Профессиональное сообщество
лидеров цифровой трансформации
Редакция Global CIO

Цифровой профиль россиян — новый виток трансформации?

7

В рамках федерального проекта «Информационная инфраструктура» национальной программы «Цифровая экономика» было предусмотрено создание так называемого цифрового профиля россиян, где будет собираться и согласовываться вся информация о гражданах РФ. Предполагается создание подобной инфраструктуры до 2023 года. Эта инициатива может стать основой для создания новых цифровых услуг и даже трансформации целых отраслей.

Инфраструктура персональных данных

В мае был запущен пилотный проект для физических лиц. Уже к ноябрю этого года будет сформирована рабочая версия информационной системы, которую ведомства и участвующие в проекте организации смогут наполнять информацией из собственных баз. Сейчас предполагается участие в пилотном проекте четырех государственных ведомств: ФНС, ПФР, МВД и Росреестр, а также кредитных организаций: 16 основных банков и трех страховых компаний. До апреля 2020 года пилотный проект для физических лиц должен быть завершен, результаты проанализированы и начата работа над вторым этапом пилота — уже для юридических лиц. В декабре 2020 года система должны быть переведена в промышленную эксплуатацию.

Следует отметить, что проект строится на базе уже работающей Единой Системы Идентификации и Аутентификации (ЕСИА), которая фактически предназначена для идентификации пользователей на сайтах электронных госуслуг. Уже сейчас в личном кабинете на сайте Госуслуг собирается подробная информация о гражданах: порядка 21 атрибута, а в рамках проекта цифрового профиля будут собираться сильно больше — 57. Причем на текущий момент к ЕСИА подключено более 2 тыс. организаций, которые могут получить накапливаемую в системе информацию.

Предполагается, что инфраструктура цифрового профиля должна стать частью национальной системы управления данными (НСУД), которая придет на смену системы межведомственного электронного взаимодействия (СМЭВ). Подключаться к НСУД будут не только государственные ведомства, но и коммерческие компании. Правда, если для граждан и государственных ведомств доступ к инфраструктуре цифрового профиля будет бесплатным, то с коммерческих компаний, скорее всего, будут взимать плату для компенсации расходов на эксплуатацию системы.

Для урегулирования прав доступа этих коммерческих компаний к персональным данным и планируется создание цифрового профиля россиян, центральной системой которого станет реестр согласий на обработку персональных данных. С помощью личного кабинета в цифровом профиле граждане смогут контролировать, каким коммерческим компаниям они дают согласие на доступ к своим персональным данным, а каким — нет. В случае необходимости через личный кабинет граждане смогут отозвать свое согласие и тем самым заблокировать доступ компании к своим персональным данным.

Пока экономические параметры проекта не уточнены. Юридической основой для функционирования цифрового профиля должен стать законопроект №04/13/03-19/00089871 «О внесении изменений в отдельные законодательные акты ‎(в части уточнения процедур идентификации и аутентификации)», который называют еще законопроектом «Об идентификации». Именно в этом законопроекте должны быть утверждены такие понятия, как цифровой профиль, инфраструктура цифрового профиля, идентификаторы и реестр согласий на доступ к персональным данным. В текущей версии документа установлены достаточно жесткие требования по предоставлению информации из различных систем — 15 секунд на предоставление информации по запросу от инфраструктуры цифрового профиля. А в случае, если государственное ведомство изменило информацию в своей информационной системе, то в течение 15 секунд она должна быть изменена и в инфраструктуре цифрового профиля.

Следует отметить, что в законопроекте «Об идентификации» предусмотрена возможность операторам связи и кредитным организациям создавать собственные идентификаторы, которые можно использовать как аналог паспорта при заключении сделок в электронной форме. Дополнительно должны быть приняты несколько постановлений правительства, которые уточнят различные аспекты работы инфраструктуры цифрового профиля. Так, в отдельном постановлении должны быть определены требования к тем самым организациям, которые имеют право выдавать идентификаторы — судя по всему, это будет отдельный бизнес для кредитных организаций и операторов связи, именно поэтому проектом и занимается Центробанк совместно с Минкомсвязи.

Под наблюдением

Для граждан, в принципе, появляется возможность контролировать использование своих персональных данных коммерческими компаниями, однако межведомственный обмен информацией позволит государственным ведомствам (например, ФНС) более пристально и в автоматическом режиме следить за финансовым поведением пользователей. Эту часть граждане вряд ли смогут контролировать, поскольку ведомства обмениваются друг с другом на основаниях, предусмотренных федеральными законами, поэтому согласия от пользователей не потребуется. Возможно, налоговая сможет даже сравнить доходы граждан из декларации с его расходами в личном кабинете.

