О каждом, кто зарегистрирован на официальном портале госуслуг, информация поступает в единую систему идентификации и аутентификации. В Минцифры рассказали, кто видит данные россиян в ЕСИА.
ЕСИА - это глобальное полное досье. Есть несколько вариантов аккаунтов, и объем информации, поступающей в единую систему, зависит от того, какую регистрацию выбрал пользователь, сообщает «Парламентская газета».
Самое очевидное, для чего изначально и задумывалась единая система данных, - это получение госуслуг в электронной форме. То есть основная функция ЕСИА - предоставить возможность доступа к государственным информационным системам и обеспечить взаимодействие между человеком и государством, а также между различными общественно значимыми организациями. Однако смысл не только в получении услуг, но и в формировании своего рода ареала для комфортного и оперативного взаимодействия людей, разных госструктур и организаций.
Например, если авторизоваться через ЕСИА на портале «Российская общественная инициатива», то можно выдвигать различные гражданские инициативы либо голосовать за них. Но не все организации могут в этот ареал попасть, доступ юридических лиц к системе ограничен. Долгое время пользоваться ею могли только финансовые, медицинские организации, страховые компании, а также удостоверяющие центры.
Правительство решило провести эксперимент, расширив круг участников электронного взаимодействия постановлением №453 от 27 марта 2021 года - «О проведении эксперимента по осуществлению идентификации и аутентификации с использованием ЕСИА». С тех пор доступ к данным есть у владельцев соцсетей, электронных торговых площадок, агрегаторов товаров и недвижимости, а также у некоторых рекрутинговых порталов, с помощью которых компании ищут сотрудников, а граждане — работу. Всего в пилотном проекте участвует 10 компаний, ответственных за работу 12 сайтов и приложений.
Как функционирует система, к каким данным конкретно есть доступ, не появится ли у кибермошенников дополнительный шанс совершить преступление? В пресс-службе Минцифры рассказали, как реализуется эксперимент, и заверили, что угрозы для безопасности личных данных нет. Более того, суть эксперимента как раз в том, чтобы сделать отлаженным и безопасным санкционированный доступ к данным. Ведь когда человеку приходится вводить на разных сайтах и площадках разные пароли, он может запутаться или дублировать их, вводить по нескольку раз, а это «подарок для мошенников».
Никто из участников проекта не видит данные как таковые, доступ условный. Верификация происходит автоматически с помощью специальных программ, то есть доступ к данным имеет искусственный интеллект, он же подтверждает, что именно владелец конкретных данных регистрируется на сайте. В Минцифры объяснили, что верификация пользователя на сайте компании - участника эксперимента происходит с помощью специального приложения под названием «Госключ». Первым, кто внедрил такую систему проверки в рамках эксперимента, стал сайт объявлений «Авито».
В службе безопасности маркетплейса рассказали, что верификация аккаунта через «Госключ» способна эффективно решить вопрос безопасности данных. После подтверждения личности на онлайн-платформе автоматически появляется значок, подтверждающий наличие аккаунта на сайте «Госуслуги». Это снижает вероятность мошенничества и недобросовестных действий. По данным «Авито», ежедневно подтверждают аккаунт через ЕСИА 600 человек, уже три миллиона пользователей подтвердили профили по документам, реквизитам или личному кабинету на «Госуслугах». Ну и конечно, подтвержденным аккаунтам больше доверяют, они привлекают почти на 20% больше трафика.
В постановлении №453 о доступе к ЕСИА сказано, что эксперимент продлится до 31 декабря 2023 года. Но на аутентификации и идентификации пользователей на торговых площадках и сайтах по поиску работы, государство не остановилось.
Идея электронного дистанционного взаимодействия развивается дальше - 15 июля 2022 года правительство утвердило перечень сведений, к которым все компании, участвующие в эксперименте, могут с согласия граждан получать доступ. В документе указаны цели получения данных, и для каждой цели - свой перечень данных. При этом для каждой конкретной компании названы цели и данные, к которым открывается доступ.