Биометрические персональные данные граждан как средство защиты универсальных электронных карт

Размещено на http://www.allbest.ru//

Размещено на http://www.allbest.ru//

Барнаульский юридический институт МВД России

Биометрические персональные данные граждан как средство защиты универсальных электронных карт

Каримов Вячеслав Хамитович, к.ю.н.

Каждый из нас наделен определенными правами, которые, по сути, не могут быть реализованы без подтверждающих на то документов. Документы исполняются в основном на бумажных и электронных носителях. При этом чипованный пластик постепенно, но, пожалуй, неотвратимо вытесняет бумагу. Плюсы электронных документов на лицо: конфиденциальность, возможность обращения в ведомственные учреждения, банки и т.д. напрямую, через терминалы, с домашнего компьютера без очередей и в любое время. персональный биометрический личность

Вслед за первыми выпусками электронных карт, которые рассматривались только как расчетные средства, появились карты социального характера, а в настоящее время активно внедряются электронные документы, удостоверяющие личность, которые могут интегрировать в себе все обозначенные выше функции. Таким документом становиться универсальная электронная карта (УЭК). Начата выдача таких карт гражданам РФ с 1 января 2013 года на основании заявления (в девяти пилотных регионах России с февраля 2012 года), остальным гражданам РФ, не написавшим заявления на получение или отказа, - с 1 января 2014 года [5].

Универсальная электронная карта гражданина РФ - единый федеральный стандарт идентификации гражданина для получения им в электронном виде государственных, муниципальных и иных услуг. Она сочетает в себе документ, удостоверяющий личность (в установленных законом случаях), полис обязательного медицинского страхования, страховое свидетельство обязательного пенсионного страхования, а также платежную банковскую карту и удостоверяет права на получение иных государственных и муниципальных услуг. На карте напечатаны идентификационные данные гражданина: фамилия, имя, отчество, пол, дата рождения, образец подписи, фотография, номер банковской карты и срок е? действия, номер в системе обязательного пенсионного страхования - СНИЛС, номер в системе обязательного медицинского страхования - полис ОМС [7].

Следует отметить, что Россия не первооткрыватель в данном направлении. К 2013 году более чем 50 стран мира выпускают электронные документы, с помощью которых можно получать государственные и коммерческие услуги. Так, еще в начале 2000-х годов Сингапур ввел для своих жителей электронные паспорта, объединив на одной карте удостоверение личности и универсальный ключ для государственных услуг.

Примеру последовали Малайзия, Германия и другие страны.

Плюсы таких карт очевидны. Например, органы, предоставляющие госуслуги, не вправе требовать от заявителей документы, подтверждающие факт внесения платы за нее, поскольку должны использовать сведения, содержащиеся в Государственной информационной системой о государственных и муниципальных платежах (ГИС ГМП), с которой планируется интегрировать портал УЭК.

Сторонников этого нововведения в нашей стране, как показал всероссийский опрос, проведенный Национальным агентством финансовых исследований (НАФИ) в начале 2013 года, в полтора раза больше, чем противников. Так, чуть более половины населения (53%) одобряют появление новой карты. Тех, кто придерживается противоположной точки зрения, ощутимо меньше - 35%. Еще 12% населения затруднились оценить нововведение, что, скорее всего, связано с недостаточной информированностью. Мнения населения относительно функциональности новой карты УЭК разделились. Почти половина россиян (47%) готовы получить новую универсальную карту и использовать ее в качестве замены или аналога обычным документам. Практически столько же респондентов (43%) предпочли бы пользоваться, как и прежде, документами по отдельности. Затруднились дать оценки 10% россиян [1].

За два года государство намерено выдать 13 млн универсальных электронных карт (УЭК): 3 млн в 2013 году и около 10 млн - в 2014 г. По мнению министра связи и массовых коммуникаций РФ Н. Никифорова, проникновение электронных и онлайн-услуг в России к 2018 г. должно достигнуть 70%, а удовлетворенность граждан при пользовании такими сервисами - 90%. «Мы создаем инфраструктуру, которая впоследствии эволюционно разовьется в инфраструктуру для поддержки электронных паспортов, выдача которых планируется в 2015 году. Такой прорыв невозможен без средств электронной идентификации граждан» [4].

