Идентификация как ключ доступа

Стремительное развитие информационных технологий и тенденция к цифровизации дают неизбежный толчок к созданию сервисов и предоставлению различных услуг во многих сферах в онлайн формате. Вместе с тем и пандемия существенно ускорила процесс перевода услуг в электронный формат и усилила значимость их оказания дистанционно, эксплуатируя идею минимизации риска заражения. Этот процесс коснулся как коммерческих, так и государственных (муниципальных) услуг. В процессе развития "дистанционных" услуг неизбежно встал вопрос об удалённой идентификации потребителей услуг. Не теряющий актуальности вопрос идентификации приобрёл новые смыслы. Если когда – то раньше идентификация предполагала личное присутствие лица с предъявлением бумажного документа, удостоверяющего личность, то сейчас речь идёт об идентификации в информационных системах1, после которой лицо получает доступ к услугам. Для потребителя идентификация – это ключ доступа к услугам (государственным, банковским, небанковским финансовым услугам, услугам связи, услугам телемедицины и др.). А что даёт идентификация потребителей бизнесу? С одной стороны, это дополнительная нагрузка на бизнес, поскольку требуются финансовые вложения для администрирования этого процесса и выполнения требований законодательства. Так, например, с 2021 г. вступают в силу изменения в Федеральный закона "О связи" от 07.07.2003 № 126-ФЗ (далее – Закон о связи"), налагающие на оператора связи обязанность сверять данные об абонентах с данными в ЕСИА, взаимодействовать с оператором системы ЕСИА, предоставлять Роскомнадзору (через его информационную систему мониторинга) информацию о способах подтверждения сведений об абонентах, о результатах проверок достоверности сведений, сведения об абонентах и пользователях, информацию об оконечном оборудовании, информацию о функционировании идентификационных модулей и др. (подробнее см. " Что кроется за дистанционным заключением договоров на оказание услуг связи? "). С другой стороны, в свете появления и развития экосистем в России, идентификация является ключом доступа к клиенту. Экосистемы, выросшие из банковской сферы (Сбербанк, ВТБ, Тинькофф), из операторов связи (МТС), из ИТ-сервисных компаний (Mэйл.Ру, Яндекс), объединяют значительное количество сервисов (банковские услуги, услуги страхования, услуги связи, маркетплейсы, туристические, медицинские и др.). Идентификация абонента в какой-либо из экосистем, пусть даже для получения всего одной услуги, позволяет экосистемам, по сути, "бесшовно" подключить клиента ко всему перечню сервисов, обеспечив их удобное использование, бонусы и т.п. В связи с этим для каждой экосистемы важным становится быть первой, кто идентифицирует клиента. В некоторым смысле конкуренцию в этом вопросе создает и государство, которое активно развивает цифровые услуги и предлагает свои сервисы по идентификации лиц. Итак, сегодня идентифицировать лицо можно посредством его регистрации в:

• единой системе идентификации и аутентификации (ЕСИА) (федеральная государственная информационная система, порядок использования которой устанавливается Правительством Российской Федерации и которая обеспечивает в случаях, предусмотренных законодательством Российской Федерации, санкционированный доступ к информации, содержащейся в информационных системах2);
• единой биометрической системе(далее – ЕБС) (биометрические персональные данные физического лица - в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица3).

В обоих случаях необходимо личное присутствие лица с предоставлением определенного пакета документов для идентификации и получения простой электронной подписи (ПЭП). При этом, для того, чтобы зарегистрироваться в ЕБС необходимо сначала сделать это в ЕСИА (данные подтягиваются оттуда). Вместе с тем, если лицо желает предоставить свои биометрические персональные данные в ЕБС посредством сети "Интернет" без личного присутствия, должны применяться шифровальные (криптографические) средства, которые обеспечат безопасность передаваемых данных. Что даёт процедура идентификации в информационных системах межведомственного электронного взаимодействия? Если говорить про услуги, которые доступны с использованием единого портала государственных и муниципальных услуг (портал "Госуслуги" ЕПГУ), то существует 3 вида учётных записей:

• упрощенная учётная запись (с помощью добавления информации о фамилии, имени, указанием мобильного номера и/или электронной почты);
• стандартная учётная запись (здесь необходимо добавить такие данные как ФИО, пол, дата/место рождения, документ, удостоверяющий личность, СНИЛС). Её наличие позволяет расширить возможности при работе на порталах госуслуг;
• подтверждённая учётная запись (позволяет получить доступ ко всем услугам органов власти для физических лиц, за исключением тех, для которых требуется обязательное наличие ЭЦП для совершения определённых операций).

Для того, чтобы учётная запись стала подтверждённой, необходимо сверить личность пользователя с приложенными документами в системе, для того, чтобы удостовериться, что он действительно обладает идентификационными данными. Так, предлагается несколько способов подтвердить такую запись:[*]путём обращения в специализированный центр обслуживания; [*]получение кода подтверждения личности по почте;[*]с помощью средства усиленной квалифицированной электронной подписи (далее – УКЭП);[*]через онлайн-банк.Процедура идентификации может осуществляться как государственными органами, так и другими уполномоченными организациями (например, банками, операторами связи). Вместе с тем, для получения услуг, требующих наличие подтверждённой учетной записи, в любом случае необходима личная явка для установления личности в ЕСИА (которая предоставляет широкий спектр возможностей сделать определённые действия, не выходя из дома, минуя посещение офисов и очереди) или, например, сдачи биометрических данных в ЕБС для целей получения услуг финансового сектора или заключения договора на оказание услуг связи удалённо. И, хотя создание ЕСИА и ЕБС существенно упрощает предоставления доступа к многим значимым информационным системам, которые всё стремительнее переносятся в цифровое поле, некоторые и вовсе можно получить только электронно. Поэтому есть и свои неудобства. Не все желают сдавать свои персональные данные в "Интернет" и опасаются их использования не по назначению, утечек информации, мошенничества, кто-то не готов оставлять свои цифровые следы для контроля со стороны государства. Такие лица вовсе могут не получить желаемую услугу. Например, согласно уже упоминавшимся выше изменениям в Закон о связи, вступающим в силу с 1 июня 2021 года, сотрудники-абоненты корпоративной связи не смогут пользоваться услугами связи, если они не зарегистрированы в ЕСИА, т.к. Закон вменяет в обязанность идентифицировать абонентов-физических лиц пользователей услугами связи в ЕСИА. Без такой идентификации оператор связи обязан отказать в оказании услуг связи по абонентскому номеру (абц. 7 ст. 44 Закона о связи). Итак, вопрос идентификации продолжает оставаться актуальным, в т.ч. в свете развития "дистанционных" услуг и конкуренции за клиента. Тенденция в развитии этой темы и законодательного регулирования направлена на усиление (и даже навязывание) цифрового присутствия государства в жизни каждого гражданина, а значит, вокруг этого будут появляться и совершенствоваться сервисы, выстраиваться партнёрские взаимодействия. Поскольку идентификация – это ключ доступа к лицу, его данным, то еще одна тема, требующая особого внимания, - это защита от несанкционированного доступа к личным данным. Уровень обеспечения такой защиты напрямую будет влиять на уровень доверия потребителей услуг к государству и бизнесу 1П. 21 ст. 2 Федерального закона "Об информации, информационных технологиях и о защите информации", абз. 14 ст. 3 Федерального закона "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма". 2Пп. 19 статьи 2 Федерального закона "Об информации, информационных технологиях и о защите информации". 3Пп. 2 п. 1 статьи 14.1 Федерального закона "Об информации, информационных технологиях и о защите информации". Ссылка на источник