А вам нравится «BIS Journal»?

Присоединяйтесь к обществу профессионалов по информационной безопасности.

«BIS Journal» рекомендует!
Нажмите МНЕ НРАВИТСЯ!

28 марта, 2018«BIS Journal» № 1(28)/2018

Сумманен Карл

Вице-президент, начальник Управления банковских процессов и технологий (ПАО «Банк ВТБ»)


После первого шага

От реестра населения к реестру субъектов

4 июля 2017 г. вышло распоряжение правительства РФ №1418-р, утвердившее концепцию формирования и ведения единого федерального информационного ресурса, содержащего сведения о населении Российской Федерации (далее "Федеральный реестр населения", ФРН).

Как следует из декларируемой в концепции цели - "создание системы учета сведений о населении, обеспечивающей их достоверность и непротиворечивость, направленной на совершенствование контроля за начислением и поступлением страховых взносов на персонифицированные счета физических лиц", - ФРН ориентирован на решение конкретных частных задач электронного государства. Приоритетные стратегические задачи развития технологической инфраструктуры национальной экономики концепцией не затрагиваются и созданием ФРН не решаются.

В частности, внедрение ФРН, хотя и облегчает, но не обеспечивает решение задачи создания одного из ключевых компонентов технологической инфраструктуры, обеспечивающей представление субъектов в цифровом пространстве, без которого невозможно нормальное функционирование цифровой экономики. Таким компонентом является реестр субъектов, участвующих в экономических процессах, правоспособность которых признается национальным законодательством, независимо от категории (физическое или юридическое лицо, организация без образования юридического лица, индивидуальный предприниматель, киберсубъект[1] и т.д.), резидентности, места проживания или нахождения.

Представляется поэтому правильным рассматривать ФРН не как "конечную станцию", а как первый шаг в направлении создания полноценного реестра субъектов, удовлетворяющего требованиям как классической (аналоговой), так и цифровой экономики, и параллельно с внедрением ФРН начать разработку концепции такого реестра, приняв за отправную точку принципы, сформулированные в настоящей статье.

РЕЕСТР СУБЪЕКТОВ. РОЛЬ И МЕСТО В ЭКОНОМИКЕ

Экономику можно рассматривать как систему, состоящую из большого числа взаимодействующих[2] субъектов. При таком подходе субъект становится "центром мира", а система учета субъектов одним из ключевых элементов экономики. Рассмотрим общие требования к организации учета субъектов более подробно[3]:

Прежде всего, для взаимодействия субъектов в общем случае необходимо, чтобы каждое, участвующее в экономических процессах лицо, было юридически значимо определено как отдельный правоспособный субъект.

Общепринятым в современной экономике способом определения субъектов является регистрация - внесение записи о лице в реестр субъектов, признаваемый законодательством в качестве источника юридически значимой информации. Такой реестр является основой системы учета субъектов экономики. Подчеркнем, что реестр в данном случае понимается в самом общем смысле как совокупность носителей записей без указания на форму представления данных и архитектуру реестра. Т.е. реестр не обязательно централизованный или цифровой, например, совокупность переписных книг XVII века – это тоже реестр субъектов.

Далее, каждый субъект, участвующий во взаимодействии, в общем случае должен быть идентифицирован - однозначно выделен на полном множестве субъектов экономики. Для этого каждому субъекту, внесенному в реестр, должен быть присвоен постоянный в течении всей его жизни уникальный идентификатор, позволяющий однозначно отличить его от всех остальных субъектов.

Наконец, каждый участник взаимодействия должен иметь возможность получить о любом другом участнике взаимодействия всю необходимую ему информацию, например, о полномочиях и правоспособности, причем эта информация должна быть достоверной. Это значит, что реестр субъектов должен быть полным, актуальным и доверенным источником данных. Кроме того, реестр должен обеспечивать возможность получения информации во всех режимах, которые могут возникать в процессах взаимодействия субъектов, например в режиме реального времени и с постоянной доступностью.

За время существования человечества сформировались различные способы ведения реестров субъектов. До настоящего времени эти способы в основном основывались на физическом контакте и использовании аналоговых (бумажных) документов, что, впрочем, не создавало особых проблем, поскольку экономика также была контактной и аналоговой. Ситуация изменилась, когда начался переход к цифровой экономике, которая предъявила к реестру субъектов дополнительные требования. Выяснилось, что классические способы ведения реестров субъектов этим требованиям удовлетворяют не полностью.

Основное отличие цифровой экономики от аналоговой состоит в преимущественном использовании цифровых документов, которые могут передаваться по телекоммуникационным каналам и заверяться электронной подписью. Благодаря этому в цифровом пространстве взаимодействия могут осуществляться дистанционно без физического контакта между их участниками. Это в свою очередь расширило возможности трансграничных взаимодействий между субъектами, находящимися в различных точках земного шара.

