Цифровизация – давно не фантастика, а повседневная реальность. В переводе на простой язык – это перевод документооборота из привычной «бумажной» формы в электронную. Частный случай цифровизации – создание «электронного правительства» и перевод документов граждан в электронный формат. Россия – одна из стран-лидеров в этом процессе, который давно был обозначен в числе приоритетов на самом высоком уровне, однако у него есть и обратная сторона. Бумажный документ можно спрятать в надёжном месте и предъявлять, когда это необходимо. Электронный же документ, на первый взгляд, менее защищён, и в нём сложнее исправить ошибки. Об этом говорит проведенное редакцией портала «Центропресс» исследование в фокус-группе. Так ли это? Разбираемся вместе с экспертами.
Без бумажки ты букашка
Чтобы всерьез говорить о проблеме электронного документооборота, разберемся, какие документы в каком виде сейчас оформляются.
*С июля 2023 года эти документы будут оформляться только в электронном виде, а бумажный документ будет выдаваться по запросу.
«Электронные паспорта» – пока что миф, который распространяют люди, не слишком хорошо разбирающиеся в цифровизации. Удостоверение личности полностью электронным делать не планируется, да и загранпаспорт нового образца к именно цифровым документам имеет мало отношения. Это такая же книжечка, да еще и с большим количеством страниц, в которую вшит электронный чип с биометрическими данными – портретом владельца и отпечатками двух его пальцев.
Общегражданский паспорт нового образца – это не файл, а пластиковая карта с чипом, такая же, как полис ОМС. Проект должен был начать реализовываться в 2023 году, но из-за начала СВО оказался отложен на неопределенный срок.
Мы задали вопрос эксперту по информационной безопасности, готов ли он получить паспорт нового образца.
Анонимный эксперт по информационной безопасности
– В том виде, о котором писали СМИ – нет.
Во-первых, хотелось бы понять, поддерживают ли используемые микрочипы ГОСТ Р 34.10-2012 – единственный алгоритм, достаточный для защиты персональных данных такого уровня (как и любых персональных данных вообще). Наиболее распространенные и недорогие чипы обычно поддерживают только самые распространенные алгоритмы – что примечательно, американские. Для SIM-карты это приемлемо. Для банковской уже не очень, но риски (по счастью, исключительно финансовые) принимают на себя банки-эмитенты, и они же принимают решение использовать продукцию определенных поставщиков. Для документа, удостоверяющего личность, требования значительно выше.
Во-вторых, непонятно, зачем нужно мобильное приложение в смартфоне. Уже это делает персональные данные уязвимыми. Интернет-соединение, операционная система смартфона, уязвимости самого приложения (они на сегодняшний день практически неизбежны) создают все предпосылки для утечки персональных данных. На случай поломки чипа или утери карты (по опыту банковских и SIM-карт, такое случается нечасто) можно оперативно организовать временный документ, напечатав QR-код, в котором зашиты ссылка на нужные ячейки базы данных и квалифицированная электронная подпись органа, выдавшего документ.
Возможно, именно возросшая в связи с СВО потребность в отечественных микрочипах и вызвала заморозку проекта, но вопросы к проекту, тем не менее, остаются. Непонятно, как они будут решены. Зачем нужно приложение, если проблему быстрого доступа к ограниченным данным паспорта можно решить через генерацию QR-кода в любом МФЦ. Каким образом предполагается внедрять новую систему среди граждан старшего возраста тоже не ясно. Пока что вопросов о паспортах нового формата больше, чем ответов на них.
В чём проблемы?
Исследование в фокус-группе показало: люди не склонны доверять электронным документам. Причин назвали несколько:
- бумага привычнее;
- электронные базы уязвимы, информация может потеряться или утечь к мошенникам;
- может возникнуть ошибка в базе;
- может не работать Интернет, повиснуть компьютер;
- в Интернете легче подделать любой документ;
- любые флэшки могут занести вирус.
С технической точки зрения большинство доводов граждан не выдерживает критики.
Привычка к бумажным документам – дело хорошее, но ещё недавно люди имели привычку ездить на лошадях и боялись автомобилей, а, тем более, самолётов. Но современный мир без этих видов транспорта представить себе невозможно.
