Прототип платформы цифрового профиля гражданина запустят в РФ до конца 2019 года



    На днях Минкомсвязи заявило о скором согласовании подготовленной ЦБ и «Ростелекомом» концепции платформы цифрового профиля гражданина. Ее стоимость оценивается в 3 млрд руб. частных инвестиций, о чем пишет «Коммерсант». По замыслу разработчиков, данные из системы будут использоваться, в том числе, на коммерческой основе — банками и другими структурами.

    Проект так и называется — «Цифровой профиль». Позицию по концепции Минкомсвязь должна представить до 19 декабря. Инфраструктура цифрового профиля разрабатывается в рамках национального проекта «Цифровая экономика».

    Основной разработчик платформы — «Ростелеком», на реализацию проекта необходимо более 3 млрд рублей. Это будут внебюджетные средства, которые планируется собрать до 2021 года.

    Цель проекта — дать гражданам страны возможность управлять своими данными. Так, их можно будет передавать по запросу или отзывать. Кроме того, одна из задач — «обеспечить удобный, прозрачный и безопасный обмен данными между гражданами, государством и бизнесом». В качестве основы для идентификации в цифровом профиле рассматривается Единая система идентификации и аутентификации (ЕСИА). В пресс-службе ЦБ, рассказывая об этих проектах, добавили, что «право на забвение даст гражданам возможность контролировать и ограничивать доступ к своим данным».

    Основные элементы платформы — реестр цифровых идентификаторов, системы идентификации, реестр цифровых согласий на обработку данных и интерфейс для доступа к данным. Архитектура будет содержать базу данных цифровых досье граждан, объединяющих все юридически значимые сведения о них. Кроме того, в рамках цифрового профиля гражданин получит возможность предоставлять и отзывать цифровые согласия на обработку данных, а также запретить передачу определенного вида данных и реализовать так называемое «право на забвение».

    Управлять системой будут Минкомсвязь и некий «уполномоченный орган в области биометрической идентификации». В настоящее время за сбор, обработку и хранение биометрических данных отвечает «Ростелеком». Интерфейс будет разрабатываться на условиях государственно-частного партнерства или же на базе коммерческой организации. В дальнейшем эта платформа будет использоваться для обмена данными, как говорилось выше, это возможно и в плане коммерческих обменов.

    Согласно плану, прототип цифрового профиля будет разработан к концу марта 2019 года, в промышленную эксплуатацию его введут в декабре 2019 года. Прототип планируется реализовать на основе заполнения через цифровой профиль анкеты для скоринга на получение гражданином банковского кредита.

    У идеи сейчас много как сторонников, так и противников. Последние считают, что сбор огромного количества информации о гражданах — прямой путь к нарушению личной свободы людей, это может негативным образом повлиять и на состояние общественных отношений. Цифровой профиль в перспективе можно использовать не только лишь для скоринга, но также и для навязывания услуг.

    «Невозможно полностью предусмотреть, какие данные необходимо запретить к передаче. Например, если введен запрет на разглашение диагноза, то, например, факт посещения какого-то специалиста может быть раскрыт и использоваться для предоставления коммерческих услуг фармацевтических компаний», — считает президент Фонда информационной демократии Илья Массух.

    В настоящее время за централизацию собираемых о пользователях данных критикуют Facebook и Google. Проект такого рода, реализуемый силами государства, будет вызывать негативное отношение у правозащитников и обычных граждан. Если у коммерческих организаций будет доступ к таким данным, то неизбежно станут возникать спорные ситуации. Правда, если все грамотно реализовать, то платформа даст возможность минимизировать разночтения и дублирование данных различными государственными системами.



    В сентябре этого года появилась информация о стоимости программы «Цифровая экономика». Она обойдется в 3,5 трлн рублей. И это будут уже бюджетные деньги, а не средства инвесторов. Сейчас найдено около 820 млрд, эти средства предусмотрены на информатизацию госорганов. Другими словами, деньги будут использоваться для организации рабочих мест сотрудников министерств и ведомств, обеспечение их связью, развитие национальных IT-систем и поддержку государственных информационных систем (ГИСы).
    Поделиться публикацией

    Комментарии 43

      +2
      <сарказм>Если будет работать так же как УТМ (ЕГАИС), то лучше не надо.</сарказм>
        +7

        Лучше точно не будет, ибо подрядчик будет тот же, а дача на Рублёвке появится у очередного чиновника ;)

          +4
          По замыслу разработчиков, данные из системы будут использоваться, в том числе, на коммерческой основе — банками и другими структурами.

