Сбербанк хочет законодательно закрепить интеграцию аккредитованных правительством коммерческих сервисов идентификации с Единой системой идентификации и аутентификации портала «Госуслуг» (ЕСИА), сообщило на днях издание «Коммерсантъ», ознакомившееся с предложениями организации по подготовке законопроекта, которые были направлены 9 ноября в АНО «Цифровая экономика» и Минэкономики. Речь идет, как указывает издание, об обеспечении взаимного признания коммерческих (банк ID, телеком ID) и государственного идентификатора (ЕСИА). Связка идентификаторов по согласию пользователя будет храниться в ЕСИА, а перечень случаев, для которых идентификация лиц с использованием коммерческих систем не допускается, как предполагается, определит правительство. Также планируется, что будет составлен перечень аккредитованных государством коммерческих идентификаторов. Помимо Сбера, дополнительно сообщает «Коммерсантъ», собственные системы идентификации развивают другие банки, а также, например, мобильные операторы: МТС, «МегаФон», «Вымпелком» и Tele2. Взаимное признание коммерческих и государственных систем идентификации — это удобно и государству, и гражданам, считает директор по стратегическим проектам Института исследований интернета Ирина Левова, так как, по её словам, «им не нужно будет каждый раз обращаться к ЕСИА при получении услуг, для которых требуется идентификация». В то же время, подчеркивает эксперт, идея Сбера требует обсуждения со всеми участниками рынка. Между тем некоторые эксперты полагают, что такая интеграция данных в первую очередь выгодна именно Сберу: подобным способом организация хочет расширить собственную экосистему. Член комиссии по правовому обеспечению цифровой экономики Московского отделения Ассоциации юристов Ефим Казанцев сказал изданию, что «Сбер, очевидно, хочет без особых усилий увеличить свою клиентскую базу и получить возможность реализовывать сервисы «Госуслуг» внутри своей экосистемы». Вместе с тем возникают риски утечек персональных данных. Обеспечение безопасности интегрированных данных, по мнению эксперта, ключевой вопрос их объединения, так как в случае положительного на законодательном уровне решения, с помощью, условно, профиля Сбера или других аккредитованных организаций можно будет авторизоваться на «Госуслугах» и совершать юридически значимые действия, пояснил Казанцев.

Сбербанк
Сбербанк
Наталья Стрельцова © ИА REGNUM

Заметим, тем, кому доводилось получать те или иные госуслуги дистанционно, хорошо известно, что имея подтвержденный профиль в системе ЕСИА, можно не регистрируясь на портале другой государственной организации, а всего лишь идентифицируясь через ЕСИА, получить услугу этой самой другой организации. Но при этом портал другой организации может потребовать согласия на доступ к личным данным пользователя, имеющимся в ЕСИА. Собственно и некоторые электронные сервисы, например, портал недвижимости ЦИАН или другие площадки предлагают «войти» на сайт через электронную почту, страницу в соцсетях или ID. С одной стороны, принимая такие предложения, мы даем доступ к своим разного рода данным, с другой, — можно предположить, что сопоставление этих данных с разными площадками дает сервисам понимание, что их сайт посетил реальный пользователь с серьезными намерениями.

Теоретически на том же законодательном уровне можно решить вопрос в части предоставления другим организациям ограниченного доступа к тем или иным данным пользователей. Пользователь сам сможет определить, к каким именно своим данным он готов предоставить доступ той или иной организации, ограничившись, например, лишь теми, что могут требоваться для получения конкретной услуги. При этом законодательно же исключив навязывание необходимости предоставления пользователям данных больше тех, что требуются в рамках получения услуг. К слову, о похожем механизме работы в марте этого года также сообщало издание «Коммерсантъ», которому в АНО «Цифровая экономика» рассказали, что рабочая группа «Цифровое государственное управление» 24 марта одобрила концепцию платного доступа частных компаний к данным государственных информационных систем (ГИС). При этом замглавы Минцифры Олег Качанов сообщил изданию, что ведомство вырабатывает принципы работы «фабрики данных» и нормативной конструкции для предоставления бизнесу информации из ГИС, подчеркнув, что «никаких персональных данных государство никому не предоставляет». «Сделать это может только сам гражданин, выразив согласие в ответ на запрос доступа», — добавил господин Качанов. Все согласия, которые дает гражданин на доступ к данным в электронном виде, отображаются в его личном кабинете на портале «Госуслуги». Там же будет история запросов и гражданин сможет контролировать, какая компания и когда получила его данные, а также отозвать согласие.

