Белова Светлана
advertisement
Петина Елена Владимировна Управление идентификацией при оказании услуг в электронном виде Петина Елена Владимировна – начальник управления Пенсионный фонд Российской Федерации e-mail: Epetina@100.pfr.ru Вопросы идентификации и универсальных идентификаторов Идентификация личности - это процесс установление тождества личности человека по совокупности признаков путем сравнительного их исследования. Установить личность человека в большинстве случаев значит определить его фамилию, имя, отчество, год рождения, место рождения и другие установочные данные, которые необходимы для однозначной идентификации человека. Для целей установления личности разработаны и используются множество методов. Визуальная идентификация Наиболее распространенным в экономической, правоохранительной и некоторых иных сферах деятельности человека. На сегодняшний день является метод установления личности по личным документам человека, которые призваны подтверждать основные установочные данные человека. Основной документ, удостоверяющий личность, в нашей стране - паспорт. Если человек демонстрирует его или при нем обнаружен паспорт (или аналогичный ему документ), то считается, что этот человек тот, чьи данные находятся в паспорте. Для подтверждения этого в паспорт помещена фотография, которая позволяет методом сравнения внешности подтвердить или опровергнуть личность владельца паспорта. Электронная идентификация При идентификации человека в «электронном виде» (интернет, пластиковые карты государственные услуги в электронном виде, электронные и мобильные платежи ит.д.) необходимо использование идентификационного номера, присваиваемого либо человеку, либо его персональным данным, который может однозначно определить соответствие персональных данных и этого человека. Идентификация человека (персональных данных человека) может проводиться разными способами: единый, несменяемый в течение всей жизни номер; номер, изменяемый в связи с переменой данных человека; использование совокупности номеров для идентификации. Вопросы выбора способов идентификации имеет определяющее значение для разработки любой информационной системы, учитывающей персональные данные граждан и другую информацию, дающую человеку возможность получать любые услуги как государственные, так и коммерческие. Остановимся на идентификации физических лиц. В соответствии с решениями Правительственной комиссии по внедрению информационных технологий в деятельность государственных органов и органов местного самоуправления в октябре 2010 г. было принято решение об установлении базового идентификатора персональных данных физических лиц – страхового номера индивидуального лицевого счета (СНИЛС). Данный идентификатор используется системой обязательного пенсионного страхования (ПФР) уже 14 лет. Основная особенность данного идентификатора – номер уникальный, неизменный в течение всей жизни гражданина, по СНИЛСу структурированы все базы данных ПФР, доступен с любого уровня – муниципального, регионального, федерального (все данные граждан хранятся на лицевых счетах, на федеральном уровне имеется полная информация о нахождении каждого конкретного лицевого счета, после регистрации в любом территориальном образовании, СНИЛС доступен на федеральном уровне через 5 минут). С использованием СНИЛСа граждане походят регистрацию на портале государственных услуг, реализованы сервисы получения информации о состоянии 11-я конференция «Обеспечение доверия и безопасности при использовании ИКТ» 22-23 марта 2012 г. индивидуального лицевого счета, о нахождении в регистре государственной социальной помощи, возможности вступления в систему дополнительного софинансирования пенсий. Все эти услуги уже оказываются в электронном виде с использованием идентификатора СНИЛС. В настоящее время готовятся изменение в федеральный закон № 210-ФЗ от 27.07.2010 г. с целью законодательного определения использования СНИЛС как единственного идентификатора, используемого при межведомственном и межбазовом обмене сведениями для предоставления государственных услуг гражданам. Подобные изменения позволят осуществлять обезличенный обмен информацией в рамках межведомственного взаимодействия, что поможет снизить уровень защищенности и соответственно стоимость используемых технических средств для организации такого обмена. Кроме того, наличие универсального идентификатора позволит многим гражданам получать государственные услуги в различных ведомствах при наличии всего двух документов, а именно паспорта и СНИЛС, так как все ведомственные информационные ресурсы будут приведены в соответствие СНИЛСу. Часть этой задачи была реализована в рамках выполнения распоряжения Правительства РФ о базовых информационных ресурсах, которое установило законодательную норму для использования идентификаторов, поименованных как базовые идентификаторы, а именно – СНИЛС для физических лиц и ИНН (идентификационный номер плательщика) для юридических лиц. В частности были проведены работы по установлению соответствия основных базовых идентификаторов и определены ведомства, обеспечивающие ведение информационных ресурсов, Понятно, что вопрос окончательного установления соответствия идентификаторов персональным данным граждан по всем информационным системам государства займет некоторое время (около 5 лет), но тем не менее соответствие между основными массивами данных будет выстроено уже в этом году. Еще один интересный момент при организации этой работы, что для организации межведомственного электронного взаимодействия определяются ресурсы, в которых данные возникают первично (ЗАГС), и именно органы, которые обеспечивают возникновение таких данных и будут служить первоисточником для формирования последующих инцидентов. Введение единых идентификаторов также позволит снизить и нагрузку на информационные ресурсы, так как позволяет сократить перечень общей информации, которая хранится сейчас в обязательном порядке во всех базах данных, в частности данные о фамилии, имени, отчестве, годе рождения, паспортные данные и т.