За и против ЕСИП, или Когда вся цифровая жизнь человека может стать недостоверной
Министр цифрового развития, связи и массовых коммуникаций РФ Максут Шадаев в ходе выступления на форуме инновационных финансовых технологий Finopolis, заявил, что России нужна единая система идентификации пользователей (ЕСИП) с простым и безопасным подключением. Насколько это приоритетно сегодня и будет ли безопасно для россиян, рассказал корреспонденту ФАН координатор Центра безопасного Интернета в России Урван Парфентьев.
Эксперт уточнил, что речь идет не о входе в интернет по паспорту — министр говорил о создании единой системы идентификации пользователя, если последний желает совершить юридически значимые действия через интернет, онлайн. При этом в качестве прототипа рассматривается портал «Госуслуги». И здесь есть свои плюсы и минусы.
«Вполне вероятно, что если мы центрируем некие именно государственные услуги, то, возможно, пользователю было бы удобно использовать единый идентификатор. Собственно говоря, «Госуслуги» и задумывались и реализовывались как такой единый портал соответствующих государственных услуг. То есть предполагалось, что человек зайдет на этот портал один раз, авторизуется и получит все необходимые услуги. Несколько более сложной представляется ситуация с услугами коммерческого характера, поскольку здесь может быть предусмотрен несколько иной уровень глубины идентификации пользователя, который не требуется для получения определенных госуслуг», — обращает внимание на разницу между коммерческими и госуслугами Парфентьев.
Кроме того, предупреждает собеседник ФАН, есть еще один достаточно тревожный момент, который нельзя не учитывать:
«Сверхконцентрация идентификаторов всегда приводит к тому, что в случае их компрометации становится ненадежной, недостоверной и вся жизнь гражданина. Если по единому идентификатору вы можете идентифицироваться везде, то в случае, когда этот идентификатор скомпрометирован, вся ваша цифровая жизнь оказывается в опасности: возможность получения государственных услуг, возможность получения банковских, коммерческих услуг, кредитов, заключение коммерческих договоров в цифровом режиме и так далее. Поэтому в данном случае с учетом того, что персональные данные оказываются в первой волне риска наравне с собственными деньгами, децентрализация подобных идентификаторов, возможно, имеет перспективный защитный смысл».
Недаром, напоминает координатор Центра безопасного Интернета в России, уже десятки лет специалисты по интернет-безопасности рекомендуют пользователям не устанавливать везде один и тот же пароль. Ведь злоумышленник, раскрыв его в одном аккаунте человека, попробует применить его в других аккаунтах на других сайтах. И где-нибудь он да сработает.
«Вот поэтому в данном случае, наверное, именно с точки зрения безопасности, все-таки следует рекомендовать децентрализацию, несмотря на то, что это может оказаться, немножко менее удобно. Но более безопасно», — подытожил эксперт.
Ранее россиян предупредили о буйстве интернет-мошенников в преддверии «Черной пятницы».