» зона – для тех процессов, где безопасность имеет решающее значение; здесь использование интернет-паспорта обязательно. В «желтой» зоне требования к авторизации ниже – она необходима, например, для проверки возраста покупателя в онлайн-магазинах, торгующих алкоголем или предлагающих товары «для взрослых». И наконец, «зеленая» зона: блоги, социальные сети, новостные сайты, чаты – все, что имеет отношение к свободе слова. Здесь никакой авторизации не должно требоваться, считает Евгений Касперский.

Средства отстают

Отвечая на вопрос о том, успевает ли развитие инструментов безопасности за утверждением инициатив по персонификации, руководитель проектов Центра компетенции информационной безопасности компании «АйТи» Дмитрий Дудко говорит, что существуют средства защиты, отвечающие инфраструктурным требованиям (по пропускной способности, требуемому функционалу и т.п.), однако сертифицированных высокопроизводительных решений, отвечающих требованиям регуляторов, крайне мало. «Таким образом, инициативы по персонификации значительно опережают развитие средств безопасности», – приходит к выводу специалист.
Говорить о том, что отечественный рынок средств безопасности полностью успевает за данными инициативами, к сожалению, не приходится, говорит Елизавета Спасенных. По ее словам, например, несколько компаний, которые представлены в России, ведут разработки специализированных SIM-карт. Операторы связи тестируют промышленные образцы. Однако до массового внедрения данной технологии в России предстоит проделать еще большой объем работ.
На мировом рынке представлено достаточное количество производителей программного обеспечения и SIM-карт, которые теоретически способны решить задачи по персонификации. «Однако ни один из зарубежных продуктов не реализует отечественных криптоалгоритмов, – подчеркивает Елизавета Спасенных. – Поэтому вывод таких решений на российский рынок потребует большого времени». По ее мнению, тренд на развитие персонификации уже задан и будет зависеть от дальнейших государственных инициатив (в рамках развития государственных сервисов) и заинтересованности телеком-операторов и банков (в рамках развития коммерческих сервисов).
Определяющим фактором развития направления персонификации будет отношение общества к глобальной персонификации, рассуждает Дмитрий Дудко. «Готовы ли мы к принятию того факта, что контроль со стороны государства будет усиливаться? Обществу придется выбирать: принимать контроль и пожертвовать частью своих конституционных прав, или не принимать», – предупреждает он.
Концепция персонификации пользователей для доступа, как минимум, к государственным сервисам уже реализована во многих странах и показала свою эффективность. Тот факт, что эти темы стали подниматься в России на государственном уровне, безусловно, положительная тенденция. Перечисленные инициативы подтверждают, что вопрос является приоритетным, и позволяют надеяться, что в перспективе он будет решен с учетом интересов всех заинтересованных сторон, прежде всего граждан.

Комментариев нет:

Отправить комментарий