Системы идентификации должны быть безопасными
Экспертный комментарий Алексея Сабанова, заместителя генерального директора "Аладдин Р.Д."
Алексей Сабанов,
заместитель генерального директора "Аладдин Р.Д."
Я очень рад, что вопросы удалённой электронной идентификации сейчас стали модной темой и широко обсуждаются. Это внушает надежду на то, что в обозримом будущем у нас появится нормативно-правовая база и удовлетворяющие ее требованиям надежные решения по идентификации и аутентификации граждан при удалённом электронном взаимодействии. Только огорчает пока то, что многое существенное остается за кадром, да и почти все специалисты говорят об одном и том же, но на разном языке.
Отмечу только один аспект. Первичная идентификация гражданина должна иметь документально оформленные юридически значимые подтверждения, а результаты идентификации – утвержденные государством уровни доверия. Например, в развитых странах для открытия счета в приличном банке гражданину необходимо лично предъявить не менее двух документов с фотографией (например, паспорт и права) и документ, удостоверяющий факт его проживания в стране, где банк осуществляет свою деятельность. Если эта работа аккуратно проделана одной организацией, то при трансляции полученного уровня доверия к идентификации в другую организацию уровень доверия к результатам идентификации априори не может быть выше, чем в первой.
Для того чтобы снижение уровня доверия при передаче было минимальным, должна быть проделана огромная организационная и техническая работа по приведению процедур, технических средств, уровней обучения персонала и т.д. к одним стандартам. Их, а точнее, целой системы стандартов, к сожалению, пока нет. Искренне надеюсь, что в готовящейся нормативно-правовой базе по теме удалённой идентификации эти замечания будут учтены.