Внедрение цифрового паспорта приведет к его массовому использованию и большей безопасности персональных данных. Он может появиться уже через 3–6 месяцев, считает директор Инженерной школы информационных технологий и робототехники Томского политеха Александр Фадеев.
Как сообщается на официальном интернет-портале правовой информации, президент России 18 сентября подписал указ об использовании в ряде случаев цифрового паспорта вместо бумажного. В мобильном приложении "Госуслуги" можно будет найти цифровую копию своего документа и предъявлять его вместо оригинала. Перечень ситуаций для использования документа будет определен в течение трех месяцев.
– В чем идея цифрового паспорта?
– Эта идея не нова. В 2012 году речь шла о паспорте, который работает по принципу банковской карты: приложил карточку – с нее считали данные. В новом постановлении о функциях цифрового паспорта говорится в виде мобильного приложения "Госуслуги". Он сможет применяться в бытовых ситуациях – вы заселяетесь в гостиницу, а вместо бумажного паспорта показываете мобильное приложение с QR-кодом.
Скорее всего, в госуслугах появится функция цифрового паспорта гражданина. Дальше там будет "зашит" либо специальный QR-код, либо через NFC-метку в зашифрованном виде информация будет передаваться тому, кому вы даете паспорт. Точно без фотографий документа – картинку в смартфоне легко подделать. Либо какая-то система СКЗИ, либо QR-код, либо набор цифр, который сможет проверить только машина.
Простой пример: покупка алкогольной и табачной продукции. Сегодня продавец обязан требовать бумажный паспорт, брать его в руки. При плохом освещении иногда могут быть проблемы, например, не видно дату рождения человека. Они исчезнут при использовании мобильного приложения: после сканирования QR-кода касса принимает решение, можно ли продать алкоголь покупателю.
– Как должна работать система при отсутствии интернета?
– Возможно, обязательный доступ в интернет и не потребуется. Реализовано это может быть так: у вас в приложении будет специальный QR-код, который вы показываете тому, кто предоставляет вам услугу. В этом случае войти в интернет и считать данные – задача последнего.
Но может быть и так, что приложение будет требовать доступ в интернет, как это делают различные системы аутентификации вроде "Яндекс-ключа". В таком случае вам на мобильный телефон будет приходить уведомление, и вы должны будете подтвердить свою личность, а здесь без интернета никак. Как будет реализовано приложение, пока сказать сложно.
– Что делать при сбое на Госуслугах?
– Госуслуги состоят из двух частей. Одна – это тот сайт, который мы видим, он часто подвергается атакам хакеров, из-за чего бывает недоступен. Вторая – это сервера, они продолжают работать, даже если сайт "лежит". Мне кажется, что каналы для верификации данных цифрового паспорта должны оставаться в работоспособном состоянии в случае проблем с сайтом. Этот вопрос должен быть учтен при разработке.
– Представляет ли человеческий фактор опасность при использовании цифрового паспорта?
– Зависит от того, как будет реализована эта система. Можно создать приложение, защищенное не хуже, чем наш бумажный документ. На мой взгляд, цифровой паспорт будет подделать гораздо сложнее. Кроме того, при желании можно будет выгрузить данные и увидеть, какие действия с вашим паспортом совершались.
Но операции с вашим документом будут видны как минимум работнику Госуслуг. Риск утечки информации есть всегда. Но, на мой взгляд, никакие дополнительные данные нигде не будут храниться. В системе "Госуслуги" есть все необходимое, чтобы работал цифровой паспорт. Дополнительных цифровых данных не нужно, появится лишь система подтверждения личности. То есть и рисков утечки информации больше не станет.
– Как можно обезопасить свои данные от утечек?
– Это всегда актуальный вопрос. Мы всегда должны помнить, какие пароли используем. Нельзя брать в качестве пароля слово, которое находится в словаре, и даты событий. Все это легко подбирается людьми, а компьютером просчитывается за пару секунд. В качестве пароля лучше всего использовать несколько слов с разными цифрами.
Также не используйте один и тот же пароль на разных сайтах. Не советую вводить логин с паролем с включенным VPN – их разработчики собирают ваши данные. Знайте, что при установке мобильной клавиатуры каждое нажатие клавиши считывается ее разработчиком, они могут узнать ваши пароли. Эти простые правила цифровой гигиены позволят обезопасить свои данные.
– Когда можно будет использовать цифровой паспорт?
– Вся информация для цифрового паспорта уже хранится на Госуслугах. И дописать в мобильное приложение функцию, которая позволила бы этими данными оперировать, можно на срок от трех до шести месяцев. Если разработчики создадут механизм, а правительство в это время определит, где его можно применить, то к наступлению нового года цифровые паспорта станут обычным делом.
– Может ли проект остаться нереализованным в связи с политической ситуацией в мире?
– Для этого проекта риски близки к нулю, если ситуация не будет резко меняться. Программное обеспечение, на котором разрабатываются цифровые сервисы, распространяется свободно. Разработчики российские, пишут программное обеспечение с нуля – зависимости от импорта нет. Возможно, через два-три года мы почувствуем нехватку серверных мощностей, но пока ее нет.