Даже самые закоренелые приверженцы традиционного документооборота постепенно смиряются с тем, что документы можно подписывать электронными подписями. Для заключения гражданско-правовых договоров или оформления иных правоотношений, в которых участвуют лица, обменивающиеся электронными сообщениями, обмен электронными сообщениями, каждое из которых подписано электронной подписью или иным аналогом собственноручной подписи отправителя, рассматривается как обмен документами (ст. 11 Закона об информации).
В настоящее время эту систему активно осваивают банки, и это понятно, если припомнить, сколько, мягко говоря, неприятностей может принести потерянный паспорт. Более двух десятков банков уже тестируют биометрию, и, по некоторым данным, эта система уже позволила сэкономить миллиарды рублей, которые банки могли потерять, выдав их мошенникам в качестве кредитов. В дальнейшем предполагается распространять применение единой биометрической системы не только в финансовом секторе, но и в здравоохранении, образовании, торговле (традиционной и электронной) и, разумеется, для получения государственных и муниципальных услуг.
Оператором единой биометрической системы является ПАО "Ростелеком" (см. распоряжение Правительства РФ от 22.02.2018 N 293-р).
Важно отметить следующие моменты.
- Во-первых, использование гражданами единой биометрической системы исключительно добровольно.
- Во-вторых, удалить свою биометрию можно в любой момент: зайти на госуслуги (esia.gosuslugi.ru) и нажать на "крестик" в разделе "Настройки профиля" - "Усиленная проверка входа".
Если всех усилий по идентификации недостаточно, внутренняя процедура скоринга (система оценки кредитоспособности клиентов) и менеджеры банка не смогли определить мошенника, то именно банк должен нести все негативные последствия неэффективной организации своей деятельности.
Согласно ст. 16 Закона об информации защита информации представляет собой принятие правовых, организационных и технических мер, направленных:
- на обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;
- соблюдение конфиденциальности информации ограниченного доступа;
- реализацию права на доступ к информации.
Обладатель информации и (или) оператор информационной системы обязаны обеспечивать:
- предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;
- своевременное обнаружение фактов несанкционированного доступа к информации;
- предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;
- недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;
- возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;
- постоянный контроль за обеспечением уровня защищенности информации;
- пребывание на территории России баз данных информации, с использованием которых осуществляются сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан РФ.
Человек, чьи права и законные интересы были нарушены разглашением информации ограниченного доступа или иным неправомерным использованием такой информации, вправе обратиться в установленном порядке за судебной защитой своих прав, в том числе с исками:
- о возмещении убытков;
- о компенсации морального вреда;
- о защите чести, достоинства и деловой репутации.
Мне видится, что за такими системами будущее, и не смотря на все опасности (продажа на черном рынке, использование данных для совершения преступлений, хищения денежных средств и пр.), этот этап развития необходимо пройти.