CC BY
92
УДК 338.465.4 В.В. Тулушев
Vladimir Tulushev
СИСТЕМЫ ИДЕНТИФИКАЦИИ ПРИ ПРЕДОСТАВЛЕНИИ ГОСУДАРСТВЕННЫХ И МУНИЦИПАЛЬНЫХ УСЛУГ В РФ: РЕАЛИИ И ПЕРСПЕКТИВЫ
Аннотация. В статье производится качественный анализ развития системы идентификации при предоставлении государственных и муниципальных услуг в электронном виде. Выявлены особенности единой системы идентификации и аутентификации (ЕСИА) и универсальной электронной карты (УЭК), определены проблемы и перспективы их использования.
Ключевые слова: государственные и муниципальные услуги, единая система идентификации и аутентификации (ЕСИА), универсальная электронная карта (УЭК), портал государственных услуг, электронная цифровая подпись.
IDENTIFICATION SYSTEM IN THE PROVISION OF PUBLIC AND MUNICIPAL SERVICES IN RUSSIA: REALITIES AND PERSPECTIVES
Annotation. The article is a qualitative analysis of the development of identification systems in the provision ofpublic and municipal services electronically. Identify features of the unified system of identification and authentication and universal electronic card, identifies the problems and prospects of their use.
Keywords: state and municipal services, a unified system of identification and authentication, universal electronic card, public service portal, an electronic digital signature.
В настоящее время в РФ накоплен определенный опыт организации предоставления государственных и муниципальных услуг: сформированы реестры, разработаны и утверждены стандарты и регламенты предоставления услуг, повсеместно внедряются новые формы предоставления государственных и муниципальных услуг - МФЦ, что подробно рассмотрено и изучено современными авторами [1; 2; 8]. Вместе с тем, особенности предоставления государственных и муниципальных услуг в электронной форме, не выходя из дома, все еще остаются нерешенными, что требует их научного осмысления и изучения.
В любой электронной системе, предоставляющей и контролирующей предоставление доступа к чему либо, один из наиболее технологически сложных процессов - это процесс идентификации пользователя, или в нашем случае, заявителя (гражданина или юридического лица). Данный процесс должен быть однозначным с физической и юридической точки зрения. В настоящее время используются две системы идентификации участников проекта «Электронного Правительства»: Единая Система Идентификации и Аутентификации (ЕСИА) Универсальная Электронная Карта (УЭК).
Единая Система Идентификации и Аутентификации (ЕСИА) представляет собой информационную систему, обеспечивающую санкционированный доступ участников информационного взаимодействия (граждан - заявителей и должностных лиц органов исполнительной власти) к информации, содержащейся в государственных информационных системах и иных информационных системах. За разработку и поддержку ЕСИА отвечает ОАО «Ростелеком».
К основным функциональным возможностям ЕСИА следует отнести: идентификацию и аутентификацию пользователей, управление идентификационными данными, авторизация уполномоченных лиц органов исполнительной власти при доступе к функциям ЕСИА, ведение информации о полномочиях пользователей в отношении информационных систем.
При разработке ЕСИА ставились основные задачи:
1) обеспечение доступа пользователей к различным информационным системам без необходимости повторной регистрации на основе единых идентификационных параметров с использованием различных носителей: СНИЛС и пароль, электронная подпись, SIM-карта или смарт-карта;
© Тулушев В.В., 2015
2) обеспечение доступа должностных лиц государственных организаций к базовым ресурсам; осуществление идентификации и аутентификации должностных лиц органов исполнительной власти при межведомственном взаимодействии;
3) взаимодействие информационных систем, т.е. механизмов идентификации, аутентификации и авторизации информационных систем при взаимодействии с использованием СМЭВ.
Взаимодействие информационных систем с ЕСИА осуществляется посредством электронных сообщений, основанных на стандарте SAML 2.0, или посредством стандарта OpenID Connect 1.0. Так, сценарий идентификации и аутентификации выглядит следующим образом [5; 7].
- Пользователь обращается к защищенному ресурсу информационной системы (например, ведомственному или региональному порталу государственных услуг).
- Информационная система направляет в ЕСИА запрос на аутентификацию.
- ЕСИА проверяет наличие у пользователя открытой сессии и, если активная сессия отсутствует, проводит его аутентификацию. Для этого ЕСИА направляет пользователя на веб-страницу аутентификации ЕСИА. Заявитель проходит идентификацию и аутентификацию, используя доступный ему метод аутентификации.
- Если пользователь успешно аутентифицирован, то ЕСИА передает в информационную систему набор утверждений, содержащих идентификационные данные пользователя, информацию о контексте аутентификации, в том числе данные об уровне достоверности идентификации.
