Какие используются способы идентификации личности при предоставлении?

Идентификация как ключ доступа

Стремительное развитие информационных технологий и тенденция к цифровизации дают неизбежный толчок к созданию сервисов и предоставлению различных услуг во многих сферах в онлайн-формате. Вместе с тем и пандемия существенно ускорила процесс перевода услуг в электронный формат и усилила значимость их оказания дистанционно, эксплуатируя идею минимизации риска заражения. Этот процесс коснулся как коммерческих, так и государственных (муниципальных) услуг.

В процессе развития дистанционных услуг неизбежно встал вопрос об удаленной идентификации потребителей услуг. Не теряющий актуальности вопрос идентификации приобрел новые смыслы. Если когда-то раньше идентификация предполагала личное присутствие лица с предъявлением бумажного документа, удостоверяющего личность, то сейчас речь идет об идентификации в информационных системах [1], после которой лицо получает доступ к услугам.

Для потребителя идентификация — это ключ доступа к услугам (государственным, банковским, небанковским финансовым услугам, услугам связи, услугам телемедицины и др.).

А что дает идентификация потребителей бизнесу?

С одной стороны, это дополнительная нагрузка на бизнес, поскольку требуются финансовые вложения для администрирования этого процесса и выполнения требований законодательства.

Так, например, с 2021 г. вступают в силу изменения в Федеральный закон «О связи» от 07.07.2003 №126-ФЗ (далее — Закон о связи), налагающие на оператора связи обязанность сверять данные об абонентах с данными в ЕСИА, взаимодействовать с оператором системы ЕСИА, предоставлять Роскомнадзору (через его информационную систему мониторинга) информацию о способах подтверждения сведений об абонентах, о результатах проверок достоверности сведений, сведения об абонентах и пользователях, информацию об оконечном оборудовании, информацию о функционировании идентификационных модулей и др. (подробнее см. «Что кроется за дистанционным заключением договоров на оказание услуг связи?»).

С другой стороны, в свете появления и развития экосистем в России, идентификация является ключом доступа к клиенту. Экосистемы, выросшие из банковской сферы (Сбербанк, ВТБ, «Тинькофф»), из операторов связи (МТС), из сервисных ИТ-компаний («Mэйл.Ру», «Яндекс»), объединяют значительное количество сервисов (банковские услуги, услуги страхования, услуги связи, маркетплейсы, туристические, медицинские и др.). Идентификация абонента в какой-либо из экосистем, пусть даже для получения всего одной услуги, позволяет экосистемам, по сути, «бесшовно» подключить клиента ко всему перечню сервисов, обеспечив их удобное использование, бонусы и т.п. В связи с этим для каждой экосистемы важным становится быть первой, кто идентифицирует клиента. В некоторым смысле конкуренцию в этом вопросе создает и государство, которое активно развивает цифровые услуги и предлагает свои сервисы по идентификации лиц.

Итак, сегодня идентифицировать лицо можно посредством его регистрации в:

  • единой системе идентификации и аутентификации (ЕСИА; федеральная государственная информационная система, порядок использования которой устанавливается правительством Российской Федерации и которая обеспечивает в случаях, предусмотренных законодательством Российской Федерации, санкционированный доступ к информации, содержащейся в информационных системах [2]);
  • единой биометрической системе (далее – ЕБС; биометрические персональные данные физического лица — в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица [3]).

В обоих случаях необходимо личное присутствие лица с предоставлением определенного пакета документов для идентификации и получения простой электронной подписи (ПЭП). При этом для того, чтобы зарегистрироваться в ЕБС, необходимо сначала сделать это в ЕСИА (данные подтягиваются оттуда). Вместе с тем, если лицо желает предоставить свои биометрические персональные данные в ЕБС посредством сети «Интернет» без личного присутствия, должны применяться шифровальные (криптографические) средства, которые обеспечат безопасность передаваемых данных.

Что дает процедура идентификации в информационных системах межведомственного электронного взаимодействия?

Если говорить про услуги, которые доступны с использованием единого портала государственных и муниципальных услуг (портал «Госуслуги» ЕПГУ), то существует три вида учетных записей:

  • упрощенная учетная запись (с помощью добавления информации о фамилии, имени, указания мобильного номера и/или электронной почты);
  • стандартная учетная запись (здесь необходимо добавить такие данные, как ФИО, пол, дата/место рождения, документ, удостоверяющий личность, СНИЛС). Ее наличие позволяет расширить возможности при работе на порталах госуслуг;
  • подтвержденная учетная запись (позволяет получить доступ ко всем услугам органов власти для физических лиц, за исключением тех, для которых требуется обязательное наличие ЭЦП для совершения определенных операций).

Для того чтобы учетная запись стала подтвержденной, необходимо сверить личность пользователя с приложенными документами в системе, для того чтобы удостовериться, что он действительно обладает идентификационными данными. Так, предлагается несколько способов подтвердить такую запись:

  1. путём обращения в специализированный центр обслуживания;
  2. получение кода подтверждения личности по почте;
  3. с помощью средства усиленной квалифицированной электронной подписи (далее — УКЭП);
  4. через онлайн-банк.

Процедура идентификации может осуществляться как государственными органами, так и другими уполномоченными организациями (например, банками, операторами связи).

