Цифровой паспорт
Я достаю из широких штанин,
Точнее — из смартфона.
Читайте, завидуйте, я — гражданин.
Теперь такое законно.
На этой неделе Президент подписал указ о цифровом паспорте. Точнее, так этот указ нарекли СМИ, слов "цифровой.." или "электронный паспорт" в указе нет, но для удобства я здесь тоже буду использовать этот термин. Суть же указа сводится к тому, что теперь граждане РФ могут по желанию вместо бумажного паспорта предъявлять соответствующий раздел в приложении Госуслуг. По крайней мере, в ряде ситуаций, которые определит Правительство по согласованию с ФСБ. При этом бумажный паспорт с красными корками [пока] полностью остаётся в силе. Помимо паспорта аналогичным образом можно будет предъявлять и другие документы (перечень также определит Правительство).
Я пропущу лирику, связанную с потенциальными удобствами такого варианта. И так понятно, что смартфон всегда с собой, всё будет под рукой, и т.п. Удобно? Да, удобно.
Сразу тянет оценить риски этого решения, потому что запуск цифровых документов прямо вдогонку за летним стартом цифрового рубля наводит на мысль о том, что это звенья одной цепи, и что мы бодро движемся в рамках некой утверждённой парадигмы.
Впрочем, не буду хайповать попусту. Если разобраться, существенных новых рисков для граждан цифровые документы в текущей их реализации не несут.
Вообще, риски, связанные с цифровизацией общественной жизни в целом, можно разделить на две категории:
1. Риски, связанные с безопасностью данных.
2. Риски, связанные с возможностью чрезмерного контроля и злоупотреблений со стороны государства.
О рисках для информационной безопасности в связи с "паспортом из смартфона" на текущий момент рассуждать можно только спекулятивно-гипотетически, т.к. конкретики о реализации этой затеи пока нет (как нет и перечня ситуаций, где смартфон сможет заменить красные корки, что важно). Спекулировать я не буду. Впрочем, понятно, что в лучшем случае безопасность системы в целом останется на текущем уровне, в худшем — добавится ещё одно слабое звено. И влияние этого звена на инфобез всей существующей системы хранения личных данных граждан ещё предстоит оценить. Но важнее то, что как раз на повышение защищенности всех существующих (и будущих) систем такого рода будет разумно направить усилия как безопасников, так и общества с государством. Тут и без цифрового паспорта данные утекают нормальными такими потоками.
Аналогичная ситуация и с рисками злоупотребления со стороны государства. Принципиальный момент здесь в том, что паспортом мы пользуемся в подавляющем большинстве случаев, взаимодействуя как раз с государством (ЗАГС, МВД, военкоматы, поликлиники, ФНС и т.п.) либо с системами, тесно сопряжёнными с государством (банки, прочие финансовые организации). И не важно, как именно мы идентифицируем себя при обращении в такой орган — бумажным паспортом или QR-кодом из смартфона. Важно, каков будет результат обработки вашего идентификатора в существующей системе. Если вам откажут в кредите или в оформлении загранпаспорта, то это произойдёт не потому что вы использовали QR-код из Госуслуг (а потому что у вас, например, низкий социальный рейтинг, упс!). Да, в случае тотальной цифровизации такие ограничения смогут прилетать более массово и автоматически, это риск. Но именно поэтому (по аналоги с инфобезом) больше внимания нужно уделять в целом прозрачности цифрового государства и его ориентированности на благо гражданина. А то за деревьями можно не увидеть лес.
И в этой связи потенциально гораздо более серьёзные риски для общества несут упомянутые выше цифровые валюты, нежели цифровые документы. Потому что все "неоднозначные" механизмы, которые могут быть реализованы в цифровых паспортах, могут быть реализованы и в цифровых деньгах, а деньгами мы пользуемся гораздо чаще и взаимодействуем при этом не только (и не столько) с государством, а напрямую с другими людьми и организациями (подробно о рисках цифровых валют мы говорили здесь). И цифровой паспорт в случае развития условного антиутопического сценария станет лишь вишенкой на торте, не более.