          Прощай личные данные, привет спам по смс итд.
            0
            Скорее наоборот, сейчас с безопасностью личных данных и спамом полная (_|_) потому что на каждый чих нужен номер телефона, паспорта, адрес, ФИО и прочие личные данные, а тут будет один уникальный ID, просто цифирь, а софт на той стороне по этой цифире удостоверится и всё проверит бузе участия людей.

            В общем концептуально тут как раз всё хорошо, но вот как это будет сделано гигантский вопрос.
            +4
            Сегодня все закрытые базы данных продаются в интернете по смешной цене, даже на сотрудников ГРУ. Если введут эту базу данных, будет очередной виток репрессий и преследований.
            Раньше разговоры о России как о Северной Корее были скорее шуткой или преувеличением — сегодня это не смешно и побуждает к определенным действиям.
              –5
              Индия тоже Северная Корея?
                +3
                Я уверен что вы и сами можете ответить на этот неуместный вопрос.
                +1
                А можете более подробно объяснить, как наличие ещё одной базы данных (которая по сути повторяет паспортную базу, базу налоговой, базу ГосУслуг) способствует очередному витку репрессий?
                  +1
                  1) Упрощение доступа к данным.
                  Т.е. необходимо меньше квалификации и сил чтобы получить интересующую силовика информацию. На примере с VK — там всю информацию выдают по первому требованию без предоставления судебного решения, в то время когда Google, FB и Twitter это не делают, и в результате количество дел VK во множество раз превышает количество дел, которые заведены на основании информации других платформ. Т.е. прослеживается закономерность: чем проще у силовиков доступ к информации, тем больше заведенных уголовных дел о лайках и репостах.

                  2) Обязательность.
                  Несмотря на заявленную мифическую «пользу гражданину», у последнего отсутствует или сильно затруднена бюрократией возможность исключить себя из этой базы данных полностью — т.е. чтобы государство не могло хранить и обрабатывать информацию о нем. Стоит ли говорить, что факт такого давления на свободу об анонимности никак не коррелирует с принципами свободного нетоталитарного общества? Это явно подготовка к следующему шагу:

                  3) Открывает возможность для тотальной слежки.
                  Вместе с развитием нейросетей, вопрос тотальной слежки в данном случае становится не техническим, а временным. Т.е. вопрос лишь — когда?
                  Сначала ввели цензуру с обязательным запретом ip адресов, потом ввели уголовную ответственность за лайки и репосты, потом ввели пакет Яровой, теперь будут составлять на всех кто захочет зарегистрироваться на сайте «досье». Дальше будут обязывать всех, кто отказывается предоставлять информацию о пользователях, платить штрафы и предоставлять «ключи шифрования» для того чтобы без уведомления кого бы то ни было читать личную переписку и смотреть всю активность пользователя во всех возможных платформах. Если вспомнить историю с влиянием на выборы в Америке, где использовалась информация о пользователях чтобы влиять на их политическое решение, и учесть «фабрику троллей», можно смело сказать что наша страна не считает что диктатура мнения ее «руководства» в том числе подобными способами — это что-то незаконное или аморальное.

                  4) Увеличение количества данных.
                  Увеличение количества собранных данных открывает окно к нарушению права человека на личные свободы и приватность личной жизни, что по своей природе является прелюдией к тотальному контролю, а контролируют как правило не только «союзников» но и неугодных/инакомыслящих. Так, например, некий президент некой страны, который правит ей уже более 18 лет, был в прошлом сотрудником немецкой репрессивной машины Штази — в их основную программу входила операция «Разложение», целью которой было «выключение» оппозиционно настроенных граждан. Они путем слежки вторгались в личную жизнь, разнюхивая измены, переставляли мебель внутри квартир когда хозяева отсутствовали, даже доходило до того что были доктора которые специально на все диагнозы неугодной докторши давали другой диагноз, вселяя в нее неуверенность в своей компетенции. Это звучит в какой-то степени мелочно, но именно такая тактика вездесущности заставляла чувствовать жертв постоянное психологическое давление и абсолютную незащищенность, а порой (как с доктором) они даже не осознавали что попадали под репрессии и в результате уезжали в другие города и кончали жизнь самоубийством.
                    0
                    Вы много всего написали, но так и не ответили на главный вопрос: вся эта информация и так уже есть у государства. И если у человека заполнен профиль в ГосУслугах, то она даже вся в одном месте. И вот этот проект — это просто дублирование. Что плохого может быть от дублирования того, что и так уже есть?
                    Я здесь вижу только очередной распил.
                      +1
                      Мне кажется что вы смотрите на этот вопрос с технической стороны, полагая что это вопрос технологии, и если на это посмотреть — то действительно, необходимо мало действий чтобы свести все это воедино.
                      В государстве эти базы данных юридически разделены, и чтобы силовик получил доступ к ним, надо иметь этот доступ. Обычно один человек не имеет постоянный доступ сразу ко всем базам данных, и надо получать разрешения, писать бумаги, чтобы получить информацию — дела в таком случае могут ползти до «суда» месяцами а то и годами. Как только эта «объединенная» и «расширенная» база данных войдет в действие, эти препятствия исчезнут, и дела смогут формироваться мгновенно, как и обработка этих огромных массивов — когда начнут вводить законы по расширению перечня получаемой и/или хранимой информации.
                      Надеюсь, я не упустил больше ничего из ваших вопросов.
                  0
                  Сегодня все закрытые базы данных продаются в интернете по смешной цене, даже на сотрудников ГРУ. Если введут эту базу данных, будет очередной виток репрессий и преследований.


