Электронное удостоверение личности: странности начинаются

864

Федеральная миграционная служба предложила на общественное обсуждение описание и внешний вид электронного удостоверения личности гражданина РФ. Однако обсуждать предложенное по существу невозможно.

Прежде чем определяться с внешним видом пластикового паспорта с чипом внутри, следовало еще в четвертом квартале 2013 года разработать федеральный закон – это предусмотрено Концепцией введения в Российской Федерации удостоверения личности гражданина Российской Федерации. «Подготовка проекта федерального закона, предусматривающего введение удостоверения личности» – девятый пункт плана мероприятий по реализации положений концепции; ответственные – ФМС, Минкомсвязь, Минэкономразвития, Минфин. Но законопроекта нет.

Тем не менее, ФМС инициирует общественное обсуждение электронных удостоверений личности. 19 августа 2014 года на regulation.ru ведомство разместило два проекта постановления правительства:

  • «Об утверждении перечня сведений и данных, размещаемых в графической (визуальной и машиносчитываемой) форме, в том числе в машиночитаемой записи, на лицевой и оборотной сторонах удостоверения личности, оформляемого в виде пластиковой карты с электронным носителем информации, в качестве основного документа, удостоверяющего личность гражданина Российской Федерации на территории Российской Федерации, а также размещаемых в электронном виде в интегральной микросхеме удостоверения личности гражданина Российской Федерации».
  • «Об утверждении технических требований, предъявляемых к удостоверению личности гражданина Российской Федерации, оформляемого в виде пластиковой карты с электронным носителем информации, в качестве основного документа, удостоверяющего личность гражданина Российской Федерации на территории Российской Федерации».

В соответствии с указанными проектами актов на новом паспорте предлагается размещать в визуальной форме и чипе удостоверения личности более 20 наборов данных, в том числе информацию о детях гражданина, его СНИЛС, ИНН, группу крови, заключении и расторжении брака, сведения о регистрации по месту жительства, отношение к военной обязанности и пр. (см. пояснительную записку).

Это – персональные данные, подлежащие самой серьезной защите. Отчуждение этих данных от гражданина опасно и может привести к трагедии. В ФМС об этом думали: проектами постановлений предусматривается, что требования к классу защиты шифровальных (криптографических) средств защиты информации, которым должна соответствовать интегральная микросхема нового паспорта, определяются на основании модели угроз и модели нарушителя, утверждаемой ФМС по согласованию с иными органами власти. А требования к классу защиты шифровальных (криптографических) средств защиты информации, которым должны соответствовать технические средства (доверенные терминалы, доверенные технические средства), используемые для чтения сведений и данных, размещенных на интегральной микросхеме и в машиночитаемой записи удостоверения личности, определяются на основании модели угроз и модели нарушителя, утверждаемой Минкомсвязью.

Однако в проекте постановления указано, что Минкомсвязь России может определять случаи, когда для чтения сведений и данных, размещенных на интегральной микросхеме и в машиночитаемой записи нового паспорта, могут быть использованы недоверенные технические средства.

Что это такое, неизвестно. В действующем законодательстве отсутствует термин «недоверенные технические средства». И в предложенных к обсуждению документах ничего не сказано о том, какие именно случаи использования «недоверенных технических средств» имеются в виду.

Можно дать волю фантазии и предположить, что это будут, например, какие-нибудь простенькие устройства для считывания информации из чипа в удостоверении личности у многочисленных служб охраны разнообразных контор, которые сейчас вовсю ксерокопируют паспорта граждан. Но кто даст гарантию, что применение таких«недовереных» средств будет безопасным, что такие устройства не считают всю информацию о гражданине из его удостоверения личности, чтобы потом использовать ее во вред владельцу? Собственно, иных утилитарных целей использования «недоверенных технических средств», кроме помощи мошенникам, и не представишь. Но не может же Минкомсвязь стремиться к этому.

Задача использования электронных удостоверений личности гражданина для его полноценной аутентификации, в частности, для придания юридической силы электронным документам, давно и успешно решена во многих странах. Один из ближайших к нам примеров – Армения. Технических причин, которыми можно было бы объяснить невозможность сделать то же самое в России, просто не существует. Зато причины организационные налицо.

Невозможно успешно завершить проект, если нарушать последовательность намеченных действий, если начать обсуждение внешнего вида электронного паспорта прежде, чем будет принят закон о нем, и если своими же руками ковырять дыру в системе безопасности персональных данных, разрешая применение «недоверенных» устройств доступа к чужой электронной личности.

4 КОММЕНТАРИИ

  1. Обсуждать можно долго и счастливо, а кто вам сказал что мы будем это принимать?

    • Никто не говорил, не знаем даже, кто такие «мы» и что они принимают )

    • ну я так понимаю что внедрятся это чудо техники будедет в «добровольно-принудительном» порядке. Как там говорила управдом в кинокомедии «брилиантовая рука»: распространите билетики среди жильцов, а тем кто не будет брать — отключим газ

    • не важно, кто им сказал, главное, что скажет каждый лично себе.

Comments are closed.