Nini kinaendelea?
Mada ya vitendo vya ulaghai vinavyofanywa kwa kutumia cheti cha saini ya kielektroniki imezingatiwa sana hivi karibuni. Vyombo vya habari vya shirikisho vimeweka sheria ya kusimulia hadithi za kutisha mara kwa mara kuhusu visa vya matumizi mabaya ya saini za kielektroniki. Uhalifu wa kawaida katika eneo hili ni usajili wa taasisi ya kisheria. watu au wajasiriamali binafsi kwa jina la raia asiye na wasiwasi wa Shirikisho la Urusi. Njia nyingine maarufu ya udanganyifu ni shughuli inayohusisha mabadiliko ya umiliki wa mali isiyohamishika (hii ni wakati mtu anauza nyumba yako kwa niaba yako kwa mtu mwingine, lakini hata hujui).
Lakini tusichukuliwe na kuelezea vitendo visivyo halali vinavyowezekana na saini za dijiti, ili tusiwape maoni ya ubunifu kwa walaghai. Hebu tujaribu kufahamu kwa nini tatizo hili limeenea sana na ni nini hasa kinahitaji kufanywa ili kulitokomeza. Na kwa hili tunahitaji kuelewa kwa uwazi vituo vya uthibitisho ni nini, jinsi gani hasa vinafanya kazi na kama vinatisha kama vile vinavyoonyeshwa kwetu kwenye vyombo vya habari na taarifa za wahusika.
Saini zinatoka wapi?
Kwa hivyo, wewe ndiye mtumiaji. Unahitaji cheti cha saini ya kielektroniki. Haijalishi ni kazi gani, na uko katika hali gani (kampuni, mtu binafsi, mjasiriamali binafsi) - algorithm ya kupata cheti ni ya kawaida. Na unawasiliana na kituo cha uthibitisho ili kununua cheti cha saini ya kielektroniki.
Kituo cha uthibitisho ni kampuni ambayo sheria ya Urusi inaweka idadi ya mahitaji kali.
Ili kuwa na haki ya kutoa saini iliyoidhinishwa ya kielektroniki, kituo cha uthibitishaji lazima kipitie utaratibu maalum wa kuidhinishwa na Wizara ya Mawasiliano ya Simu na Mawasiliano ya Misa. Utaratibu wa uidhinishaji unahitaji kufuata sheria kadhaa kali ambazo si kila kampuni ina uwezo wa kuzingatia.
Hasa, CA inahitajika kuwa na leseni inayoipa haki ya kutengeneza, kuzalisha, na kusambaza zana za usimbaji fiche (cryptographic), mifumo ya taarifa na mawasiliano ya simu. Leseni hii inatolewa na FSB baada ya mwombaji kupitisha mfululizo wa hundi kali.
Wafanyakazi wa CA lazima wawe na elimu ya juu ya kitaaluma katika uwanja wa teknolojia ya habari au usalama wa habari.
Sheria pia inawalazimu CAs kuhakikisha dhima yao kwa "hasara inayosababishwa na wahusika wengine kwa sababu ya imani yao katika habari iliyoainishwa katika cheti cha uthibitishaji wa saini ya kielektroniki iliyotolewa na CA kama hiyo, au habari iliyomo kwenye rejista ya vyeti vinavyotunzwa na CA kama hiyo. β kwa kiasi kisichopungua rubles milioni 30.
Kama unaweza kuona, sio kila kitu ni rahisi sana.
Kwa jumla, hivi sasa kuna takriban CA 500 nchini ambazo zina haki ya kutoa ECES (cheti cha saini iliyoidhinishwa ya elektroniki iliyoimarishwa). Hii inajumuisha sio tu vituo vya vyeti vya kibinafsi, lakini pia CA chini ya mashirika mbalimbali ya serikali (ikiwa ni pamoja na Huduma ya Ushuru ya Shirikisho, Shirikisho la Urusi, nk), mabenki, majukwaa ya biashara, ikiwa ni pamoja na serikali.
Hati ya saini ya elektroniki imeundwa kwa kutumia algorithms ya usimbuaji iliyothibitishwa na FSB ya Shirikisho la Urusi. Huruhusu huluki za kisheria na watu binafsi kubadilishana hati muhimu kielektroniki. Kulingana na data rasmi kutoka kwa CA, wengi (95%) wa CEP hutolewa na vyombo vya kisheria. watu, wengine - watu binafsi. watu.
