Реализация концепции электронного правительства позволит избавить граждан и юридических лиц от отнимающей много времени и сил беготни за бумажками по разным организациям. В идеале общение с государством будет происходить в удаленном режиме с помощью системы Интернет-порталов правительственных учреждений. Не выходя из дома, человек сможет получить нужные ему справки, оформить страховое пособие или водительские права. Очевидно, что такая универсальная система должна «знать» своих пользователей, т. е. иметь полную информацию обо всех гражданах (ФИО, адрес, пол и т. д.), выполняя тем самым функцию регистра населения, и обеспечивать персонализацию предоставляемых пользователю данных, а также осуществлять контроль прав доступа (аналогично тому, как в государственном учреждении чиновник проверяет данные человека по его паспорту).
Если электронный регистр используется как централизованное хранилище данных для правительственных порталов, то электронный паспорт — как средство идентификации пользователя этой системы. Об электронном паспорте в последнее время заговорили в связи с проектом создания автоматической системы Государственного регистра населения (АС ГРН) и с предложением Минэкономразвития и МВД о введении в России электронных паспортов начиная с 2006—2007 годов.
Какими же функциями должен обладать электронный регистр граждан? Сначала в момент обращения пользователя необходимо провести его аутентификацию (т. е. идентифицировать пользователя), и именно для выполнения этой операции при обращении через портал нужен электронный паспорт. Затем на основе идентификационных данных пользователя происходит его авторизация: с помощью набора правил определяется, к каким данным он может получить доступ и какие операции с ними ему разрешены. Администрирование регистра предусматривает управление правами доступа пользователей, а персонализация — отображение информации, соответствующей правам и идентификационной записи конкретного пользователя.
Технологические проблемы
Разумеется, создание общенационального электронного каталога требует в первую очередь решения организационных вопросов, но наша статья посвящена технологическим аспектам данной проблемы. Следует отметить, что идея электронного паспорта появилась достаточно давно, и у нее имеется ряд оппонентов, основные аргументы которых можно разделить на три категории.
- Нарушение privacy — с помощью электронного паспорта государство сможет контролировать каждый шаг своих граждан и постепенно станет похоже на «Большого Брата» из оруэлловского «1984».
- Злоумышленник может взломать систему защиты электронного паспорта и, завладев идентификационными данными жертвы, совершить противоправные действия от ее имени, например, снять деньги с ее счета в банке (такой вид преступления достаточно распространен в США и называется identity theft).
- Недостаточная надежность — отказ системы единого электронного регистра и электронных паспортов полностью парализует работу государственных учреждений с гражданами.
Безусловно, все эти аргументы следует учитывать при разработке решения для Государственного регистра населения.
Пути решения
При разработке электронного каталога и паспорта потребуется решить ряд задач. Прежде всего нужно определить, какая информация о гражданах (объектах) будет храниться в регистре, т. е. сформировать список атрибутов («схему») записи (ФИО, дата рождения и т. д.). Здесь стоит подчеркнуть, что в центральный регистр должна переноситься не вся информация об объектах из ведомственных хранилищ информации, а только ее ключевая часть. Необходимо выработать и правила наименования объектов — следует ли использовать содержательный идентификатор (например, ФИО) или код (например, номер гражданского паспорта). В любом случае должен быть разработан механизм разрешения ситуаций, когда идентификатор человека меняется (например, при смене фамилии или паспорта) или когда у двух людей он одинаковый (полные тезки); нужны также процедуры присвоения идентификатора детям и иностранцам.
Следующая задача — это разработка процесса администрирования, т. е. правил создания, изменения и удаления записей регистра. Наконец, необходимо разделение прав работы с регистром — набор правил, которые четко определяют, кто (какие учреждения и какие их сотрудники) может менять/просматривать записи и какие именно их атрибуты, кто может создавать и удалять записи и переименовывать их идентификаторы, какие атрибуты своей записи разрешено просматривать и менять самому объекту и т. п. При этом требуется реализовать «встроенную анонимность» — человек должен иметь возможность предъявить электронный паспорт, не разглашая всех данных о себе (например, охранник в банке не сможет узнать домашний адрес посетителя).
