Государственная служба электронной почты и проблема надежной идентификация (аутентификация) граждан на территории РФ |
Государство объявило о том, что электронная почта в рамках портала госуслуг начнет работать до конца 2010 г. Служба создается для надежной авторизации пользователей e-mail и защиты от спама. С помощью предоставленного государством почтового ящика граждане смогут общаться с чиновниками, а адрес e-mail можно будет указывать в официальных заявлениях наряду с обычным почтовым адресом.
Я давно слежу за ходом этого проекта в части ИБ и вижу одну проблему, которую никто решать не хочет, а вместо этого находятся всем новые и новые способы, компенсирующие ее проявление.
Эта проблема - надежная идентификация (аутентификация) людей на территории РФ, которые могут обратиться за государственными услугами.
Проблема сама по себе достаточно сложная, но в нашей стране она еще осложняется мощнейшим ведомственным противодействием. У каждого ведомства существуют свои информационные системы. В них есть свои идентификаторы (ФНС - ИНН, ПФР - СНИЛС и т.д.). Ирония судьбы в том, что каждое из этих множеств НЕ РАВНО множеству людей, которые могут обратиться за госуслугами.
Но каждое ведомство хочет, чтобы именно его система была "корневой" и именно этому ведомству не надо было что-то менять в своей работе, а все остальные ведомства подстраивались бы под него. Это и экономия затрат своего времени и усиление позиций этого ведомства в правительстве.
Теперь о выдаче ЭЦП. Та выдача ЭЦП, которая сейчас используется при обсуждении всех проектов в ЭП, мягко скажем, ерунда. Мало выдать подпись и отслеживать ее нескомпроментированность. Нужно еще уметь вовремя отобрать эту подпись - в случае смерти, поражения в правах и проч. А это значит, что ЭЦП должна быть совмещена со справочником тех самых людей, включая их персональные данные. И изменения в статусе этих людей должны приводить к изменению типа операций, который может выполнить тот или иной человек или к отзыву ЭЦП как таковой.
Существующее законодательство в области ЭЦП (смена ключей 1 раз в год) создает ситуацию, при которой выдача нескольких десятков миллионов ЭЦП приведет к тому, что в определенный момент времени либо очень большое количество людей по стране будут заняты дурной по сути работой по переделке ЭЦП, либо вся система встанет из-за просроченных сертификатов.
Еще один интересный момент - распределение рисков при взаимодействии человек-государство. Сейчас все строится исходя из предположения о том, что государство берет на себя риски. А раз так - требования к защите устанавливаются серьезные, там где серьезные требования - большие сроки создания и низкая надежность. IMHO, не переложив часть рисков на гражданина проблем не решить. Тут надо заимствовать подход платежных систем. Воруют? Да. И будут воровать. Люди пользуются? Да. И будут пользоваться - потому что ОЧЕНЬ удобно всем.
Все это - составляющие проблемы аутентификации.
А далее есть два варианта.
Первый, как всегда, постараться сделать по-быстрому и попроще. При этом не забыть про разные интересы. Вот так появляются универсальные карты, которые НИЧЕГО не дают с точки зрения аутентификации людей, потому как их так же надо связывать со справочниками людей, как и любые другие средства. Но дают банкам очень перспективный рынок.
Но при этом а) это будет стОить от 180 до 300 млрд. руб., б) эти карты планируют выдавать банки (а не государство) в) под эти карты подтягивается проект национальной платежной системы (еще один проект с непонятной судьбой)
Ровно из той же оперы предложение по госадресу электронной почты. Не хочется решать сложную задачу, хочется заменить ее на несколько простых и понятных. Но, к сожалению, так бывает редко...
Второй - убрать управленческую горячку и желание по быстрому сделать ЭП. Включить голову, убрать руки от счетов с миллиардами и триллионами и клавиатуры. Как бы чего не вышло невзначай.
Придумать решение этой инфраструктурной проблемы и двигаться дальше, тем более, что при таком решении на этом сервисе государство может еще и заработать через несколько лет после создания такого сервиса.
