Собственный взгляд на современные проблемы идентификации, а также различные подходы в мировой и российской практике генеральный директор АО «Гознак» Аркадий Трачук представил в рамках лекции для студентов.
– Если мы почитаем футуристическую литературу, а некоторые даже вспомнят совсем уж давнюю книгу Джорджа Оруэлла «1984», где показан всеобщий, тотальный контроль и способы наблюдения за поведением человека, то поймем, что в основе этого наблюдения и контроля лежит идентификация, – считает Аркадий Трачук. – Нам нужно понять, за кем мы наблюдаем и что от этого хотим. Проблема идентификации в государстве существовала издревле. Она по-разному развивалась, и сегодня мы уже подошли к пониманию того, что идентификация будет всеобщей – в том смысле, что любое наше действие в любой момент времени может быть идентифицировано. То есть – подтверждено, что это именно мы его сделали, какие действия этому предшествовали и каковы были последствия. Хорошо это или плохо – отдельная тема для разговора.
Аркадий Трачук подробно остановился на определении идентификации гражданина с точки зрения государства, а также рассказал о том, какие связи исторически сопровождают взаимодействие людей и государства в рамках идентификации и какими документами это может быть подтверждено.
– Например, пропуск в университет или студенческий билет являются идентификатором для цели прохода, – отметил Аркадий Трачук. – Когда выдается этот документ, устанавливается связь конкретного человека с идентификационными характеристиками, которые этому человеку присущи и которые попадают в те или иные записи.
Глава Гознака представил также некоторые исторические документы, которые лежат в основе идентификации:
– Сегодня документы содержат биометрические признаки в виде фотографии. В фондах Гознака хранится паспорт XIX века, где тоже есть биометрические признаки. Там все конкретно написано: рост, цвет глаз и прочие характерные признаки, которые позволяли идентифицировать человека даже без фотографии. Поэтому биометрия – штука достаточно старая. Для нас важно, что вся совокупность всех документов, которые выданы в стране, и система, которая эти документы выдает, собственно и формируют инфраструктуру идентификации. Мы должны понимать, что просто так поменять инфраструктуру непросто. В стране около 3000 точек, где выдаются паспорта, плюс есть соответствующие инфраструктуры, например, для выдачи загранпаспортов, которые позволяют эту информацию обрабатывать. Если мы говорим про внутренние паспорта, то инфраструктура хранения данных находится в зачаточном состоянии. По сути, мы до сих пор храним информацию в бумажном виде с отдельными записями в отдельных базах данных, которые друг с другом взаимодействуют крайне слабо. Таким образом, сегодня нет мастер- данных, на базе которых можно было бы построить продвинутую систему.
По словам главы Гознака, в мире есть два фундаментальных различия между подходами к идентификации. Они основаны на философии права и не имеют отношения к информационным технологиям и полицейским функциям. Существуют англосаксонская и континентальная модели. В первой модели никогда не было единого документа, удостоверяющего личность, но есть не противоречащие свидетельства, проще говоря, допустим, устные заявления людей, которые подтвердят вашу личность. Именно поэтому для каждого случая там действуют отдельные документы.
Во многих странах достаточно предъявить водительское удостоверение, чтобы пройти посадку на самолет, или обойтись какими-то другими документами с фотографией. В отличие от упомянутой модели, есть континентальная, основу которой составляют взаимоотношения с государством.
В данном случае идентификация – функция государства, предполагающая предъявление только уполномоченных свидетельств: например, при получении паспорта необходимо предъявить свидетельство о рождении. Ключевым игроком в этой системе является государство.
– Мы много участвуем в разных дискуссиях по поводу того, какой должна быть идентификация в будущем, и часто слышим предложение построить бездокументарную модель, – заявил Аркадий Трачук. – В идеале это выглядит так: например, вы проходите регистрацию на самолет, вас тут же фотографируют или снимают на видео, это анализируется, и вы получаете подтверждение, что вы – это вы. Далее вы проходите «бесшовно», как говорят транспортники, на посадку в самолет. При этом на всех этапах вас отыдентифицировали столько раз, сколько нужно. Однако у этой модели есть проблемы – отсутствие инфраструктуры и изначальной, контрольной базы данных. Необходимо в 145-миллионной России построить соответствующие точки для того, чтобы граждане сдали свои биометрические данные, поменяли документы. При этом есть большая категория пожилых людей, у которых тоже есть документы и которым не очень понятно, зачем нужны новые. Значит, мы столкнемся с тем, что, кроме быстрого создания инфраструктуры и больших инвестиций, потребуется, по разным оценкам, в пределах 40 лет поддерживать другую инфраструктуру, к которой мы привыкли. Кроме того, мы должны создать условия, в которых за короткий срок нужно собрать биометрические данные всех наших граждан. Пока это выглядит немного нереалистично.
