Портал госуслуг. S01E04. «Безопасность». P01. Посторонним В.

Я решил открыть новый эпизод портального сериала – S01E04 «Безопасность». В нем я буду рассматривать вопросы обеспечения безопасности на «портале госуслуг» - со своей колокольни, конечно, и в рамках собственных знаний и пониманий. Первый пост я посвящаю анализу процедуры первичной регистрации.

Вчера я попал в число немногих счастливчиков, кому удалось до конца пройти первый уровень регистрации на «портале госуслуг». Первым уровнем я называю те 4 шага, по прохождении которых от «портала» приходит электронное «письмо счастья», сообщающее, что «портал» свою часть работы по регистрации выполнил и в игру вступила Почта России, т.е. теперь нужно ждать второго «письма счастья» - бумажного, заказного, с кодом активации.

Понятно, что вчера все эмоции были сосредоточены на главном – I DID IT! Сегодня же я задумался – а так ли необходимы были все те шаги, которые пришлось пройти в процессе регистрации, и так ли необходима была вся та информация, которую приходилось вводить в систему? Не, конечно, с точки зрения кодерских «наворотов» и «примочек» вопросов нет – хватало всего. Тут тебе и просто ввод буковок-цифирок, и каптча (которая с первого раза, видимо, принципиально не срабатывает), и отправка электронного письма с кодом, и СМС-ка с кодом на указанный номер телефона, которую нужно ввести обратно на «портал», и даже онлайновая проверка пресловутого СНИЛС и ИНН. Кстати, насчет ИНН – а действительно ли он проверяется? И вчерашние периодические сообщения о недоступности сервиса, и сегодняшнее более основательное объявление на стартовой странице авторизации упоминают о сервисе проверки СНИЛС – и только. Никто не сообщал и не жаловался на недоступность сервиса проверки ИНН. Жаловались на другое – на отсутствие ИНН как такового, т.е. люди просто не знают (или реально не имеют) своего ИНН. То же и со СНИЛС – не у всех он есть. Мобильный телефон тоже вроде бы пока еще не приравнен к паспорту. Да, у некоторых граждан телефонов и два, и три, и четыре может быть, но у некоторых – ни одного.

Поэтому вчера же стали раздаваться резонные голоса – установленная на «портале госуслуг» процедура регистрации ограничивает права граждан на получение этих самых услуг. Ведь для того, чтобы получить большинство услуг в «оффлайне», т.е. традиционным способом, в очереди и с нервотрепкой, нам достаточно наличия только одного носителя удостоверяющей нашу личность информации – паспорта или приравненного к нему документа. Ну и здоровье, конечно, нелишним будет :).

А к «порталу» при нынешних правилах регистрации однозначно не смогут получить доступ:

•  молодые люди, ни разу не устраивавшиеся на работу и не озаботившиеся самостоятельным получением СНИЛС и ИНН,
• люди, имеющие только один источник дохода и не знающие свой ИНН (он-то есть – работодатель обязан поставить каждого работника на учет в налоговой, но получать распечатку или карточку с ИНН совсем не обязательно),
• люди, получающие доход в виде «черного» и «серого» нала, т.е. теоретически могущие не иметь ИНН и СНИЛС (да, это плохо, но таких людей немало, и им тоже бывают нужны госуслуги),
• люди, не имеющие мобильных телефонов, в конце концов…

Да, мне могут возразить, что «портал» - не единственный способ получения услуг в электронной форме. Дескать, предусмотрены еще инфоматы и колл-центры. Но я-то сейчас веду разговор о «портале» и рассматриваю ситуацию с позиции человека, желающего получать услуги ИМЕННО ЧЕРЕЗ ПОРТАЛ.

Понятно, что перед разработчиками «портала» стояла задача – однозначно идентифицировать получателя услуг. При том, что ни Social Security Number, как в США, ни его аналога у нас нет. Конечно, у нас ведутся дискуссии на тему, какой персональный идентификатор сделать уникальным и пожизненным, но пока, насколько мне известно, ни ИНН, ни СНИЛС такого статуса не удостоились.