Вместе с тем для получения услуг, требующих наличия подтвержденной учетной записи, в любом случае необходима личная явка для установления личности в ЕСИА (которая предоставляет широкий спектр возможностей сделать определенные действия, не выходя из дома, минуя посещение офисов и очереди) или, например, сдачи биометрических данных в ЕБС для целей получения услуг финансового сектора или заключения договора на оказание услуг связи удаленно. И хотя создание ЕСИА и ЕБС существенно упрощает предоставление доступа к многим значимым информационным системам, которые все стремительнее переносятся в цифровое поле, некоторые и вовсе можно получить только электронно. Поэтому есть и свои неудобства. Не все желают сдавать свои персональные данные в интернет и опасаются их использования не по назначению, утечек информации, мошенничества, кто-то не готов оставлять свои цифровые следы для контроля со стороны государства.

Такие лица вовсе могут не получить желаемую услугу. Например, согласно уже упоминавшимся выше изменениям в Закон о связи, вступающим в силу с 1 июня 2021 года, сотрудники — абоненты корпоративной связи не смогут пользоваться услугами связи, если они не зарегистрированы в ЕСИА, так как закон вменяет в обязанность идентифицировать абонентов — физических лиц пользователей услугами связи в ЕСИА. Без такой идентификации оператор связи обязан отказать в оказании услуг связи по абонентскому номеру (абц.7 ст.44 Закона о связи).

Итак, вопрос идентификации продолжает оставаться актуальным, в том числе в свете развития дистанционных услуг и конкуренции за клиента.

Тенденция в развитии этой темы и законодательного регулирования направлена на усиление (и даже навязывание) цифрового присутствия государства в жизни каждого гражданина, а значит, вокруг этого будут появляться и совершенствоваться сервисы, выстраиваться партнерские взаимодействия. Поскольку идентификация — это ключ доступа к лицу, его данным, то еще одна тема, требующая особого внимания, — это защита от несанкционированного доступа к личным данным. Уровень обеспечения такой защиты напрямую будет влиять на уровень доверия потребителей услуг к государству и бизнесу.

[1] П.21 ст.2 Федерального закона «Об информации, информационных технологиях и о защите информации», абз.14 ст.3 Федерального закона «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма».

[2] Пп.19 ст.2 Федерального закона «Об информации, информационных технологиях и о защите информации».

[3] Пп.2 п.1 ст.14.1 Федерального закона «Об информации, информационных технологиях и о защите информации».

Идентификация личности в сети Интернет как составляющая информационной безопасности Текст научной статьи по специальности « Право»

Аннотация научной статьи по праву, автор научной работы — Динара Айдабековна Рагимханова, Сайгидахмед Хайбулаевич Курбандибиров

Интернет является средой, позволяющей, с одной стороны, реализовывать право на информацию, а, с другой стороны, являющейся инструментом для совершения информационных преступлений. Исследование раскрывает проблему идентификации личности в сети Интернет , связанную с правовым регулированием данной сферы, так как анонимность порождает безнаказанность.

Похожие темы научных работ по праву , автор научной работы — Динара Айдабековна Рагимханова, Сайгидахмед Хайбулаевич Курбандибиров

Identification of the personality on the Internet as a component of information security

The Internet is the Wednesday allowing to exercise, on the one hand, the right for information, and from other party which is the tool for commission of information crimes . The research opens a problem of identification of the personality on the Internet , connected with legal regulation of this sphere as the anonymity generates impunity.

Текст научной работы на тему «Идентификация личности в сети Интернет как составляющая информационной безопасности»

УДК 34; 352/354:002(470) ББК 67

ИДЕНТИФИКАЦИЯ ЛИЧНОСТИ В СЕТИ ИНТЕРНЕТ КАК СОСТАВЛЯЮЩАЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Динара Айдабековна РАГИМХАНОВА, доцент кафедры информационного права и информатики Юридического института Дагестанского государственного университета, кандидат экономических наук E-mail: dinarus77@mail.ru

Сеть Интернет является информационной средой, позволяющей осуществлять коммуникативную деятельность между людьми.

Для большинства пользователей Интернет представляется привлекательным из-за возможности анонимного высказывания своего мнения, без каких-либо ограничений со стороны государственных органов.

В условиях масштабного развития процессов информатизации особую актуальность приобрела защита конституционных прав личности на неприкосновенность частной жизни.

Информационная безопасность — это состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз.

Часто можно встретить в социальных сетях профили, где вместо реальных имени и фамилии человека обозначены или вымышленные, или

Сайгидахмед Хайбулаевич КУРБАНДИБИРОВ, магистрант Юридического института Дагестанского государственного университета

измененные данные. Законодатель не обязывает человека подтверждать свою «реальность», и при регистрации в большинстве социальных сетей отсутствуют процедура подтверждения личности или иные инструменты, позволяющие идентифицировать личность. Это является одной из угроз информационной безопасности личности.

Идентификация личности в сети Интернет необходима:

1. С целью взаимодействия с другими гражданами (общение в социальных сетях, на форумах, в новостных порталах и т.д.) для получения информации о пользователе Интернета из открытых источников1.

2. Для выявления лиц, совершивших какие-либо мошеннические или противоправные деяния.

3. С целью предоставления государственных услуг или получения ими возможности совершения каких-либо правоотношений.

Научная специальность по публикуемому материалу: 12.00.13

Аннотация. Интернет является средой, позволяющей, с одной стороны, реализовывать право на информацию, а, с другой стороны, являющейся инструментом для совершения информационных преступлений. Исследование раскрывает проблему идентификации личности в сети Интернет, связанную с правовым регулированием данной сферы, так как анонимность порождает безнаказанность.

