Максим Паршин: «Способов мошенничества с электронными подписями в разы меньше, чем с бумажными»
Заместитель министра цифрового развития Максим Паршин полагает, что будущее за единой биометрической государственной системой, вопрос лишь в ее отладке и защите
Максим Паршин. Фото: Надежда Загрецкая/BusinessFM
Власти собираются минимизировать риски электронной цифровой подписи; у каждого человека появится цифровой профиль, и он сможет отслеживать, у кого есть его персональные данные и как они используются. Что такое цифровой профиль и как это поможет бороться с мошенниками, в интервью главному редактору Business FM Илье Копелевичу рассказал заместитель министра цифрового развития Максим Паршин.
Хочу начать с очень горячей темы, связанной с проблемами электронной цифровой подписи. Она, в частности, была на Business FM. Кейсов, о которых радиостанция рассказывала, несколько, и они, безусловно, производят впечатление, потому что, оказывается, есть немало фактов, когда электронную подпись за кого-то получает другое лицо и дальше распоряжается от его имени имуществом, например квартирой, финансовыми отношениями. Например, Business FM рассказывала о случае, когда была заведена фирма и на нее взяли кредиты. Даже был описан механизм, его в Петербурге опробовали журналисты. Без коррупции, просто обаятельные люди могут прийти и, используя паспортные данные, сказать: «Надо на нашего начальника сделать электронную подпись». Журналистам ее выдали, а никакого начальника-то и не было. Знает ли министерство об этих бедах и что вы будете делать?
Максим Паршин: Знаем. Сразу скажу, что точных цифр пока нет, но есть однозначное понимание: факт, что способов мошенничества с электронными подписями в разы меньше, чем с бумажными документами. Тем не менее они тоже есть.
В случае с бумажными документами человек должен присутствовать лично.
Максим Паршин: Мы знаем, что и подпись можно подделать, и договориться с разными участниками этой сделки. Но не будем сейчас об этом, вопрос же об электронной подписи. Да, мы знаем, что такие факты есть, и здесь три направления работы, чтобы эти риски минимизировать или свести на нет. Два из них связаны с развитием цифрового профиля гражданина, а одно направление чисто организационно-нормативное. Начну со второго. У нас сейчас около 400 удостоверяющих центров в России. Конечно, проконтролировать их на 100% крайне сложно, поэтому есть возможность для злоупотреблений. Сейчас разрабатываются законодательные инструменты упорядочивания рынка удостоверяющих центров. В обозримом будущем такие законодательные акты будут приняты.
Сколько времени нужно на то, чтобы это сделать? Ведь сейчас уже вскрыты такие моменты, и мошенники, и авантюристы могут просто пуститься во все тяжкие. Может быть, нужно более оперативно действовать?
Максим Паршин: Я сейчас не готов назвать сроки, но в любом случае — этот год и начало следующего. По крайней мере, я рассчитываю, что такие решения будут приняты. Я бы хотел сейчас больше поговорить о цифровом профиле, как он в данном случае может помочь. Цифровой профиль — это совокупность информации о гражданине, которая содержится в государственных, и не только, информационных системах, и совокупность программных средств, которые позволяют этой информацией управлять. Если говорить просто, я должен иметь возможность знать, какая моя личная информация у кого есть и как она используется, кем обрабатывается, и управлять этим процессом.
Мне кажется, сейчас это невозможно. Я сегодня каждый день где-то ставлю галочку, давая согласие на обработку моих персональных данных, какое-то бесконечное множество раз.
Максим Паршин: В том-то и дело. Вы должны в перспективе видеть у себя в личном кабинете, например в мобильном приложении «Госуслуги», все те согласия, которые вы давали, информацию, которая соответствующим образом используется, обрабатывается.
Кому угодно давал или только государственным органам?
Максим Паршин: Первый этап — обязательно государственным органам, ну и кому угодно, если вы давали, например, банку это согласие. В любом случае информация должна быть в вашем распоряжении, вы должны иметь возможность ею управлять, то есть давать согласие на использование этих данных. Например, банку нужна информация о ваших доходах, которая есть в Пенсионном фонде. Вы можете дать ее, разрешив ему ее использовать, в результате получите льготный кредит. Обратная сторона — запрещать использование этих данных. Есть какие-то согласия, а вы не помните, давали вы их или нет. Актуальность этого события прошла. Нужно в любой момент иметь возможность отозвать это согласие. В цифровом профиле обязательно будет автоматически появляться информация...