Baada ya kuwasiliana na CA, yafuatayo hufanyika:
- CA inathibitisha utambulisho wa mtu ambaye alituma maombi ya cheti cha saini ya kielektroniki;
Ni baada tu ya kuthibitisha utambulisho na kuthibitisha hati zote ambapo CA inazalisha na kutoa cheti, ambacho kinajumuisha taarifa kuhusu mmiliki wa cheti na ufunguo wake wa uthibitishaji wa umma; - CA inasimamia mzunguko wa maisha ya cheti: inahakikisha utoaji wake, kusimamishwa (ikiwa ni pamoja na kwa ombi la mmiliki), kusasishwa, na kumalizika muda wake.
- Kazi nyingine ya CA ni huduma. Haitoshi tu kutoa cheti. Watumiaji mara kwa mara huhitaji kila aina ya ushauri juu ya utaratibu wa kutoa na kutumia saini, ushauri juu ya maombi na uteuzi wa aina ya cheti. CA kubwa, kama vile CA za kampuni ya Business Network, hutoa huduma za usaidizi wa kiufundi, kuunda programu mbalimbali, kuboresha michakato ya biashara, kufuatilia mabadiliko katika maeneo ya utumaji vyeti, n.k. Kushindana, CAs hufanya kazi kwa ubora wa IT. huduma, kuendeleza eneo hili.
Cossack imetumwa!
Hebu fikiria hatua ya 1 ya algorithm hapo juu ya kupata saini za elektroniki. Inamaanisha nini "kuthibitisha utambulisho" wa mtu aliyetuma maombi ya cheti? Hii ina maana kwamba mtu ambaye cheti kimetolewa kwa jina lake lazima aonekane binafsi katika afisi ya CA au katika sehemu ya utoaji ambayo ina makubaliano ya ubia na CA, na awasilishe asili za hati zao hapo. Hasa, pasipoti ya raia wa Shirikisho la Urusi. Katika baadhi ya matukio, linapokuja suala la saini kwa vyombo vya kisheria. watu binafsi na wajasiriamali binafsi, utaratibu wa kitambulisho ni ngumu zaidi na inahitaji uwasilishaji wa nyaraka za ziada.
Ni hasa katika hatua hii, yaani, mwanzoni, wakati mambo hayajafikia hata utoaji wa cheti cha kusaini, kwamba tatizo muhimu zaidi liko. Na neno kuu hapa ni "pasipoti".
Uvujaji wa data ya kibinafsi nchini umefikia idadi ya kweli ya viwanda. Kuna rasilimali za mtandaoni ambapo unaweza kupata nakala zilizochanganuliwa za pasipoti halali za raia wa Kirusi kwa pesa kidogo au hata bila malipo. Lakini skana za pasipoti katika nchi yetu, zilizolemewa na urithi wa baada ya Soviet wa mtindo wa "hati za onyesho", zinaweza kukusanywa kutoka kwa raia kila mahali - sio tu katika benki au taasisi zingine za kifedha, lakini pia katika hoteli, shule, vyuo vikuu, hewa na. ofisi za tikiti za reli, vituo vya watoto, vituo vya huduma kwa wanachama wa rununu - popote wanapokuhitaji uwasilishe pasipoti yako kwa huduma, ambayo ni, karibu kila mahali. Pamoja na maendeleo ya teknolojia ya dijiti, njia hii pana ya ufikiaji wa data ya kibinafsi imechukuliwa kwenye mzunguko na wafanyikazi wa uhalifu.
"Huduma" za wizi wa data ya kibinafsi ya watu maalum pia ni ya kawaida sana.
Kwa kuongeza, kuna jeshi zima la kinachojulikana. "majina" - watu, kama sheria, vijana sana, au maskini sana na wenye elimu duni, au dhaifu tu, ambao wahalifu wanaahidi malipo ya kawaida kwa kuleta pasipoti yao kwa CA au mahali pa kutoa na kuagiza saini katika hati zao. taja hapo kama, kwa mfano, mkurugenzi wa kampuni. Bila kusema, mtu kama huyo basi hana uhusiano wowote na shughuli za kampuni na hawezi kutoa msaada wowote wa kweli kwa uchunguzi wakati kashfa inafunuliwa.