- На основании полученной из ЕСИА информации, информационная система авторизует заявителя на доступ к защищаемому ресурсу.
Следующим этапом развития системы является осуществление аутентификации пользователей в ведомственной ИС посредством ЕСИА, для этого необходимо:
- разработать модуль авторизации ЕСИА в соответствии с одним из доступных стандартов: SAML 2.0 или OpenID Connect 1.0;
- зарегистрировать ИС в специальном регистре информационных систем оператора ЕСИА путем подачи заявки.
Ближайшие перспективы развитии системы ЕСИА связаны со следующими факторами.
1. Создание и распространение в России Карты электронного правительства, которая, наряду с ЕСИА, станет элементом универсальной электронной системы идентификации гражданина. Так, в сентябре 2012 г. было объявлено, что банк ВТБ-24 намерен с 1 января 2013 г. выдавать карты «Электронное правительство» с возможность авторизации для получения госуслуг через ЕСИА. Оператор ЕСИА - ОАО «Ростелеком» - предоставил банкам доступ к ней, так что эмитенты чипирован-ных карт при желании могут записывать на них приложения для работы с госуслугами.
2. Развитие облачных сервисов в РФ. Для получения доступа к ним также может использоваться ЕСИА. После авторизации пользователю транслируется определенный уровень доверия, в соответствии с которым он получает доступ к соответствующим этому уровню сервисам. «Ростелеком» к 2012 г. создал платформу для таких сервисов и начал набирать поставщиков услуг.
Анализ и оценка планируемых нововведений в систему ЕСИА в настоящее время затруднительна, так как информация в открытом доступе ограничена. Однако, по нашему мнению, реализация указанных направлений позволит: осуществлять автоматическую верификацию паспортных данных граждан РФ с использованием веб-сервиса Федеральной миграционной службы, а также поддержку аутентификации пользователей при помощи квалифицированной электронной подписи для мобильных пользователей, чему может способствовать распространение sim-карт с электронной цифровой подписью (ЭЦП) для мобильных устройств (например, в 2012 г. соглашение о продаже SIM-карт с ЭЦП с «Ростелекомом» заключил «Мегафон»).
«Универсальная электронная карта (УЭК)» это российская пластиковая карта, объединяющая в себе идентификационное и платежное средство. УЭК позволяет дистанционно заказать, оплатить и получить государственные услуги, заменяет медицинский полис и страховое пенсионное свидетельство, объединяя на одной карте одновременно идентификационную карту, электронный кошелек, банковскую карту, электронную подпись, проездной билет. Карта выдается гражданам РФ бесплатно по личному заявлению. Использование карты и подключенного к ней банковского счета бесплатно.
Срок действия УЭК - пять лет. Для заказа, оплаты и получения услуг необходимо устройство, принимающее универсальную электронную карту: электронные информационные киоски и терминалы, установленные в государственных учреждениях, банкоматы и кассы, имеющие наклейку платежной системы ПР0100 [3]. Для использования УЭК через личный компьютер необходимо устройство для чтения карт - считыватель (ридер, картридер, кардридер), который подключается ко всем современным компьютерам через порт USB и должен поддерживать стандарт PC/SC. Согласно первоначальной идее, в карте присутствует «базовый» и «дополнительный, расширяемый» список поддерживаемых услуг.
В базовом списке присутствуют такие услуги.
- Идентификационное приложение - позволяет идентифицировать себя для получения государственных, муниципальных и коммерческих услуг, в том числе в медицинских учреждениях и в пенсионной системе.
- Электронная подпись - позволяет подписывать электронные документы он-лайн усиленной квалифицированной электронной подписью при совершении юридически значимых действий в электронном виде. Электронная подпись позволяет создавать между пользователем и поставщиками услуг защищенное соединение, которое, в отличие от обычных логина и пароля, обеспечивает защиту передаваемой информации от перехвата, прочтения и подмены.
- Платежное приложение - позволяет осуществлять обычные банковские операции с расчетным счетом: оплата товаров и услуг, оплата государственных услуг, снятие денежных средств, перевод денежных средств и т.п. Держатель карты УЭК может совершать оплату дистанционно через интернет, а также в более 100 000 торговых и сервисных предприятиях в РФ, которые обслуживаются банками, входящими в российскую платежную систему ПР0100 [3; 4].
- Редактор идентификационных данных - держатель карты имеет возможность просматривать записанные на карту идентификационные данные (фамилия, имя, отчество, дата рождения и т.п.) и редактировать свои данные, предназначенные для заполнения различных электронных документов: почтовый адрес, номер телефона, адрес электронной почты. Наличие этих данных на карте УЭК позволяет мгновенно заполнять заявления при обращении в многофункциональный центр или при подаче заявлений через интернет.