Спикер: Владимир Гайкович, генеральный директор компании «Информзащита»
| Иван Котлов |
| На ЭП нужен спрос, навязать выдачу ЭЦП всем гражданам в принудительном порядке - выкинуть огромные деньги на ветер (бюджетные деньги между прочим). Почти каждый опытный интегратор информационных технологий сталкивается с низкой компьютерной грамотностью персонала, которому предлагают внедрение новых решений. Бухгалтер почти в любой конторе хранит пароль на видном месте (до первого случая конечно:)). Посмотрите в окно - куда гражданин РФ засунет свой аутентификатор? Он этого слова не поймет и выговорить не сможет. Например, налоговая отчетность в электронном виде прошла определенные этапы и ей все активно пользуются, но результат - куча контор которые выполняют данный сервис для обывателя. Моё мнение, для обывателя должно быть все очень просто. Например, паспорта гражданина РФ, имеющие накопитель информации, на которую будет сохраняться секретный ключ. Обычная брошюрка со всеми полагающимися спецзнаками + страничка с накопителем информации. А вместо пароля должны использоваться биометрические данные, пароль человеку не запомнить. Усы, лапы и хвост - вот мои документы, как говорил кот в известном мультфильме. Но готовы ли мы сейчас к таким технологическим прорывам, чтобы это было дешево и доступно. Может деньги лучше в науку вкладывать... |
 |
| Владимир Гайкович |
| 1. Я никогда и нигде не предлагал навязать каждому гражданину страны ЭЦП. Я предлагал как раз обратное. Если человека устраивает обращение с бумажными документами – это его выбор. Если же не устраивает – и хочется работать электронно – надо получить аутентификатор 2. Смею заверить, бухгалтер не любой конторы хранит пароль на видном месте. Вопрос сохранности пароля – это вопрос осознания последствий. Если человек будет понимать, что расставание с паролем может привести к внезапной и неожиданной продаже его квартиры неким неустановленным лицом – процесс повышения грамотности будет достаточно быстрым. Я так думаю. 3. С тем, что должно быть просто – полностью согласен. Если будет сложно – на электронное взаимодействие не перейдет подавляющее количество граждан РФ. 4. Однако, вопрос форм-фактора и проч. – дело, IMHO, десятое. Первый простой вопрос – КАК ИМЕННО в РФ нумеруются люди? Второй простой вопрос – КАК ИМЕННО защитить эту информацию от подделки, а секретный ключ от разглашения. После ответа на эти два вопроса можно и в паспорт сохранять (правда как считывать на компьютере?) или на флэшку, или в токен и проч. 5. Вместо пароля биометрические данные могут использоваться только очень ограниченно. Если для аутентификации на сервере – возможно, только это даст только определение личности, но не даст возможность подтвердить подлинность того или иного документа, да и с защитой трафика будут неурядицы. Если же для защиты ключа – тол только в аппаратной реализации, когда биометрия будет встроена в токен, а иначе секретный ключ не расшифруешь. Но тогда и стоимость токена становится не очень интересной. 6. Во всей этой теме, IMHO, НЕТ технологических прорывов. Есть только инженерные мышление, учет психологии людей и распределение рисков по взаимодействующим субъектам. Одна проблема – из трех перечисленных составляющих в текущем решении проблемы не учтена ни одна. |
|
| Роман |
| На самом деле, в мире существует вполне себе успешные реализации. Пример тому не только Эстония. В Турции, например, система электронного правительства существует с 2002 года. Для идентификации человека там использует уникальный номер карточки социального страхования. А вот в качестве авторизационных данных выступает длиннющий такой пароль, который назначается в госучреждении после личного появления и написания заявление, а потом заносится в единую базу данных (госреестр). И ничего, работает... |
|
| Владимир Гайкович |
| Охотно верю в то, что так оно и есть в Турции. А вот в то, что работает – не верю. Причины: 1) Раз это пароль – он должен быть известен не только человеку, но и тому самому уполномоченному органу. А это означает, что от имени гражданина можно выполнять любые запросы и доказать что ты не верблюд малореально 2) Длинный пароль имеет два, но очень существенных недостатка –а) его нельзя запомнить и поэтому надо где-то хранить и б) его легко перехватить при взаимодействии |
|
| Андрей|nav7ad@mail.ru |