Читайте также  Mifare classic какие телефоны поддерживают?

Ключевые слова: информационная безопасность, идентификация личности, сеть Интернет, государственные услуги, преступления.

Annotation. The Internet is the Wednesday allowing to exercise, on the one hand, the right for information, and from other party which is the tool for commission of information crimes. The research opens a problem of identification of the personality on the Internet, connected with legal regulation of this sphere as the anonymity generates impunity.

Keywords: information security, identification of the personality, Internet, public services, crimes.

ЗАКОН И ПРАВО • 10-2019

В первом случае строгая идентификация пользователей является не обязательной, а в большей степени добровольной процедурой. Необходимо отметить, что на некоторых субъектов персональных данных, а именно публичных людей (актеров, певцов, государственных деятелей и т.д.), распространено подтверждение личности — в социальных сетях мы можем увидеть, что этот человек реальный и его профиль официальный.

Можно создать такой инструмент, который позволял бы идентифицировать человека по одним персональным данным, например, дата рождения, номер документа, удостоверяющего личность, не раскрывая их при этом широкому круг лиц2.

Во втором случае идентификация в сети Интернет имеет ряд отличий от классической теории криминалистической идентификации и требует отдельного изучения. Отчасти это обусловлено тем, что Интернет как иная социальная реальность дает возможность для смены идентичности посредством самопрезентации3. Точная идентификация самого лица, совершившего правонарушение, проводится в несколько этапов, так как выход в сеть осуществляется с использованием различных терминальных устройств, будь то персональный компьютер или телефон.

При подключении терминальных устройств к сети Интернет информационный посредник, который предоставляет услуги связи, присваивает каждому устройству уникальный идентификатор (1Р-адрес), по которому можно однозначно идентифицировать то устройство, с которого было совершено правонарушение. Однако эти меры никоим образом не способствуют увеличению раскрываемости таких преступлений, а единственным и далеко не самым эффективным способом идентификации по-прежнему является 1Р-адрес устройства, посредством которого это лицо вышло в Интернет4.

Следует упомянуть также и то, что идентификация устройства по 1Р-адресу не позволяет однозначно идентифицировать лицо, которое использовало терминальное устройство в момент совершения правонарушения, так как передача информации может осуществляться не только человеком, но и компьютерной программой.

Особое значение проблема идентификации личности приобретает в процессе предоставления государственных, муниципальных и банковских услуг в электронном виде, в результате которого появляется необходимость по представ-

лению гражданам и органам государственной и муниципальной власти инструмента для безопасной идентификации посредством сети Интернет.

С 2010 г. в Российской Федерации запущен процесс создания ЕСИА (единая система идентификации и аутентификации) — информационной системы, позволяющей участникам информационного взаимодействия получить санкционированный доступ к информации из государственных и иных ресурсов.

Целями создания и внедрения ЕСИА являлись централизация и упорядочение процессов регистрации пользователей, их идентификации, аутентификации и авторизации. Достоверность идентификации личности в системе достигается за счет того, что регистрация лица в ЕСИА сопряжена с проверкой значимых для удостоверения личности критериев; ЕСИА обеспечивает защиту размещенной в ней информации в соответствии с законодательством РФ.

Для идентификации личности в ЕСИА используются следующие средства: паспортные данные; идентификационный номер налогоплательщика; СНИЛС; электронная подпись.

Данные, предоставленные пользователем, проходят проверку в ФМС РФ, после чего учетная запись пользователя получает статус подтвержденной. Для окончательной идентификации гражданину необходимо лично посетить центры обслуживания.

Распоряжением Правительства РФ от 9 июня 2014 г. № 991-р «Об утверждении плана мероприятий («дорожной карты») по реализации Концепции развития механизмов предоставления государственных и муниципальных услуг в электронном виде» (утв. распоряжением Правительства РФ от 25.12.2013 г. № 2516-р) установлено, что должна быть обеспечена интеграция официальных сайтов и порталов федеральных органов исполнительной власти, органов исполнительной власти субъектов РФ и органов местного самоуправления, используемых в процессе предоставления приоритетных услуг, с ЕСИА.

Данная система также должна использоваться для регистрации и аутентификации пользователей на региональных и муниципальных порталах, а также на официальных сайтах с первого квартала 2015 г.

В результате авторизация посредством ЕСИА теперь может использоваться не только для доступа к услугам на Портале государственных услуг, но и для доступа к услугам на сайтах самих государственных и муниципальных органов.

ЗАКОН И ПРАВО • 10-2019

Интегрироваться с ЕСИА могут не только сайты и информационные системы государственных органов власти и органов местного самоуправления, но и информационные системы организаций.

В конце декабря 2017 г. Президентом Российской Федерации был подписан Закон, который позволяет гражданам Российской Федерации при помощи биометрических данных осуществлять удаленную идентификацию потенциальных клиентов банков. Данный документ предназначен для создания средства удаленной идентификации клиентов кредитных организаций — физических лиц с использованием биометрических персональных данных.

Таким образом, идентификация личности в сети Интернет является одним из основных элементов обеспечения безопасности частной

жизни лица, и с развитием информационных отношений в интернет-среде необходимость в регулировании данной сферы будет только возрастать.

