Электронные паспорта: присоединимся к мировой практике или получим риск утечки персональных данных?

в 5:43, , рубрики: Mobile ID, qr-код, Законодательство в IT, информационная безопасность, электронный документооборот, Электронный паспорт, эцп

Приветствую, друзья!

Недавно прочитал законопроект об электронных паспортах. Он натолкнул меня на ряд неоднозначных выводов. Хочу поделиться ими с вами. Основные изменения состоят в том, что документ удостоверения личности теперь станет пластиковым, а вся информация о гражданине будет передаваться из электронного чипа, работающего на основе технологии NFC. Новый паспорт — это фактически пластиковая карточка с QR-кодом.

Электронные паспорта: присоединимся к мировой практике или получим риск утечки персональных данных? - 1

Еще электронный паспорт будет иметь голографическую защиту. Все данные будут продублированы в криптозащищенное мобильное приложение. Предполагается использовать технологию Mobile ID. Вроде бы надежно)

Заниматься этим всем будет НИИ «Восход» совместно с организациями «Микрон» и Госзнак. Кто будет разрабатывать приложение — еще не определились, но уже известно, что в разработках участвует «большая четверка» сотовых операторов. Итак, обо всем по порядку.


Когда появятся пластиковые паспорта?

Электронные паспорта, а точнее удостоверения личности и законодательные акты, связанные с ними, начнут действовать с 1 января 2021 года. Это, конечно, если законопроект примут. Но выдавать их начнут раньше — с июля 2020 г. Полгода — переходный период, когда можно будет пользоваться и старыми, и ограничено новыми паспортами. Он предусмотрен, чтобы не было очередей и сбоев в работе сервисов. После этого бумажные паспорта будут изымать, уничтожать и выдавать вместо них пластиковые. Расскажу подробнее о технологиях нового паспорта.

Mobile ID в пластиковых паспортах

Технология Mobile ID будет работать по всей России, где ловит сотовая связь, интернет для этого не нужен. Очень интересно: пользоваться технологией смогут даже пользователи кнопочных телефонов, на которые не устанавливаются мобильные приложения! Эти возможности реализует «большая четверка» мобильных операторов. Они уже подключают клиентов.

Как работает Mobile ID?

Mobile ID — это дополнение к пластиковому паспорту. Предполагается, что с помощью приложения можно будет проходить аутентификацию и работать на госпорталах, других сервисах. Для этого в Mobile ID нужно будет идентифицироваться. За это будет отвечать оператор SIM-карты.

Вроде как, это своеобразная двухфакторная защита: гражданин пользуется электронным паспортом с помощью подтверждения от приложения. Если пластиковый паспорт потерян — это защищает гражданина от действий злоумышленников или третьих лиц: никто не сможет им воспользоваться без приложения.

Недостатки нововведений

Несмотря на «благие намерения», утечка не исключена, в том числе и за границу. И дело не только во взломщиках и мошенниках. Технология Mobile ID обеспечивается компанией Gemalto. Это производитель СИМ-карт из США, он является собственностью военной группы Thales, основное обеспечение которой идет от оборонных заказов.

Подведем итоги

Если теперь вся информация о гражданине будет поступать из электронного чипа, а подписывать электронные документы он будет с помощью ЭЦП, получается, что взаимодействие гражданина с различными организациями во многом переходит в сферу IT. Отсюда вытекают вопросы информационной безопасности. Все, кто любит воровать персональные данные и взламывать базы начнут активно предпринимать попытки считывать эти чипы и воровать слитые базы. Но в ситуации с Mobile ID и хакеров ждать не нужно — утечка возможна уже в цепочке разработчиков.

Автор: IzhTender

Источник


* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js