Ахиллесова пята государства в смартфоне. О чем молчат чиновники
С первых дней президентства Владимира Зеленского его администрация уделяет много внимания ИКТ-сектору. Где-то развиваются наработки предшественников, где-то продвигается собственная повестка. Впечатление от этих начинаний смазывают заметные наметанному глазу шероховатости.
Мало кто не имеет представления об электронной цифровой подписи (ЭЦП). Мало кто знает о том, что между украинской и европейской практиками доверительных услуг на основе ЭЦП имеет место провал, если не пропасть. Камнем преткновения является требование уникальности и секретности (недоступности для посторонних) ключей, используемых для цифровой подписи.
Регламенты ЕС требуют использовать специальные защищённые носители. Такой носитель не позволяет скопировать ключ, все операции с ним происходят «на борту». Это позволяет устранить риски компрометации ключей посредством их клонирования или завладения, в том числе незаметно для владельца. В противном случае попросту невозможно что-либо гарантировать, учитывая возможности современных троянов и прочих «зловредов».
Стоит напомнить, что ЭЦП это функциональный аналог собственноручной подписи. В прекрасном новом мире тотальной цифровизации ЭЦП должна стать не просто основным, но зачастую единственным способом совершать юридически значимые действия.
Увы, Украина традиционно изобретает колесо. С самых первых дней, ещё в 2005 году для хранения ключей используются обычные носители вроде жёстких- и компакт-дисков. В 2012 году государство сделало широкий шаг назад и стало раздавать эти суррогатные ключи бесплатно.
На сегодняшний день 3,5 млн физических и юридических лиц используют 7 481 тысяч ключей, защищены от копирования всего 5,3% Результатом этого стала массовая компрометация ЭЦП. Обычным делом является передача должностными лицами своих секретных ключей бухгалтерам и юристам на «удалёнке». Теоретически это является основанием для отзыва ЭЦП, однако в действительности ГФС уже много лет фиксирует IP-адреса, откуда поступают электронные документы, подписанные сотнями различных ключей.
Контролирующие органы закрывают глаза на массовую компрометацию ключей, а участники рынков, где используется ЭЦП, считают сложившийся порядок вещей нормальным и естественным
В ноябре 2018 году был принят Закон «О доверительных услугах», который приблизил национальные нормы к европейским. Среди прочего он ставит вне закона незащищенные носители секретных ключей. Чтобы дать миллионам пользователей время на адаптацию, установлен переходный период в один год. Недавно стало известно, что этот период могут продлить ещё на два года. Это воистину шокирующая новость.
За последние пару лет «большая тройка» мобильных операторов инвестировала миллионы долларов в MobileID, наиболее совершенную разновидность ЭЦП. Бизнес-планы операторов исходили из возможности побороться за три с лишним миллиона пользователей суррогатных ключей, которые будут вынуждены искать полноценные решения. Теперь на этих планах можно ставить крест, возвратность уже сделанных инвестиций под очень большим вопросом.
Государство своими руками уничтожает рынок доверительных услуг, подрывая мотивацию платить за полноценные продукты.
Особенно неприятно должно быть компании lifecell. Располагая наименьшими из всей "большой тройки" ресурсами, игрок №3 выбрал осторожную, консервативную стратегию. В компании до последнего откладывали запуск своей версии MobileID, долго присматривались, наконец, сделали решительный шаг, а тут такой сюрприз…
Как не вспомнить, что буквально пару недель назад Владимир Зеленский в ходе своего визита в Турцию пообещал буквально следующее: "В ближайшие пять лет мы будем много внимания уделять развитию качественного телекоммуникационного сектора. Мы рады, что компания lifecell является сильным игроком на этом рынке. Мы намерены создать для неё все необходимые условия для развития, потому что я слышал, что были проблемы».
Нельзя не заметить, что эти утверждения выглядят спорными и с точки зрения фактажа, и концептуально. После 2014 года компания lifecell получила больше, чем за предыдущие десять лет. Запущена переносимость номеров (MNP), поэтапно снижаются ставки доступа на сети конкурентов, компания получила равный доступ к 3G и 4G частотам. Прямо сейчас идут переговоры о 900 МГц частотах. В итоге lifecell серьёзно улучшит свои позиции в ключевом 2G диапазоне.
Публичные обещания "создать все условия" выглядят, мягко говоря, спорно. Если президент будет не только Главнокомандующим, но и главой АМКУ, и неформальным членом НКРСИ, дело швах. Будем надеяться, что Президент Зеленский предполагает защищать интересы всех, кто инвестирует в Украину, а не только турков, что его высказываения - всего лишь неудачная импровизация. В любом случае даже удачные импровизации не должны заменять планомерную, ответственную и последовательную политику.
Возвращаясь к сюжету с ЭЦП, нельзя не отметить, что власть идёт навстречу наименее вменяемой части социума. Идея оставить как есть бардак с ЭЦП ничем не лучше возврата валютных кредитов по курсу 5,05 грн/USD или возможности ввозить в страну смердящий автохлам из Евросоюза. Неужели эта публика настолько значима для президента? Неужели это его «ядерный электорат»?
Цифровизация государства – ничуть не менее сложная задача, нежели реформирование полиции или судебной власти. А эти направления, к сожалению, уже можно считать проваленными. Чтобы новый президент не воспроизводил неудачный опыт предшественника, стоит извлечь опыт из его ошибок.
Ясная, последовательная, непротиворечивая стратегия – прежде всего. Участники рынка имеют достаточно ресурсов, чтобы воплотить в жизнь вполне тривиальные, если честно, задачи. Однако даже крупнейшие компании бессильны, если государственные мужи не могут удержаться от искушения решать чьи-то сиюминутные интересы, меняют правила по ходу игры и, в целом, увлекаются ручным управлением.
Государство в смартфоне не может быть создано посредством административного чуда. Только сами рыночные силы, действующие в рамках адекватной стратегии и компетентного регулирования, могут сделать возможными наши мечты о новой цифровой Украине.
Хотите стать колумнистом LIGA.net - пишите нам на почту. Но сначала, пожалуйста, ознакомьтесь с нашими требованиями к колонкам.