Среди «дополнительных» услуг следует отметить:
- порталы услуг - дают возможность, не выходя из дома, заказать, оплатить и получить государственные услуги, создать свой личный кабинет на портале www.gosuslugi.ru и осуществлять вход в него без ввода логина и пароля;
- виртуальный нотариус - позволяет получать онлайн услуги, ранее требующие личного подписания договоров, подтверждает подписание документа электронной подписью, подтверждает достоверность сертификата электронной подписи, обеспечивает хранение документа и др.;
- пенсионное страхование - возможность, не выходя из дома, узнать состояние пенсионного лицевого счета, удостоверяет личность пенсионера;
- медицина - услуги электронной регистратуры: запись на прием к врачу через интернет или терминал в поликлинике, удостоверяет личность гражданина в медицинском учреждении, учет при льготном и дополнительном лекарственном обеспечении в аптеках, возможность, не выходя из дома, оплатить лекарства и услуги;
- общественный транспорт - это универсальный проездной билет на все виды транспорта, транспортный электронный кошелек, а также позволяет хранить купленные проездные билеты, приобрести билеты;
- личный автотранспорт - приложение осуществляет информирование об эвакуации транспортного средства, информирование о штрафах, оплата штрафов, хранение информации об оплаченных штрафах, оплата парковки, возможность, не выходя из дома, купить полис КАСКО и записать его на УЭК и др.;
- дети и образование - приложение позволяет, не выходя из дома, записать ребенка в детский сад, возможность оплатить детский сад, музыкальную школу без необходимости переписывать платежные реквизиты, использовать как пропуск в учебное заведение (сад, школу, вуз, общежитие),
информирование родителей об успеваемости и посещаемости - при этом родители могут контролировать время прихода ребенка в школу и время окончания занятий, электронный дневник (зачетная книжка) и др. функции.
Также могут быть доступны приложения: спорт, культура, получение денег на карту, начисления и оплата, площадка выбора продуктов и услуг, ЗАГС, ФМС, ЖКХ, налоги, электронный кошелек, единая дисконтная и бонусная карта, электронный ключ, рыбалка и охота, законодательство.
Следует отметить, что УЭК разработана с учетом последних технологий и международного опыта [6]. УЭК содержит чип, на который записаны идентификационные данные. На обратной стороне карты напечатаны идентификационные данные гражданина: фамилия, имя, отчество, пол, дата рождения, образец подписи, фотография, номер банковской карты и срок ее действия, номер в системе обязательного пенсионного страхования - СНИЛС, номер в системе обязательного медицинского страхования - полис ОМС. На чипе карты записаны идентификационные данные, указанные на обратной стороне карты, усиленная квалифицированная электронная подпись, данные транспортного приложения о купленных билетах и оставшихся поездках. Остальные данные о гражданах по-прежнему хранятся в базах данных государственных учреждений, а УЭК лишь помогает отыскивать нужные записи в них при обращении держателя в соответствующее ведомство, при помощи защищенных каналов связи системы межведомственного электронного взаимодействия. Разработчики УЭК утверждают, что воспользоваться данными гражданина без его согласия невозможно. Для использования карты требуется вводить пин-код, который гражданин должен в целях безопасности держать отдельно от карты и хранить втайне от всех. В личном кабинете гражданин может установить дополнительную защиту и ограничить пользование частью сервисов. При утере карты ее можно заблокировать в личном кабинете или позвонив на горячую линию. Информация об этом автоматически поступает в государственные службы, предоставляющие электронные услуги, и воспользоваться утерянной картой будет невозможно. Для удобства можно заранее сделать дубликат УЭК на случай утери основной карты.
Рассуждая о положительных эффектах, отметим что, введение универсальной электронной карты должно создать инфраструктуру для реализации принципа «одного окна», улучшить качество государственных услуг, упростить бюрократические процедуры, повысить информированность граждан о своих правах, развить безналичные расчеты, сократить количество чиновников, сократить расходы коммерческих организаций на содержание фронт-офисов, уменьшить нагрузку на подразделения организаций, которые занимаются расчетами с персоналом и ведением личных дел сотрудников (бухгалтерия, отдел кадров), создать рынок электронных подписей для физических лиц.
Рассматривая положительные эффекты от работы интернет портала, отметим экономию для поставщика услуг на физическом содержании фронт-офиса, который очень дорог для целого ряда операций, также появление открытого сервиса проверки электронных подписей и обеспечение возможности осуществлять платежи «в одно касание».
