Россия переходит с бумажных паспортов на электронные. Насколько это возможно?

В 2022 году гражданам России выдадут последние бумажные паспорта — такое заявление сделал вице-премьер Максим Акимов. Первыми электронные документы начнут получать москвичи уже в  2020 году. 

Россия переходит с бумажных паспортов на электронные. Насколько это возможно?

Новые паспорта внешне будут напоминать водительское удостоверение. Небольшая пластиковая карта с фотографией, постоянными личными данными — именем, датой и местом рождения, а также личная электронная подпись и QR-код.


В электронное удостоверение личности будет включен ряд других необходимых гражданам документов: СНИЛС и ИНН, а также водительские права. Возможно, новый документ будет содержать в себе и биометрические данные человека, например, отпечатки пальцев. Срок действия такого паспорта — 10 лет. Госпошлину за получение обещают сохранить прежней — 300 рублей.


Помимо физического носителя — пластиковой карты, у документа будет и виртуальная форма — мобильное приложение «Мой паспорт». Это приложение позволит совершать ряд операций без предъявления карты как таковой.


Переход к новому формату будет осуществляться постепенно, никакой массовой или насильной замены бумажного паспорта на электронный не планируется. Пластиковую карту можно будет получить при плановой замене документа в 20 и 45 лет или по собственному желанию. А граждане, которые после 45-го дня рождения еще успеют получить бумажный паспорт, если захотят, смогут пользоваться им до конца жизни.


Редакция ТВ2 поговорила со Всеволодом Мороцким, техническим директором компании Sibedge, занимающейся разработкой программного обеспечения, и узнала, чего стоит ждать от электронного документа.


По мнению эксперта, одна из главных функций нового паспорта — дублирующая, то есть он будет заменять сразу несколько документов.

Россия переходит с бумажных паспортов на электронные. Насколько это возможно?

Скорее всего, это будет smart-карта с чипом памяти в десятки килобайт, в котором в защищенном виде будет храниться информация с персональными данными гражданина: датой рождения, местом рождения, адресом прописки, семейным статусом, сведениями о детях и, возможно, биометрическими данными.  Вопрос в том, что при помощи этого пластика можно будет делать, — говорит Всеволод Мороцкий.

Пока рано говорить о том, насколько будет безопасен подобный переход. Все зависит от используемых в smart-карте алгоритмов шифрования. 


«Понятия «полной безопасности» не существует. Сейчас есть много способов получить несанкционированный доступ к персональным данным и использовать их в противоправных целях. В любом случае вопрос безопасности разрабатываемого решения должен быть приоритетным, а значит, должно быть уделено должное внимание применяемым в нем методам защиты», — отмечает Мороцкий.

Очевидно, что наши персональные данные полностью не защищены даже сегодня. Взломать или обойти можно все, что угодно. Например, можно без ведома человека использовать его электронно-цифровую подпись, которая позволяет оформить документы по передаче прав (дарственную) на недвижимое имущество онлайн без нотариуса или личного присутствия продавца при сделке. 


«Ваши персональные данные, в частности, номер телефона, ИНН, сведения о доходе, адрес проживания и так далее — все «ломается», в том числе и базы с нашими паспортными данными. Например, вас где-то просят дать скан паспорта —  естественно, что это все «утекает», — приводит пример Мороцкий. — Отдельная история — банки, когда какой-нибудь сотрудник уходит из некоторого банка, имея при этом отношение к службе безопасности и персональным данным клиентов. Были случаи, когда бывшие сотрудники службы безопасности банков несанкционированно копировали информацию с персональными данными их клиентов. Или, например, утечка происходила в результате взлома злоумышленниками инфраструктуры банка. Представляете, персональные данные скольких людей дискредитированы в результате таких ситуаций?»

Россия переходит с бумажных паспортов на электронные. Насколько это возможно?

Можно сколько угодно защищать эти smart-карты и персональные данные на чипах, но поскольку с данными все равно работают люди, значит, всегда имеет место быть потенциальная уязвимость, связанная с утечкой данных по причине человеческого фактора.

По словам Всеволода, электронная пластиковая карта, которая уже завтра придет на смену нашим привычным паспортам, не самый оптимальный вариант. Этот новый документ однозначно упростит существующую сегодня процедуру идентификации граждан РФ, но  на рынке есть более безопасные и прогрессивные решения в этом плане. Как вариант, можно рассмотреть альтернативу:

​​На рынке есть сканеры, которые для идентификации сканируют вашу сетчатку глаза или снимают отпечатки пальцев. Устройство сделало скан, сделало запрос  в базу данных, нашло соответствие, и все. Вам не нужно вообще ничего, вам нужна только ваша биометрия, а биометрия — это вы. В этом случае вы больше никогда не забудете свои документы, а ваши данные практически невозможно будет подделать. Например, вы пришли в какую-то организацию,  в больницу за справкой или в банк для открытия счета. Банку и больнице не обязательно хранить ваши персональные данные, они просто берут биометрию (скан сетчатки глаза или отпечаток пальца) идентифицируемого гражданина и запрашивают внешний сервис (так называемый Data Provider), который является доверенным с точки зрения государства (имеет лицензию, прошел аккредитацию).

Технический директор Sibedge уверен в том, что это не только упростит жизнь населения, но и позволит лучше защитить персональные данные граждан РФ. Во-первых, потому что это минимизирует влияние человеческого фактора. Данные о людях не будут храниться в базах данных организаций или на рабочих станциях сотрудников, а при запросе система, используя алгоритмы шифрования с открытым ключом,  лишь подтверждает, тот ли человек перед нами или нет. Во-вторых, подделать биометрию человека очень не просто, подчас это просто невозможно.

При этом все эти государственные институты и инстанции вроде МФЦ не имели бы доступа к персональным данным. Было бы несколько крупных провайдеров, у которых любая компания, которой нужно идентифицировать того или иного человека по биометрии, запрашивала бы проверку и подтверждение, что вот это Вася Игнатов, а вот это Маша Семенова. Почему никто такие сервисы не делает, а делают очередную smart-карту  с большими затратами на выпуск и сопровождение? Ведь подобные сервисы позволяют вам без документов, придя куда угодно, быть идентифицированным. Сделать это не намного затратнее с точки зрения финансирования, но при этом функциональность и эффект для жителей страны будут существенно ощутимее.

Однако даже на разработку запланированной системы электронных паспортов нужны время и деньги. Необходимо не просто создать, защитить и раздать всем эти карты, но также разработать и внедрить инфраструктуру, которая будет с этими электронными паспортами работать.

Поделитесь
Поделитесь
Вы подтверждаете удаление поста?
Этот пост используется в шапке на главной странице.
Его удаление повлечет за собой удаление шапок соответствущих страниц.
Вы подтверждаете удаление поста?