                  Не вижу логики. Поясните.
                    0
                    Что именно пояснить?
                      +2
                      Первое предложение относится больше к тому, что новая еще большая база данных приведет к новой еще большей утечке данных граждан и нарушению их прав.
                      Второе предложение больше относится к последствиям со стороны политико-силовых структур.
                      При этом оба предложения неявно перекликаются и формируют общую картину, для описания которой нужно углубляться в понимании политико-социальных процессов, протекающих в РФ.
                    +7
                    <сарказм>
                    # yum install postgres
                    # iptables -I INPUT -j ACCEPT

                    CREATE DATABASE super-mega-ultra-bd;
                    CREATE TABLE super-mega-ultra-bd.rossiyani (
                    PASSPORT_NOMER text,
                    FIO text,
                    GOD_ROZHDENIYA text,
                    AGE int,
                    TOVARISH_MAYOR_NOTES text,
                    UNIQUE (PASSPORT_NOMER)
                    );

                    Вроде бы достаточно убого, чтобы впихнуть государству под видом мега-проекта. Где мои лярды!?
                    </сарказм>
                      +1
                      Вам не дадут лярды, потому, что для TOVARISH_MAYOR_NOTES надо было предусмотреть blob, а не text.
                        +6
                        <сарказм>Предусмотреть что-либо!? Да Вы что!? Мб ещё нормализовать!? Нееее…

                        На самом деле в структуре таблицы есть более грубая ошибка, наследие тоталитарного совка, а именно: отсутствует поле IS_UNTOUCHABLE_CHINOVNIK_AND_SUPER_MEGA_VIP boolean :) Но я готов её исправить ещё за пару лярдов 8)

                        Хотя, скорее всего, следует создать другую базу данных, негоже господам с народными массами соседствовать. При чём копировать структуру таблицы rossiyani нельзя, только создать новую, с нуля, чтобы каждая буква команды создания была отлита золотом и таблица должна называться VIP_list_of_IZBRANNIH. И набирать её следует только на золотой клавиатуре, чтобы подчеркнуть всю исключительность хранящихся данных. И сервер СУБД должен быть из золота. И сама СУБД форкнута в postgres_for_vip_only… Ну в общем вы поняли...</сарказм>
                          0
                          Постгрес не нужен! Только «импортозамещение»!
                          То есть еще пару ярдиков на свою базу данных.

                          Впрочем, можно обойтись и без базы данных. Хранить все в файлах. Только надо не забыть сделать свою файловую систему. А то, понимаете ли, они не импортозамещенные :)

                          *ирония, как всегда*
                            0
                            А как же 1С?! Это же свое, родное!
                              0
                              Слона то я и не заметил! ;-)
                          0
                          А как-же поддержка на нцать лет? Это-же всё потом надо исправлять. Естественно не за «спасибо».
                          0
                          Мало берете, там триллионы закладывают на это дело
                          +1
                          У меня много вопросов по всем этим инициативам, но задам главный (касается он не только именно этой инициативы, а любой, связанной с биометрией): что делать, если биометрические данные скомпрометированы (а они будут скомпрометированы рано или поздно)? Это не пароль, чтобы его легко изменить, и не карта, которую можно перевыпустить.
                            +1
                            Есть ещё более скользкие вопросы. Типа что делать с «секретными» людьми? Не включать в базу? Тогда их можно легко вычислить по их отсутствию в базе.