Kwa hivyo, skanning pasipoti yako sio shida. Lakini kwa kitambulisho unahitaji pasipoti ya asili, hii inawezaje kuwa, msomaji makini atauliza? Na ili kuzunguka tatizo hili, kuna vituo vya utoaji visivyofaa duniani. Licha ya utaratibu mkali wa uteuzi, wahusika wa uhalifu mara kwa mara hupokea hali ya suala na kisha kuanza kufanya vitendo visivyo halali na data ya kibinafsi ya wananchi.
Mambo haya mawili kwa pamoja yanatupa wimbi zima la matatizo ya kuharamishwa kwa matumizi ya vifaa vya kielektroniki tulionao sasa.
Je, kuna usalama kwa idadi?
Jeshi hili lote, bila kutia chumvi, la walaghai sasa linachujwa tu na vituo vya uidhinishaji. CA yoyote ina huduma zake za usalama. Kila mtu anayetuma ombi la saini huangaliwa kwa uangalifu katika hatua ya utambulisho. Mtu yeyote ambaye anataka kushirikiana katika hali ya suala la CA maalum pia anaangaliwa kwa uangalifu katika hatua ya kuhitimisha makubaliano ya ushirikiano na baadaye, katika mchakato wa mwingiliano wa biashara.
Haiwezi kuwa kwa njia nyingine yoyote, kwa sababu uthibitisho usio wa uaminifu unatishia CA kwa kufungwa - sheria katika eneo hili ni kali.
Lakini haiwezekani kukumbatia ukubwa huo, na baadhi ya hoja zisizo za uaminifu bado "zimevuja" kwa washirika wa CA. Na "mteule" anaweza kuwa hana sababu yoyote ya kukataa kutoa cheti - baada ya yote, anaomba kwa CA kabisa kisheria.
Pia, ikiwa kashfa inayohusisha saini kwa jina la mtu maalum hugunduliwa, kituo cha vyeti tu kitasaidia kutatua tatizo. Kwa kuwa kituo cha uthibitisho katika kesi hii kinafuta cheti cha saini, hufanya uchunguzi wa ndani, kufuatilia mlolongo mzima wa utoaji wa cheti, na inaweza kutoa mahakama kwa nyaraka muhimu kuhusu vitendo vya ulaghai wakati wa kutoa ufunguo wa saini ya elektroniki. Nyenzo tu kutoka kwa kituo cha uthibitisho zitasaidia katika mahakama kutatua kesi kwa niaba ya mtu aliyejeruhiwa kweli: mtu ambaye jina lake saini ilitolewa kwa ulaghai.
Hata hivyo, kutojua kusoma na kuandika kwa kidijitali kwa ujumla haifanyi kazi kwa manufaa ya waathiriwa hapa pia. Sio kila mtu huenda njia yote kulinda maslahi yao. Lakini vitendo haramu vilivyo na saini ya dijiti lazima vipingwe mahakamani. Na vituo vya uthibitisho ndio msaada mkuu katika hili.
Kuua CA zote?
Na hivyo, katika hali yetu iliamuliwa kufanya mabadiliko kwa utaratibu wa uendeshaji wa CA na mahitaji yao. Kundi la manaibu na maseneta walitengeneza muswada unaolingana, ambao tayari ulipitishwa na Jimbo la Duma katika usomaji wa kwanza mnamo Novemba 7, 2019.
Hati hiyo inatoa mageuzi makubwa ya mfumo wa cheti cha saini ya elektroniki. Hasa, inadhani kuwa vyombo vya kisheria na wajasiriamali binafsi (IP) wataweza kupokea saini ya elektroniki iliyoidhinishwa (ECES) pekee kutoka kwa Huduma ya Ushuru ya Shirikisho, na mashirika ya kifedha kutoka Benki Kuu. Vituo vya Udhibitishaji (CAs) vilivyoidhinishwa na Wizara ya Mawasiliano ya Simu na Mawasiliano ya Umma, ambavyo vinatoa saini za kielektroniki sasa, vitaweza kuzitoa kwa watu binafsi pekee.
Wakati huo huo, mahitaji ya CA hizo yamepangwa kuimarishwa sana. Kiasi cha chini cha mali halisi ya kituo cha uthibitisho kilichoidhinishwa kinapaswa kuongezeka kutoka rubles milioni 7. hadi rubles bilioni 1, na kiwango cha chini cha msaada wa kifedha - kutoka rubles milioni 30. hadi rubles milioni 200. Ikiwa kituo cha uthibitisho kina matawi katika angalau theluthi mbili ya mikoa ya Kirusi, basi kiasi cha chini cha mali halisi kinaweza kupunguzwa hadi rubles milioni 500.