Надежды скрыться от всевидящего ока государства могут быть связаны только с заложенными в законопроекте «об идентификации» возможностями по псевдонимизации — использовании тех самых идентификаторов. Вполне возможно, что появится целая индустрия заключения сделок с помощью телефонных номеров, зарегистрированных на подставных лиц. Как тут не вспомнить тариф «Молчаливый», где нет ни звонков, ни доступа к Интернету, но только SMS. Теперь такие тарифы могут оказаться полезными в качестве «молчаливых» идентификаторов.

Хотя гражданам консолидация персональных данных в личном кабинете может не понравиться, тем не менее, коммерческие компании смогут использовать собираемые сведения для предложения новых услуг в рамках цифровой трансформации своего бизнеса. Собственно, Центробанк и затевает создание личного кабинета для того, чтобы подотчетные ему кредитные организации смогли точнее проводить скоринг при выдаче кредита и для определенных категорий граждан предлагать более выгодные условия. Аналогично своих клиентов смогут изучить и компании из других отраслей, только нужно заинтересовать пользователей предоставить им доступ к личной информации. Хотя доступ к данным профиля для компаний, скорее всего, будет не бесплатным, тем не менее, он даст бизнесу, который в рамках цифровой трансформации формирует набор цифровых услуг, новые возможности для более тесного взаимодействия со своим клиентом и предложения ему более выгодных условий.

Собственно, уже сейчас компании активно используют платформу идентификации ЕСИА для предоставления цифровых услуг, таких, как доступ к Интернету, электронное страхование и медицинское обслуживание. Да и сами компании, имея личный кабинет юридического лица, получат возможность более оперативного взаимодействия как с государственными органами, так и с контрагентами. Таким образом, закон «Об идентификации» и электронный личный кабинет может стать хорошей основой для цифровой трансформации как отдельных предприятий, так и целых отраслей, таких, как банковская или телекоммуникационная.  

Читать еще:
3656
Коментарии: 7

Комментировать могут только авторизованные пользователи.
Предлагаем Вам в систему или зарегистрироваться.

  • Роман Кузнецов
    Роман Кузнецов
    Рейтинг: 896
    ГК Интертехэлектро
    CDTO
    10.06.2019 13:58

    На фоне очередной новости об утечке персональных данных 900 тыс. человек формирование базы персональных данных государственного масштаба несет серьезные риски. Причем эти риски связаны не с защитой от внешних угроз. Большинство утечек организуются изнутри. В любой инфраструктуре есть пользователи с привилегированными правами: администраторы ИБ, администраторы и т.д.
    С точки зрения безопасности целесообразно использовать технологии распределенного реестра, но в этом случае многие описанные в тексте сервисы системы будет невозможно реализовать.

    Ответить
  • Вадим Коноваленко
    Вадим Коноваленко
    Рейтинг: 93
    ФГБОУ ВО Северо-Западный государственный медицинский университет им. И.И.Мечникова
    Начальник Управления информатизации и связи (CIO/CDTO)
    12.06.2019 18:06

    Совершенно очевидно, что с введением "цифрового профиля россиянина" можно будет распрощаться с таким понятием как приватность частной жизни, тайна банковских вкладов, а с учётом существующих массовых утечек персональных данных и ис самим понятием персональные данные, ибо они эти данные больше не будут ваши, они будут везде, прежде всего в криминале.
    Вам не кажется, что брат становится всё больше и больше, не про это ли писал незабвенный тов. Оруэлл?
    Инсайдерские утечки были и будут всегда -- одна надежда, что вся эта корявая система заработает нескоро и некоторые из нас просто не доживут до её запуска....

    Ответить
  • 14.06.2019 12:39

    Я бы сказал, что распрощаться придется с понятием цифровой частной жизни. Все-таки пока присутствие в Сети - дело сугубо добровольное. Если вы боитесь, что за вами следят, что вашими данными торгуют или что ФСБ все про вас знает, то лучше не подключаться к сеть, выкинуть мобильные телефоны, смарт-телевизоры и ездить на общественном транспорте. А лучше всего сразу сдаться психиатрам - они вас примут как родного.
    Тем же, кто не использует Сеть для нарушения закона, скорее всего, бояться не чего. Ну, до первого поста про Президента, как минимум. Законопроект затеян для того, чтобы ведомства обменивались данными между собой, а окупали эту систему за счет торговли персональными данными. Как известно, закон №152-ФЗ "О персональных данных" запрещает торговлю ПДн, если это не противоречит другим законам - вот для этого данный законопроект и был создан.
    Однако, если посмотреть на его паспорт (https://regulation.gov.ru/projects#npa=89871), то законопроект застопорен - в конце марта должна была закончиться его антикоррупционная экспертиза, но она до сих пор не опубликована и ни каких других сроков по этому законопроекту нет. А если обратить внимание на лайки и дизлайки, то первых всего 3, а последних - 147. Не уверен, что это аргумент, но у правительства есть хотя бы повод отказать Минкомсвязи в согласовании данного законопроекта и отправить его на доработку.
    Хотя, как я уже говорил в самой статье, узаконить ситуацию с идентификационными номерами, какими сейчас являются номера телефонов, было бы полезно.