                            Что делать с программами а-ля «защита свидетелей»? Ведь если допустить, что база хранит достоверные данные, то нельзя «создать» человека с родословной задним числом, либо тайно изменить данные, в противном случае есть ли основания доверять данной базе?
                              0
                              Что делать с программами а-ля «защита свидетелей»?
                              Есть банковские базы, которые обслуживают переводы и в то же время имеют функционал для блокирования лиц из списка террористов. И добавить в этот список Васю-конкурента не получится даже за большие деньги.
                              Так же будут интерфейсы для создания личностей по программам защиты свидетелей/секретных агентов. По-моему, вполне реализуемая инженерная задача.
                                0
                                С биометрией? Отличная идея, HAVING COUNT()>1.
                            0
                            Похоже на работающий в Украине BankID:
                            Основная цель создания BankID в Украине – обеспечение надежной и удобной идентификации пользователя для предоставления административных и банковских услуг через интернет на специальных порталах.
                            BankID решает проблему идентификации пользователя через интернет: чтобы предоставить, например, справку о начислениях заработной платы, сервису сначала нужно убедиться в том, что информацию запрашивает именно данный человек. Если гражданин выбирает идентификацию через BankID, он вводит логин и пароль своего интернет-банкинга, проходит второй этап авторизации (например, ввод одноразового пароля из SMS) и таким образом подтверждает свою личность.
                              0
                              Возможно тут будет опять так, как в Калужской области в школах, подписывая согласие обработки ПД детей, ПД фактически будут во владении организации которая зарегистрирована на Сейшелах. Очень раздосадовал меня этот факт, что наши данные нам уже не принадлежат, и даже не нашей стране.
                                +2
                                Почему тебя волнует то, что другая страна гипотетически имеет доступ к твоим данным? Даже если какая-то страна специально со злым умыслом наняла спецагентов чтобы собрать о тебе данные, как она сможет тебе навредить?
                                По-моему гораздо страшнее когда твоя собственная страна, обладающая возможность сделать с тобой все что угодно, собирает о тебе всю возможную информацию, как будто ты источник угрозы, который надо либо контролировать либо уничтожить.
                                  0

                                  Но ведь кроме спецагентов других государств, есть еще кардеры-спамеры-коллекторы-маркетолухи, которые тоже захотят доступ к моим данным. С подробными персональными данными можно много чего сделать:


                                  • Паспортные данные и большой НДФЛ — набрать кредитов
                                  • То же + Владелец дорогих машин/квартир — есть деньги. Цель для точечного взлома/кражи кредитки
                                  • Коллекторы будут не только расписывать подъезды, но и звонить на личный сотовый "ваш сосед снизу нам задолжал"
                                  • Купивший базу "телемагазин" будет обзванивать не всех подряд, а ЦА. Точнее, тех кого он считает своей ЦА. Решат кирбисты или говно-банк, что вы им подходите — а вот и фото ваше, и адрес, и цифровой отпечаток.

                                  И в своей стране я могу надеяться на решение вопроса в правовом поле: жалобы на нарушение ПДД, рекламы, о мошенничестве. В сложных случаях с помощью адвоката. Сложно, долго, но надежда есть.
                                  А организация на Сейшелах — вне правового поля. Ни в суд на них не подать, ни затребовать удалить сведения.


                                  Прошу понять правильно. Я не в восторге, если спецслужбы родной страны будут собирать такую информацию обо мне. Но если не-родная-спецслужба будет собирать данные, я буду так же против. Потому что риск утечки данных все равно остается.

                                    0
                                    Вы можете смело обратиться в суд той страны, где расположена эта компания.
                                    Если ваш взгляд на работу силовых структур в РФ верен, тогда вы сможете посадить коллекторов и всех, кто мешает вам жить.
                                    Мне не кажется что силовые структуры другой страны (доведем до абсурда) будут набирать на ваше имя кредиты или заниматься телефонным хулиганством против вас.
                                    Но вы имеете право, конечно, иметь по этому поводу свое мнение, как и я. Спасибо что им поделились со мной.
                                      0
                                      Вы можете смело обратиться в суд той страны, где расположена эта компания.
                                      Ну да, мой адвокат будет очень рад командировке на Сешйелы. Он там хорошо загорит. Только я, как и многие другие, не потяну такие юридические действия. А фирмы, занимающиеся локальной защитой прав потребителей — вполне доступны.
                                      Мне не кажется что силовые структуры другой страны (доведем до абсурда) будут набирать на ваше имя кредиты
                                      Я предлагаю подумать не о варианте «силовики против меня». Кредиты ведь набирают мошенники. Если они слили базу у российской компании, я могу потребовать вычеркивания из этой базы — чтобы не попасть под другое мошенничество.
                                      Может, вычеркнут, может нет — это отдельный вопрос. Но требовать у оффшора удаления моих ПД точно бесполезно. Оффшоры для этого и создаются — для уклонения от действий, обязательных в «нормальной» юрисдикции.