Уязвимость электронных баз данных – факт. Он подтверждается регулярными утечками информации, о которых так часто пишут. Но уже давно существуют методики защиты данных. Украсть, безусловно, можно всё, но сделать файлы бесполезными для вора гораздо проще, чем что-либо ещё. Для этого применяются технологии шифрования и электронные подписи.
Ошибка в базе? Исправить ее гораздо проще, чем опечатку в бумажном документе.
История Людмилы М.
Я стала регистрироваться на Госуслугах, и никак не получается. Пошла разбираться. Оказывается, я не Людмила Александровна, а Людмила Алексеевна, и рождена не в Нижнем Новгороде, а в Харькове. Когда подняли все мои бумажные носители, сказали: «Извините, пожалуйста, мы все исправим». Оказалось, был сбой в программе. Но из-за этой ошибки на мне оказалась квартира на Ленинградском проспекте, ко мне пришли с налоговой, чтобы я оплатила пошлину. Пошла разбираться в налоговую, они не могут ничего понять. Показывала им свой ИНН на бумажном бланке. Но только после исправления ошибки на Госуслугах удалось избавиться от этой ситуации. А так на меня могли много всего навесить.
Ситуация, безусловно, неприятная. Но для исправления ошибки на Госуслугах достаточно прийти в МФЦ с паспортом, и её исправят. Паспорт же совсем «цифровым», как мы уже выяснили ранее, делать пока что не планируют.
«Повис» компьютер? С этим часто сталкиваются посетители поликлиник. Там это неприятно: приходится ждать, сбивается время приема. В целом же ничего страшного от такого сбоя не произойдет. Придется немного дольше подождать, но, если бы все документы были бумажными, ждать приходилось бы гораздо дольше – по крайней мере, пока сотрудник наберет или перепишет все необходимые данные, которые сейчас подгружаются сами.
Отсутствие Интернета – серьёзная проблема, но на государственном уровне она решаема.
Подделки – особая тема для разговора (мы поговорим об этом чуть ниже). Для серьезных преступников подделать бумажный документ – не проблема, и усложнить им эту задачу непросто. А вот защитить файлы путём шифрования гораздо проще и дешевле.
Последний довод – «любые флэшки могут занести вирус» – наглядно демонстрирует уровень компьютерной грамотности населения: он крайне низкий. Сами флеш-накопители используются всё реже, а в контексте защищенного документооборота они могут понадобиться только для хранения ключевой пары (если нет специального носителя). Такие носители информации сразу после копирования ключей защищают от записи, то есть, никакая другая информация не сможет быть на них записана, пока не снята блокировка. А это уже вопрос к пользователю.
При этом люди, которые в целом противятся введению электронных документов, на самом деле хорошо понимают, что задумано это для их же блага. Например, один из участников фокус-группы хотел бы, чтобы электронные документы могло оформлять БТИ: в «аналоговом» виде процесс идет слишком долго, и жаль, что нельзя его инициировать через МФЦ или хотя бы вызвать специалиста по телефону.
Какие документы необходимы «в бумаге»?
Участники фокус-группы, выразив недоверие к документам в электронном виде, перечислили документы, которые они хотели бы иметь в бумажном виде. Как оказалось, это:
- паспорт (внутренний и для выезда за границу);
- СНИЛС;
- свидетельство о рождении;
- медицинский полис;
- свидетельство о праве собственности на жилье;
- свидетельство о браке;
- свидетельство о смерти;
- свидетельство о смене фамилии;
- дипломы.
Однако всем этим документам (кроме СНИЛС) полная цифровизация пока что не грозит: либо документ обязательно должен быть на материальном носителе, либо есть возможность его оформить.
Главный аргумент участников фокус-группы рационален: при обращении в различные инстанции, в частности, при трудоустройстве, часто требуется, чтобы пакет документов был представлен на материальных носителях.
Ситуацию комментирует юрист.
