Разделы

ИТ в госсекторе

Что «правительственные CIO» должны знать о цифровой идентификации

Если ИТ-директора государственных сервисов обеспечат удобные и надежные средства цифровой идентификации, то это поможет обзавестись цифровыми «документами» миллиарду человек, не имеющими никаких формальных удостоверений личности.

Поскольку технологии цифровой идентификации становятся все более распространенными и доступными, то они могут ускорить социальную интеграцию примерно миллиарда человек во всем мире, которые в настоящее время не имеют формальных средств идентификации — говорится в рекомендациях аналитического агентства Gartner для ИТ-директоров государственных служб. Однако для этого эти технологии надо сделать удобными в использовании и безопасными.

«Правительства уже давно вкладывают средства в методы цифровой идентификации и аутентификации, чтобы граждане могли легко, безопасно и с полным соблюдением законодательства получать доступ к государственным услугам», - говорит Артур Миколейт (Arthur Mickoleit), старший аналитик Gartner. Однако, процесс идет очень по разному в разных странах. В одних, например Норвегии и Швеции, почти все население использует средства цифровой идентификации, в других, не менее, казалось бы, развитых - таких как Австралия, Германия или США, уже давно пытаются создать такие системы, но не добились успеха по причине чрезмерной забюрократизированности государственного аппарата.

Как считают в Gartner, для того, чтобы процесс внедрения цифровой идентификации шел успешно, ИТ-директора госсистем должны сосредоточиться на трех вещах: управлении процессами, понимании нужд пользователя и технологиях.

Управление

У ИТ-директоров есть два пути управления процессами идентификации и аутентификации: они могут делать все собственными силами; а могут допустить до этого процесса сторонних провайдеров услуг идентификации.

Как полагает Миколейт, в большинстве случаев второй путь эффективнее, он даст государственным органам сосредоточить свои небезграничные ресурсы на главном - собственно предоставлении услуг. А граждане не будут испытывать затруднения, связанные с тем, что для каждого госучреждения нужно заводить свой логин и пароль.

«К 2023 году, по крайней мере, 80% государственных служб, которым требуется аутентификация, будут поддерживать доступ через несколько поставщиков цифровых удостоверений», - считает он.

Разумеется, необходимо следить за тем, чтобы правительства должны помнить о том, что существуют различные варианты аутсорсинга в области выдачи ID и следить за тем, чтобы получение коммерческими провайдеры услуг идентификации контроля над ID граждан не приводило к проблемам с конфиденциальностью. Необходимо найти баланс между скоростью внедрения средств идентификации в партнерстве с частным сектором и потенциальными конфликтами между интересами различных заинтересованных сторон.

Также надо учитывать, что приоритеты граждан и ИТ-директоров госсервисов в отношении средств цифровой идентификации различны. Директора уделяют первостепенное внимание обеспечению высокого уровня безопасности, чтобы граждане были теми, кем они себя считают, когда они получают доступ к услуге. Для граждан более существенное значение имеет легкость и удобство доступа к госуслугам.

Приоритеты пользователя

В прошлом многие правительственные структуры предпочитали сосредотачиваться на обеспечении надежности систем, а не их удобстве. Результатом было создание безопасных систем, которыми могли воспользоваться только самые опытные в области ИТ граждане. А все остальные были вынуждены пользоваться традиционными «аналоговыми» точками доступа к госуслугам.

Для достижения баланса в госсистемах нужно использовать более гибкие подходы, в частности - обеспечивать уровень безопасности, достаточный в каждом конкретном случае. Например, бронирование времени встречи с чиновником должно потребовать менее жестких мер безопасности, чем подача электронной налоговой декларации или проведения онлайн-голосования на общенациональных выборах, как это делается в Эстонии.

При этом необходимо понимать, что вопросы безопасности — не только технические. В случаях ненадлежащего использования цифровых удостоверений в Эстонии использовалась комбинация фишинга и средств социальной инженерии. Правительственные учреждения должны проводить кампании, которые информируют людей о том, что цифровые идентификационные данные столь же важны и ценны, как и обычные, «аналоговые».

Технологии

Технологии цифровой идентификации развиваются быстрыми темпами. ИТ-директорам необходимо не отставать от прогресса, одновременно обеспечивая преемственность методов идентификации для удобства пользователей. Например, стандартные методы двухфакторной аутентификации на основе SMS постепенно заменяются специальными приложениями для генерации кодов с целью обеспечения более безопасного и удобного процесса доступа к услугам.

Одной из важных тенденций в Gartner считают постепенный отход от использования паролей. По прогнозу аналитиков компании, к 2022 г. 60% крупных и глобальных предприятий, а также 90% предприятий среднего бизнеса будут применять методы без пароля в более чем 50% случаев использования — по сравнению с 5% в 2018 г.

«Классический» пароль, как полагают в Gartner, будет вытесняться как из схем, где он является единственным средство идентификации, так и из схем двухфакторной идентификации. На замену ему придут биометрическими средства, одноразовые пароли и токены. А в будущем решения на основе блокчейна смогут обеспечить еще большую конфиденциальность и контроль пользователей над своей цифровой идентичностью.

Идем своим путем

В России государство предпочитает решать вопросы цифровой идентификации самостоятельно, а в качестве средства идентификации пользователя на портале госуслуг — использовать пароль. Коммерческие структуры подключаются к этому процессу довольно медленно. На текущий момент создать простую или подтвержденную учетную запись на gosuslugi.ru могут клиенты лишь трех из них — Сбербанка, банка Тинькофф и Почта Банка.

Тем не менее, по данным Министерства цифрового развития, связи и массовых коммуникаций, граждане все чаще пользуются возможностями портала. За 2018 год число зарегистрированных на нем увеличилось, по сравнению с 2017 годом, на 21 млн, до 86 млн. Количество посещений портала возросло более чем на 30%, до 582 млн., количество отправленных через него запросов выросло на 55% - до более чем 60 млн.

Олег Пашинин, «Философия.ИТ» — Как в «Росатоме» импортозаместили западную СЭД
Импортонезависимость

Дмитрий Гапотченко