МОСКВА, 17 июля. /ТАСС/. Внедрение электронных паспортов для российских граждан должно включать разработку специальных норм использования документа и обеспечение его полной безопасности от действий мошенников. Такое мнение высказали в среду опрошенные ТАСС эксперты.
"С точи зрения безопасности, электронные средства формально лучше защищены, например, от подделок. Однако их внедрение и неполная регламентация взаимодействия [между службами и ведомствами] приводит к усилению мошеннических действий. Мы видели подобное при выдаче электронных цифровых подписей, где все мошеннические действия были связаны больше не с электронным компонентом, а с регламентом использования", - сказал ТАСС глава Центра компетенций по импортозамещению в сфере информационно-коммуникационных технологий (ИКТ) Илья Массух.
Безопасность превыше всего
Эксперты призывают на забывать о том, что документы такой важности необходимо обезопасить от действий мошенников, в том числе от хакеров. Так, для дополнительной безопасности электронных паспортов необходимо исключить "тотальную цифровизацию" данных граждан, предлагает глава Ассоциации электронных коммуникаций (РАЭК) Сергей Плуготаренко.
По его словам, к карте должны быть привязаны только базовые анкетные данные, необходимые для идентификации пользователя при нечувствительных к вопросам безопасности действиям. В случае необходимости оплаты, прохода на особо охраняемую территорию, считает эксперт, должны включаться дополнительные действия по идентификации или аутентификации пользователя.
Кроме того, подчеркивает глава РАЭК, по этой же причине сфера применения электронных паспортов должна быть сужена - к примеру, при материальных сделках можно требовать дополнительное подтверждение волеизъявления, предлагает он.
Специалисты в области кибербезопасности, со своей стороны, отмечают плюсы использования электронного паспорта, в том числе за счет специальных биометрических алгоритмов, которые защищают его владельца.
"Выдать себя за другого человека, украв его паспорт, практически невозможно: алгоритмы различают даже однояйцевых близнецов. Тем не менее, вероятность взлома таких систем существует всегда. Например, можно вспомнить инцидент с Управления кадровой службы США [в 2015 году], когда хакеры получили доступ к личным делам и отпечаткам пальцев почти 6 млн госслужащих США", - предупреждает директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов.
Не забывать о людях
Эксперты также добавляют, что новая форма паспорта в первую очередь должна быть комфортна при использовании любыми группами населения страны.
"Первое и достаточно важное, о чем несколько раз говорил президент РФ Владимир Путин: при внедрении электронных сервисов нельзя забывать про людей, которые не пользуются такими сервисами. Поэтому, безусловно, в концепте [внедрения электронных паспортов] нужно предусмотреть возможность сохранения физической формы документа", - сказал Массух.
Плуготаренко в свою очередь подчеркнул, что подобный пример цифровизации - важный фактор улучшения качества жизни маломобильных групп населения или людях с ограничениями по здоровью.
Внедрение электронных паспортов
В среду вице-премьер РФ Максим Акимов сообщил журналистам, что работа по внедрению электронных паспортов в РФ начнется в июле 2020 года, выдача бумажных паспортов будет прекращена к 2023 году. Электронный паспорт - это пластиковая карточка, которая будет выдаваться на десять лет и содержать информацию о фамилии, имени, отчестве, дате и месте рождения гражданина и сроке действия документа.
Как отметил Акимов, сам "пластик" - это крайне защищенный документ с голографическим изображением, с российской криптографией и QR-кодом. Кроме того, дополнительно будет разработано специальное приложение "Мой паспорт", которое поможет совершать операции при помощи нового электронного документа.