Muda wa uidhinishaji wa vituo vya uhakiki unapunguzwa kutoka miaka mitano hadi mitatu. Dhima ya utawala inaletwa kwa ukiukwaji katika kazi ya vituo vya uthibitisho wa asili ya kiufundi.
Yote hii inapaswa kupunguza kiasi cha udanganyifu na saini za elektroniki, waandishi wa muswada huo wanaamini.
Matokeo ni nini?
Kama unavyoona kwa urahisi, muswada mpya haushughulikii kwa njia yoyote shida ya utumiaji wa hati za uhalifu wa raia wa Shirikisho la Urusi na wizi wa data ya kibinafsi. Haijalishi ni nani atatoa saini ya CA au Huduma ya Ushuru ya Shirikisho, utambulisho wa mmiliki wa saini bado utahitajika kuthibitishwa, na muswada hautoi uvumbuzi wowote juu ya suala hili. Ikiwa sehemu ya kutoa isiyo ya uaminifu ilifanya kazi kulingana na mipango ya uhalifu kwa CA ya kawaida, basi ni nini kitakachokuzuia kufanya hivyo kwa inayomilikiwa na serikali?
Toleo la sasa la muswada huo haliangazii ni nani atakayebeba jukumu gani la kutoa UKEP ikiwa sahihi hii ilitumiwa katika shughuli za ulaghai. Aidha, hata katika Kanuni ya Jinai hakuna makala inayofaa ambayo ingeruhusu mashtaka ya jinai kwa kutoa cheti cha saini ya elektroniki kulingana na data iliyoibiwa ya kibinafsi.
Shida tofauti ni upakiaji mwingi wa CA za serikali, ambayo hakika itatokea chini ya sheria mpya na itafanya utoaji wa huduma kwa raia na vyombo vya kisheria kuwa polepole sana na ngumu.
Kazi ya huduma ya CA haijazingatiwa hata kidogo katika mswada huo. Haijabainika ikiwa idara za huduma kwa wateja zitaundwa katika CAs kubwa zinazomilikiwa na serikali zinazopendekezwa, itachukua muda gani na ni uwekezaji gani wa nyenzo zitakazohitaji, na ni nani atatoa huduma kwa wateja wakati miundombinu hiyo inaundwa. Ni dhahiri kuwa kutoweka kwa ushindani katika eneo hili kunaweza kusababisha kudorora kwa tasnia hii kwa urahisi.
Hiyo ni, matokeo yake ni kuhodhi soko la CA na mashirika ya serikali, kuzidiwa kwa miundo hii na kushuka kwa shughuli zote za EDI, ukosefu wa usaidizi wa watumiaji wa mwisho katika kesi ya udanganyifu na uharibifu kamili wa soko la sasa la CA pamoja na miundombinu iliyopo. (hii ni takriban ajira 15 katika nchi nzima).
Nani ataumia? Kama matokeo ya kupitishwa kwa muswada kama huo, wale wanaoteseka sasa watateseka, ambayo ni, watumiaji wa mwisho na mamlaka ya uthibitisho.
Na biashara inayostawi kwa wizi wa utambulisho itaendelea kushamiri. Je, si wakati umefika kwa vyombo vya kutekeleza sheria na wabunge kuelekeza mawazo yao kwa tatizo hili na kujibu kwa dhati changamoto za zama za kidijitali? Fursa za wizi wa data ya kibinafsi na utumiaji wao wa uhalifu uliofuata zimeongezeka kwa njia nyingi katika miaka 10-15 iliyopita. Kiwango cha mafunzo ya wahalifu pia kimeongezeka. Hili linahitaji kushughulikiwa kwa kuanzisha hatua kali za dhima kwa vitendo vyovyote haramu na data ya kibinafsi ya watu wengine, kwa kampuni na wafanyikazi wao, na kwa watu binafsi. Na ili kweli kutatua tatizo la matumizi ya jinai ya vyeti vya saini za elektroniki, ni muhimu kuunda muswada ambao utatoa dhima, ikiwa ni pamoja na dhima ya jinai, kwa vitendo vile. Na sio muswada ambao unasambaza tena mtiririko wa kifedha, unachanganya utaratibu kwa mtumiaji wa mwisho na haumpi mtu yeyote ulinzi wowote mwishowe.
Chanzo: mapenzi.com