1 Рудниченко А.К. Идентификация личности пользователя в Интернете // Молодой ученый. 2016. № 6.

2 Пищулина Я.А., Лошкарев A.B., Чуракова E.H. Идентификация личности в сети Интернет // Синергия Наук. 2018. № 22.

3 Антонова H.B., Одинцова М.С. Интеграционная модель исследования идентичности в контексте интернет-коммуникации // Педагогика и психология образования. 2010. № 2.

4 Жарова А.К. О соотношении персональный данныш с IP-адресом. Российский и зарубежный опыт // Вестник УрФО. Безопасность в информационной сфере. 2016. № 1 (19).

ИЗДАТЕЛЬСТВО «ЮНИТИ-ДАНА» ПРЕДСТАВЛЯЕТ

Качмарек Я., Стасяк А., Влодарчик Б. Туристический продукт. Замысел. Организация. Управление. Учебное пособие для студентов вузов, обучающихся по специальностям 10103 «Социально-культурный сервис и туризм», 10102 «Туризм». Пер. с польск. — М.: ЮНИТИ-ДАНА, 2018. — 495 с. -(Серия «Зарубежный учебник»).

ISBN 83-208-1564-9 (польск.) ISBN 978-5-238-01409-8 (русск.)

Рассматриваются индустрия туризма и прежде всего производимый ею туристический продукт: история его развития, компоненты, жизненный цикл, механизм формирования цен. Показываются стратегии, применяемые на различных фазах жизненного цикла туристического продукта. Уделяется внимание маркетинговым исследованиям туристического рынка.

Книга содержит множество интересных примеров, иллюстрирующих деятельность польских и зарубежных туристических компаний, а также экскурсов в историю развития туризма. В конце каждой главы предлагаются задания для самостоятельного выполнения.

Для студентов и преподавателей учебных заведений индустрии гостеприимства и туризма, людей, профессионально занимающихся туристической деятельностью, а также всех увлекающихся туризмом и путешествиями.

ЯцекКачмарек Анджей Стасяк Богдан Влодарчик

Способы, используемые органами государственной власти для идентификации пользователей в сети Интернет

Рубрика: 6. Информационное право

Опубликовано в

Дата публикации: 26.03.2018

Статья просмотрена: 548 раз

Библиографическое описание:

Семенский, Н. С. Способы, используемые органами государственной власти для идентификации пользователей в сети Интернет / Н. С. Семенский. — Текст : непосредственный // Актуальные вопросы юридических наук : материалы IV Междунар. науч. конф. (г. Чита, апрель 2018 г.). — Чита : Издательство Молодой ученый, 2018. — С. 7-10. — URL: https://moluch.ru/conf/law/archive/284/14042/ (дата обращения: 26.07.2021).

Ключевые слова: идентификация, сеть Интернет, паспорт, персональные данные, гражданин, пользователь, информационные технологии

С развитием информационных технологий, миллионы людей по всему миру получили доступ в глобальную компьютерную сеть Интернет. Аналитическое агентство по учету статистических показателей We Are Social и всемирно известная SMM-платформа Hootsuite создали глобальный отчет о рынке информационных услуг на 2018 год. По опубликованным данным аналитического агентства, можно с уверенностью сказать, что более 50 % населения планеты, хотя бы один раз в своей жизни заходили в сеть Интернет и более 250 миллионов человек сделали это в 2017 году. На начало 2018 года количество пользователей сети Интернет превысило историческую отметку в 4 миллиарда пользователей по всему миру.

Что касается российской аудитории «всемирной паутины» то здесь также наблюдается существенный рост. Только за 2017 год количество пользователей увеличилось на 5 миллионов человек и превысило 90 миллионов, из них 85 % выходят в глобальную компьютерную сеть Интернет ежедневно. Больше удивляет даже не эта внушительная цифра, а то что в среднем каждый россиянин проводит в Интернете около 6,5 часов в сутки, большую часть времени россияне проводят с мобильных устройств [5].

Внимательно изучая эти статистические данные, можно легко прийти к выводу, что вопросы идентификации пользователей в сети Интернет, уже давно волнуют органы государственной власти Российской Федерации, Интернет-предпринимателей и самих граждан. Так как Интернет используется не только для общения, обмена информацией, прослушивания музыки, фильмов, но и для переводов денежных средств, оплаты покупок в сети Интернет, коммунальных платежей, государственных услуг и т. д. Учитывая большое количество времени, которое россияне проводят в Интернете, это становится не просто способом развлечения, а способом, когда виртуальная жизнь прочно входит в жизнь реальную и становится неотделимой от нее.

Идентификация пользователей — это набор способов, методик, специальных средств, позволяющих получить всю необходимую информацию о пользователях сети Интернет. Многие ученые физики, программисты, юристы высказывались относительно способов идентификации пользователей. В частности, Бессонова Е. Е., Зикратов И. А., Колесников Ю. Л., Росков В. Ю. предлагают использовать для определения личности человека следующие технологические параметры: IP адрес пользователя, данные Cookie записей, которые остаются на компьютере при посещении того или иного сайта в Интернете, технологии Java, Flash, Javascript и т. д. [6, с. 79]

Все это безусловно является важным и необходимым при точном и подробном исследовании личности человека в Интернете, если требуется 100 % точность в идентификации, но нужно понимать, что вышеприведенные способы будут отнимать много времени и сил на изучение, в то время, когда в нашем быстроменяющемся мире идентификацию пользователя нужно проводить в течение нескольких минут. Поэтому в данной статье не будут рассматриваться сложные методики вычисления пользователей в сети Интернет при помощи IP адреса, Cookie записей, MAC адреса (уникального идентификатора присваиваемого каждой единице оборудования), технических параметров компьютера пользователя и т. д.

