Защита персональных данных в рамках проекта "Карта электронного правительства" на базе инновационной платформы от компании "Аладдин Р.Д."*

Олег Левенков
Руководитель инновационных проектов,
компания "Аладдин Р.Д."

Электронные ресурсы, обеспечивающие предоставление государственных услуг, обязательно должны быть защищены, т.е. быть безопасными в использовании как для граждан, так и для государства. Применительно к гражданам, в первую очередь, необходимо обеспечивать адресность оказания запрошенной услуги, что, в свою очередь, невозможно без определения подлинности субъекта, обращающегося за услугой.

Существует несколько способов решения задачи определения подлинности. Например, широко применяемый и простой в реализации способ определения подлинности по введенному имени и паролю пользователя системы. Однако противодействие актуальным угрозам безопасности общедоступной сети при выполнении ряда критичных операций на Портале госуслуг требует использования криптографических средств. Сразу возникает задача: кто платит за это решение?

Решение было найдено изящное: нужно объединить инструменты, предназначенные для выполнения разных задач гражданина, и тем самым сэкономить. В рамках проекта "Карта электронного правительства" (КЭП) было решено объединить платежные карты (Visa и MasterCard) и смарт-карты, реализующие функции электронной подписи. Помимо экономии очевиден выигрыш в плане безопасности: гражданин научен никому не передавать свою банковскую карту.

"Карта электронного правительства" является уникальным продуктом, совмещающим одновременно реализацию требований к криптографическим средствам со стороны ФСБ России и независимых требований международных платежных систем MasterCard и Visa. Помимо требований безопасности к самой платежной карте предъявляются требования к организации производства этого продукта как со стороны международных платежных систем (ежегодно подтверждается инспекционными проверками со стороны соответствующей платежной системы), так и со стороны регулятора в области производства средств криптографической защиты ФСБ России (проверки производства со стороны органа по сертификации).

В качестве электронного чипа с криптографическим средством для КЭП компания ЗАО "Аладдин Р.Д." предлагает использовать инновационное решение, разработанное в соответствии с требованиями ФСБ России и международных платежных систем, что подтверждается соответствующими сертификатами.

Карты электронного правительства изготавливаются обезличенными, что позволяет сохранять как персональные данные будущих пользователей карт, так и банковскую тайну (тайну о счетах, вкладах и операциях клиентов банков). После производства карты "отправляются" в доверенное персобюро, где проходят электрическую и графическую персонализацию, т.е. в чип карты заносят некоторую информацию о будущем пользователе, на карту наносят номер, срок действия, фамилию и имя пользователя, пол, дату рождения, фотографию, СНИЛС. Требования к производству в персобюро аналогичны требованиям к заводу-изготовителю карт.

Выдача карты производится в офисах банка-эмитента карты в соответствии с принятыми процедурами выдачи банковских карт. Вместе с картами пользователь получает закрытый пин-конверт. В конверте передаются пин-код для доступа к платежному приложению (пин-код для банкомата) и пин-код для доступа к криптографическому приложению. Криптографическое приложение позволяет с помощью сертификата электронной подписи проводить аутентификацию на Портале госуслуг и выполнять операции надежной аутентификации пользователей.

Таким образом, гражданин РФ (пользователь) может быть уверен, что никто другой не сможет получить документы и, как следствие, его персональные данные с Портала государственных услуг.

В настоящее время проект "Карта электронного правительства" на базе технологий компании "Аладдин Р.Д." запущен в ряде крупных банков и кредитных организаций, в числе которых ОАО "Банк Москвы", ВТБ 24 (ЗАО) и др.