В этом году в Эстонии было заблокировано 164 новых ID-карты. Сделано это было с целью защиты от возможного взлома, сообщил руководитель отдела электронной идентификации Департамента государственных инфосистем Маргус Арм.
Маргус Арм: почему блокируются ID-карты
Большинство жителей Эстонии имеет ID-карты. Этот факт позволяет представителям электронных услуг предполагать, что почти любой житель страны сможет воспользоваться предлагаемыми с их стороны э-услугами. Двумя другими инструментами eID (Mobiil-ID и Smart-ID) пользуются около 50 процентов населения, но только их было бы недостаточно для широкого использования э-услуг.
Около 800 000 ID-карт постоянно используются в электронном виде.
Ежемесячно с картами совершается около 20 млн цифровых операций (для использования э-услуг или ставят цифровую подпись), сюда же можно добавить использования карты в качестве карты клиента. По разным техническим причинам в этом году были заблокированы 164 ID-карты, обладателям которых пришлось обратиться в Департамент полиции и погранохраны, чтобы ходатайствовать о новом документе, поскольку заблокированная карта не позволяла пользоваться электронными услугами. Перегнули ли палку мы с обеспечением безопасности, принеся в жертву удобство использования? Не переборщили ли мы?
Я так не считаю. В блокировке карты следует усматривать положительный момент. Чип карты работает таким образом, что в случае сбоя, произошедшего из-за проблем в операционной системе, браузере или при использовании конкретной э-услуги карта может распознать потенциальную угрозу в случае поступления подозрительных запросов, поэтому происходит блокировка.
Карты делают то, что и должны — защищают своего обладателя. Конечно, блокировка карты доставляет владельцы головную боль, но данное неудобство ничто по сравнению с тем, какой ущерб может оказать взлом карты или кража личности.
Блокировке подвергались как карты предыдущего, так и нового поколений. Департамент государственных инфосистем Усиленно работает во имя того, чтобы установить, какие именно запросы приводят к блокировке карты. Если учесть сложность экосистемы ID-карт и ее масштаб — это сравнимо с поиском иголки в стоге сена.
У нас около 800 000 пользователей, примерно 600 000 устройств с программным обеспечением для ID-карт, то есть компьютеров, свыше 5000 поставщиков электронных услуг, огромное количество разных кард-ридеров, множество операционных систем, браузеров — все это огромная система, стабильность работы которой зависит от каждого звена цепочки. Нельзя ожидать, что такая система будет работать без сбоев. Да, мы стараемся предотвращать сбои, а также исправлять возникающие сбои, но нужно понимать, что это часть нашей жизни. Сбои будут происходить и в будущем, их нельзя полностью избежать.
Проблемы э-Эстонии — это наши проблемы
Для стабильной работы и развития системы eID необходимо ежедневно расставлять приоритеты. Когда на повестке дня десять важных дел, то необходимо делать выбор. Постоянно надо учитывать, что было вчера, что мы имеем сегодня и что нас ждет завтра или послезавтра. Также важно учитывать, проблемы какого клиентского сегмента необходимо решить в первую очередь.
Исправность всех звеньев э-государства зависит не только от нас, поскольку необходимо считаться с развитием крупных международных корпораций (например, Windows, Apple, Google и им подобными). У них также есть свои приоритеты, зависящие от количества пользователей. Если у какой-то компании миллиарды пользователей, наивно полагать, что проблемы Эстонии с ее менее чем миллионом пользователей будут решать в первую очередь. Мы ежедневно работает над тем, чтобы возникающие проблемы можно было совместными усилиями решить как можно быстрее.
Нам так нравится, когда Эстонию ставят в пример другим странам. Да, непросто был первопроходцем. Мы делаем что-то первыми и учимся на собственных ошибках, но ведь может быть и иначе? Может, следует сбавить темп и просто повторять за другими? Пожалуй, нет. Да и не поздновато ли задумываться о таком сейчас? Просто следует учитывать что в каких-то вопросах мы опережаем другие стороны, причастные к развитию э-государства. Следует им помогать, что нередко позволяет выиграть время.
Мы живем в век перемен и изменений
ID-карты является неотъемлемой частью нашей жизни. Она развивается, стареет и изнашивается. Как и все в нашей жизни. Постоянный обновления являются частью процесса развития. Сюда же относится и постоянное обновление программного обеспечения смарт-устройств. Кому-то это может показаться надоедливым, но с точки зрения безопасности это неизбежно. Ведь никто не хочет ездить на автомобиле, тормозная система которого давно не обслуживалась. Предыдущий тендер на поставку ID-карт прошел в 2009 году. Последние карты из той партии будут действительны более четырех лет. Получается 15 лет, что можно считать вечностью в мире технологий. Поэтому нам следует смириться с тем, что для того, чтобы идти в ногу со временем, нам необходимо обновлять технику, включая ID-карты.
Сейчас — через полгода после появления новых ID-карт – нельзя говорить о том, что работы по настройке программного обеспечения представителей электронных услуг завершены. Если изначально э-услуги были заточены под работу со старым чипом, то с появлением новой карты все пришлось переделывать. Это требует разработку нового программного обеспечения. Для этого необходимы дополнительные ресурсы. Также здесь важно расставить приоритеты.
В широком смысле главная задача э-государства – сделать жизнь людей удобной и безопасной. Не хочется жертвовать безопасностью и надежностью, которых трудно добиться, но легко потерять, ради удобства.
Изначально статья появилась в блоге Департамента государственных инфосистем (RIA).