Точка зрения / май 2021
Идентификация как ключ доступа

На­талья
Ко­вален­ко

пар­тнер и ру­ково­дитель те­леком­му­ника­ци­он­ной груп­пы "Пе­пеля­ев Групп"
© ComNews
17.05.2021

Стремительное развитие информационных технологий и тенденция к цифровизации дают неизбежный толчок к созданию сервисов и предоставлению различных услуг во многих сферах в онлайн-формате. Вместе с тем и пандемия существенно ускорила процесс перевода услуг в электронный формат и усилила значимость их оказания дистанционно, эксплуатируя идею минимизации риска заражения. Этот процесс коснулся как коммерческих, так и государственных (муниципальных) услуг.

В процессе развития дистанционных услуг неизбежно встал вопрос об удаленной идентификации потребителей услуг. Не теряющий актуальности вопрос идентификации приобрел новые смыслы. Если когда-то раньше идентификация предполагала личное присутствие лица с предъявлением бумажного документа, удостоверяющего личность, то сейчас речь идет об идентификации в информационных системах1, после которой лицо получает доступ к услугам.

Для потребителя идентификация - это ключ доступа к услугам (государственным, банковским, небанковским финансовым услугам, услугам связи, услугам телемедицины и др.).

А что дает идентификация потребителей бизнесу?

С одной стороны, это дополнительная нагрузка на бизнес, поскольку требуются финансовые вложения для администрирования этого процесса и выполнения требований законодательства.

Так, например, с 2021 г. вступают в силу изменения в Федеральный закон "О связи" от 07.07.2003 №126-ФЗ (далее - Закон о связи), налагающие на оператора связи обязанность сверять данные об абонентах с данными в ЕСИА, взаимодействовать с оператором системы ЕСИА, предоставлять Роскомнадзору (через его информационную систему мониторинга) информацию о способах подтверждения сведений об абонентах, о результатах проверок достоверности сведений, сведения об абонентах и пользователях, информацию об оконечном оборудовании, информацию о функционировании идентификационных модулей и др. (подробнее см. "Что кроется за дистанционным заключением договоров на оказание услуг связи?").

С другой стороны, в свете появления и развития экосистем в России, идентификация является ключом доступа к клиенту. Экосистемы, выросшие из банковской сферы (Сбербанк, ВТБ, "Тинькофф"), из операторов связи (МТС), из сервисных ИТ-компаний ("Mэйл.Ру", "Яндекс"), объединяют значительное количество сервисов (банковские услуги, услуги страхования, услуги связи, маркетплейсы, туристические, медицинские и др.). Идентификация абонента в какой-либо из экосистем, пусть даже для получения всего одной услуги, позволяет экосистемам, по сути, "бесшовно" подключить клиента ко всему перечню сервисов, обеспечив их удобное использование, бонусы и т.п. В связи с этим для каждой экосистемы важным становится быть первой, кто идентифицирует клиента. В некоторым смысле конкуренцию в этом вопросе создает и государство, которое активно развивает цифровые услуги и предлагает свои сервисы по идентификации лиц.

Итак, сегодня идентифицировать лицо можно посредством его регистрации в:

  • единой системе идентификации и аутентификации (ЕСИА; федеральная государственная информационная система, порядок использования которой устанавливается правительством Российской Федерации и которая обеспечивает в случаях, предусмотренных законодательством Российской Федерации, санкционированный доступ к информации, содержащейся в информационных системах2);
  • единой биометрической системе (далее – ЕБС; биометрические персональные данные физического лица - в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица3).

В обоих случаях необходимо личное присутствие лица с предоставлением определенного пакета документов для идентификации и получения простой электронной подписи (ПЭП). При этом для того, чтобы зарегистрироваться в ЕБС, необходимо сначала сделать это в ЕСИА (данные подтягиваются оттуда). Вместе с тем, если лицо желает предоставить свои биометрические персональные данные в ЕБС посредством сети "Интернет" без личного присутствия, должны применяться шифровальные (криптографические) средства, которые обеспечат безопасность передаваемых данных.