@digitaltea | про IT доступно
Я достаю из широких штанин,
Точнее — из смартфона.
Читайте, завидуйте, я — гражданин.
Теперь такое законно.
На этой неделе Президент подписал указ о цифровом паспорте. Точнее, так этот указ нарекли СМИ, слов "цифровой.." или "электронный паспорт" в указе нет, но для удобства я здесь тоже буду использовать этот термин. Суть же указа сводится к тому, что теперь граждане РФ могут по желанию вместо бумажного паспорта предъявлять соответствующий раздел в приложении Госуслуг. По крайней мере, в ряде ситуаций, которые определит Правительство по согласованию с ФСБ. При этом бумажный паспорт с красными корками [пока] полностью остаётся в силе. Помимо паспорта аналогичным образом можно будет предъявлять и другие документы (перечень также определит Правительство).
Я пропущу лирику, связанную с потенциальными удобствами такого варианта. И так понятно, что смартфон всегда с собой, всё будет под рукой, и т.п. Удобно? Да, удобно.
Сразу тянет оценить риски этого решения, потому что запуск цифровых документов прямо вдогонку за летним стартом цифрового рубля наводит на мысль о том, что это звенья одной цепи, и что мы бодро движемся в рамках некой утверждённой парадигмы.
Впрочем, не буду хайповать попусту. Если разобраться, существенных новых рисков для граждан цифровые документы в текущей их реализации не несут.
Вообще, риски, связанные с цифровизацией общественной жизни в целом, можно разделить на две категории:
1. Риски, связанные с безопасностью данных.
2. Риски, связанные с возможностью чрезмерного контроля и злоупотреблений со стороны государства.
О рисках для информационной безопасности в связи с "паспортом из смартфона" на текущий момент рассуждать можно только спекулятивно-гипотетически, т.к. конкретики о реализации этой затеи пока нет (как нет и перечня ситуаций, где смартфон сможет заменить красные корки, что важно). Спекулировать я не буду. Впрочем, понятно, что в лучшем случае безопасность системы в целом останется на текущем уровне, в худшем — добавится ещё одно слабое звено. И влияние этого звена на инфобез всей существующей системы хранения личных данных граждан ещё предстоит оценить. Но важнее то, что как раз на повышение защищенности всех существующих (и будущих) систем такого рода будет разумно направить усилия как безопасников, так и общества с государством. Тут и без цифрового паспорта данные утекают нормальными такими потоками.
Аналогичная ситуация и с рисками злоупотребления со стороны государства. Принципиальный момент здесь в том, что паспортом мы пользуемся в подавляющем большинстве случаев, взаимодействуя как раз с государством (ЗАГС, МВД, военкоматы, поликлиники, ФНС и т.п.) либо с системами, тесно сопряжёнными с государством (банки, прочие финансовые организации). И не важно, как именно мы идентифицируем себя при обращении в такой орган — бумажным паспортом или QR-кодом из смартфона. Важно, каков будет результат обработки вашего идентификатора в существующей системе. Если вам откажут в кредите или в оформлении загранпаспорта, то это произойдёт не потому что вы использовали QR-код из Госуслуг (а потому что у вас, например, низкий социальный рейтинг, упс!). Да, в случае тотальной цифровизации такие ограничения смогут прилетать более массово и автоматически, это риск. Но именно поэтому (по аналоги с инфобезом) больше внимания нужно уделять в целом прозрачности цифрового государства и его ориентированности на благо гражданина. А то за деревьями можно не увидеть лес.
И в этой связи потенциально гораздо более серьёзные риски для общества несут упомянутые выше цифровые валюты, нежели цифровые документы. Потому что все "неоднозначные" механизмы, которые могут быть реализованы в цифровых паспортах, могут быть реализованы и в цифровых деньгах, а деньгами мы пользуемся гораздо чаще и взаимодействуем при этом не только (и не столько) с государством, а напрямую с другими людьми и организациями (подробно о рисках цифровых валют мы говорили здесь). И цифровой паспорт в случае развития условного антиутопического сценария станет лишь вишенкой на торте, не более.
@digitaltea | про IT доступно