Электронные паспорта в России: какие сложности могут возникнуть в ходе внедрения

Какие могут быть последствия?

Переход на электронные паспорта в случае принятия законопроекта будет проводиться поэтапно. Это связано с необходимостью сформировать и отладить новую систему выдачи, учета и замены таких паспортов, а также оповестить граждан о новых документах. Но кроме переходных трудностей, которые сейчас обсуждаются больше всего, правительство должно озаботиться безопасностью паспортов, чтобы не допустить сторонних манипуляций с данными, тем более что число утечек информации в мире постоянно растет. По статистике компании Gemalto, каждую секунду в мире происходит кража 73 учетных записей.

Правительство планирует создать единую базу данных, которая будет включать в себя:

• информацию из обычного бумажного паспорта;
• СНИЛС;
• водительские права;
• ИНН;
• номер карты пенсионного страхования;
• банковский чип (по желанию).

Очевидно, такая база станет «лакомым куском» для злоумышленников. Всем известны случаи, когда мошенники пытаются выяснить ФИО и номер СНИЛСа. Этой информации достаточно для того, чтобы перевести пенсионные накопления человека из одного пенсионного фонда в другой. Электронный паспорт включает в себя еще больше данных — если злоумышленники завладеют файлом с персональными данными конкретного человека, в дальнейшем они смогут выполнять действия от его имени.

Взвесим все за и против

Электронные паспорта обладают рядом преимуществ:

• компактность — в соответствии с международными стандартами, электронный паспорт будет напоминать по размерам банковскую карту;
• Долговечность — карты менее подвержены механическим повреждениям и воздействию влаги;
• Многофункциональность — новый паспорт объединит данные нескольких документов, а также банковскую карту.

Широкий функционал электронных удостоверений может стать также и камнем преткновения. Технологии, обеспечивающие безопасность, постоянно развиваются, однако и ресурсы злоумышленников только совершенствуются. Теоретически, в любом устройстве считывания может находиться микросхема или программное обеспечение, которые будут фиксировать данные для мошенников.

Например, при необходимости подтвердить свою личность, человек предъявит электронный паспорт. Устройство считывает и копирует информацию, но ни у кого нет уверенности в том, какую именно. Так, после процедуры подтверждения возраста при покупке алкогольной или табачной продукции, можно будет оставить в магазине все свои данные. То же самое может произойти, например, в гостиницах и аэропортах.

Где уже используются электронные паспорта?

Общепризнанного удостоверения личности не существует — формат документов разнится от страны к стране. Однако тенденция к переходу на цифровые паспорта есть. Во Франции, например, решение о разработке электронного удостоверения личности было принято еще в 2005 году. В 2011 правительство начало рассматривать закон, но уже в 2012 году Конституционный совет отклонил его. Дело в том, что в создании единой биометрической базы, которая необходима для защиты электронных удостоверений, многие граждане Франции увидели покушение на права человека.

Тем не менее некоторые страны уже успешно внедрили электронные удостоверения личности.

Молдова

В 2014 году правительство ввело новые электронные удостоверения личности, которые включают в себя персональные данные в защищенном виде, электронную подпись и доступ к электронным услугам. Главная особенность документа в том, что его владелец может просматривать личные данные в интернете, а также узнать о том, кто и когда получил доступ к его данным. Сегодня это единственное удостоверение для граждан Молдовы, с помощью которого оформляются все юридические документы в электронном формате и запрашиваются данные из информационных систем.

Германия

Единого документа, который содержал бы в себе все основные данные о его владельце, нет. Однако есть много отдельных карт с микрочипом: кредитная и банковская карты, страховка. Федеральный Конституционный суд, высший суд ФРГ, следящий за соблюдением Основного закона, еще 30 лет назад постановил: единого средства сохранения всех данных о личности не должно быть. Обусловлено это в первую очередь тем, что каждый гражданин Германии имеет право на информационную тайну. Правительство осознанно отказывается собирать все данные на одном носителе, поскольку он позволяет создать расширенное представление о каждом человеке.

Швеция

Несмотря на то что в шведском законодательстве граждане не обязаны иметь документы, подтверждающие личность, чаще всего граждане имеют при себе пластиковые биометрические ID-карты. Она хранит персональный номер владельца, полное имя, дату рождения, а также информацию о том, кто выдал документ, его дату выдачи и срок действия. На лицевой стороне также есть образец подписи, фотография владельца карты и микрочип, на котором в электронном формате записана та же информация и фотография. Кроме того, чип содержит специальный код, который подтверждает, что сведения достоверны. На обратной стороне ID-карты расположена механически считываемая информация.

Как отреагировали на инновацию россияне?

Впервые идея электронных паспортов была озвучена в 2013 году. Тогда же законопроект был одобрен, однако сроки выдачи постоянно сдвигались. Одной из причин для этого стала, вероятно, ликвидация Федеральной миграционной службы в 2016 году. Сегодня очередной срок внедрения электронных документов назначен на 2021 год.

Даже молодежь до 35 имеет опасения по поводу сохранности данных. Многие граждане отрицают все положительные стороны нововведения и воспринимают его как способ контроля государства за людьми. А самые инициативные уже создали петицию, в которой требуют отменить разработку проекта по созданию и внедрению электронных карт с чипами и предоставить возможность хранить документы в бумажном виде.

Основные мотивы — это страх за сохранность собственных данных, а также боязнь оказаться под контролем государства. Создатели петиции даже называют электронные паспорта первым шагом на пути к электронному концлагерю. То же самое было, например, с бесконтактными картами. Практически одновременно с их появлением появилась информация о неких кардерах, которые воруют небольшие суммы путем прикладывания к карте специального устройства. Но в действительности подтвержденных случаев таких краж нет.

Акцент на обучение

Еще одна проблема, с которой государству придется работать, — это низкий уровень компьютерной грамотности населения. Например, старшее поколение все еще не до конца разобралось с мобильными телефонами, а им предлагают сделать одну карту, которая заменит им все привычные документы. Именно пенсионеры станут приоритетными жертвами для мошенников.

На мой взгляд, переход на электронные паспорта должен быть не указом государства, а добровольным выбором. Если человек считает себя подкованным в этом вопросе, осознает все плюсы и минусы, то он может перейти на использование электронного паспорта.

Что в итоге?

Переход на электронные паспорта кажется вполне логичной мерой, поскольку бумажные документы все чаще заменяются удобными картами — для этого достаточно оценить эффект от повсеместного использования платежных карт. Необходимо понимать, что большая часть данных уже хранится в цифровом виде. Поэтому многое будет зависеть от того, насколько качественно будут проработаны вопросы безопасности при реализации нового проекта.

Кроме того, существует несколько эффективных способов, которые позволят защитить данные, основной — зашифровать их. Сегодня есть инструменты, позволяющие шифровать объекты в различных средах. Например, виртуальные машины — виртуальные жесткие диски и файлы подкачки — для безопасной миграции данных в облака и дата-центры. Существуют шифраторы для баз данных и для защиты каналов связи.

Благодаря шифрованию любая информация становится нечитаемой для посторонних. Даже если данные украдены, для злоумышленника они бесполезны. При этом те, у кого есть соответствующий доступ, могут провести дешифрование и прочитать исходный файл. Кроме того, чтобы обезопасить данные нужно не только понимать, кто и каким образом получает доступ к информации, но и применять инструменты усиления аутентификации такие, как многофакторная аутентификация (она же строгая).

Конечно, риски присутствуют всегда, стопроцентной гарантии безопасности не существует, однако вероятность утечки данных крайне мала, если их безопасность будет продумана на этапе проработки проекта.