…что кто-то что-то делает от моего имени, что со мной что-то происходит в цифровом пространстве?
Максим Паршин: Если говорить о цифровой подписи, вы сразу увидите, что выпущен сертификат на ваше имя, и вы понимаете, вы это сделали или нет. Если нет, должна быть возможность оперативно отреагировать и пресечь злоупотребления. Второе: в цифровом профиле, естественно, вы будете видеть информацию о вашем имуществе, об активах. Вы должны иметь возможность в том случае, если, например, запущена процедура относительно вашей недвижимости, мгновенно увидеть это, получить пуш-уведомление на смартфон.
Как и по поводу получения кредита в банке?
Максим Паршин: Верно. Так мы это видим.
Звучит убедительно, но отчасти фантастично. В какие сроки могут появиться такие государственные сервисы?
Максим Паршин: Плюс мы говорим о том, что нужно развивать облачные технологии, электронные подписи, которые работают в связке с биометрической модификацией. Ведь зачем нужен этот токинг, эта флешка с усиленной квалифицированной электронной подписью? Это просто некий носитель, отчуждаемый носитель информации. В данном случае, когда мы говорим о нас с вами как о живых людях, я и вы, каждый из нас — это такая большая флешка, которая имеет уникальные особенности: лицо, пальцы, волосы. Часто можно говорить о том, что сама по себе флешка, которую можно подделать, не нужна. Поэтому сейчас развиваются технологии биометрической идентификации, запущена единая биометрическая государственная система, и за этим будущее.
Ну да, здесь, в конце концов, поскольку электронной подписью являешься, собственно говоря, ты сам, у тебя есть возможность проверить, не завелся ли кто-то другой под твоим именем, и сразу сличить. Я повторяю, а в какие сроки такие вот огромные проекты можно осуществить?
Максим Паршин: У нас есть краткосрочно-среднесрочный план до конца 2020 года, полтора года у нас в перспективе, когда будет запущена вся инфраструктура цифрового профиля на базе системы идентификации и аутентификации. Несколько сложно называется, но это система, по которой вы заходите на портал «Госуслуги». На ее базе будет создаваться вся инфраструктура цифрового профиля. Перспектива до конца 2020 года, когда это все заработает.
То есть полтора года фактически.
Максим Паршин: Конечно, мы смотрим за горизонт этих полутора лет, за 2020-е годы, но такие крупные, значимые результаты должны появиться в течение этого и следующего года.
Хорошо. Команда министерства цифрового развития после смены правительства в цикле 2018 года почти полностью изменилась. Изменился общий взгляд на развитие цифровых сервисов государства, цифрового правительства, ну и, в общем, «цифрового гражданина», о котором вы сейчас говорили? Что принципиально нового возникло за этот год на уровне идеологий и каких-то практик?
Максим Паршин: Вы знаете, если говорить обо мне лично, хотя понятно, что разговор не обо мне, мне эта тема не нова, потому что я порядка десяти лет назад был причастен к запуску всей системы трансформации государственных услуг, работы министерства экономического развития. Мы как раз работали над законом о государственных услугах, запускали первую версию портала «Госуслуги», развивали систему многофункциональных центров. Сейчас, через несколько карьерных витков, я оказался в другом министерстве, меня пригласил министр, зная меня тоже с тех времен, и я оказался ответственным за ту область, которую когда-то, собственно, мы и начинали. Поэтому можно сказать, что да, многое было сделано за этот период, действительно достигнуты серьезные успехи. С другой стороны, эта сфера в последнее время развивалась инерционно. То есть выведено 400 федеральных услуг на единый портал «Госуслуги», но они представляют собой только формы документов. Вы можете подать заявление, но в большинстве случаев вам нужно приложить сканированные копии каких-то документов, подписать это усиленной квалифицированной электронной подписью, которой у граждан, как правило, нет в большинстве случаев.
Но бывает, что она есть за кого-то у другого. Но не будем, хотя я бы к этой теме еще вернулся.
