Проблема идентификации пользователей сети Интернет

Пользователь может осуществлять свою информационную деятельность из любой точки мира, отправляя и получая любую информацию. Источник происхождения сообщения может быть скрытым или закодированным. Пользователь сети может иметь псевдоним или электронную идентификацию личности, отличную от его реальной идентификации. Более того, обмен информацией может производиться не человеком, а компьютерной программой. Сам по себе IР-адрес, которым обладает каждое из устройств, подсоединенных к сети Интернет, позволяет лишь идентифицировать в сети Интернет такое устройство, но не позволяет произвести идентификацию лица, которое его использует. Максимум, что можно установить, — это факт передачи информации определенным интернет-провайдером либо получение информации при помощи услуг определенного провайдера. Именно интернет-провайдер присваивает пользователю определенный IРадрес, подключая его компьютер к своему каналу связи. Часть IРадреса идентифицирует компьютер пользователя, другая часть — идентифицирует провайдера.

Очевидно, что не для всех информационных отношений необходима идентификация конечного пользователя информации. Поскольку идентификация тесным образом связана с проблемой неприкосновенности частной жизни физического лица, то любое решение по идентификации должно удовлетворять требованиям защиты интересов физического лица и его персональных данных. Также идентификация необходима только при определенных обстоятельствах, например при обращении за информацией к другим субъектам, не участвовавшим в них, но обеспечивающим функционирование инфраструктуры, за счет использования функционала которых осуществляется информационные процессы, таким как операторы связи, информационные посредники, организаторы распространения информации, владельцы поисковых систем.

Особенно остро указанная проблема встает в процессе перехода к оказанию государственных и муниципальных услуг в электронном виде, когда перед государством встает задача предоставить людям и органам государственной власти инструмент для безопасной онлайн-идентификации.

В России с 2010 г. идет процесс развития единой системы идентификации и аутентификации (ЕСИА) — информационной системы, обеспечивающей санкционированный доступ участников информационного взаимодействия (граждан-заявителей и должностных лиц органов исполнительной власти) к информации, содержащейся в государственных информационных системах и иных информационных системах.

В рамках инфраструктуры электронного правительства задача создания и развития федеральной государственной информационной системы «Единой системы идентификации и аутентификации» (ФГИС ЕСИЛ) возложена на Минкомсвязь России. Цель ЕСИА — упорядочить и централизовать процессы регистрации, идентификации, аутентификации и авторизации пользователей.

Положение о федеральной государственной информационной системе «Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме» утверждено приказом Минкомсвязи России от 13.04.2012 № 107.

Созданная Минкомсвязыо России ФГИС ЕСИА предоставляет информационным системам органов государственной власти решение по достоверной идентификации пользователей (физических и юридических лиц, органов государственной власти). Достоверность достигается за счет того, что:

• — регистрация лица в ЕСИА сопряжена с проверкой значимых для удостоверения личности критериев;
• — ЕСИА обеспечивает защиту размещенной в ней информации в соответствии с законодательством РФ.

Система ориентирована на пользователя и предоставляет возможности:

• — идентификации и аутентификации с использованием единой учетной записи и широкого спектра поддерживаемых методов аутентификации при доступе к различным информационным системам органов государственной власти;
• — управления своими персональными данными, размещенными в ЕСИА, и контроля над их предоставлением в информационные системы органов государственной власти.

Основные функциональные возможности ЕСИА:

• — идентификация и аутентификация пользователей, в том числе:
• — однократная аутентификация, которая дает пользователям ЕСИА следующее преимущество: пройдя процедуру идентификации и аутентификации в ЕСИА, пользователь может в течение одного сеанса работы обращаться к любым информационным системам, использующим ЕСИА, при этом повторная идентификация и аутентификация не требуется;
• — поддержка различных методов аутентификации: по паролю, по электронной подписи, а также двухфакторная аутентификация (по постоянному паролю и одноразовому паролю, высылаемому в виде sms-сообщения);
• — поддержка уровней достоверности идентификации пользователя (упрощенная учетная запись, стандартная учетная запись, подтвержденная учетная запись).
• — ведение идентификационных данных, а именно — ведение регистров физических, юридических лиц, органов и организаций, должностных лиц органов и организаций и информационных систем;
• — авторизация уполномоченных лиц органов государственной власти при доступе к следующим функциям ЕСИА:
• — ведение регистра должностных лиц органов власти в ЕСИА;
• — ведение справочника полномочий в отношении информационной системы и предоставление пользователям ЕСИА (зарегистрированным в ЕСИА как должностные лица) полномочий по доступу к ресурсам систем, зарегистрированным в ЕСИА;
• — делегирование вышеуказанных полномочий уполномоченным лицам нижестоящих органов государственной власти;
• — ведение и предоставление информации о полномочиях пользователей в отношении информационных систем, зарегистрированных в ЕСИА.

Распоряжением Правительства РФ от 09.06.2014 № 991-р «Об утверждении плана мероприятий („дорожной карты“) по реализации Концепции развития механизмов предоставления государственных и муниципальных услуг в электронном виде, утвержденного распоряжением Правительства РФ от 25.12.2013 № 2516-р», установлено, что должна быть обеспечена интеграция официальных сайтов и порталов федеральных органов исполнительной власти, органов исполнительной власти субъектов РФ и органов местного самоуправления, используемых в процессе предоставления приоритетных услуг, с ЕСИА. ЕСИА должна использоваться для регистрации и аутентификации пользователей на региональных и муниципальных порталах, а также на официальных сайтах с первого квартала 2015 г. Таким образом, авторизация посредством ЕСИА теперь может использоваться не только для доступа к услугам на Портале государственных услуг, но и для доступа к услугам на сайтах самих государственных и муниципальных органов. Также интегрироваться с ЕСИА могут не только сайты и информационные системы государственных органов власти и органов местного самоуправления, но и информационные системы организаций^[1].

• [1] Методические рекомендации по использованию Единой системы идентификации и аутентификации. Версия 2.3 (2014). URL: minsvyaz.ru/common/upload/metod%5В1%5D.рdf