Олег Качанов
Олег Качанов
Digital.gov.ru

По большому счету мы все уже настолько наследили в цифровом пространстве — те же банки через инструмент кредитования, оплату штрафов, имущественных налогов или коммунальных услуг, страховых полисов, или, например, мобильные операторы через наши контакты знают уже столько информации, что мы давно для них, как говорится, «прочитанный лист». То же самое можно сказать и про утечку данных: некоторые сервисы и не скрывают, что могут добывать их и предоставлять интересантам. Обеспечение безопасности нашим данным, конечно бы, не помешало. Неслучайно 23 сентября на своем официальном портале в рубрике «Вопрос — ответ», посвященной теме «как уберечь свою недвижимость от мошенников» Росреестр напоминал и о том, как избежать мошенничества при электронной регистрации сделок, отмечая, что в 2019 году вступили в силу поправки в Федеральный закон №218-ФЗ «О государственной регистрации недвижимости», которые регламентировали порядок использования усиленной квалифицированной электронной подписи (УКЭП) при сделках с недвижимостью. Теперь, сообщало ведомство, оформление сделок с помощью УКЭП возможно только с письменного согласия собственника недвижимости, которое он предварительно направил в Росреестр. Иными словами — без разрешения правообладателя зарегистрировать переход права собственности на основании электронных документов (например, на основании электронного договора купли-продажи) — невозможно. Закон был принят в связи с появлением случаев мошенничества, при которых документы на регистрацию подавались в электронном виде с помощью поддельных электронных подписей. Короче говоря, если вы не подадите заявления о том, что разрешаете в принципе проводить регистрационные действия на основании электронных документов с использованием УКЭП, то документы, поступившие в Росреестр в электронном виде, регистраторы просто не будут рассматривать и вернут обратно заявителю.

И, действительно, возникает большой вопрос, смогут ли мошенники через профиль пусть даже аккредитованных организаций совершать неправомерные юридически значимые действия через «Госуслуги». Хотя, опять же, сопоставление данных в теории должно будет исключить мошенничество. Правда и мошенники ведь тоже не дремлют, изобретая новые схемы. Тут, конечно, далеко не экономистам или даже юристам и прочим экспертам рассуждать на тему безопасности. Это дело сугубо профильных специалистов. Поэтому остается только строить предположения. Однако, к инициативе Сбера, как отмечает «Коммерсантъ», есть вопросы и у гендиректора компании IDX Светланы Беловой. Отметим, на сайте компании в разделе «О нас» говорится, что IDX (ООО «Системы управления идентификацией» — ООО «СУИ») — это дочерняя компания Фонда развития интернет-инициатив (ФРИИ), резидент Сколково, ведущий российский провайдер услуг идентификации и удостоверения личности, верификации данных, эксперт в сфере доверенного онлайн-взаимодействия. На основе применения технических комплексов обеспечения безопасности информационных систем и систем связи IDX разрабатывает и внедряет инновационные прикладные решения, направленные на импортозамещение в сфере идентификации, оборота данных и платежных сервисов. Услугами сервиса пользуются сотни российских и зарубежных компаний — лидеров в области логистики, транспорта, финансов, телекоммуникаций, онлайн-ритейла, телемедицины. Заявленная на сайте цель компании — стать общероссийским провайдером услуг удаленной цифровой идентификации, причем как для физических пользователей, так и для любых объектов, которые взаимодействуют через интернет. Так вот как раз издание и приводит мнение собственно одного из таких профильных специалистов — гендиректора IDX Светланы Беловой, которая говорит: «Насколько актуальна информация в базах коммерческих структур, неизвестно. Данные из разных источников об одном человеке могут не совпасть, а из предложений Сбера непонятно, кто будет отвечать за качество сведений». Такой подход, считает Белова, критичен с точки зрения информационной безопасности. Хотя в целом, надо сказать, как следует из некоторых пресс-релизов компании, госпожа Белова считает, что доверенные сервисы IDX обеспечат необходимый уровень защиты для всех услуг и приложений, имеющих дело с персональными данными российских граждан, что приведет к ускорению развития биометрической идентификации, дистанционного электронного голосования, платежных сервисов, отмечая также, что доверенное взаимодействие может стать новой технологией для сквозного проекта.

