DataLife Engine > Новости > Названы главные уязвимости в системе цифровых паспортов

Названы главные уязвимости в системе цифровых паспортов

Смарт-карты, а также копии цифровых паспортов в телефоне могут представлять серьезную опасность, связанную с кражей личной информации злоумышленниками. Чтобы обезопасить себя, необходимо воздержаться от полного перехода на новый формат до полной наладки системы. Такое мнение в разговоре с «Лентой.ру» высказал эксперт по кибербезопасности, руководитель аналитического центра Zecurion Владимир Ульянов. Он также добавил, что тем не менее постепенный переход к полностью цифровым документам неизбежен.

[banner_antizapret]{banner_antizapret}[/banner_antizapret]

Ульянов заметил, что каждый раз, повышая удобство пользования теми или иными системами, мы автоматически снижаем безопасность. То же касается и цифровых паспортов, особенно на первых этапах реализации системы.

«Конечно, электронный документ — это дополнительные риски, — заметил эксперт. — Например, злоумышленники смогут скопировать и использовать личные данные. Но внедрение будет поэтапным, не произойдет такого, что в один день всех заставят отказаться от бумажных паспортов, тем более, что пока смарт-карта подразумевается только как дубликат».

Эксперт предположил, что первыми пользователями новой системы станут люди более зрелые в вопросах информационных технологий и безопасности. Лиц старшего поколения на цифровые паспорта необходимо переводить в последнюю очередь, поскольку именно они чаще всего страдают от действий мошенников.

Но даже россиянам, уверенным в своих познаниях в сфере современных технологий и кибербезопасности, не стоит сразу же включаться в новую систему. Ульянов советует подождать, пока в ней не будут выявлены все уязвимые места.

«Мы понимаем, что сама по себе система окажется очень непростой, и с точки зрения разработки, и внедрения. Наверняка всплывут какие-то уязвимости, ошибки, недочеты. Хотя это совершенно нормальный, естественный процесс, проблема, с которой сталкиваются даже крупнейшие мировые корпорации, с переходом на смарт-карты и цифровые паспорта пока все же стоит повременить», — считает Ульянов.

[banner_468]{banner_468}[/banner_468]

Кроме того, для увеличения безопасности, эксперт рекомендует гарантировать невозможность оформления цифровых паспортов без личного присутствия заявителя, в противном случае, это может обернуться кражей личности.

«Развитие подобных технологий должно быть постепенным и поэтапным, ведь необходимо соблюсти сразу два условия: удобство и безопасность. К сожалению, последнему при разработке уделяется критически мало времени. Все думают над тем, как сделать красиво, прогрессивно и чтоб работало, а вопросы безопасности остаются на последнем месте. О них вспоминают только тогда, когда вскрываются уязвимости. На деле же безопасность необходимо прорабатывать еще на этапе архитектуры системы, именно она должна быть на первом месте», — подчеркнул Ульянов.

Депутат Госдумы, председатель комитета по информационной политике Александр Хинштейн рассказал, что работа над цифровыми паспортами и смарт-картами ведется совместно с МВД. Это должно помочь в обеспечении безопасности данных.

«Все, что связано с паспортами, — полномочия именно МВД, а Минцифры отвечает только за технологическую составляющую вопроса, — объяснил депутат. — Так что вся правовая организация здесь именно за МВД, что, в принципе, является правильным подходом. В целом, я поддерживаю идею смарт-паспортов, но перед этим необходимо запустить то, что раньше было определено решением президента и правительства. Имею в виду паспорта с электронным носителем (ПЭМ), микрочипы, содержащие всю информацию о владельце, плюс биометрия, фотография, отпечатки пальцев».

Хинштейн напомнил, что эксперимент с выдачей ПЭМов должен запуститься в Москве. Новый паспорт будет представлять собой карточку наподобие водительского удостоверения с микрочипом, позволяющим проверять информацию сотрудникам правоохранительных органов, в аэропортах, на ЖД-вокзалах и так далее.

«Конечно, ключевой вопрос здесь — безопасность и конфиденциальность всех собранных данных. Но хочу напомнить, что у государства, МВД уже и так есть базы паспортов. Можно ли будет подделать новое удостоверение? Может, и да. Но сделать это будет, однозначно, труднее, чем с бумажным паспортом», — подчеркнул Хинштейн.

Депутат также добавил, что переход на новые паспорта должен быть исключительно добровольным, цифровые копии же должны идти только параллельно с внедрением этой системы, при этом, они станут не заменой основного документа, а только его дополнением.

Ранее глава Министерства цифрового ведомства Максут Шадаев заявил, что министерство планирует принять решение по замене бумажного паспорта на смарт-карту. Шадаев подчеркнул, что это более современный формат документа и наиболее удобный формат для хранения необходимых данных. Он также сообщил, что перед Минцифры стоит задача дать возможность россиянам иметь копию цифрового паспорта, который можно показывать на телефоне в виде QR-кода.




Вернуться назад