К единому идентификатору

К единому идентификатору

ЦИФРОВАЯ ИДЕНТИФИКАЦИЯ – ОБЩЕСТВЕННЫЙ ЗАПРОС

Процедуры проверки идентичности уже давно стали неотъемлемой частью нашей повседневной жизни. Субъект доказывает, что он – это он, вводя пароль от электронной почты, PIN-код от банковской карты, предъявляя паспорт и билет на самолет, водительские права.

При этом в России субъекту (даже физическому лицу) присвоено одновременно много идентификаторов, таких как номер свидетельства о рождении, номер паспорта (внутреннего и заграничного), ИНН, номер полиса ОМС, СНИЛС и т.д. Это необходимо для того, чтобы сделать его участником и стороной экономических и социальных отношений, предоставлять ему товары или услуги, производя при этом учет осуществленных действий и изменений, связанных с данным субъектом, в соответствующих системах.  Отдельного рассмотрения требует процесс аутентификации субъекта, но здесь важно отметить, что систему аутентификации без системы идентификации создать невозможно.

Обязательным требованием к цифровому идентификатору является его уникальность на множестве всех когда-либо идентифицируемых субъектов, а также неизменность на протяжении жизни человека. Кроме того, идентификатор должен быть  легко запоминаем и пригоден для осуществления операций с применением различных каналов ввода данных и для автоматической обработки. Оптимальным решением с учетом этих условий является использование цифровой последовательности с контрольными разрядами.

На данный момент в нашей стране практически каждой категории идентичностей субъекта соответствует отдельно созданная информационная инфраструктура, что делает процесс их интеграции и взаимодействия (не говоря уже о совокупной стоимости владения) очень затратным, как по времени, так и с финансовой точки зрения.

А ЧТО ЖЕ ГОСУДАРСТВО?

Тот факт, что в России инициатива реформ и модернизаций в экономической и общественной сфере традиционно принадлежит государству, как самому крупному «заказчику», обладающему достаточным ресурсом, чтобы как реализовать, так и продвинуть в дальнейшем то или иное нововведение, обуславливает начало развития цифровой экономики с трансформации именно в государственном секторе.

Мы уже прошли ту стадию, когда под «цифровизацией» понималось только электронное Правительство или автоматизация деятельности чиновников. Перед нами стоят глобальные вызовы, на которые вынуждено отвечать сейчас мировое экономическое сообщество в целом и экономика России в частности. В текущих обстоятельствах сложно разом преодолеть все сложившиеся в классической экономике препятствия, мешающие бизнесу в России развиваться теми темпами, которые могли бы обеспечить нам активный устойчивый рост. Но экономика цифровая – это та область, где наш потенциал роста практически неограничен, рынок еще не сложился и не поделен, и есть шанс, включившись в гонку на ранних этапах, грамотно используя и развивая все доступные инструменты, быстро оказаться в лидерах.

Особенности цифровой экономики, такие как глобализация, необходимость проведения сделок как локального, так и трансграничного характера, дистанционно, в режиме реального времени и непрерывно, между любыми правоспособными субъектами, не известными друг другу, заставляют отказаться от традиционных «аналоговых» систем установления идентичности (или идентификации) в виде различных физических, в т.ч. бумажных, носителей.

Уже есть четкое осознание, что переход к цифровым отношениям приносит наибольшие плоды там, где на этот процесс смотрят максимально широко, прорабатывают решения глубоко и системно, используя ресурсы государства и понимая, что изначально электронное государство в цифровой экономике – это оптимальные отношения с электронными образами людей, организаций и любых других типов правоспособных субъектов экономических отношений.

ЗАКОНОДАТЕЛЬНАЯ ПОДДЕРЖКА

11 июля 2017 г. опубликовано Распоряжение Правительства России от 4 июля 2017 г.

№ 1418-р «Об утверждении концепции и плана мероприятий ("дорожной карты") по формированию и ведению единого федерального информационного ресурса, содержащего сведения о населении РФ».

Напомним, что данный ресурс создается в соответствии с указом президента России от 15 января 2016 г. №13, которым было поручено создать единый реестр населения РФ и объединить функции администрирования страховых сборов, в том числе сведения о регистрации актов гражданского состояния и по администрированию платежей в пенсионный фонд, фонд социального страхования и фонд обязательного медицинского страхования.