Информационные технологии
Информационные технологии
Marko Puusaa

Преподаватель Moscow Digital School Анатолий Семенов, как пишет издание, считает идею Сбера здравой: «В результате ее реализации произойдет унификация обмена биометрией от разных провайдеров». Но эксперт разделяет и сомнения Ефима Казанцева, связанные с безопасностью данных: когда у одной компании появляется общий доступ ко всем данным, их сохранность «определяется самым слабым звеном и уже не зависит от усилий отдельных провайдеров». В ВТБ считают полезным внедрение сквозной интеграции банковских приложений с основными видами госуслуг: «Это сделает более доступным и комфортным их получение, а также обеспечит необходимую безопасность банковских данных клиента». В Тинькофф-банке согласны, что инициатива поможет своевременно актуализировать базы данных для предложения кастомизированных продуктов: «Технологически реализовать интеграцию двух инфраструктур можно за пару месяцев». В МТС и «Вымпелкоме» также поддерживают предложения Сбера.

Интересно, что за день до публикации издания о предложениях Сбера Минцифры сообщил, что портал госуслуг находится под беспрецедентной кибератакой второй день подряд, в связи с чем, как указывала «Российская газета», служба безопасности портала переведена на усиленный режим работы. Обычно в таких случаях в России говорят: «чудны дела твои, Господи»! Вместе с тем обращает на себя внимание другая новость, появившаяся в информационном пространстве на этой неделе. «Ведомости» сообщили, что Сбер и его дочерняя компания — провайдер облачных технологий Sbercloud — представили второй российский суперкомпьютер Christofari Neo. Его презентовал СТО Сбербанка, исполнительный вице-президент Давид Рафаловский на международной конференции AI Journey 2021, который заявил что «суперкомпьютер Christofari Neo позволит Сберу вывести скорость обучения моделей на новый уровень, что откроет нам новые возможности в реализации прорывных сервисов и продуктов, использующих самые передовые технологии. При этом текущие и новые клиенты Sbercloud получат доступ к мощностям сразу двух суперкомпьютеров». Отмечается, что Christofari Neo создан на базе технологий Nvidia — американской технологической компании. Требования предлагаемого к реализации Сбером проекта, по замыслу организации, могут вступить в силу уже с 1 января 2022 года. Между тем, как сообщал на днях «Коммерсантъ», для импортозамещения программного обеспечения (ПО) и оборудования на объектах критической информационной инфраструктуры (КИИ) могут установить единый срок — с 1 января 2023 года. Важные для страны сети должны будут преимущественно перейти на российское ПО после окончания срока действия прав на используемый софт и при наличии отечественных аналогов. В телекоммуникационном оборудовании и радиоэлектронной продукции переход произойдет по истечении сроков амортизации существующей техники. Проект указа об экономических мерах обеспечения технологической независимости и безопасности объектов КИИ был разработан Минцифры, 28 октября замруководителя аппарата правительства Леонид Левин направил его на согласование в государственно-правовое управление президента. Контролировать импортозамещение в части софта будет Минцифры, а в части оборудования — Минпромторг. В банковской сфере, как пишет издание со ссылкой на документ, процесс будет согласовываться с ЦБ.

Леонид Левин
Леонид Левин
Duma.gov.ru

Напомним, в прошлом году Минцифры предлагало перейти на преимущественное использование отечественного ПО уже с этого года, с заменой оборудования — с 2022-го. Но банковское сообщество тогда заявило, что эти меры связаны с определенными сложностями и в том числе потребуют высоких затрат, обратившись в правительство с просьбой отсрочить переход до 2025−2026 годов. Минцифры сдвинуло сроки на 2024−2025 годы по причине неготовности отечественных IT-платформ. Как сообщало издание, на неготовность отечественных производителей ПО и оборудования удовлетворить потребности субъектов КИИ, а также на существенный уровень затрат на импортозамещение указывали такие компании, как «Газпром», «Росатом», ВТБ и «Ростелеком». Гендиректор «Норси-Транса» (поставляет оборудование для исполнения «закона Яровой») Сергей Овчинников, как напоминает издание, возражал, мол, российские поставщики готовы поставлять железо для КИИ, и трехлетняя отсрочка не требуется, а попытки отодвинуть вступление закона в силу — показатель того, насколько у нас сильно лобби людей, продвигающих китайское и американское оборудование, тогда как запрет на покупку иностранных решений — фактически единственный способ стимулировать российские компании производить «железо». Российские вендоры готовы замещать отдельные блоки импортного ПО, но для замещения платформенных решений, которые и нужны заказчикам, необходимо сочетать кнут в виде запрета на иностранный софт с пряником в виде стимулирования создания консорциумов между поставщиками и госкомпаниями, чтобы довести ПО до нужного уровня, заявлял в свою очередь президент НП «Руссофт» Валентин Макаров. В итоге был выбран компромисс по срокам импортозамещения — январь 2023 года, пишет издание со ссылкой на слова председателя правления АРПП «Отечественный софт» Натальи Касперской.