Трансграничность, цифровая форма и дистанционный характер взаимодействий выдвинули на первый план новые требования, которые существовали, но не были приоритетными в аналоговой экономике, - возникла потребность осуществлять взаимодействия в реальном времени, в любое время и с любыми контрагентами.

Учитывая, что взаимодействия в цифровом пространстве невозможны без обращений к реестру субъектов, который обеспечивает представление субъектов в цифровом пространстве, эти требования распространяются на реестр субъектов, который также должен предоставлять сервисы постоянно, в реальном времени и для всех категорий субъектов. Очевидно, что унаследованные от аналоговой экономики способы ведения реестров субъектов этим новым требованиям в полной мере не отвечают, как, к сожалению, не отвечают им и существующие информационные ресурсы электронного государства, включая, судя по концепции, ФРН.

Таким образом, для построения полноценной технологической инфраструктуры цифровой экономики необходимо создание отдельного специализированного федерального реестра субъектов (ФРС), удовлетворяющего всем перечисленным выше требованиям. Предлагаемые принципы организации такого реестра описываются ниже.

ПРИНЦИПЫ ОРГАНИЗАЦИИ ФРС

Предлагается реализовать ФРС (Рис. 1) в виде централизованной на федеральном уровне базы данных[4]. Архитектурно ФРС должен рассматриваться как компонент технологической инфраструктуры, предоставляющий другим компонентам инфраструктуры и внешним потребителям сервисы по управлению субъектами экономики. ФРС также должен иметь возможность при необходимости использовать сервисы, предоставляемые другими компонентами инфраструктуры.

С организационной точки зрения ФРС, учитывая его роль и место в технологической инфраструктуре национальной экономики, должен иметь статус государственной информационной системы федерального уровня и находиться под управлением государства в лице уполномоченной организации (Оператора ФРС).

Основной задачей ФРС будет ведение реестра субъектов, включая поддержку процессов их регистрации, редактирования и подтверждения данных субъектов, хранение данных субъектов и предоставление информационных сервисов и сервисов управления субъектами внешним потребителям. ФРС должен обеспечить возможность регистрации любых субъектов, взаимодействующих в рамках национальной экономики, независимо от категории, резидентности, места проживания и места нахождения.

Рис. 1. Логическая архитектура ФРС

Регистрация субъектов в ФРС должна производиться добровольно по решению субъекта, например при возникновении необходимости в сервисах, доступ к которым возможен только при условии регистрации в ФРС, в частности, когда сервис требует указания Национального идентификационного кода (НИК) - универсального идентификатора субъекта в рамках национальной экономики.

Должна разрешаться только однократная регистрация субъекта в ФРС, создание более чем одной учетной записи одного субъекта должно быть запрещено. Для выполнения этого требования при попытке регистрации должен производиться автоматический контроль по идентифицирующим атрибутам субъекта наличия в реестре учетной записи.

Должна быть предусмотрена возможность автоматического обращения ФРС с запросами к другим ресурсам для, получения дополнительных данных, контроля корректности или непротиворечивости и/или подтверждения введенных данных.

Возможность регистрации субъектов и управления данными субъектов должна быть предоставлена самим субъектам и уполномоченным организациям (Операторам данных), заключившим с Оператором ФРС соответствующее соглашение. Операторами данных могут быть любые организации обслуживающие субъектов, например ФНС, МФЦ, банки, Почта России, страховые компании, нотариусы, удостоверяющие центры.

Функции Операторов данных в зависимости от соглашения могут включать регистрацию субъектов, изменение, проверку и/или подтверждение данных субъектов, идентификацию субъектов в режиме личного присутствия, контроль документов субъекта на бумажном носителе, сбор от субъектов документов, заверенных личной подписью (подписями уполномоченных лиц) субъекта, получение и обработку биометрической информации.

Данные субъекта в ФРС должны характеризоваться уровнем подтверждения, на основании которого потребители данных могли бы принять решение об их достоверности. Уровень подтверждения должен, в частности, содержать информацию об условиях подтверждения данных, например, лице, подтвердившем данные, режиме доступа, средствах аутентификации и источниках информации, использованных для подтверждения данных. Должен быть также реализован механизм автоматического подтверждения данных без участия Оператора путем сверки данных с внешними доверенными источниками информации.

Должна быть возможность назначать разным данным одного субъекта разные уровни подтверждения и одному набору данных одновременно несколько уровней подтверждения, например, от нескольких Операторов данных. Информация об уровне подтверждения должна хранится в базе данных ФРС и быть доступной потребителям данных. Анализ полученной информации об уровне подтверждения данных и принятие решения о доверии данным, а также ответственность за риск их недостоверности должны быть возложены на потребителя данных.

Генерация и назначение субъекту НИК должны происходить при регистрации последнего в ФРС. НИК должен назначаться субъекту один раз, не меняться в течение всего времени жизни субъекта и сохраняться после прекращения его существования. Повторное использование НИК для других субъектов должно быть запрещено.