Так как идентификация пользователей с участием интернет-провайдеров осуществляется с момента появления «всемирной паутины» и происходит в большинстве случаев быстро и эффективно по запросу уполномоченных (правоохранительных) органов. То есть интернет-провайдер знает о пользователе Интернета такую информацию как ФИО, место жительства (эта информация становится известна на основании заключенного договора на предоставление услуг по доступу в Интернет между пользователем и провайдером), история поисковых запросов, посещений пользователя.

Читайте также  Светильник с бап что это?

В случае запроса правоохранительных органов по решению суда интернет-провайдер предоставляет всю доступную информация о пользователе сети Интернет, предоставляя возможность узнать его личность, работу, интересы, место жительства и т. д. Но так как правоохранительные органы прибегают к такому методу идентификации лишь в исключительных случаях, нас будут интересовать более простые и популярные методы идентификации пользователей в сети Интернет на территории Российской Федерации. К таким часто используемым способам идентификации пользователей относятся:

  1. Паспорт гражданина Российской Федерации;
  2. Страховой номер индивидуального лицевого счёта;
  3. Водительское удостоверение;
  4. Документы об образовании, военный билет, ИНН и др.

Самым распространенным, действенным и эффективным способом для определения личности гражданина является предъявление документа, удостоверяющего личность (паспорт). Каждый человек, достигший 14 летнего возраста, хотя бы раз в своей жизни предъявлял паспорт в государственных или муниципальных учреждения, в учебных заведениях, магазинах и т. д. Тот же принцип работает и в глобальной компьютерной сети Интернет. Например, для регистрации в сервисе государственных услуг Российской Федерации www.gosuslugi.ru необходимо предоставить отсканированные страницы паспорта, где будут видны ФИО, фото, серия и номер паспорта, место жительства гражданина для удостоверения его личности. В некоторых случаях Интернет-сайты для прохождения процедуры идентификации личности гражданина просят сделать фото с паспортом в руке, где должно быть видно лицо человека и его паспортные данные, во избежание случаев мошенничества в профессиональных графических редакторах таких как: Photoshop, GIMP, Paint.

Паспорт удобен тем, что в нем содержится вся необходимая информация о человеке: не только его ФИО, но и такие сведения, как воинская обязанность (для мужчин), семейное положение, сведения о детях. Лица, которым исполнилось 14 лет и которые проживают на территории Российской Федерации, должны получить паспорт [4].

Эта норма законодательства интересна тем, что в случае совершения покупок в сети Интернет или регистрации на сайтах государственных услуг, процесс происходит вне поля видимости владельца сайта. И может произойти курьезный случай, при котором маленький ребенок получит доступ к компьютеру и попытается заказать (оформить) дорогостоящую покупку, не имея на то необходимой сделкоспособности [1]. При регистрации на сайтах предоставляющие государственные услуги, а также в интернет-магазинах работают операторы и менеджеры, обслуживающие клиента, которые могут запросить паспортные данные гражданина, чтобы удостоверится в его сделкоспособности. Это является одним из профилактических факторов для предотвращения к осуществлению сделок лиц, не имеющих необходимой сделкоспособности.

Другим эффективным средством для идентификации пользователей в сети является страховой номер индивидуального лицевого счёта. СНИЛС интересен тем, что в нем указываются помимо страхового номера такие данные как: ФИО гражданина, дата и место рождения, пол, гражданство [3]. Рассматриваемый ранее сайт www.gosuslugi.ru для углубленного процесса верификации аккаунта просит предоставить данные СНИЛС, что подтверждает его значимость и необходимость в вопросе идентификации пользователей в глобальной компьютерной сети Интернет.

Рис. 1. Паспорт и СНИЛС

Водительское удостоверение, документ об образовании, военный билет также может являться способом идентификации. Например, Трудовой кодекс Российской Федерации установил правило, согласно которому гражданин, который устраивается на работу, должен предоставить паспорт, трудовую книжку (не во всех случаях обязательно предоставление данного документа), военный билет (приписное удостоверение), документ об образовании и т. д. [2] Но подобные способы идентификации пользователей в сети Интернет используются редко.

Стоит еще вспомнить о таком способе идентификации как предоставление данных ИНН — индивидуального номера налогоплательщика. Каждый гражданин, получающий доход, обязан выплачивать определенную сумму в виде налогов. Это же касается и граждан других государств, которые проживают на российской территории и получают здесь какие-либо доходы. ИНН присваивается не только физическим, но и юридическим лицам — различным компаниям, организациям, фондам, товариществам и др. С помощью ИНН сотрудники налоговой службы могут быстро разыскать все интересующие их сведения о каждом налогоплательщике. Данный способ является точным хотя бы потому что у каждого гражданина Российской Федерации уникальный индивидуальный номер налогоплательщика, второго такого номера не существует. Тем не менее такой способ охватывает не всех граждан, проживающих на территории России. В частности, несовершеннолетние лица (т. е. не достигшие 18 летнего возраста) по тем или иным причинам могут еще не получить ИНН в налоговой службе, что существенно снижает круг лиц, которых можно идентифицировать через индивидуальный номер налогоплательщика.