Канунников Антон Юрьевичэксперт фонда «За права заёмщиков»Электронных документов становится всё больше. Из последнего, что на слуху – электронный ПТС на автотранспортное средство, электронная выписка из Росреестра, подтверждающая право собственности на недвижимость. Однако личные бумажные документы по-прежнему актуальны – прежде всего, для обращения в государственные органы и в рамках судопроизводств. Наличие оригиналов вышеуказанных документов на бумажном носителе точно потребуется при банкротстве, предъявления иска о взыскании алиментов, разводе и разделе имущества и в ряде других случаев. Изменения, касающиеся электронных документов, пока не внесены в законодательную базу, поэтому государственные органы и суды вправе требовать предоставления оригиналов документов на материальном носителе. То же происходит и при трудоустройстве. Некоторые документы, например, паспорт, сейчас обязательно оформляются на материальном носителе, и менять это не планируется, может измениться только форма этого носителя. Есть документы, которые можно оформить в бумаге или пластике по заявке. Я рекомендую обязательно иметь не только в электронном виде: свидетельство о рождении, о браке, о разводе, ИНН, водительское удостоверение, диплом, медицинский полис ОМС, документы на право собственности. В ряде случаев полезно будет оформить на бумаге нотариальную доверенность. Эта область сейчас тоже цифровизована. По номеру доверенности любой гражданин может проверить подлинность и действительность документа. Но у бумажной версии есть важное достоинство: можно выписать ее на одного человека, а на хранение передать другому. Это актуально на случай, если доверенное лицо попытаются обмануть мошенники. Ему придется обратиться за бумагой к другому человеку, который не подвергался психологическому давлению со стороны злоумышленников. Это значительно снизит риски доверителя. Хочу обратить внимание на то, что цифровизация документов обратной силы не имеет. Это значит: если документ выдавался на бумажном носителе, то и хранить его нужно на бумажном носителе. А то, что он имеет электронную копию – так это для возможности его оперативной повторной выдачи при замене или в случае утраты.
В чём опасность «электронки»?
Однако опасения граждан, что в электронном виде документы более уязвимы, к сожалению, имеют под собой почву. Причин две:
- цифровые данные плохо защищены;
- сами граждане активно помогают мошенникам, поскольку не умеют обращаться с важными сведениями.
Градус накала повышают и постоянно попадающие в СМИ сведения об утечках персональных данных из разных организаций – за редчайшим исключением, коммерческих. Только за первое полугодие 2022 года крупных утечек случилось более 40. Это в основном номера телефонов, адреса электронной почты в сочетании с фамилиями и именами их владельцев, но в сети «утекают» и паспортные данные, и номера других важных непубличных документов.
В даркнете можно встретить базы с платёжными данными – полными или частичными. То есть, преступники прекрасно крадут и «бумажные» документы – обычно из электронных баз данных. Свежий пример – слив паспортных данных нескольких тысяч водителей компании «Сити мобил»: у кого-то из сотрудников хватило ума выложить их на сайте практически в открытом доступе. Поэтому, по сути, проблема не в самом введении электронного документооборота и электронных документов, а в защите данных.
С проблемой пытается бороться Роскомназдор и Правительство России. Для компаний, допустивших утечки, планируется вводить оборотные штрафы. Но рынок отчаянно сопротивляется этому справедливому и действенному решению, кивая в том числе и на нехватку в России специалистов в области информационной безопасности (согласно данным HeadHunter, сейчас не хватает примерно 30 тысяч ИБ-инженеров). Однако в мире кадровый дефицит в этой области тоже существует, и он больше на два порядка. Есть и проблемы с утечками данных, но их активно решают, в том числе и через ответственность бизнеса.
В России пока что пытаются решать проблему с другой стороны: говорят о сотрудничестве государства, компаний и профильных вузов. Это эффективная мера, вот только результата придется ждать 10-15 лет, а данные крадут уже сейчас.
Лазарева Евгения Станиславовнадиректор фонда «За права заёмщиков»»По поводу любых утечек персональных данных необходимы экстренные меры. Люди теряют деньги, каждый год речь идет о десятках миллиардов рублей. Это не шутки. Среди необходимых мер я вижу: ужесточение финансовой ответственности компаний за утечки персональных данных; введение персональной уголовной ответственности для виновных в утечке; обязательное шифрование персональных данных всеми компаниями, которые их собирают и обрабатывают; разграничение доступа различных специалистов к базам, содержащим персональные данные, в зависимости от их задач; регламент уничтожения персональных данных после отзыва согласия или истечения разумного срока, достаточного для их использования (к примеру, клиент никак не контактировал с компанией в течение года – право на обработку его данных теряется автоматически, они должны быть уничтожены). То же касается и автоматически расторгнутых договоров: в этом случае разумный срок хранения данных – 1 месяц. Внедрение наших предложений – дело не одного дня, хотя в целом технология надежного шифрования известна и недорога в исполнении. Кстати, вероятно, практически полное отсутствие «сливов» данных из государственных организаций связано именно с шифрованием: в большинстве из них персональные данные граждан хранятся в зашифрованном виде, и даже в случае утечки никакой пользы преступникам не принесут. В вопрос шифрования и защищенного хранения упирается и сбор биометрических данных. Пока что их собирают банки, и исключительно в добровольном порядке. Но эксперты «Мошеловки» располагают косвенными доказательствами того, что главная уязвимость банковской системы – человеческий фактор. Во многих типах мошенничества без помощи недобросовестных сотрудников не обойтись. А значит, собранные биометрические данные под серьезной угрозой. Мы не рекомендуем добровольно сдавать их, пока не решен вопрос защиты. Рисунок радужки, лицо, отпечатки пальцев нельзя заменить, а значит, одна единственная утечка создает угрозу гражданину на протяжении всей его жизни.