Что дает процедура идентификации в информационных системах межведомственного электронного взаимодействия?

Если говорить про услуги, которые доступны с использованием единого портала государственных и муниципальных услуг (портал "Госуслуги" ЕПГУ), то существует три вида учетных записей:

  • упрощенная учетная запись (с помощью добавления информации о фамилии, имени, указания мобильного номера и/или электронной почты);
  • стандартная учетная запись (здесь необходимо добавить такие данные, как ФИО, пол, дата/место рождения, документ, удостоверяющий личность, СНИЛС). Ее наличие позволяет расширить возможности при работе на порталах госуслуг;
  • подтвержденная учетная запись (позволяет получить доступ ко всем услугам органов власти для физических лиц, за исключением тех, для которых требуется обязательное наличие ЭЦП для совершения определенных операций).

Для того чтобы учетная запись стала подтвержденной, необходимо сверить личность пользователя с приложенными документами в системе, для того чтобы удостовериться, что он действительно обладает идентификационными данными. Так, предлагается несколько способов подтвердить такую запись:

  1. путём обращения в специализированный центр обслуживания;
  2. получение кода подтверждения личности по почте;
  3. с помощью средства усиленной квалифицированной электронной подписи (далее - УКЭП);
  4. через онлайн-банк.

Процедура идентификации может осуществляться как государственными органами, так и другими уполномоченными организациями (например, банками, операторами связи).

Вместе с тем для получения услуг, требующих наличия подтвержденной учетной записи, в любом случае необходима личная явка для установления личности в ЕСИА (которая предоставляет широкий спектр возможностей сделать определенные действия, не выходя из дома, минуя посещение офисов и очереди) или, например, сдачи биометрических данных в ЕБС для целей получения услуг финансового сектора или заключения договора на оказание услуг связи удаленно. И хотя создание ЕСИА и ЕБС существенно упрощает предоставление доступа к многим значимым информационным системам, которые все стремительнее переносятся в цифровое поле, некоторые и вовсе можно получить только электронно. Поэтому есть и свои неудобства. Не все желают сдавать свои персональные данные в интернет и опасаются их использования не по назначению, утечек информации, мошенничества, кто-то не готов оставлять свои цифровые следы для контроля со стороны государства.

Такие лица вовсе могут не получить желаемую услугу. Например, согласно уже упоминавшимся выше изменениям в Закон о связи, вступающим в силу с 1 июня 2021 года, сотрудники - абоненты корпоративной связи не смогут пользоваться услугами связи, если они не зарегистрированы в ЕСИА, так как закон вменяет в обязанность идентифицировать абонентов - физических лиц пользователей услугами связи в ЕСИА. Без такой идентификации оператор связи обязан отказать в оказании услуг связи по абонентскому номеру (абц.7 ст.44 Закона о связи).

Итак, вопрос идентификации продолжает оставаться актуальным, в том числе в свете развития дистанционных услуг и конкуренции за клиента.

Тенденция в развитии этой темы и законодательного регулирования направлена на усиление (и даже навязывание) цифрового присутствия государства в жизни каждого гражданина, а значит, вокруг этого будут появляться и совершенствоваться сервисы, выстраиваться партнерские взаимодействия. Поскольку идентификация - это ключ доступа к лицу, его данным, то еще одна тема, требующая особого внимания, - это защита от несанкционированного доступа к личным данным. Уровень обеспечения такой защиты напрямую будет влиять на уровень доверия потребителей услуг к государству и бизнесу

1П.21 ст.2 Федерального закона "Об информации, информационных технологиях и о защите информации", абз.14 ст.3 Федерального закона "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма".

2Пп.19 ст.2 Федерального закона "Об информации, информационных технологиях и о защите информации".

3 Пп.2 п.1 ст.14.1 Федерального закона "Об информации, информационных технологиях и о защите информации".