ФРН – ВАЖНЫЙ ШАГ К БОЛЬШОЙ ЦЕЛИ

В соответствии с представленной концепцией, в ФРН будут храниться данные только о физических лицах: гражданах России (в т.ч. эмигрантах) и иммигрантах. Указанная информация будет включать в себя как непосредственно хранимые в ФРН  сведения о физическом лице (пол, фамилия, имя, отчество, даты и места рождения и смерти) и идентификаторы сведений (реквизиты документов) о нем, хранящихся в других базовых государственных информационных ресурсах. Для иммигрантов и эмигрантов будут также фиксироваться даты прибытия в Россию на постоянное место жительства и выезда на постоянное место жительства в другую страну. (Рис. 1).

Рис. 1. Материал взят из презентации Министерства финансов РФ (04.06.2017г., Ханты-Мансийск)

Во избежание возможности нанесения ущерба личности в ФРН не предусмотрено включение информации о расовом или этническом происхождении, политических, религиозных убеждениях, принадлежности к профсоюзным объединениям и обществам, состоянии здоровья.

Доступ к сведениям из ФРН смогут получить совершеннолетние физические лица (в части сведений о себе и лицах, находящихся на их иждивении) через единый портал государственных и муниципальных услуг (ЕПГУ). Органы власти и местного самоуправления, организации, осуществляющие предоставление государственных и муниципальных услуг, включая многофункциональные центры оказания услуг (в объеме, необходимом для осуществления указанной деятельности) смогут получить доступ через специализированные государственные и муниципальные информационные системы на основании регламента обмена информацией, или по запросу в установленных законодательством случаях.

Также предполагается ведение журналов обмена информацией при взаимодействии ФРН с иными информационными системами, в отдельных случаях будут фиксироваться факт и цели направления запросов.

Согласно утвержденной концепции, ФРН будет создаваться только на основании сведений государственных и муниципальных информационных систем, уже существующих или вновь создаваемых в будущем. Непосредственное внесение в него сведений о населении, ранее не учтённых в других информационных системах, не предусматривается. При этом данные из иных информационных систем должны поступать в ФРН в автоматизированном режиме через единую систему межведомственного электронного взаимодействия, а каждая такая специализированная государственная и муниципальная информационная система-источник должна функционировать децентрализованно по отношению к ФРН и обеспечивать хранение первичных персональных данных о населении. (Рис. 2).

Рис. 2. Материал взят из презентации Министерства финансов РФ (04.06.2017г., Ханты-Мансийск)

Как вышеупомянутый указ, так и Распоряжение № 1418-р продолжают цепочку шагов, последовательно вот уже почти 20 лет предпринимаемых государством для цифровизации экономики, упрощения и повышения прозрачности и эффективности системы принятия решений в сфере государственного и муниципального управления, социального обеспечения, планирования и предоставления социальных льгот и государственных услуг населению (фактически с 1996 г. гражданам России уже присваивается уникальный идентификатор - страховой номер индивидуального лицевого счета (СНИЛС), представляющий собой 11 последовательно записанных цифр, где последние две являются контрольной суммой, вычисляемой по особому алгоритму).

Утвержденная Распоряжением № 1418-р концепция предполагает, что сведения о каждом физическом лице в федеральном ресурсе о населении будут формировать запись ФРН, которой будет присвоен уникальный номер, структура которого будет содержать в закодированном виде информацию об отдельных сведениях, включенных в запись федерального ресурса о населении, например день, месяц и год рождения физического лица, номер записи в ФРН и иные сведения (по заявлениям некоторых СМИ, это будет неизменяемый 12-разрядный код, а не СНИЛС, как многие предполагали до недавнего времени).

В соответствии с представленной «дорожной картой», проект должен быть реализован к 2025 году.

ФРН в том виде, в котором он представлен, не решит задачу идентификации всех субъектов цифровой экономики России, но он и не должен. ФРН – решает только определенное подмножество задач для узкого круга заказчиков. Неоправданное расширение множеств решаемых задач и заказчиков, а также внесение в эти множества элемента разнородности скорее породит проблемы и затормозит, нежели ускорит процесс, усложнит интеграцию. Поэтому необходим разумный баланс между универсальностью и специализацией.

Ограничения, установленные для ФРН в подклассах субъектов (в ФРН будут учитываться только физические лица: резиденты РФ – граждане России и зарегистрированные мигранты, а также нерезиденты, но только эмигранты), а также отсутствие всей необходимой для совершения сделок информации, не позволят проекту стать всеобъемлющим,  но сделают его более доступным, прозрачным и управляемым, что на первом этапе формирования института цифровой идентификации в стране вполне разумно.

Впоследствии ФРН сможет использоваться как доверенный источник данных более глобального образования – федерального реестра субъектов цифровой экономики, если таковой будет создан.

ЧТО С БЕЗОПАСНОСТЬЮ?

