Аспекты идентификации в электронном государстве

В отечественном законодательстве пока не установлены базовые термины, такие как идентификация, аутентификация и верификация данных, о которых сейчас ведется много споров между юристами, ИТ-специалистами и экономистами. Об этом в ходе конференции ИД «Коммерсантъ» «Правовое регулирование цифровой среды» рассказала Ирина Сиренко, заместитель руководителя департамента информационных технологий правительства Москвы.

Споры вокруг идентификации и верификации

Самые частые споры возникают на уровне базовой терминологии. Дискуссии по этой теме оправданы, так как законодательством не установлены определения таких понятий, как «идентификация», «аутентификация», «верификация», рассказала Ирина Сиренко, заместитель руководителя департамента информационных технологий правительства Москвы.  

«На уровне рабочей группы по цифровой экономике сейчас рассматривается несколько проектов федеральных законов, которые вводят эти понятия. В ходе разработки законопроектов споры между юристами, представителями ИТ-сферы и экономистами продолжаются», – отметила эксперт

• Идентификация – это определение человека как личности;
• Верификация – это осуществление проверки и соотнесения тех или иных эталонных или не эталонных показателей;
• Аутентификация – это проверка достоверности и соответствия существующего пароля или идентификатора;
• Идентификатор – это логины, пароли и другие данные, необходимые для определения личности;
• Авторизация в информационных системах – это установление возможности прав и полномочий того или иного субъекта для работы с информационными системами.

    «Приведенные трактовки – это мое мнение, а не позиция законодателей», – уточнила эксперт.

Подписи на бумаге и в цифре

В государственной сфере применяется несколько способов идентификации. В первую очередь это электронная подпись, иными словами, обычная подпись, переведенная в электронный вид. Применение аналога собственноручной подписи (АСП) и электронной подписи значительно различается в гражданском документообороте, гражданско-правовых и административных отношениях.

«В гражданских отношениях собственноручная подпись – это очень удобный инструмент, который позволяет легко обмениваться документами между сторонами. В государственной сфере порядок заключения соглашения очень сложный, поэтому только подписью не обойтись. Существует вопрос идентификации юридических лиц, особенно в части применения электронной подписи. Поэтому в Госдуму в феврале был внесен законопроект о вопросах использования квалифицированного сертификата ключа проверки электронной подписи. Формально 63 ФЗ («Об электронной подписи») дает право юридическому лицу иметь подпись. Но на практике это не подпись юридического лица, а подпись физического лица – руководителя компании или организации», – объяснила эксперт. По ее словам, споры об идентификации юридических лиц в информационных системах в профессиональном сообществе не утихают.

Устарела ли подпись на бумаге?

В государственной информационной системе используется абсолютно разные идентификаторы. Идентификатором могут быть СНИЛС, адрес электронной почты, паспорт, любой логин, придуманный человеком и т.д.

«В Москве для госслужащих реализован подход Single Sign-On – это система использования единого логина и пароля для доступа во всех внутренних информационных системах. Это было исключительно внутренним решением. Для распространения такого подхода мы руководствовались нашими внутренними регламентами. Такой подход сейчас невозможно распространить для граждан и для работы с государственными ИС», – рассказала Ирина Сиренко.

Планшеты на смену чернилам

Как рассказала эксперт, в России нет некоторых способов идентификации или способов подтверждения, например, каллиграфического оттиска. Так, москвичам выписывают штрафы за нарушение правил дорожного движения, показывая перед печатью образец протокола на планшете. К таким планшетам прилагаются небольшого размера принтеры. Затем документ печатается на бумаге и сопровождается обычными надписями. Такой документооборот неудобен. «Это вынужденная мера, так как в КоАП нет такого способа подтверждения, как каллиграфический оттиск, оставленный на планшетном устройстве специальной ручкой», – объяснила эксперт.

По ее словам, в Европе планшеты широко используются в различных коммерческих сферах, например, прокате автомобилей. Для подтверждения действий клиенту достаточно расписаться на планшетном устройстве. В России такая система реализуется в некоторых банках и при документообороте двух коммерческих организаций. «В государственной отрасли ни в одном из правовых актов использование такой подписи не предусмотрено», – полагает Ирина Сиренко.

Биометрические данные для идентификации

По словам эксперта, принятый закон о Единой биометрической информационной системе позволяет применять биометрические способы подтверждения личности, в том числе благодаря реализации единой системы идентификации и аутентификации в государственных информационных системах.

«Сейчас детально не урегулировано применение в качестве идентификации биометрических данных. Однако с 30 июня запущена единая электронная система биометрических персональных данных россиян. К примеру, использование биометрии для идентификации несовершеннолетних – это достаточно спорный вопрос. Пока закон о персональных данных содержит две разных статьи. Основная статья содержит указание, что в случае недееспособности и для несовершеннолетних согласие на обработку персональных данных могут дать только их законные представители. В то же время статья 11 в законе «О персональных данных» говорит о том, что согласие на обработку биометрических персональных данных дает только сам субъект этих данных. Это спорная норма и есть несколько противоречивых разъяснений регулятора», – рассказала Ирина Сиренко