В заключение, подводя итоги и рассматривая перспективы, нужно отметить, что как таковой практической проблемы в системе идентификации при предоставлении государственных и муниципальных услуг в РФ не возникает, так как общемировая ИТ-индустрия уже давно выработала четкие рекомендации, правила, алгоритмы работы при создании систем идентификации, скорее у нас присутствуют общесистемные, организационные, межсистемные проблемы, проблемы синхронизации, обработки, хранения информации в электронном виде как в отношении государственного управления, так и в других отраслях РФ. Также существует огромнейшая проблема кадров: нехватка специалистов международного уровня, а также недостаточная развитость отрасти информационных технологий в стране, пока не дает шансов осуществлять глобальные информационно-технические прорывы на уровне государства в целом. Отойдя от глобальных проблем государства, можно рассматривать множество «узких» проблем в данной теме. Возвращаясь к системам идентификации можно раскрыть еще пару «узких» мест для примера. Существует такое мнение, что между этими двумя системами совершенно нет согласованности, это подтверждает тот факт, что ЕСИА создается под руководством Минкомсвязи РФ, а УЭК - под руководством Министерства экономического развития. Системы между собой согласованы в минимальной степени, и то только на бумаге существует так называемый «протокол о намерениях». Универсальная электронная карта (УЭК) не привязана ко многим сегмен-
там «Электронного правительства» и больше ориентирована на предоставление полукоммерческих и чисто коммерческих услуг, общие перспективы данного проекта достаточно туманны, в свете наметившихся тенденций перехода на электронные паспорта. Но огромные средства вложены, в том числе из федерального и региональных бюджетов, налажена структура и алгоритмы работы, наращивается клиентская и партнерская база. Что касается развития единой системы идентификации и аутентификации (ЕСИА), то тут тоже множество проблем, таких как, например, полная или частичная несогласованность в обработке и хранении информации в базах данных разных ведомств. Кроме того, в большей части ведомственных информационных систем идентификация заявителей включает паспортные данные, а ЕСИА предлагает работать по СНИЛС. Таким образом, можно с уверенностью сказать, что прежде всего нужно на уровне правительства и экспертов выработать конкретные цели, разработать так сказать «дорожную карту», закрепить законодательно, и планомерно идти к результату. В реальной же ситуации мы имеем две системы, со своими плюсами при проектировании и минусами при реализации, с очень туманными перспективами для обеих систем в качестве выбора «основной, основополагающей», истраченными государственными средствами и потерянным временем.
Библиографический список
1. Зуденкова, С. А. Использование маркетингового подхода к организации предоставления муниципальных услуг / С. А. Зуденкова // Вестник Университета (Государственный университет управления). - 2014. -№ 6. - С. 34-36.
2. Зуденкова, С. А. К вопросу о модели МФЦ в Московской области / С. А. Зуденкова // Актуальные проблемы экономики и управления : сборник материалов ежегодной международной научной конференции. -М., 2013. - С. 42-44.
3. Лаврентьева, Н. Платежная система ПРО100: пришел час расплаты / Н. Лаврентьева // CNews [Электронный ресурс]. - Режим доступа : http://www.cnews.m/reviews/mdex.shtml?2013/02/21/519982 (дата обращения : 26.01.2015).
4. Маркелов, Р. Данные на универсальной электронной карте можно будет изменять самому / Р. Маркелов // Российская Газета [Электронный ресурс]. - Режим доступа : http://rg.ru/2013/03/01/karta.html (дата обращения : 26.01.2015).
5. Методические рекомендации по использованию Единой системы идентификации и аутентификации. Версия 2.3 (2014) [Электронный ресурс]. - Режим доступа : http://minsvyaz.ru/common/upload/metod % 5В1
(дата обращения : 26.01.2015).
6. Романов, О. Ничего инновационнее, чем УЭК в банковском бизнесе сегодня нет / О. Романов // Bankir.Ru информационное агентство [Электронный ресурс]. - Режим доступа : http://bankir.ru/publikacii/s/oleg-romanov-nichego-innovatsionnee-chem-uek-v-bankovskom-biznese-segodnya-net-10003166 (дата обращения : 26.01.2015).
7. Схемы использования ЕСИА в органах исполнительной власти [Электронный ресурс]. - Режим доступа : http://www.slideshare.net/gridnev/c-2012-12335527 (дата обращения : 26.01.2015).
8. Шестакова, С. В. О возможных путях решения проблем организации межведомственного взаимодействия в системе предоставления государственных и муниципальных услуг / С. В. Шестакова, С. А. Зуденкова // Сервис в России и за рубежом. - 2012. - № 11(38). - С. 50-63.