Как говорилось выше, один из главных аргументов противников электронных паспортов — недостаточная надежность системы. Эту проблему можно решить, построив территориально распределенную систему с механизмом репликации данных (который обеспечит защиту от обрыва сетевых соединений) на базе мощного оборудования, создающего большой запас надежности. Аутентификацию (идентификацию) необходимо реализовать как для автономного режима работы (т. е. предусмотреть возможность идентификации по фотографии владельца, как с обычным паспортом), так и для онлайнового режима, когда применение электронного паспорта заменяет процедуру ввода имени пользователя и пароля. Физически электронный паспорт чаще всего представляет собой смарт-карту (следует отметить, что биометрические средства идентификации сейчас стремительно теряют популярность из-за высокого процента ошибок). Следует также предусмотреть средства, позволяющие блокировать использование электронного паспорта в случае его кражи или потери, например, криптографические калькуляторы или одноразовые пароли.
Отдельно нужно сказать о синхронизации электронного регистра и ведомственных хранилищ. В момент создания регистр будет пустым, и в него будет копироваться часть информации (но не вся) из ведомственных хранилищ, которые будут продолжать использоваться (построение единого хранилища взамен ведомственных вряд ли возможно из-за больших затрат), после чего регистр становится ведущим. При изменении данных в ведомственном хранилище они должны синхронизироваться с регистром. При этом необходимо разделить данные регистра и более подробные данные ведомственных хранилищ и определить процедуру синхронизации. Возможно, что для более эффективной интеграции работу с регистром следует организовать не напрямую, а из ведомственных приложений.
Мировой опыт
Тем, кто задумывается о внедрении электронного регистра и паспорта, наверняка будет полезно ознакомиться с накопленным мировым опытом в этой области информационных технологий.
Первый крупный проект в области электронных регистров — это разработанный еще в начале 1980-х годов Международным комитетом электросвязи (ITU) стандарт X.500, на основе которого должен был быть создан универсальный суперкаталог телефонных номеров. Хотя идея такого суперкаталога не имела практического воплощения, она получила дальнейшее развитие в появившихся позднее каталогах пользователей масштаба предприятия. Направление ИТ, отвечающее за хранение данных о пользователях и управление ими, называется identity management; среди инструментов этого направления — каталоги LDAP/X.500, метакаталоги, средства автоматизации администрирования пользовательских записей.
Сегодня электронные регистры граждан уже созданы во многих странах, причем централизованные регистры населения создаются путем консолидации ведомственных регистров либо путем построения связей между ними. Разумеется, нет смысла создавать отдельный электронный паспорт для разных государственных структур, поэтому, как и обычный «бумажный» общегражданский паспорт, его электронный аналог должен быть единым и действительным для всех учреждений во всех регионах. Для этого по идее понадобится некий суперрегистр, куда будет стекаться информация обо всех гражданах (а в идеале — и обо всех частных лицах, имеющих дело с государственными органами, например, об иностранных туристах и рабочих). В ряде стран уже используются электронные паспорта, однако нам пока не известны примеры их использования для работы с гражданами он-лайн (электронные средства, скажем, встроенные в паспорт микросхемы, попросту говоря, заменяют или дополняют бумагу как носитель паспортной информации).
С другой стороны, порталы «электронного правительства» в большинстве стран пока не предоставляют услуг, требующих идентификации пользователя. Большинство порталов либо предоставляют только информационные услуги, либо позволяют инициировать процесс, в ходе которого будет проведена дополнительная проверка личности. Например, в США на сайте http://www.firstgov.gov можно скачать (для последующей распечатки) форму запроса на новый паспорт или запросить новые водительские права (которые будут высланы на адрес владельца).
Василий Шабат — начальник отдела развития решений компании «Открытые Технологии» (http://www.ot.ru). |