Алгоритм генерации НИК должен обеспечивать гарантированную уникальность в пределах полного множества субъектов национальной экономики. НИК должен использоваться для идентификации любых категорий субъектов и для всех видов и режимов взаимодействий, как дистанционных, так и контактных. При этом НИК не должен рассматриваться как секретная информация или персональные данные.

Чтобы обеспечить пожизненную неизменность, НИК должен быть как минимум инвариантен по отношению к атрибутам субъекта, в современном обществе подверженным частым изменениям, таким, как категория, резидентность, название, место жительства, пол. Для гарантированной неизменности желательно исключить зависимость НИК от любых атрибутов субъекта вообще.

НИК должен быть "социально доступным" и обеспечивать национально-языковую нейтральность, в том числе допускать возможность использования субъектами любой национальности, говорящими на любых языках, и возможность использования любыми категориями потребителей, в частности быть машино- и человекочитаемым.

НИК должен быть "технически доступным" и обеспечивать нейтральность по отношению к каналам и средствам доступа, допускать возможность передачи по любым каналам доступа, в средах с любой кодировкой символов, с применением любых средств доступа, в том числе с ограничениями по символам, в частности допускающим только ввод цифр.

С учетом использования человеком, НИК должен легко запоминаться и вводиться, в частности, иметь минимально необходимую длину. Для минимизации последствий совершения непреднамеренных ошибок при ручном вводе НИК должен иметь механизм их обнаружения с достаточной вероятностью в локальном режиме без обращения к ФРС. Для этого в состав НИК предлагается включить два контрольных разряда.

Поскольку единственное подмножество символов, единообразно понимаемое в разных языках и культурах, знакомое максимально широкому спектру потенциальных владельцев, минимально зависящее от кодировки и национальной специфики, - это арабские цифры, предлагается использовать в качестве НИК их последовательности.

Учитывая существование незначительного числа субъектов, по религиозным  соображениям не согласных с присвоением числовых идентификаторов, предлагается разрешить в порядке исключения по просьбе субъекта создавать буквенные или буквенно-цифровые НИК произвольной длины (с обязательным соблюдением уникальности) при условии предоставления официального подтверждения принадлежности соответствующей религии и согласия с возможными ограничениями при получении сервисов[5].

С учетом вероятного увеличения числа субъектов алгоритм генерации НИК должен обеспечивать возможность назначения НИК неограниченному числу субъектов для чего длину НИК предлагается не ограничивать[6]. Можно рассмотреть возможность назначения коротких НИК за плату по принципу "чем удобнее, тем дороже" (уменьшение длины, легко запоминаемые комбинации цифр и т.п.), наиболее короткие НИК можно продавать на аукционе.

КАК ПОСТРОИСТЬ ФРС

Теоретически ФРС можно было бы создать на основе одного или нескольких существующих государственных информационных ресурсов, например путем расширения функциональности ФРН или ЕСИА. Очевидным преимуществом такого подхода является снижение расходов за счет частичного сохранения ранее сделанных инвестиций.

Однако, существующие реестры спроектированы для решения определенного класса задач и используются владеющими ими ведомствами для выполнения их функций. Попытка переориентировать их под новый класс задач с новыми требованиями (режим реального времени, постоянная доступность, расширение перечня категорий субъектов и состава информации и круга поставщиков и потребителей информации) потребовала бы радикального перепроектирования и неизбежно привела бы к конфликту интересов.

С учетом этого представляется более целесообразным создание ФРС как отдельного государственного информационного ресурса.

[1] Под киберсубъектом понимается программный алгоритм, самостоятельно (в автоматическом режиме), на основании полномочий, делегированных человеком, участвующий в экономических процессах.

[2] Взаимодействие понимается в максимально широком смысле как любая одно-, двух- или многосторонняя сделка или операция, обмен сообщениями или материальными объектами между субъектами.

[3] Мы не рассматриваем другие условия, необходимые для взаимодействия, такие, как аутентификация, подтверждение сообщений или иные.

[4] В настоящей статье мы ограничимся рассмотрением централизованной архитектуры. Такая архитектура не является единственно возможной, существуют и заслуживают рассмотрения другие варианты архитектуры, имеющие свои преимущества и недостатки, например ФРС может быть организован в виде совокупности территориальных баз, объединенных федеральным компонентом. Окончательное выбор аритектуры ФРС должен быть сделан на этапе проектирования.

[5] Провайдеры сервисов не обязаны поддерживать нецифровые НИК.

[6] Оценка показывает, что в случае использования двух контрольных разрядов и загрузки в ФРС всех живущих граждан РФ длина НИК будет составлять 11 разрядов, что вполне приемлемо с точки зрения возможности запоминания.


Мы в социальных сетях

События

Пн
Вт
Ср
Чт
Пт
Сб
Вс
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30