    И несколько слов про утечки. Они возникают из-за того, что есть запрет на официальную торговлю ПДн. Как я сказал выше - именно для этого законопроект и создавался. Если он будет принят, то, вполне возможно, хакеры останутся не у дел - персональные данные можно будет вполне легально покупать у операторов и банков, причем пользователь сможет указывать кому он согласен продавать свои персональные данные, например, для получения более выгодных процентов по вкладам, а кому - категорически нет. Когда такая ситуация сложится, то сами операторы и банки будут заинтересованы в блокировке хакерских ресурсов или выставленных во вне открытых API с персональными данными. Возможно, они сами будут зачищать Интернета от общедоступных персональных данных.

    Ответить
  • Роман Кузнецов
    Роман Кузнецов
    Рейтинг: 896
    ГК Интертехэлектро
    CDTO
    14.06.2019 13:26

    Мне кажется, что с точки зрения интересов россиянина цифровой профиль нужно было создавать на основе технологии распределенного реестра. Важна возможность для владельца профиля регулировать кому и к каким данным предоставлять доступ.

    Особого оптимизма по действенности закона в борьбе с утечками у меня нет. Возможно появление легальных каналов доступа к персональным данным и снизит нелегальный оборот этой информации, но не думаю что значительно. Тем более вряд ли сократится количество и масштаб утечек. Все-таки "экономика" этой области своеобразна и основные покупатели информации "хакеров" не самые законопослушные товарищи.

    Ответить
  • 17.06.2019 00:19

    В законе не указана технология реализации прав - там определены только принципы. Возможно, они и будет реализованы на технологии распределенного реестра, хотя по моему мнению это менее эффективно, чем централизованная база.
    Утечки, кончено, сильно специфичный бизнес, и его развитие я предсказывать не берусь. Могу только сказать, что ситуация может измениться и в лучшую сторону. По аналогии с пиратским видео. Нужно не только блокировать пиратские сайты, но и предлагать дешевый, удобные и легальный доступ к такому же контенту.

    Ответить
  • Вадим Коноваленко
    Вадим Коноваленко
    Рейтинг: 93
    ФГБОУ ВО Северо-Западный государственный медицинский университет им. И.И.Мечникова
    Начальник Управления информатизации и связи (CIO/CDTO)
    21.06.2019 13:47

    Коллеги, а вам не кажется, что вот это :"...Если он будет принят, то, вполне возможно, хакеры останутся не у дел - персональные данные можно будет вполне легально покупать у операторов и банков, причем пользователь сможет указывать кому он согласен продавать свои персональные данные, например, для получения более выгодных процентов по вкладам, а кому - категорически нет. Когда такая ситуация сложится, то сами операторы и банки будут заинтересованы в блокировке хакерских ресурсов...."
    напоминает легализацию "лёгких наркотиков" в некоторых странах?
    Будем продавать ПДн, так мол и хакеров взламывающих и ворующих эти самые ПДн станет меньше! Нет, не станет, просто появится ещё один и уже легальный механизм для внутренних утечек. В банках, страховых компаниях и так полно нечистой на руку публики, так теперь им ещё будет дан механизм, который можно использовать для прикрытия слива данных -- 105 способ собрать деньги на ремонт "Провала".

    Ответить
  • 05.07.2019 21:54

    А вы за заместительную терапию или против? Это вопрос дискуссионный, чего хотелось бы избежать при обсуждении законов. Посмотрим.
    Надежда на наведение порядка и выстраивание цивилизованного рынка есть, но реализуется ли она - сейчас трудно понять.

    Ответить
фильтр
Предметная область
Отрасль
Управление
Мы используем файлы cookie в аналитических целях и для того, чтобы обеспечить вам наилучшие впечатления от работы с нашим сайтом. Заходя на сайт, вы соглашаетесь с Политикой использования файлов cookie.