Таким образом, паспорт гражданина Российской Федерации является основным инструментом для быстрой и точной идентификации пользователей в глобальной компьютерной сети Интернет. Благодаря тому, что паспорт получают все граждане, достигшие 14 летнего возраста его можно назвать универсальным инструментом, который позволит в считанные минуты проверить личность гражданина. Надо отметить, что данный способ не дает 100 % точности при идентификации пользователей в сети Интернет, так как всегда существует небольшая вероятность, что недобропорядочные граждане захотят отправить недостоверные паспортные данные, используя графические редакторы для изменения своих персональных данных. В этом случае следует проверить паспортные данные в форме электронного запроса на сайте МВД России по вопросам миграции и выяснить значится ли серия и номер паспорта среди недействительных [7].

Если эта проверка удостоверит, что паспорт среди недействительных не значится, можно дополнительно запросить у гражданина сделать фото с паспортом в руке, где будут видны паспортные данные (ФИО, фото, серия и номер паспорта) гражданина. Дополнительно можно запросить документы: СНИЛС, ИНН, документ об образовании, водительское удостоверение. Это позволит существенно снизить риск того, что гражданин использует недостоверные данные и повысить точность идентификации пользователя в глобальной компьютерной сети Интернет.

Защита информации

«Этические и правовые аспекты информационной деятельности. Правовая охрана программ и данных. Защита информации»

Лицензионные, условно бесплатные и бесплатные программы

Программы по их юридическому статусу можно разделить на три большие группы: лицензионные, условно бесплатные (shareware) и свободно распространяемые программы (freeware).

Дистрибутивы лицензионных программ (дискеты или диски CD-ROM, с которых производится установка программ на компьютеры пользователей) распространяются разработчиками на основании договоров с пользователями на платной основе, проще говоря, лицензионные программы продаются. Довольно часто разработчики предоставляют существенные скидки при покупке лицензий на использование программы на большом количестве компьютеров или на использование программы в учебных заведениях. В соответствии с лицензионным соглашением разработчики программы гарантируют ее нормальное функционирование в определенной операционной системе и несут за это ответственность.

Некоторые фирмы – разработчики программного обеспечения предлагают пользователям условно бесплатные программы в целях их рекламы и продвижения на рынок. Пользователю предоставляется версия программы с ограниченным сроком действия (после истечения указанного срока программа перестает работать, если за нее не произведена оплата) или версия программы с ограниченными функциональными возможностями (в случае оплаты пользователю сообщается код, включающий все функции).

Многие производители программного обеспечения и компьютерного оборудования заинтересованы в широком бесплатном распространении программного обеспечения. К таким программным средствам можно отнести следующие:

    • новые недоработанные (бета) версии программных продуктов (это позволяет провести их широкое тестирование);
    • программные продукты, являющиеся частью принципиально новых технологий (это позволяет завоевать рынок);
    • дополнения к ранее выпущенным программам, исправляющие найденные ошибки или расширяющие возможности;
    • устаревшие версии программ;
    • драйверы к новым устройствам или улучшенные драйверы к уже существующим.

Правовая охрана информации

Правовая охрана программ и баз данных. Правовая охрана программ для ЭВМ и баз данных впервые в полном объеме введена в Российской Федерации Законом РФ «О правовой охране программ для электронных вычислительных машин и баз данных», который вступил в силу в 1992 году.

Предоставляемая настоящим законом правовая охрана распространяется на все виды программ для ЭВМ (в том числе на операционные системы и программные комплексы), которые могут быть выражены на любом языке и в любой форме, включая исходный текст на языке программирования и машинный код. Однако правовая охрана не распространяется на идеи и принципы, лежащие в основе программы для ЭВМ, в том числе на идеи и принципы организации интерфейса и алгоритма.

Для признания и осуществления авторского права на программы для ЭВМ не требуется ее регистрация в какой-либо организации. Авторское право на программы для ЭВМ возникает автоматически при их создании.

Для оповещения о своих правах разработчик программы может, начиная с первого выпуска в свет программы, использовать знак охраны авторского права, состоящий из трех элементов:

    • буквы С в окружности или круглых скобках ©;
    • наименования (имени) правообладателя;
    • года первого выпуска программы в свет.

Например, знак охраны авторских прав на текстовый редактор Word выглядит следующим образом:

© Корпорация Microsoft, 1993-1997.

Автору программы принадлежит исключительное право осуществлять воспроизведение и распространение программы любыми способами, а также модификацию программы.

Организация или пользователь, правомерно владеющий экземпляром программы (купивший лицензию на ее использование), вправе без получения дополнительного разрешения разработчика осуществлять любые действия, связанные с функционированием программы, в том числе ее запись и хранение в памяти ЭВМ. Запись и хранение в памяти ЭВМ допускаются в отношении одной ЭВМ или одного пользователя в сети, если другое не предусмотрено договором с разработчиком.

Необходимо знать и выполнять существующие законы, запрещающие нелегальное копирование и использование лицензионного программного обеспечения. В отношении организаций или пользователей, которые нарушают авторские права, разработчик может потребовать возмещения причиненных убытков и выплаты нарушителем компенсации в определяемой по усмотрению суда сумме от 5000-кратного до 50 000-кратного размера минимальной месячной оплаты труда.