д. При наличии единого идентификатора и доступности базовых информационных ресурсов (ПФР, ФМС, ФНС, Росреестр и т.д.) получение информации из любого ресурса возможно в режиме он-лайн. Вопросы идентификации и защиты данных при оказании государственных услуг в электронном виде Способ предоставления государственных услуг в электронном виде является достаточно удобным для граждан в связи с отсутствием необходимости посещать государственные учреждения в строго отведенные для приема часы, терять время на дорогу, очередь, получение сопутствующих документов, необходимых для оказания услуг и так далее и возможностью получения той или иной государственной услуги в том месте, где наличествует доступ к такой системе. Причем способ получения услуг в электронном виде достаточно разнообразен – их можно получать посредством подключения к единому порталу государственных услуг, используя сеть инфоматов, банкоматов, информационные сети государственных органов. Но во всех этих случаях происходят процессы идентификации персональных данных гражданина, получение подтверждения, что именно этот гражданин обратился за услугой, подтверждение, что именно этот орган предоставляет эти услуги гражданину. Также в такой системе при передаче персональных данных граждан третьим лица необходимо иметь подтверждение, что именно этот орган имеет право запрашивать ту 11-я конференция «Обеспечение доверия и безопасности при использовании ИКТ» 22-23 марта 2012 г. или иную информацию о гражданине и гражданин не возражает против предоставления этой информации (например, если речь идет о медицинских данных или аналогичных им). Для организации процесса идентификации персональных данных граждан и подтверждения полномочий государственных учреждений на получение той или иной информации о гражданине зачастую используются аппаратно-программные комплексы, причем в разных странах проблемы идентификации решаются приблизительно в одинаковом ключе, но тем не менее общих рекомендаций на построение таких систем и организацию взаимодействия между ними нет. Недостаточность общепринятых технических стандартов и подходов в организации безопасности оказания государственных услуг в электронном виде усложняют процесс создания таких систем, а также использования систем в случае, если граждане выезжают за пределы страны рождения для работы, постоянного проживания или попадают в сложную ситуацию. Недостаточность международных рекомендаций усложняет процесс организации электронного взаимодействия между странами в случаях, если необходим электронный обмен документами (при наличии соответствующих соглашений о взаимодействии) в интересах граждан. Важно систематизировать и стандартизировать механизмы обеспечения безопасности использования и передачи персональных данных граждан при оказании государственных услуг в электронном виде. Необходимо определить унифицированные принципы при обмене информации на разных уровнях оказания услуг ( в рамках одной организации, в рамках одной страны, в рамках нескольких стран) Стандартизированный подход к принципам организации безопасности оказания государственных услуг в электронном виде позволит упростить организацию электронного обмена информацией в интересах граждан во многих странах, так как позволит получать государственные услуги не только в рамках одной страны, но и при выезде за рубеж (используя разветвленную сеть банков и при наличии соответствующего оборудования и системы идентификации) На данный момент существует несколько способов и схем авторизации при получении государственных услуг в электронном виде. К сожалению, в настоящее время использование электронных карт, имитируемых в какой-либо стране для получения услуг (кроме банковских) в другой стране невозможно из-за разности подходов к построению систем идентификации и получения услуг. В этой связи представляется важным стандартизовать сами методы возможной идентификации граждан с использованием различных устройств и программных средств, а также определить стандарты обмена информацией при использовании различных способов идентификации. фильтрации с использованием категоризированной базы, а также стандартизовать формат таких баз. Методы идентификации могут содержать описание устройств и принципов организации идентификации при использовании таких устройств. Стандартизация использования устройств при идентификации, а также описание способов передачи информации позволит обеспечить создание систем получения государственных услуг гражданами в любой момент времени в любой точке в безопасном режиме. 11-я конференция «Обеспечение доверия и безопасности при использовании ИКТ» 22-23 марта 2012 г.
