Теперь Кью работает в режиме чтения

Мы сохранили весь контент, но добавить что-то новое уже нельзя

Паспорт и другие данные россиян занесут в ID. Что будет, если кто-то узнает мой ID?

ДокументыНовости+1
Маша Решетникова
  ·   · 5,2 K
консультант по безопасности, Cisco  · 27 апр 2018

Сама по себе идея неплохая, если ее удастся довести до ума, потому что в России до сих пор использовалось большое количество идентификаторов, которые между собой далеко не всегда были синхронизированы — ИНН, СНИЛС, номер паспорта. Если вдруг появится единый идентификатор, это позволит как минимум упростить взаимодействие между госорганами, муниципальными структурами в рамках оказания госуслуг в электронном или ином виде.

У российских властей давно витает идея создания на базе ЕСИА (Единая система идентификации и аутентификации) такого реестра всех персональных данных граждан, которые можно будет использовать при оказании тех или иных услуг вместо заполнения каждый раз каких-то анкет с персональным данными — в банках, турагентствах, медицинских учреждениях, — чтобы эти данные запрашивали организации не у человека, а обращались сразу к единой базе данных. Это облегчит работу организаций государственных и коммерческих, сделает менее напряженной жизнь граждан, которым приходится постоянно заполнять всякие формы согласия.

Автоматически здесь сразу всплывает вопрос безопасности именно с точки зрения реестра, потому что сам идентификатор не является опасным, если он вдруг утечет куда-либо. По большому счету, и СНИЛС, и ИНН, и номер паспорта не могут быть использованы сами по себе ни для чего. И то же самое будет с идентификатором. А вот если взломать целую базу с персональными данными или получить к ней доступ — вот тогда действительно могут наступить различные последствия. Это и неограниченное распространение персональных данных, даже если гражданин не давал на это согласия, а также, возможно, в зависимости от того, какие сервисы будут завязаны на эту единую базу — выполнение или реализация каких-то услуг, которые гражданин не заказывал, к примеру, продажа квартиры.

Если база будет закрытая, замкнутая, то у нас госорганы вполне умеют работать с такого рода базами, это показывают и база паспортов, и база Пенсионного фонда, и налоговой, они достаточно закрытые, и в последнее время утечек точно не было. Но если будет организован доступ различных организаций через эту базу в Интернете, а так оно и предполагается, то площадь атаки становится гораздо больше, и взломать такого рода систему будет не то чтобы просто, но возможности у злоумышленников будут шире, чем сейчас. Опираясь на международный опыт утечек таких данных, абсолютно точно можно сказать,что о безопасности и защищенности такого рода системы речи не идет.

Помимо единого идентификатора также на базе ЕСИА создается система биометрической удаленной идентификации, и планируется создать базу верифицированной электронной удаленной подписи. Если все это будет работать на одной платформе, и все эти системы будут сопряжены вместе, то это означает, что от имени человека действительно можно будет совершать юридические действия — брать кредиты и выполнять иные операции.

Директор АНО "Информационная культура", член КГИ...  · 27 апр 2018

Почти наверняка это ID карта у каждого человека. То как она будет устроена, пока трудно понять, а от этого много зависит. Но есть пример Эстонии неподалеку, где возможность взломать карточки e-Резидентов оказалось большой проблемой.