Максим Паршин: Да. А дальше уже идет аналоговый процесс в ведомстве — традиционный, бумажный. Так вот, мы должны все-таки перезапустить этот процесс. Мы сейчас говорим о комплексном предоставлении услуг, о жизненных ситуациях, мы их называем суперсервисами, когда речь идет об удовлетворении потребностей человека комплексно. Ну, например, жизненная ситуация — рождение ребенка. Уже тоже набило оскомину во многом, понятно, что там десятки ведомств, органов власти, негосударственных органов участвуют. Или старт бизнеса, или поступление в вуз онлайн. Мы должны построить единый сквозной процесс, единый клиентский опыт. Именно сейчас в этом мы видим основное движение.
Суперсервис — что это такое? Вот, кстати, цифровой профиль, который вы описали, который совместит все и сделает доступным для ежедневного контроля любые действия, которые в цифровом пространстве со мной происходят, включая свой цифровой сертификат, когда он будет биометрическим, — понятная и прекрасная вещь. А что такое суперсервис для меня?
Максим Паршин: Суперсервис — это комплексная жизненная ситуация.
То есть некое действие, которое совершается... Условно, приложение в телефоне под названием «Родился ребенок».
Максим Паршин: Да, совершенно верно.
Включая уже то, как, например, в детский сад встать на очередь? От свидетельства о рождении и до...
Максим Паршин: Вы совершенно правы. Более того, не от рождения даже, а мы взяли, по-моему, от 12 недель беременности женщины — получение всех необходимых пособий, прикрепление к роддому, разные события. Получение всех необходимых документов: СНИЛС, ИНН, регистрация по месту пребывания.
Все в одной программе.
Максим Паршин: Да, все активно. И дальше прикрепление к детскому саду, совершенно правильно.
Я довольно много слышал о том, что одной из проблем на данном этапе является то, что, по крайней мере, многие министерства и ведомства, в общем государственные органы, развивали свои базы данных в разных профилях. И теперь есть трудности совмещения и общения между ними. Так это или не так? И насколько, если так, эта проблема глубока?
Максим Паршин: Да, это действительно так, и это большая, серьезная проблема. Действительно, базы данных, информационные системы ведомств создавались в разное время с разной архитектурой, исходя из разных возможностей ведомств. Организация взаимодействия этих систем сейчас — сложная задача, но это основная задача, очень важная задача, которую нужно решить, если мы говорим действительно о суперсервисах. Суперсервис важен не только сам по себе, хотя это тоже крайне важно. Миллионы людей будут пользоваться этими услугами и скажут нам спасибо, когда мы это сделаем. Но работа над суперсервисами, мы их выделили 25, предполагает, что каждый раз формулируется требование к основным государственным информационным системам. С разных сторон фактически мы видим, что все упирается в ту или иную информационную систему, которая должна работать по-другому: должна работать быстрее, должна отдавать данные более чистые, с меньшим количеством ошибок, должна быть построена по другим архитектурным и функциональным принципам. И таким важнейшим результатом работы по суперсервисам будет как раз общая архитектура государственных информационных систем.
Мы делаем это все на основе российских программных разработок, нам не нужны для этого какие-то импортные разработки?
Максим Паршин: Общий принцип — да, конечно, это российские разработки.
Последний вопрос. Не считаете ли вы, что нужна какая-то все-таки осторожность и поэтапность введения в действие тех или иных электронных процедур? С той же, в частности, электронной подписью. На какой-то период, например, не давать возможность совершать с помощью электронной подписи операции со значимыми активами — квартирой и так далее. Отработать на каких-то других процедурах, а потом уже постепенно вводить.
Максим Паршин: Да, совершенно верно, мы должны для себя представлять всю модель возможных угроз и рисков, которые будут возникать.
В том-то и дело, что заранее их не всегда можно представить, поэтому не давать возможность сразу делать с помощью новых процедур все, какие-то очень значимые и нечасто происходящие в жизни вещи все-таки оставлять в аналоговом режиме, в личном, по старинке.
Максим Паршин: Ну, может быть. Исходя из общей логики, вы правы, но нужно действительно очень детально анализировать те угрозы и риски, которые возникают. Здесь мы работаем с компетентными органами, которые в любом случае оценивают и должны оценивать соответствующие риски и угрозы, и без их согласования ни одна информационная система, связанная с предоставлением государственных услуг и смежными областями, не может быть запущена.
Материал подготовлен при поддержке технического партнера BFM.ru на ПМЭФ-2019 — АО «Сони Электроникс».
https://www.bfm.ru/news/416143