Цифровой паспорт: нужна ли сервисам принудительная привязка к «Госуслугам»
В последнее время участились новости о привязке верификации «Госуслуг» к разным сервисам. Например, в конце января Минцифры обсуждало регистрацию через сервис на маркетплейсах. При этом РБК узнал, что интеграция ЕАИС планируется для продавцов и владельцев онлайн-магазинов с аудиторией более 200 тыс. пользователей.
Вероятно, онлайн-торговля будет не единственной отраслью, где введут обязательную регистрацию через государственные сервисы. Начальник отдела информационной безопасности компании «Код Безопасности» Алексей Коробченко разбирается, в чем причина таких разговоров и насколько шаг с обязательной привязкой «Госуслуг» может быть оправдан.
Содержание:
Единая система для всех
С момента своего появления в 2009 году портал «Госуслуги» прошел большой путь.
Если в начале существования сервис предлагал фактический минимум для взаимодействия с различными государственными организациями, то сейчас он уверенно движется к своего рода цифровому паспорту, который позволяет не только получать множество самых разных услуг – от оформления нового «заграна» до записи к врачу, – но и подтвердить свою личность.
Конечно, в ближайшие годы портал не заменит обычный паспорт, однако вполне может стать дополнительным способом подтверждения личности, по крайней мере, в цифровом пространстве.
Хорошо ли это? Вопрос надо рассматривать с двух сторон: комфорт и безопасность. Если говорить про комфорт, то, безусловно, формат «единого окна» удобен как государству, так и самим пользователям. С точки зрения государства, «Госуслуги» как оператор всех возможных ведомств дает возможность цифровизировать экономику, избавляться от ненужных этапов в процессе получения той или иной услуги, а значит, повышать эффективность.
Кроме того, чем больше людей пользуется порталом, тем больше будет отзывов о его работе. По ним можно вносить мелкие и крупные обновления для повышения качества предоставляемых услуг. Комфорт граждан также очевиден – вместо того, чтобы куда-то ехать, толкаться в транспорте и потеть в очередях, достаточно нажать несколько кнопок и ждать результата.
Со стороны безопасности использование «Госуслуг» тоже кажется оправданным. Очевидно, что проще «оборонять» один сервис, причем на взлом IT-инфраструктуры такого масштаба и уровня защищенности у злоумышленников уйдет примерно вечность.
Остается вопрос безопасности каждого пользователя в отдельности, ведь когда все яйца лежат в одной корзине, есть риск разбить все, то есть предоставить злоумышленникам большое количество данных в случае взлома аккаунта.
Учитывая, что многие юзеры все еще пренебрегают правилам кибергигиены, это может быть проблемой.
Но если «Госуслуги» будут двигаться к превращению в полноценный цифровой паспорт, то эти вопросы легко решить с помощью технический мер, вроде принудительной установки «двухфакторки», биометрической верификации и так далее.
Российские и зарубежные сервисы
Как мы видим, предоставление государственных услуг в формате «единого окна» выгодно и с точки зрения комфорта, и безопасности, и затрачиваемых государством и пользователями ресурсов. Но сейчас все чаще слышны разговоры о том, что через «Госуслуги» должна проходить и верификация в других сервисах. Например, маркетплейсах или даже зарубежных сайтах.
Говорить об иностранных порталах – например, об игровых типа Steam или какого-либо другого профиля – сейчас не стоит в принципе, потому что сложная геополитическая обстановка не позволяет вести сколько-нибудь конструктивный диалог. Заграничные владельцы сервисов не согласятся «прикручивать» механизм верификации, потому что незачем. А российские регуляторы не будут передавать личные данные своих граждан для обработки на иностранных серверах, потому что тренд последних лет ровно противоположный.
Поэтому есть смысл рассуждать лишь о связке «Госуслуг» с отечественными сервисами, и здесь есть несколько интересных моментов.
В целом, если взять онлайн-торговлю, как одну из наиболее финансово емких сфер, то определенный смысл в таком шаге есть. Чем прозрачнее маркетплейс или иная торговая площадка, тем меньше вероятности, что туда сможет просочиться мошенник, ведь весь его цифровой след будет как на ладони.