Сам себе рою яму?
Одна из важных причин пробуксовки переведения документов в электронный формат (кроме естественного недоверия общества ко всему новому) – проблема компьютерной грамотности населения, причем не только пользователей, но и тех, в чьи обязанности входит работа с электронными базами данных.
Вот пример из фокус-группы:
История Екатерины Н.
Пришла оформляться в больницу, даю свой паспорт. У меня написано «поселение Воскресенское». Медсестра вбивает в компьютер и говорит: «У вас Подмосковье?» - «Нет, у меня Москва». На что сотрудник отвечает «В компьютере вообще такого адреса нет». – «А что мне делать?» Ситуация длилась полчаса. Оказалось, что не надо было писать «п. Воскресенское», а сразу вводить адрес.
Налицо недостаточно опытный оператор, плохо владеющий компьютером. Ничего страшного не случилось, произошла задержка, но её можно было избежать как минимум двумя путями: либо обучением сотрудника, либо учётом вероятности подобных событий на этапе программирования базы данных.
Что же до грамотности самих пользователей – здесь дела обстоят ещё хуже. Возьмем истории про кредиты, взятые на пользователей «Госуслуг». В большинстве случаев у таких людей был очень простой пароль – один на все интернет-ресурсы, и всегда не была установлена двухфакторная аутентификация. Чтобы войти в их учетную запись, преступникам было достаточно украсть доступ от любой соцсети. Подобная небрежность сравнима с добровольной публикацией своих данных в открытом доступе.
Зачастую люди в принципе не понимают важности сложных и уникальных паролей и необходимости бережно относиться к своим персональным данным. Отзыв согласия на их обработку – исключительный случай, хотя эта опция позволяет решить ряд проблем, начиная от неправомерных звонков взыскателей по чужим долгам и заканчивая риском для персональных данных, хранящихся, фактически, неограниченно долгое время в незашифрованном виде.
В такой ситуации переход на чисто электронный документооборот преждевременен. Но фактически этого и не происходит. Чтобы помочь людям, недостаточно разбирающимся в компьютерах, работают МФЦ, а в поликлиниках – регистратуры и администраторы, с которых сняли непомерную нагрузку по работе с бумажными картами и талонами.
Но, конечно, проблему ответственного хранения электронных данных это не решит. Большинство людей не представляет себе разницу между ключом, ключевой парой, сертификатом и цифровой подписью, а без массового распространения этих инструментов и осознанного подхода к их использованию говорить о защищенном документообороте невозможно.
Что в итоге?
На современном этапе развития документооборота с точки зрения защищенности нет большой разницы, существует документ в электронном виде или он имеет материальный носитель – за несколькими исключениями вроде удостоверений личности.
Если вы изначально получали документ «в бумаге», с вас могут потребовать его предъявления на материальном носителе.
На сегодня судебная практика подразумевает предъявление оригиналов документов на материальных носителях. Это одна из причин, по которым лучше получать «бумажные» документы всегда, когда это возможно.
Вне зависимости от перехода на электронные документы требуются экстренные и жесткие меры по защите информации как государственными, так и коммерческими компаниями, в частности, шифрование, разграничение доступа, ограничение срока хранения персональных данных.
Общество не готово к введению электронных документов не только психологически. Уровень компьютерной грамотности как обычных граждан, так и сотрудников, занимающихся обработкой персональных данных, слишком низок. Поэтому необходимо масштабное обучение граждан, сравнимое с ликвидацией безграмотности в XX веке.