Маша Решетникова
апрель 2018.
4142

Паспорт и другие данные россиян занесут в ID. Что будет, если кто-то узнает мой ID?

Ответить
Ответить
Комментировать
0
Подписаться
5
3 ответа
Поделиться

Сама по себе идея неплохая, если ее удастся довести до ума, потому что в России до сих пор использовалось большое количество идентификаторов, которые между собой далеко не всегда были синхронизированы — ИНН, СНИЛС, номер паспорта. Если вдруг появится единый идентификатор, это позволит как минимум упростить взаимодействие между госорганами, муниципальными структурами в рамках оказания госуслуг в электронном или ином виде.

У российских властей давно витает идея создания на базе ЕСИА (Единая система идентификации и аутентификации) такого реестра всех персональных данных граждан, которые можно будет использовать при оказании тех или иных услуг вместо заполнения каждый раз каких-то анкет с персональным данными — в банках, турагентствах, медицинских учреждениях, — чтобы эти данные запрашивали организации не у человека, а обращались сразу к единой базе данных. Это облегчит работу организаций государственных и коммерческих, сделает менее напряженной жизнь граждан, которым приходится постоянно заполнять всякие формы согласия.

Автоматически здесь сразу всплывает вопрос безопасности именно с точки зрения реестра, потому что сам идентификатор не является опасным, если он вдруг утечет куда-либо. По большому счету, и СНИЛС, и ИНН, и номер паспорта не могут быть использованы сами по себе ни для чего. И то же самое будет с идентификатором. А вот если взломать целую базу с персональными данными или получить к ней доступ — вот тогда действительно могут наступить различные последствия. Это и неограниченное распространение персональных данных, даже если гражданин не давал на это согласия, а также, возможно, в зависимости от того, какие сервисы будут завязаны на эту единую базу — выполнение или реализация каких-то услуг, которые гражданин не заказывал, к примеру, продажа квартиры.

Если база будет закрытая, замкнутая, то у нас госорганы вполне умеют работать с такого рода базами, это показывают и база паспортов, и база Пенсионного фонда, и налоговой, они достаточно закрытые, и в последнее время утечек точно не было. Но если будет организован доступ различных организаций через эту базу в Интернете, а так оно и предполагается, то площадь атаки становится гораздо больше, и взломать такого рода систему будет не то чтобы просто, но возможности у злоумышленников будут шире, чем сейчас. Опираясь на международный опыт утечек таких данных, абсолютно точно можно сказать,что о безопасности и защищенности такого рода системы речи не идет.

Помимо единого идентификатора также на базе ЕСИА создается система биометрической удаленной идентификации, и планируется создать базу верифицированной электронной удаленной подписи. Если все это будет работать на одной платформе, и все эти системы будут сопряжены вместе, то это означает, что от имени человека действительно можно будет совершать юридические действия — брать кредиты и выполнять иные операции.

24
-2
Прокомментировать

Почти наверняка это ID карта у каждого человека. То как она будет устроена, пока трудно понять, а от этого много зависит. Но есть пример Эстонии неподалеку, где возможность взломать карточки e-Резидентов оказалось большой проблемой.

2
0
Прокомментировать

Этот ответ написан и доступен на

Этот ответ написан и доступен на Яндекс Кью

Информационные реестры формируются с конца 90-х годов. Зачем придумывать какой-то "ID", когда у всех и так есть ИНН, СНИЛС? ID вы сами будете указывать при каждом обращении: в банк,МФЦ, налоговую, ГИБДД, и т.п. и на каждом этапе будет существовать возможность утечки персональных данных. И взламывать ничего не нужно! Вопрос не в сложности получения личной информации, а в том как злоумышленники собираются ее в дальнейшем использовать.

0
0
Прокомментировать
Ответить
Читайте также на Яндекс.Кью
Читайте также на Яндекс.Кью