Какими должны быть новые технологии защиты данных?

Бумажные банкноты и красные корочки паспортов превращаются в виртуальную валюту и цифровые удостоверения личности. Над чем уже сегодня работает государство, чтобы защитить digital-данные, и на какие технологии делает ставку в будущем, рассказал Георгий Корнилов, директор НИИ - филиала АО «Гознак».

Цифровая среда создает новые вызовы для всех типов данных и документов. Если в 20 веке ваш паспорт могли просто перерисовать, как мы знаем из детективных сериалов про сыщиков, то что может произойти с документами в digital? Вариантов кражи защищенных и персональных данных очень много, и ответ на них от государства должен быть симметричным.

Как Гознак защищает данные

Исторически Гознак занимался в первую очередь аналоговыми технологиями защиты, подлинности и идентификации, но компания не могла игнорировать взрывной рост цифровизации. Именно поэтому в сентябре прошлого года мы открыли цифровую лабораторию, где занимаемся исследованиям в области обработки данных, разработками в области биометрии и других технологий.

У Гознака есть и готовые цифровые продукты. Например, позитивный опыт по запуску мобильного приложения «Банкноты Банка России» в сотрудничестве с ЦБ. В первой версии приложения можно было только изучать виды банкнот, а затем появилась проверка на наличие признаков подлинности банкнот высокого номинала достоинством 1000 и 5000 рублей от 2010 года, а также 2000 рублей. Мобильное приложение доступно для Android и iOS, и только в Google Play количество его загрузок превышает 100 тысяч.

Почему вызовы, о которых мы сейчас говорим, новые? Физические документы, банкноты или паспорта, защищают в основном сами технологии изготовления, которых нет в широком доступе и которые очень сложно воспроизвести. В случае с цифровыми данными проблем возникает множество: от некорректной записи до кражи данных во время передачи по сети, от сложностей с идентификацией пользователей до кражи цифровых личностей и так далее.

На самом деле, это целый комплекс задач, решать который государство и отрасль IT будут в ближайшие годы. Гознак использует для этого как свои разработки, так и международные решения. Дело в том, что пока ни одна страна в мире не в состоянии изготовить решение на базе компонентов, произведенных только на ее территории.

Соединить физический мир и «цифру»

Хотя в отрасли ведется работа над множеством разных технологий идентификации и их защиты, доминирующей пока нет. У каждой есть преимущества и в то же время «узкие» места. Самые большие сложности возникают там, где физическая среда взаимодействует с цифровой.

Те, кто обращались с заявлениями о кредите в банк, знают, что клиентов часто просят сфотографироваться с паспортом в руках. Неудобная процедура, и это как раз тот момент, где между физическими документами и «цифровой» средой возникает нестыковка. Обращение в банк – только один из примеров.

В будущем эта нестыковка должна исчезнуть, и мы перейдем к электронному документу, который работал бы везде одинаково. Такой документ будет содержать как элементы физической защиты, так и электронной, то есть работать одинаково эффективно в обеих средах. Им можно будет пользоваться в любых ситуациях и обстоятельствах: как показывать проверяющему на улице, так и использовать онлайн при открытии банковского счета удаленно. Пока готовой разработки нет просто потому, что нужно решить множество задач – от инфраструктурных до этических. Самый сложный из них – кража цифровой идентичности.

Про будущее технологий

Пока самым эффективным ответом на вопрос о том, что за человек стоит за цифровым признаком, оказались технологии биометрии. Больше десяти лет назад в России появились биометрические загранпаспорта, и тогда это было в новинку. Сейчас к биометрии привыкли настолько, что в одной из популярных продуктовых сетей Москвы уже начали эксперимент по приему платежей с помощью технологии распознавания лиц: заплатить за пакет кефира на кассе можно, предъявив самого себя.

Пока биометрия — молодая технология и имеет ограничения, например, ее точность распознавания не 100%. Но технические трудности в конце концов решаются и гораздо проще этических: мы до сих пор не знаем, что делать в случае, если биометрия оказалась скомпрометированной. Если документ подделали, его можно заменить другим. А если оказалась украдена цифровая личность, то не понятно, какие действия должны быть предприняты дальше. Это самая последняя линия защиты, и эти риски нужно иметь в виду.

Еще один аспект безопасности — насыщенность цифровых контактов между людьми, которая постоянно повышается. Чем их больше, тем больше вероятность, что один из них окажется скомпрометирован. Мы должны использовать простые инструменты проверки для того, чтобы удостовериться, что наш собеседник в действительности тот, за кого себя выдает.

Поэтому развитие цифровой идентификации тормозят не технологии, а главным образом вопросы безопасности. Прежде чем внедрить какое-то решение в масштабах страны, мы должны быть полностью уверены, что каждый его пользователь будет надежно защищен. Когда человек подписывает любой виртуальный документ, мы должны точно знать, куда идут его данные, кто ими пользуется, как они хранятся и обращаются. Пока этот контроль только на одной стороне – на операторе данных. В будущем нужны такие инструменты, которые позволили бы и самому человеку систематизировать и контролировать распространение своих персональных данных, а при необходимости и отзывать их. Подобная система используется в Европе, и этот опыт пристально изучают другие страны.

Я считаю, что, поскольку цифровизация уже разогналась до немыслимых скоростей, мы должны учиться жить с новыми технологиями и пользоваться ими во благо. Любая из них может быть как угрозой, так и отличной возможностью сделать нашу повседневную жизнь проще, удобнее и безопаснее.