Итак, задача (для разработчиков) – получить от субъекта (и передать ему тоже) посредством онлайнового общения некие кванты информации, которые впоследствии могут быть однозначно сопоставлены с физическим носителем identity. Как же эта задача сейчас решается? Рассмотрим все основные моменты в процедуре регистрации. При этом будем анализировать – какую информацию может знать только субъект, запрашивающий регистрацию, а какую может найти и «подсунуть» порталу любой желающий?

1. ФИО и дата рождения. Информация, в общем случае, открытая и доступная. Ее может ввести в ходе регистрации кто угодно.
2. ИНН. Вообще говоря, это персональные данные, но вот ФНС, например, не считает необходимым их закрывать. Не так давно во многих СМИ цитировалась позиция ФНС: если кто-то на портале ФНС зашел под вашим именем и ИНН в базу налоговых задолженностей и узнал о ваших недоимках, то никакого разглашения персональных данных не произошло. Ваши долги – не персональные данные. Но занимая такую позицию ФНС однозначно допускает, что ИНН может быть известен кому-то постороннему. Т.е., и ИНН при регистрации может ввести кто угодно.
3. СНИЛС. В силу относительно меньшей – по сравнению с ИНН – распространенности, этот номер, скорее всего, знает меньшее количество посторонних. Но абсолютно закрытым и безопасным и его считать нельзя.
4. Номер мобильного телефона. Мой номер мобильного (как и любой другой) известен большому количеству людей. Т.е., если допустить, что кто-то регистрируется на портале от моего имени, нужно допустить также, что злоумышленник с большой вероятностью может знать мой номер телефона. Но это знание имело бы хоть какой-то смысл, если бы по сочетанию «ФИО – мобильный» проводилась дополнительная проверка. В процедуре же регистрации номер телефона используется только для того, чтобы отправить на него СМС с неким проверочным кодом и через короткое время получить на портале этот код обратно. Т.е., данный шаг подтверждает только то, что человек, проходящий процедуру регистрации, имеет при себе именно тот телефон, номер которого он ввел в форме. Конечно, возможно, что в будущем номер мобильного будет задействован каким-то более сложным образом при непосредственном получении услуг, но сейчас действия с мобильным просто непонятны.
5. Адрес электронной почты. В процедуре регистрации этот адрес задействуется дважды. После первичного его указания в стартовой анкете на этот адрес приходит письмо с динамической обратной ссылкой и дополнительным проверочным кодом. Нажимая на ссылку и возвращая код проверки на портал, я просто подтверждаю, что как человек, проходящий процедуру регистрации, в данный момент имею доступ к этому конкретному почтовому ящику. И – все! Никакой связи ящика с моей identity система не устанавливает. Второй раз электронная почта задействуется в самом конце процедуры – на нее приходит письмо со статической ссылкой (в ней нет ничего секретного, вот она - http://www.gosuslugi.ru/ru/clients/activate/), пройдя по которой в будущем (оптимистично – через 2 недели) я смогу ввести комбинацию «СНИЛС + код активации», завершив тем самым весь процесс регистрации на «портале».
6. Онлайновая проверка СНИЛС и ИНН. Абстрагируясь от кратковременной неработоспособности (хотя, правильнее было бы сказать наоборот – «кратковременной работоспособности») сервиса: все, что устанавливает эта проверка – факт принадлежности конкретных СНИЛС и ИНН конкретному ФИО. Identity человека, проходящего регистрацию, этот шаг никак не подтверждает.
7. Бумажное «письмо счастья» с кодом активации. Письмо – заказное, следовательно для его получения в почтовом отделении нужно предъявить документ, удостоверяющий личность. Вот! Единственное место во всей процедуре, где подтверждается identity – «оффлайновая» проверка паспорта.

Из всех вышеприведенных рассуждений следует вопрос – а почему нельзя было существенно упростить процедуру регистрации, оставив в ней только ввод ФИО и адреса доставки письма с кодом активации? Что изменилось бы с точки зрения обеспечения защиты персональных данных? По-моему, ровным счетом ничего – только сама процедура стала бы существенно проще и короче, и не была бы так подвержена фактору высокой нагрузки. Ведь все равно – получать заказное письмо должен человек, ФИО которого указано на конверте, и который предъявляет паспорт, выписанный на это же ФИО. Нюансы проверки документов при выдаче почтовых отправлений в отделениях Почты России я политкорректно опускаю…