Для пользователей из плюсов, помимо меньшей вероятности наткнуться на аферистов, — все тот же комфорт «единого окна» и возможность оперативно подгрузить все нужные данные, например, из загранпаспорта, что требуется для оформления покупки зарубежных товаров.
Поэтому если такая возможность будет введена опционально, то ничего плохо не случится, в том числе с технической точки зрения, поскольку верификация будет проходить через серверы «Госуслуг» и нагрузка на мощности маркетплейсов не увеличится.
Глобально верификация через «Госуслуги» была бы полезна во всех сервисах, которые так или иначе связаны с реальной личностью человека и его потребностями — получение услуг, которые предоставляются коммерческими организациями, например, банковских или каршеринговых.
У всех компаний есть собственные приложения, которые предоставляют различные возможности, и если бы они были связаны с пользователем через «Госуслуги», то могли бы составлять его портрет более качественно и давать персонализированные предложения. Не говоря уж о том, что оперативный обмен информацией и связанность «Госуслуг» с другими сервисами сделала бы опыт использования комфортнее.
Скажем, если гражданин превысил скорость на дороге, то после отображения информации в «Госуслугах», он мог бы в один клик оплатить штраф, поскольку портал связан с его банковским приложением.
Другое дело, что коммерческие компании создают закрытые экосистемы из своих продуктов, и такие интеграции на добровольной основе пока сомнительны. Все-таки это требует определенной проработки, как технической, так и нормативно-правовой.
Если говорить про техническое, то необходимо скрупулезное тестирование эффективной совместной работы того или иного сервиса и механизмов верификации через «Госуслуги». А если говорить про законодательство, то всегда актуален вопрос с обработкой персональных данных и их маршрутом между сервисами.
Будет ли обработка идти только на стороне «Госуслуг», а коммерческие структуры «отрежут» от данных в принципе? Как будут передаваться данные и где будут храниться? Как будет обеспечиваться безопасность передачи из сервиса в сервис? Все это требует не одного месяца подготовки.
Чек-лист по защите данных для пользователей
Как бы ни повернулась ситуация, рядовым пользователям в первую очередь стоит помнить, что взломать какую-либо IT-инфраструктуру технически очень сложно, особенно такую, какую имеют «Госуслуги» или крупные онлайн-сервисы, поэтому всегда нужно следовать базовым правилам кибергигиены:
- применять не повторяющиеся пароли для разных сервисов и делать их сложными — от 13 знаков, с буквами разного регистра, цифрами и спецсимволами;
- всегда подключать двухфакторную аутентификацию;
- обновлять все используемые устройства, чтобы обезопасить себя от «уязвимостей нулевого дня» (уязвимостей, которые еще не защищены);
- использовать только проверенные сайты и приложения;
- не сообщать конфиденциальные данные посторонним.
Выводы
Что остается в конечном итоге? «Госуслуги» становятся все более важным порталом в цифровой жизни российских граждан. И это логично, поскольку комфорт его использования постоянно растет: формат «единого окна» очень популярен и позволяет значительно ускорить получение той или иной услуги.
Однако момент, когда портал станет полноценным цифровым паспортом и через него будет проходить вся верификация в Интернете, пока маловероятен. Для этого требуется не только большая техническая подготовка, но и в первую очередь нормативно-правовая, а также долгие переговоры с владельцами коммерческих сервисов.
Фото на обложке:
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Популярное
Материалы по теме
-
Пройти курс «Искусство переговоров»
- 1 В России предложили ввести биометрию для быстрой езды на электросамокатах Предполагается, что мера повысит безопасность поездок 04 апреля 12:06
- 2 Селлеры получат отметку за авторизацию через «Госуслуги»: нужна ли им она Эксперты считают, что эта мера вряд ли окажет видимый эффект на продавцов 28 марта 15:56
- 3 Продавцы на маркетплейсах получат отметку за авторизацию через «Госуслуги» Подтверждение личности при этом будет добровольным 24 марта 21:53
- 4 Анонимности больше не существует: зачем нужна Единая биометрическая система Что она даст государству и бизнесу 24 марта 15:00