Следует обратить внимание, что при всех достоинствах подобных документов и неизбежности их внедрения общество сталкивается с серьезной проблемой - защитой таких документов, поскольку никакие современные криптографические средства не могут гарантировать надежности сохранности данных о гражданах. Недавняя история с бывшим сотрудником ЦРУ Эдвардом Сноуденом, раскрывшим систему глобальной слежки властями США за гражданами многих стран через электронные линии связи, - яркое тому подтверждение.

По нашему мнению, появление нового, помимо очевидных преимуществ, создает ряд трудностей, о которых следует задуматься уже сейчас. Следует согласиться с мнением д.в.н. К. Севко, который указывает, что сотрудники ФСБ, МВД и ряд других наших вооруженных сил, получая универсальную электронную карту, будут находиться под колпаком иностранных служб, которые, используя существующие технологии кодировки чипов, могут элементарно снять информацию по нашим военнослужащим [3].

Сколько бы ни говорилось о безопасности электронных карт, практика показывает, что их подделка становиться обыденным явлением, и никакие способы защиты, вносимые в документы, не могут их защитить, если у преступников имеется оборудование по считыванию и воспроизведению электронной информации. Так, к примеру, по данным компании «Фико», в 2012 году Россия стала лидером в Европе по росту числа мошенничеств с использованием банковских карт. Число таких преступлений, по сравнению с 2010 годом, выросло в три раза. Общий ущерб в 2012 году в России составил 91,4 млн евро [6]. Как отмечается, преступность на просторах киберпространства приобрела организованный вид, она стала бизнесом, и относиться к ней нужно соответственно [2, с. 72].

Проблема вполне решаема, если внести для защиты документов биометрические данные их владельцев. Биометрические данные гораздо эффективнее электронно-цифровых подписей защитят документ от возможной подделки, поскольку их обладателем может быть только владелец документа, и биометрические данные всегда при нем.

Таким образом, биометрические данные надежно защитят документы. Но как отобрать подобную информацию, возникают сложности нормативного регулирования (по ныне действующим законам это сделать в обязательном порядке нельзя); сложности организационного и технического характера, поскольку нет финансирования, нет даже проектов реализации. Кроме того, безусловно, пока общество не готово предоставлять исчерпывающую (в т.ч. биометрическую) информацию, поскольку не гарантирована защита от утечки такой информации.

Как найти согласие с общественным мнением и технически упростить процесс сбора биометрической информации? Как решить дилемму между необходимостью внесения биометрических персональных данных граждан как надежного средства защиты электронных документов и гарантированности защиты таких данных?

Как представляется, просто. Дело в том, что биометрическое данные состоят не из одного, а ряда элементов, каждый из которых уникален по своей природе и пригоден для идентификации человека (например, один отпечаток пальца руки). Но человека возможно идентифицировать и по совокупности этих элементов (по десяти отпечаткам). При этом мы можем установить принадлежность одного отпечатка (например, указательного пальца правой руки) к данной руке. Таким образом, человека мы можем идентифицировать как по одному пальцу, так и по десяти.

Зададимся вопросом - зачем вносить в базу данных все десять пальцев добропорядочного гражданина. Для защиты документа и дальнейшей верификации владельца достаточно одного. Даже если предположить, что преступники завладеют информацией об одном папиллярном узоре, об остальных сведения они получить не смогут (поскольку их просто нет в информационных ресурсах). Истинного владельца (если в том возникнет необходимость) легко установить, достаточно провести идентификационное исследование оставшихся отпечатков, которые не будут соответствовать отпечаткам «двойника». Таким образом, решается задача защиты документа от подделки, кроме того, могут реализовываться и сугубо криминалистические задачи, такие как розыск преступников, идентификация неопознанных трупов.

По нашему мнению, в электронные документы, удостоверяющие личность, следует вносить отдельные биометрические параметры, затем, для проверки, использовать два ресурса: общий (обо всех гражданах, о которых хранится биометрическая информация в «урезанном» виде) и специальный (базу, в которую вносится полная информация о преступниках). Для правовой регламентации обозначенной деятельности, комплексного охвата всех данных о биометрических признаках следует разработать и принять соответствующий закон «О биометрических персональных данных граждан РФ».

Список литературы

53% россиян одобряют появление УЭК [Электронный ресурс]. URL: http://www.cnews.ru/news/line/index.shtml? 2013/02/27/520724 (дата обращения: 22.05.2013).

Кирсанов И.А. Компьютерное уголовное право: проблемы и пути решения // Альманах современной науки и образования. Тамбов: Грамота, 2012. № 6. С. 72-74.

Размещено на Allbest.ru