Аутентификация пользователей - проблемы, тенденции и перспективы

Президент Фонда информационной демократии Илья Массух принял участие в "PKI-Forum Россия 2013" с докладом "Проблематика использования технологий инфраструктуры открытых ключей в информационных системах публичного пользования, в том числе в целях размещения общественных инициатив гражданами". 

На примере порталов госуслуг и сайтов петиций он продемонстрировал преимущества ЕСИА перед различными версиями упрощенной аутентификации. Одним из насущных вопросов является процедура аутентификации пользователей, в том числе на порталах петиций. 

В мире существует несколько подходов к данной проблеме, Общая тенденция такова, что требования к безопасности информационных систем все больше увеличиваются. Простых средств аутентификации не хватает. Там, где раньше достаточно было пары логин-пароль, теперь вынуждены вводить дополнительные меры защиты – например, подтверждение личности через SMS или профиль в социальной сети. Это необходимо даже для простого комментария к статье на сайте. Эксперты говорят об актуальности введения дополнительных мер безопасности – смарт-карт, биометрических датчиков.  

Однако, в России 2013 год стал в этом смысле знаменателен инициативой Минкомсвязи  в облсати упрощенной индентификции пользователей на сайтах, предоставляющих государственные услуги.  Так, Минкомсвязь разработала механизм упрощенной регистрации в Единой системе идентификации и аутентификации, используемой на портале госуслуг. В качестве логина будет использоваться номер мобильного телефона, а самостоятельной регистрации без подтверждения личности будет достаточно для получения ряда сервисов.

С таким упрощенным аккаунтом пользователю будут доступны не все услуги, а только те, для которых не нужно строгое подтверждение личности. В их число входят оплата услуг ЖКХ, штрафов ГИБДД, запись на прием к врачу, получение информации о задолженностях и т.д. 

«Важно отметить, что по упрощенной авторизации гражданин все равно не будет иметь возможности получить услуги ЗАГСа, паспорта, выписки из реестров, оформить автомобиль и многое другое, не говоря о том, чтобы проголосовать. Для этого, все равно придется получать «полноценный» аккаунт. В остатке «упрощенки» - возможность оплаты ЖКХ, в перспективе, задолженностей. Все это превращает правильную, в общем-то, идею повысить удобство пользования ПГУ в профанацию – подмену электронных госуслуг – системой электронных платежей. Экономический эффект понятен, но все остальное – нет» - отметил Илья Массух – «напомним, что перед www.gosuslugi.ru стояла как раз цель – пройдя первичную серьезную процедуру регистрации избавить гражданина от дальнейшего хождения «по кабинетам». Для этого создавалась ЕСИА, для этого создавалась СМЭВ, которая должна была автоматически «подтаскивать» данные. Вместо развития инфраструктуры и совершенствования системы безопасности, нам предлагают новую платежную систему с расширенными возможностями».

Участники конференции согласились с проблематикой доклада и заинтересовались затронутыми проблемами.

 PKI-Forum Россия — ключевое мероприятие, где подводятся итоги развития направления, связанного с применением технологий инфраструктуры открытых ключей (PublicKeyInfrastructure, PKI), намечаются планы отрасли на предстоящий год, происходит насыщенный обмен мнениями, опытом. В этом году форум проходит в городе Санкт-Петербурге.

← назад