                                      Итого: от местных силовиков оффшор поможет. Наверно. От мошенников/хакеров и прочих злыдней оффшор не поможет. Он защитит их, а не нас.
                                      Я лично расцениваю риски «пострадать от злодеев» выше «пострадать от силовиков», но не настаиваю. Возможно, у вас другой случай

                                      P.S. Спасибо что выслушали другую точку зрения :-)
                                  +2
                                  Вот лучше б нашей стране они никогда и не принадлежали. Сейшелы далеко, а вот свои и родные — прям под боком, а и возможностей, и мотивов сделать вам гадость (не важно, «случайно», или ради каких-то личных интересов) у «своих» потенциально может быть гораздо больше.
                                    0
                                    Так ведь на Сейшелах — только юрлицо, а вносят-выносят данные здесь. Свои люди, родные. И если захотят сделать гадость, то сделают даже с меньшим риском. Потому что писать придется даже не в спортлото, а еще дальше. Туда почтальон не пойдет, ответ «на сейшельском» здесь не примут.
                                    Если какая-то контора решила спрятаться от ответственности в оффшоре, то вам какой профит? Вы не ее заказчик, вы ее товар клиент.
                                  0
                                  Почему тебя волнует то, что другая страна гипотетически имеет доступ к твоим данным? Даже если какая-то страна специально со злым умыслом наняла спецагентов чтобы собрать о тебе данные, как она сможет тебе навредить?
                                  Тут дело не «шпионах» и «спецагентах». Проблема в том, что когда случится какой-нибудь косяк, например имена, адреса, номера телефонов и расписание занятий всех школьников в городе попадут в открытый доступ, за это никому ничего не будет, даже в теории.
                                    +3
                                    Это уже произошло без вмешательства других стран. Сегодня эти «секретные» базы данных продаются за 2000 рублей самими сотрудниками и не только — таким образом рассекретили вместе с Солсберецкими сотрудниками ГРУ (ГУГШ) Петровым (Александр Мишкин) и Бошировым (Анатолий Чепига) еще около 200 сотрудников ГРУ. Это те, о которых Путин говорил что проверил их и они точно «гражданские» по поводу дела об отравлении Скрипалей в Великобритании.
                                      0
                                      И причём тут всё это? В России фигово с соблюдением законов? Да, тут спорить глупо. Но для подобных офшорных компаний никакой закон не будет работать в принципе, для этого они и создаются. ИМХО, хреновая защита всё же лучше, чем её полное отсутствие.
                                    0
                                    Я не понял основного момента: зачем это нужно, если по сути уже есть ГосУслуги в профиле которых у человека и так уже могут быть собраны все его документы. Ну просто прикрутите вы ещё один шлюз, что бы иметь возможность отдавать эти документы в банки.
                                      0
                                      А разве плохо иметь возможность *отдавать документы в банки* электронно? И не только отдавать, но и отзывать.
                                      Мне пришлось побегать, чтобы отозвать разрешение на отправление СМС. Зарплатная карта в банке, не имеющего офисы в моем городе, и общение по телефону либо бумажными письмами.
                                      И посмотрите на недавнюю статью того же Ростелекома об их системе с биометрическими данными: не так уж это и просто, прикрутить еще один шлюз.

                                      P.S. Я не спорю с «распил-попил» и понимаю опасность создания *хранилища всего*. Я не согласен с шапкозакидательским «да че там делать-то, два SQL запроса»
                                        +1
                                        Нет, вы неправильно поняли, я не говорю, что шлюз прикрутить — это нефиг делать. Я про то, что шлюз прикрутить — это намного проще, чем делать всё заново. Т.е. уже есть база ГосУслуг и её расширить в любом случае проще, чем делать новую.
                                          0
                                          О, извиняюсь.
                                            0
                                            А вот не факт. Это вам тут кажется, что ГосУслуги — это какая-то единая база, к которой можно «просто сделать шлюз». Но учитывая, как у нас госконтракты устроены, скорее всего там под каждый отдел каждого ведомство своя отдельная база, которые друг с другом синхронизируются через какой-нибудь монструозный клубок импортов-экспортов.
                                        0

                                        Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                        Самое читаемое