Наталья Касперская
Наталья Касперская
Nickpo

Ну и, конечно, отдельно стоит обратить внимание на речь главы государства, произнесенную им на той самой международной конференции AI Journey 2021. Заметим, Владимир Путин не отрицает преимуществ бурно развивающихся сегодня технологий искусственного интеллекта, ставших частью нашей жизни. Более того, он заявил, что «нужно как можно быстрее убирать все явно избыточные барьеры на пути создания и внедрения передовых решений, в том числе в области искусственного интеллекта, формировать нормативную, правовую среду, отвечающую уровню технического прогресса», особо подчеркнув еще раз необходимость решения нормативно-правовых вопросов. «Нужно, — заявил президент России, — повсеместно наращивать темпы цифровой трансформации и от отдельных экспериментов, «пилотных» инициатив в максимально короткие сроки перейти к запуску сквозных проектов внедрения искусственного интеллекта, прежде всего в тех сферах, которые определяют качество жизни человека»! При этом подчеркнем, что красной линией в выступлении главы государства является цифровизация с акцентом на улучшение жизни граждан. По его словам «важно, чтобы такие прорывные решения, открывающие поистине безграничные возможности, работали не во вред ни в коем случае, а на благо человека, помогали сберечь нашу планету, обеспечить её устойчивое развитие».

Судя по всему нашим многочисленным российским чиновникам предстоит большой разбор «полетов». Ведь глава государства напомнил им и о необходимости ускорения импортозамещения.

«Год назад, на прошлой встрече, мы договаривались, что поможем бизнесу провести технологическое обновление, предоставим налоговые стимулы компаниям и организациям, которые приобретают отечественное программное обеспечение, компьютеры и телекоммуникационные устройства. К сожалению, эти и другие решения до сих пор не приняты, находятся, говоря бюрократическим языком, «на согласовании» и, как бюрократы ещё говорят, «в работе». Этот процесс явно затянулся, и на эту тему отдельно, конечно, с коллегами поговорим ещё, но подчеркну: такими неспешными темпами нам не решить сейчас задачи ускоренного технологического развития», — цитирует kremlin.ru слова Владимира Путина.
Владимир Путин
Владимир Путин
Kremlin.ru

Поздравляя же публично Германа Грефа и многотысячный коллектив организации со знаменательной, юбилейной датой — 12 ноября 1841 года в России были учреждены сберегательные кассы, с которых, как сказал президент, собственно, и началась история Сбера, — Владимир Путин в очередной раз подчеркнул, что банк должен оставаться банком — народным банком.

«На протяжении 180 лет он всегда оставался и, уверен, будет и дальше подлинно народным банком, финансовым учреждением, имеющим системное значение для экономики нашей страны», — сказал президент России, вместе с тем позитивно отозвавшись о роли Сбера в реализации передовых технологий, построении экосистемы вокруг человека, но вместе с тем подчеркнув, что «не товар или услуга, а именно человек» должен быть в центре всех экономических процессов.

Что же касается доступа к данным, без которых невозможно развитие многих цифровых технологий, Путин заявил, что здесь должны действовать как минимум два фундаментальных принципа: во-первых, эффективные механизмы деперсонализации и хранения данных, а также предельно чёткие, понятные правила предоставления такой анонимной информации, безусловная защита прав и интересов граждан, включая их частную жизнь; во-вторых, необходимо отсутствие монополии при доступе к данным.

«В современных условиях любая попытка установить монополию на данные ограничивает свободную конкуренцию и экономическое развитие», — подчеркнул глава государства.

В этой связи президент указал на необходимость скорейшего принятия законодательных решений, которые обеспечат доступ российских разработчиков искусственного интеллекта, научных организаций, бизнеса к массивам обезличенных (!) данных государства. Правительству же и Банку России Путин рекомендовал подумать о возможности предоставить аналогичный доступ к массивам обезличенных (!) данных крупнейших отечественных компаний, при этом уделить особое внимание безопасности (!) персональной информации граждан. Биометрические данные, по словам президента, как «предельно личная информация должна храниться в единой государственной системе биометрической идентификации. То есть государство должно взять на себя ответственность за её хранение и при этом обеспечить свободный доступ к ней банкам, другим организациям, но в полностью зашифрованном виде, исключающем любое внешнее вмешательство, открытый доступ к персональным данным человека». В общем, установки президента России совершенно понятны, остается наблюдать за их реализацией и, соответственно, исполнением. Ну, а то, что именно Сбер первым представил документ об интеграции аккредитованных правительством коммерческих сервисов идентификации с Единой системой идентификации и аутентификации портала «Госуслуг» удивляться не стоит, так как банк всегда старается быть первым. Опережая, так сказать, события.