Москва, 10 октября, 2013, 11:20 — ИА Регнум. Предлагаемые Минкомсвязи меры по упрощению регистрации на едином портале госуслуг могут привести к дискредитации института простой электронной подписи. Как передает корреспондент ИА REGNUM 10 октября, об этом говорится в письме депутата Государственной думе РФ Ильи Костунова ("Единая Россия") председателю правительства РФ Дмитрию Медведеву. "Предлагаемые нововведения могут привести к получению простой подписи гражданина третьими лицами", - говорится в письме. "Уже сейчас многие официальные порталы и сайты органов власти и бюджетных учреждений используют упрощенную регистрацию, что позволяет третьим лицам получить доступ к государственным и муниципальным услугам и базам данных", - констатирует он.

В качестве примера Костунов сообщил, что на портале госуслуг Москвы был зарегистрирован известный французский актер, ныне гражданин РФ Жерар Депардье, и 10 сентября 2013 года от его имени направлена заявка на регистрацию брака в Чертановский отдел ЗАГС Управления ЗАГС Москвы, данная заявка была рассмотрена и назначена дата регистрации брака.

С помощью официального информационного портала по вопросам здравоохранения в Санкт-Петербурге был записан на прием к врачу Городской поликлиники №51 г. Санкт-Петербург советник Минкомсвязи России Денис Свердлов, продолжает парламентарий.

Не обошли "белые хакеры" своим вниманием и портал госуслуг Татарстана - он "позволяет после регистрации (по номеру мобильного телефона) изменять любые персональные данные, в том числе фамилию и имя".

"Таким образом, простые подписи могут использоваться для нанесения вреда репутации человека или сбора сведений о нем в базах органов власти, а также для информационных атак систем предоставления государственных и муниципальных услуг посредством формирования потока фиктивных заявок", - опасается Костунов.

Отсутствие однозначной идентификации и ответственного лица, осуществившего ее, приведет к дискредитации института простой электронной подписи, органы власти будут отказываться от ее использования в пользу квалифицированной электронной подписи, уверен парламентарий.

В настоящее время, пользователям доступны два вида регистрации на едином портале - с использованием квалифицированной электронной подписи и с использованием простой электронной подписи. Предлагаемые Минкомсвязью России изменения касаются упрощения процедуры регистрации именно с использованием простой подписи. По поручению Медведева был подготовлен проект постановления, предлагающий ряд новшеств в процедуру регистрации на портале госуслуг.

Так, изменения позволят осуществлять "предварительную" (фактически, анонимную) регистрация на портале госуслуг, которая позволит получать "несложные" сервисы (проверять задолженность в ФССП России, оплачивать штрафы ГИБДД МВД России). "Такие базы уже находятся в открытом доступе на сайтах операторов этих баз и не требуют никакой регистрации и авторизации для доступа к ним. Поэтому требование о регистрации гражданина для доступа к таким сведениям представляется излишним", - считает Костунов.

Депутат также выступил против предлагаемого Минкомсвязи использования номера мобильного телефона для получения простой электронной подписи. "Здесь стоит обратить внимание на то, что текущие технические и правовые условия не позволят идентифицировать будущего владельца такой подписи, что недопустимо. Фактически появится возможность зарегистрировать "личные кабинеты" от имени третьих лиц", - отмечает он.

Кроме того, гражданам, зарегистрировавшимся в федеральной государственной информационной системе "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме", (ЕСИА) с использованием мобильного телефона, будет недоступно направление общественных инициатив и голосования за них с использованием интернет-ресурса "Российская общественная инициатива". Для этого им фактически придется повторно регистрироваться, говорит Костунов.

Также предлагается установить, что в качестве идентификатора при получении простой электронной подписи (при регистрации в ЕСИА) может использоваться как СНИЛС, так и номер и серия основанного документа, удостоверяющего личность заявителя. Однако, по мнению депутата, отсутствие единой сквозной идентификации зарегистрированных в ЕСИА граждан приведет к потере связанности баз данных: один и тот же пользователь сможет регистрироваться с разными идентификаторами.

Костунов предлагает свои подходы к упрощению регистрации на едином портале госдуслуг. Первое, введение "анонимного" уровня, когда пользователь проходит дистанционно предварительную регистрацию с использованием мобильного телефона. Одновременно могут предоставляться ФИО, СНИЛС, другие сведения. Обязательно проверяются сведения о мобильном телефоне, другие предоставляемые человеком сведения могут не проверяться (при этом не подтвержденные сведения нельзя использовать для получения сервисов). "В результате такой регистрации пользователь получает "личный кабинет" на портале (включая данные о его использовании), статус "анонимный пользователь", а также доступ к ряду сервисов единого портала, не требующих идентификации", - говорит Костунов.

Второе - расширение возможностей стандартной регистрации через получение простой электронной подписи, когда пользователь проходит регистрацию в соответствии с действующим порядком, получая код активации в офисе ОАО "Ростелеком" или заказным письмом. Если пользователь уже имеет статус "анонимный пользователь", то он может прийти в любой орган власти (например, ФМС России), отделение ФГУП "Почта России" или ОАО "Ростелеком", и, при предъявлении паспорта и номера СНИЛС, повысить свой статус до "стандартный пользователь". Предоставляемые сведения обязательно подтверждаются по базам данных. В результате такой регистрации пользователь получает "личный кабинет" на едином портале, позволяющий получать большинство государственных услуг, рассказал парламентарий.

Для обеспечения безопасности использования простой подписи необходимо ввести систему использования одноразовых паролей для совершения действий, влекущих юридические последствия (подача заявления, жалобы, изменения учетных данных и т.д.), предлагает Костунов.

В письме главе правительства Костунов просит "обратить внимание на риски, возникающие при утверждении проекта постановления в нынешней редакции" и "поручить рассмотреть предложения по совершенствованию процедуры регистрации на едином портале до подписания постановления".