| Здравствуйте, Владимир! Хотелось бы отметить, что периодическая смена ключей СКЗИ и ключей ЭЦП в частности, это необходимое и достаточное условие, при выполнении которого возможно обеспечения конфиденциальности и целостности информации. Причем, это условие не является изобретением нашего законодательства. Достаточно ознакомиться с документами "NIST Special Publication 800-57 Recommendation for Key Management – Part 1: General", "NIST Special Publication 800-57 Recommendation for Key Management – Part 2: Best Practices for Key Management Organizations" и "NIST Special Publication 800-57 Recommendation for Key Management – Part 3: Application Specific Key Management Guidance" чтобы убедиться в этом. В ходе изучения данных документов, так же можно оценить уровень криптографической защиты информации в общедоступных сервисах в интернет. Думаю, что иной оценки кроме как "неудовлетворительно" он не заслуживает. Вместе с тем, должен согласиться с Вами, что построение большой, распределенной и при этом работоспособной во всех смыслах системы криптографической защиты информации представляет собой сложную задачу. |
|
| Владимир Гайкович |
| Совершенно согласен с Вами, что ключи надо менять. Очевидно, что чем чаще меняем ключи, тем устойчивее к взлому себя чувствует СКЗИ. Против математики не попрешь. Однако есть нюанс. Система ЭП делается не для доказательства или опровержения какой-либо математической теоремы. Она делается для людей Смена ключей ЭЦП представляет собой служебную процедуру, мало чего дающую обычному человеку, кроме гипотетической уверенности в завтрашнем дне. Поэтому она должна быть для него необременительной. А раз так – она должна быть ЛИБО удобной, ЛИБО редкой. На сегодняшний день эта процедура не обладает НИ тем, НИ другим качеством. Выходами из этой ситуации могло бы быть А) увеличение срока действия ключа ЭЦП, например, до 5 лет. Для этого надо анализировать все нюансы его применения в системе ЭП, чтобы понять возможно ли это 1) с учетом частоты использования ключей в работе, 2) с учетом использующихся в стране криптоалгоритмов и 3) с учетом существующих в стране нормативных документов Б) сделать процедуру смены БЫСТРОЙ И УДОБНОЙ. Как – это немного другой вопрос, отвечать на который надо бы после того, как определимся с ответом на вопрос КТО это будет делать. |
|
| Александр |
| Интересный спич. Однако кроме критики хотелось бы услышать конструктивные подходы к решению данной проблематики - Ваше мнение как интегратора. P.S. Критика хороша, когда ее слышат. |
|
| Владимир Гайкович |
| Два момента 1. Я считаю, что нужно, в первую очередь, сосредоточиться на создании инфраструктуры аутентификации людей в рамках РФ - сначала надо определить - цели и задачи (почти как в http://nstic.ideascale.com); - ЧТО ИМЕННО лучше всего будет идентифицировать человека + КТО ИМЕННО и КАК будет все это выдавать; - кто будет и в какой мере отвечать за риск компрометации этой информации. - одновременно с этим изучить опыт штатников в части построения техники построения таких систем (см. в предыдущем документе ссылки на стандарты) - разработать собственные стандарты представления информации (цифровых удостоверений) (именно стандарты, а не форм-факторы для их хранения) и предложить реализовать их непосредственно в региональных системах, например, социальных карт. А далее – определить требования к форм-факторам устройств, которые будут хранить эти удостоверения. И кому надо – пусть предлагает эти устройства. А далее – хочет человек хранить удостоверение на флэшке и рисковать по-одному – его выбор, хочет использовать защищенный токен – его выбор, хочет использовать смарт-карту – то же самое. У каждой Риты свой алгоритм, у каждого Абрама – своя программа. - реализовать инфраструктуру проверки этих удостоверений в рамках ЭП с возможностью подключения к ней коммерческих структур - внести изменение в законодательство в части признания этих удостоверений - начать выдачу этих удостоверений людям - по факту введения в эксплуатацию дать возможность пользоваться этим сервисом коммерческим структурам. При этом все стандарты и нормативные документы должны быть открытыми для их обсуждения сообществом. Иначе получим то, что получаем сейчас… 2. Насчет слышимости критики. В этом я не сильно уверен. Недавно был на конференции по ЭП, организованной Ведомостями. Такое впечатление, что конференция была создана для того, чтобы легитимизировать все то, что пришло в голову творцам ЭП. Был интересный доклад человека из Эстонии , где он показал на примерах что им удалось и почему им удалось что-то сделать с ЭП. На это наши товарищи в один голос заявили, что у нас – особый путь. Все, что мне удается придумать, я отсылаю в Минсвязи. Может быть поможет в их нелегкой борьбе. Но иногда мне кажется, что либо почта по Росси ходит хмуро, то ли форматы документов у нас несовместимые. |