Электронная подпись

В 2002 году был принят Закон РФ «Об электронно-цифровой подписи», который стал законодательной основой электронного документооборота в России. По этому закону электронная цифровая подпись в электронном документе признается юридически равнозначной подписи в документе на бумажном носителе.

При регистрации электронно-цифровой подписи в специализированных центрах корреспондент получает два ключа: секретный и открытый. Секретный ключ хранится на дискете или смарт-карте и должен быть известен только самому корреспонденту. Открытый ключ должен быть у всех потенциальных получателей документов и обычно рассылается по электронной почте.

Читайте также  Защита от vg 2 что это?

Процесс электронного подписания документа состоит в обработке с помощью секретного ключа текста сообщения. Далее зашифрованное сообщение посылается по электронной почте абоненту. Для проверки подлинности сообщения и электронной подписи абонент использует открытый ключ.

Защита информации

Защита доступа к компьютеру

Для предотвращения несанкционированного доступа к данным, хранящимся на компьютере, используются пароли. Компьютер разрешает доступ к своим ресурсам только тем пользователям, которые зарегистрированы и ввели правильный пароль. Каждому конкретному пользователю может быть разрешен доступ только к определенным информационным ресурсам. При этом может производиться регистрация всех попыток несанкционированного доступа.

Защита пользовательских настроек имеется в операционной системе Windows (при загрузке системы пользователь должен ввести свой пароль), однако такая защита легко преодолима, так как пользователь может отказаться от введения пароля. Вход по паролю может быть установлен в программе BIOS Setup, компьютер не начнет загрузку операционной системы, если не введен правильный пароль. Преодолеть такую защиту нелегко, более того, возникнут серьезные проблемы доступа к данным, если пользователь забудет этот пароль.

В настоящее время для защиты от несанкционированного доступа к информации все более часто используются биометрические системы авторизации и идентификации пользователей. Используемые в этих системах характеристики являются неотъемлемыми качествами личности человека и поэтому не могут быть утерянными и подделанными. К биометрическим системам защиты информации относятся системы распознавания речи, системы идентификации по отпечаткам пальцев, а также системы идентификации по радужной оболочке глаза.

Защита программ от нелегального копирования и использования

Компьютерные пираты, нелегально тиражируя программное обеспечение, обесценивают труд программистов, делают разработку программ экономически невыгодным бизнесом. Кроме того, компьютерные пираты нередко предлагают пользователям недоработанные программы, программы с ошибками или их демоверсии.

Для того чтобы программное обеспечение ‘компьютера могло функционировать, оно должно быть установлено (инсталлировано). Программное обеспечение распространяется фирмами-производителями в форме дистрибутивов на CD-ROM. Каждый дистрибутив имеет свой серийный номер, что препятствует незаконному копированию и установке программ.

Для предотвращения нелегального копирования программ и данных, хранящихся на CD-ROM, может использоваться специальная защита. На CD-ROM может быть размещен закодированный программный ключ, который теряется при копировании и без которого программа не может быть установлена.

Защита от нелегального использования программ может быть реализована с помощью аппаратного ключа, который присоединяется обычно к параллельному порту компьютера. Защищаемая программа обращается к параллельному порту и запрашивает секретный код; если аппаратный ключ к компьютеру не присоединен, то защищаемая программа определяет ситуацию нарушения защиты и прекращает свое выполнение.

Защита данных на дисках

Каждый диск, папка и файл локального компьютера, а также компьютера, подключенного к локальной сети, может быть защищен от несанкционированного доступа. Для них могут быть установлены определенные права доступа (полный, только чтение, по паролю), причем права могут быть различными для различных пользователей.

Для обеспечения большей надежности хранения данных на жестких дисках используются RAID-массивы (Redantant Arrays of Independent Disks — избыточный массив независимых дисков). Несколько жестких дисков подключаются к специальному RAID-контроллеру, который рассматривает их как единый логический носитель информации. При записи информации она дублируется и сохраняется на нескольких дисках одновременно, поэтому при выходе из строя одного из дисков данные не теряются.

Защита информации в Интернете. Если компьютер подключен к Интернету, то в принципе любой пользователь, также подключенный к Интернету, может получить доступ к информационным ресурсам этого компьютера. Если сервер имеет соединение с Интернетом и одновременно служит сервером локальной сети (Интранет-сервером), то возможно несанкционированное проникновение из Интернета в локальную сеть.

Механизмы проникновения из Интернета на локальный компьютер и в локальную сеть могут быть разными:

    • загружаемые в браузер Web-страницы могут содержать активные элементы ActiveX или Java-апплеты, способные выполнять деструктивные действия на локальном компьютере;
    • некоторые Web-серверы размещают на локальном компьютере текстовые файлы cookie, используя которые можно получить конфиденциальную информацию о пользователе локального компьютера;
    • с помощью специальных утилит можно получить доступ к дискам и файлам локального компьютера и др.

Для того чтобы этого не происходило, устанавливается программный или аппаратный барьер между Интернетом и Интранетом с помощью брандмауэра (firewall — межсетевой экран). Брандмауэр отслеживает передачу данных между сетями, осуществляет контроль текущих соединений, выявляет подозрительные действия и тем самым предотвращает несанкционированный доступ из Интернета в локальную сеть.