Если утвержденная распоряжением Правительства РФ № 1418-р «дорожная карта» будет реализована и создан ФРН, то, по сути, статус гражданина, как лица, имеющего права и возможности осуществлять юридически значимые действия и получать государственные и социальные услуги, напрямую окажется связан со статусом зарегистрированного лица в государственной информационной системе. А это поле для мошенничества и кибератак уже совершенно иного масштаба, нежели все тот же СНИЛС, с использованием которого самое большее, что можно было сделать злоумышленнику, так это перевести пенсионные накопления обладателя СНИЛС в негосударственный пенсионный фонд без его ведома.

Атаки на системы идентификации и аутентификации  можно разделить на следующие группы:

• пассивное наблюдение – самый простой в реализации, и сложный для обнаружения со стороны системы безопасности, однако при использовании криптографических методов защиты – неэффективный способ атаки. Может применяться совместно с другими методами для получения максимально возможного количества информации, как об участниках, так и о конкретном протоколе идентификации/аутентификации;
• воздействие на передаваемую информацию. Злоумышленник перехватывает информацию, видоизменяет ее и отсылает получателю. В итоге получатель уверен, что он аутентифицировался с законным участником протокола, а на самом деле - со злоумышленником. Также возможна реализация данной атаки, предполагающая попытки генерации идентификационных/аутентификационных данных для успешного прохождения проверки на основании статистики анализа перехваченных запросов на доступ легальных пользователей и результатов проверки их данных;
• изменение структуры протокола идентификации/аутентификации. Злоумышленник видоизменяет структуру протоколов, после чего законные участники в процессе аутентификации не могут закончить протокол;
• изменение механизмов принятия решений. Реализуется посредством модификации  механизмов принятия решений. Данный метод наиболее эффективен, если атака нацелена на конкретного участника системы. (Рис. 3).

Рис. 3. По материалам доклада А. Лукацкого «Модель угроз биометрическим системам» на конференции AntiFraud Russia – 2016

В качестве мер противодействия указанным атакам могут использоваться:

• обнаружение «живости» (например, использование «капчи», запрос/ответ, оценка времени отклика);
• взаимная аутентификация, использование многофакторной аутентификации;
• использование устройств в защищенном исполнении (исключая устройства на стороне физических лиц);
• использование проверенных алгоритмов, «подписанных» компонент систем/кода, защита от отладки;
• защита каналов передачи данных;
• использование электронной подписи для данных, использование временных меток/Time-to-Live;
• контроль доступа к базам данных, защита серверов;
• хранение данных в зашифрованном виде, на смарт-картах и иных устройствах.

Однако, готово ли сейчас государство обеспечить защиту настолько глобальной критичной системы со столь чувствительными данными, являющейся естественной и очевидной целью для атак злоумышленников? Есть ли ресурсы и возможности для воздействия на риски, связанные с использованием ИТ-решений иностранных производителей?

Определенные шаги в направлении импортозамещения делаются. В ноябре 2015 г.
Д.А.Медведевым подписано постановление о запрете на покупку зарубежного программного обеспечения для государственных и муниципальных нужд, а 26.07.2016 г. утвержден трехлетний план внедрения отечественных программных продуктов. Но даже с учетом этого, прогнозировать, будет ли возможность реализовать на основе открытого программного обеспечения и отечественных программно-аппаратных средств весь необходимый функционал ФРН, который, безусловно, станет значимым объектом критической информационной инфраструктуры РФ, пока сложно.

Другой не менее, а может, и более важный вопрос – готово ли население к ответственности за сохранность своих аутентификационных данных,  к тому, что всю информацию о человеке можно будет получить на основании невещественного персонального идентификатора. Для обеспечения безопасности информации одних физических мер защиты будет недостаточно (как паспорт запереть в сейф не получится, а если и получится, то все векторы атак на систему идентификации, которых более десятка, подобные меры не закроют).

По данным компании РБК, приведенным со ссылкой на исследование InfoWatch, в первом полугодии 2017 г. в мире произошла утечка 7,78 млрд записей с персональной и платежной информацией. Этот показатель почти в восемь раз выше, чем за аналогичный период 2016 г. (1,06 млрд записей), и более чем вдвое превышает количество данных, которые попали в руки третьих лиц за весь 2016 г. (3 млрд записей).

Рис. 4

По итогам 2016 г. по числу утечек Россия занимала второе место после США с 838 случаями утечек. Данные за 2017 г. на момент подготовки статьи еще не опубликованы. Будем надеяться, что в наших силах при поддержке регуляторов в новом 2018 году эту статистику переломить.