Минцифры предложило идентифицировать через банки
Пресс-служба Минцифры сообщила, что созданный министерством проект постановления правительства предлагает внести изменения в п.3.1 Требований к федеральной государственной информационной системе "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме" (ЕСИА).
"Изменение заключается в следующем: к уже существующим способам дополнительной идентификации на портале Госуслуг (через ЕБС, через код подтверждения) добавить еще один способ - через информационную систему кредитной организации, подключенной к ЕСИА в порядке, предусмотренном Правилами присоединения информационных систем организаций к инфраструктуре электронного правительства. Подключение кредитной организации к такой ЕСИА является правом, а не обязанностью. Принятие проекта постановления не потребует дополнительных расходов из федерального бюджета", - объяснили представители министерства.
Директор по консалтингу ГК InfoWatch Ирина Зиновкина отмечает, что банковский сектор является одним из самых защищенных с точки зрения обеспечения информационной безопасности, так как подобным организациям необходимо защищать наиболее чувствительную информацию их клиентов. "Кроме того, к финансовым организациям предъявляются повышенные требования по безопасности как со стороны государственных органов, так и со стороны отраслевых регуляторов. Следовательно, банковские системы аутентификации с точки зрения защищенности пригодны для использования в целях предоставления электронных госуслуг. Так как практически все граждане являются клиентами того или иного банка, то вполне возможно, что данная услуга будет востребована. Вопрос в ее реализации и удобстве для пользователей", - считает директор по консалтингу ГК InfoWatch.
Руководитель отдела продвижения продуктов компании "Код Безопасности" Павел Коростелев считает, что это очень интересная идея и связана она с тем, что банку в любом случае для корректной аутентификации клиента необходимо запрашивать паспортные данные. "Такой шаг позволяет обеспечить достаточно высокий уровень доверия к данным, которыми банк или иная финансовая организация будут делиться с ЕСИА. Каких-либо минусов в плане безопасности личных данных здесь не видно - банковские системы достаточно надежны. Гораздо важнее другое: этот законопроект может сильно облегчить жизнь пользователям, ведь они и так взаимодействуют с крупнейшими банками", - объясняет Павел Коростелев.
Старший консультант центра компетенций по информационной безопасности "Т1 Интеграции" Роман Романов отмечает, что потребность в таком решении давно назрела, поскольку расширение способов двухфакторной аутентификации позволит повысить ее эффективность и уровень доверия пользователей. "Позитивным следствием предложения станет улучшение информационно-технологического взаимодействия информационных систем, предоставляющих соответствующие услуги в электронной форме, а также значительное повышение удобства использования и уровня доверия таких услуг. Обнаружить минусы сегодня трудно, хотя, возможно, они проявят себя через какое-то время", - сказал Роман Романов.
Руководитель направления Access Control компании Softline Александр Давыдов говорит, что, с точки зрения безопасности, потребность существует больше в повышении технологичности подхода, внедрении одноразовых паролей при входе в ЕСИА, использовании биометрических данных, SMS.