Как подчеркнул Аркадий Трачук, в электронной системе идентификации есть риски. Например, кто-то считает, что бездокументарная идентификация нарушает права верующих:
– Когда в ходе одной дискуссии мы обсуждали вопросы использования микросхемы в документе, то предлагали сделать прозрачным фрагмент, где находится микросхема в пластике. На это был ответ: «Господь оценит ваши усилия, но нас это не устраивает». И это скажет большая группа людей, которые имеют право на свою точку зрения, это их право. Помимо этого, любая инфраструктура тоже несет в себе определенные риски. И для того, чтобы эти риски минимизировать, нужны дополнительные издержки, дополнительные каналы связи – и на энергообеспечение, и на резервирование информационных систем.
И наконец, по словам Аркадия Трачука, важный момент связан с использованием идентификационных данных не в тех целях, в которых человек их передает. За свою жизнь люди ставят тысячи подписей и при этом не помнят, где и по какому поводу большинство их них были оставлены.
– Здесь мы подходим к важному выводу: необходимо философское переосмысление ситуации, когда идентификатор существует отдельно от самого человека. И сегодня эта ситуация абсолютно новая, – уверен генеральный директор Гознака. – Создавая новую систему идентификации, нужно одновременно думать о том, как дать человеку возможность контроля за его идентификационной записью, чтобы, заходя в онлайн-банк, человек получал информацию о том, кто зашел в онлайн-банк, какие действия происходят и как это контролировать.
Аркадий Трачук привел примеры применения в разных странах мира систем идентификации. По его словам, самый любопытный мировой опыт в этом направлении имеет Индия.
– Эта страна одной из первых рискнула создать тотальную систему биометрического контроля. Правда, с некоторыми оговорками. Система действительно интересная, в ней сегодня содержится около миллиарда биометрических отпечатков, и она позволяет людям получать социальные услуги. Это не система государственной идентификации, но по своей природе она ближе к нашему СНИЛС или к социальной страховке в США. А поскольку в Индии отсутствует единое национальное удостоверение личности, эта система служит некоторым его заменителем. За 10 лет существования эта система показала свою работоспособность и позволила выявить все риски, которые хорошо известны людям, которые работают с такого рода системами, например, большим количеством отказов из-за человеческого фактора. Тем не менее опыт Индии показывает работоспособность такой системы при соответствующих подходах. Но это, пожалуй, единственный такого рода масштабный опыт в мире.
В США, по словам Аркадия Трачука, позиция по идентификации достаточно простая: это функция штатов. Федеральное правительство сделало две вещи. Во-первых, выпустило закон о Real ID, который определяет минимальные требования для идентификации в офлайновой среде. А во-вторых, разработало стратегию гарантированной идентификации в кибер-среде.
В Германии восемь лет назад запустили проект с национальным удостоверением личности:
– Идеально продуманный, великолепно разработанный документ, как с технологической точки зрения изготовления документа, так и с точки зрения его электронных возможностей. Бесконтактные микросхемы, электронная подпись, возможность подключать дополнительные услуги, возможность коммуницировать с системами коммерческих организаций. Все высокозащищено, везде разного рода не самая простая криптография. В результате все работает ограниченно, потому что набор требований безопасности оказался настолько сложным, что, например, коммерческим организациям для взаимодействия с такими документами оказалось затратно адаптировать свои информационные системы для эффективной работы.
Еще один опыт, о котором рассказал глава Гознака, – это опыт Эстонии. Здесь, по мнению Аркадия Трачука, внедрение современной системы идентификации стало одним из драйверов превращения Эстонии в «электронное государство», и страна очень гордится своими темпами цифровизации в управлении.
В России, по словам Аркадия Трачука, тема национального удостоверения личности с электронным носителем информации существует примерно с 2012 года, когда она стала целостной концепцией, но по разным причинам была отложена. В 2019 году к этой теме вернулись. Согласно опросу ВЦИОМа, 85% людей знают о том, что такое изменение возможно, что может появиться какой-то другой документ, электронный или с функциями, позволяющими его использовать в электронной среде. Но при этом 70% респондентов хотели бы сохранить бумажные документы, потому что это связано с привычками, страхами, непониманием возможностей.
– Естественно, на этом фоне предполагать завтра перепрыгнуть в это светлое будущее, отказаться полностью от документов, перейти к бездокументарной идентификации, на мой взгляд, слишком опрометчиво, – убежден Аркадий Трачук. – Значит, надо искать какой-то другой вариант, который действительно позволит двигаться в цифровую среду, в цифровое взаимодействие, но при этом снимать те обеспокоенности и страхи, которые есть у людей, позволять им взаимодействовать в офлайн-среде. Наиболее правильным вариантом было бы наличие документа, который поддерживал бы функционирование в офлайн-среде. Эти документы сегодня есть во многих странах мира – речь идет об идентификационных карточках, удостоверениях личности гражданина. Это карта формата ID-1, которую целесообразно дополнить решением, позволяющим работать в частично бездокументарной форме, но, все-таки с носителем.