    • В чем состоит различие между лицензионными, условно-бесплатными и бесплатными программами?
    • Как можно зафиксировать свое авторское право на программный продукт?
    • Какие используются способы идентификации личности при предоставлении доступа к информации?
    • Почему компьютерное пиратство наносит ущерб общетсву?
    • Какие существуют программные и аппаратные способы защиты иформации?
    • Чем отличается простое копирование файлов от инсталляции программ?

В приложении Вы можете скачать презентацию по данной теме.

Цифровая идентификация личности намного опаснее, чем ты думаешь

Полемическая статья исполнительного директора организации Access Now Бретта Соломона о существенных рисках цифровой идентификации в отношении прав человека.

От обладания признанной идентичностью можно извлечь множество выгод. Поэтому неслучайно концепция цифровой идентификации внедряется по всему миру – от Австралии до Индии. Технические специалисты и политики, руководствуясь благими намерениями, оцифровывают нашу идентичность для совершенствования различных институций – от аэропортов до систем медицинской информации.

Государства стремятся буквально “оцифровать” своих граждан в целях универсализации предоставления госуслуг. Банковские, туристические и страховые организации – для создания бесшовных экосистем предоставления своих продуктов и услуг. Но речь идет не только об эффективности и увеличении рыночной доли. В Сирии и Иордании беженцы часто перемещаются без удостоверения личности. Предоставление им убедительных доказательств того, кем они являются, может благоприятно сказаться на перспективах их обустройства, получении устойчивых источников дохода и работы в других государствах.

Однако при всех их преимуществах цифровые идентификаторы личности являются одной из самых серьезных технологических опасностей. Более того, осуществление цифровой идентификации с использованием ряда передовых технологий может только усилить этот риск. Приведем несколько примеров.

  • Во-первых, уже создаются совершенные технологии биометрической идентификации с использованием большого числа метрик – распознавания лиц, дыхания, радужной оболочки глаза, человеческой походки и т.д. Хранение таких данных часто оказывается чрезмерно централизованным, небезопасным и непрозрачным.
  • Во-вторых, современные способы геолокации позволяют отслеживать ваши цифровые идентификаторы в режиме реального времени.
  • В-третьих, постоянная передача незащищенных данных из Интернета Вещей может позволить связать вас (и вашу личность) с другими идентификаторами и узлами в сети без вашего согласия.
  • В-четвертых, системы, основанные на искусственном интеллекте и машинном обучении, могут принимать решения, отталкиваясь от ваших персональных данных. Эти системы часто основываются на данных, которые могут привести к предвзятому или даже дискриминационному отношению к вам. Они уже используются без достаточной прозрачности или внешнего контроля. Системы социального рейтингования, аналогичные той, что сейчас разрабатывается в Китае, будут основаны на цифровых идентификаторах личности, позволяя потенциально ограничивать ваше участие в общественной жизни.

Цифровые идентификаторы скоро станут необходимым условием для работы в цифровом мире. Это обстоятельство не ускользнуло от внимания авторитарных режимов. Уже сейчас они активно работают над нарушением связности Интернета, сбором и локализацией данных, системами массового наблюдения и контроля. Так что цифровые идентификаторы вполне могут использоваться в целях противоречащим основным свободам и демократическим принципам.

Мы можем сделать другой выбор.

При разработке и внедрении систем цифровой идентификации мы должны выступать за укрепляющие наши права принципы, а именно:

минимизацию объемов хранимых данных,

согласие владельцев персональных данных,

ограниченный доступ к ним.

Использование цифрового идентификатора не должно быть обязательным для всех. У нас должна быть возможность сказать «нет» любому требованию по предоставлению вам цифрового идентификатора.

При этом особое внимание должно уделяться безопасности персональных данных. На данный момент системы хранения данных являются одним из наиболее уязвимых компонентов цифровой идентификации. Например, не так давно оказалась скомпрометирована крупнейшая в мире национальная платформа цифровой идентификации – индийская программа Aadhaar.

Чтобы цифровая идентификационная система работала, не становясь легкой мишенью для взлома, она должна или быть децентрализованной, или основываться на общепризнанных принципах цифровой безопасности. В то же время возможность сохранения анонимности также должна присутствовать в рамках такой системы.

Наши данные должны быть надёжно защищены. Государства отвечают за сохранность наших данных, поэтому ответственные госорганы, неправительственные эксперты и правоведы, а также гражданское общество должны быть информированы об административном, законодательном и технологическом аспектах функционирования систем цифровой идентификации. В случае с Aadhaar Верховный суд Индии в своем недавнем постановлении признал необходимость создания надежной системы защиты данных.

Прозрачность также очень важна. Без прозрачности нет должной подотчетности, и остается мало путей для исправления нарушений прав человека.

Наконец, доступ к нашим данным со стороны госорганов должен регулироваться соответствующими международно-правовыми стандартами, в частности Международными принципами по соблюдению прав человека при использовании слежки в коммуникациях. Персональная информация, предоставляемая для какой-либо определенной цели, не должна использоваться для идентификации в целях обеспечения правопорядка, без соблюдения этих важных правовых норм.

Мы не можем продолжать идти по нынешнему пути, не выработав специальные механизмы для смягчения потенциального вреда от цифровой идентификации. Наши гражданские свободы должны стать основой, на которой будут строиться технологии цифровых идентификаторов, платформ и систем. В противном случае, в благом стремлении создать “цифровую идентичность” мы можем попросту попрать основные права человека.

Бретт Соломон – соучредитель и исполнительный директор общественной организации Access Now, перевод по материалам Wired