В прошлую среду, 21 августа имел удовольствием принять участие в рабочем совещании, посвящённом нормативно-правовой базе электронных доверительных услуг и электронной идентификации. Контекст мероприятия, его цель просты и понятны — актуализации нормативной базы ввиду провозглашённого новым руководством курса в направлении «государства в смартфоне».
Участниками совещания были именно те люди, которые и продвигают (обеспечивают, развивают etc.) функционирование всей сферы доверительных услуг — сотрудники АЦСК, провайдеров услуг электронного документооборота, профильных подразделений государственных органов и т.п. Лично для меня мероприятие удалось на славу, поскольку предельно наглядно, выпукло продемонстрировало ключевые особенности данной сферы, существующие в ней проблемы.
Изначально были заявлены три темы для обсуждения:
1) «Печальная судьба защищённых носителей личных ключей».
2) «Тайная сущность уровней гарантий электронной идентификации».
3) «Неведомые глубины политик сертификата».
Как это принято в наших краях, дискуссия быстро приняла характер полифонии. Разговор перескакивал с одной темы на другую, петлял и кружился, отражая возбуждение ассоциативных связей в коре головного мозга участников. Некоторая слабость аргументов с лихвой компенсировалась громкостью голоса, а от перехода на личности спасала только высочайшая личная культура участников.
Доверительные услуги — доверие = ?
Чрезвычайно удачной оказалась идея организаторов в лице Yurii Kozlov пригласить на встречу, а затем и вытащить на сцену Tarvi Martens, эксперта по вопросам e-Gov, включая механизмы электронного голосования, доверительные услуги и т.п. Если я правильно понял, сейчас он в составе оценочной миссии ЕС изучает степень готовности Украины к интеграции с единым цифровым рынком Евросоюза, включая и нашу институциональную, прости господи, состоятельность.
Было заметно, что гость из солнечной Эстонии очень старается быть деликатным и не задевать ничьих чувств. Тем не менее, его точные содержательные комментарии не оставляли места для толкований. То, что у нас принято считать полноценными (ну, не без некоторых недостатков, но, в целом, таки как у нормальных людей!) инструментами поддержки доверия в цифровой среде не соответствует требованиям европейского рынка. Это просто полнофункциональные, действующие макеты. Полнофункциональные, поскольку позволяют делать всё то же, что и настоящие инструменты. Макеты, поскольку а) не имеют некоторых ключевых свойств и б) не способны выдержать столкновение с реальными угрозами.
Г-н Мартенс дал понять, что не видит смысла обсуждать некоторые аспекты украинских доверительных услуг, потому что они таковыми не являются. Я не смог удержаться и сделал напоследок контрольный вопрос: рискнул бы он сам, лично доверить украинской системе что-нибудь по-настоящему ценное, права собственности, например. Наш гость смущённо заулыбался и дипломатично воздержался от ответа.
По ходу совещания у меня не раз возникал вопрос, а помнит ли уважаемое собрание, чем оно занимается? А занимается оно, позволю себе напомнить, инфраструктурой доверия. Доверия, милостивые государи, да-с. Это один из самых важных строительных элементов цифрового мира, поскольку без доверия никакие вообще сколь-нибудь сложные формы взаимодействия невозможны.
Ну какой смысл делать вид, что у нас создана полноценная инфраструктура доверия, если в известном деле Рябошапки ухитрились дискредитировать себя:
- Кабмин, который не посчитал нужны вздрючить ДССТЗИ.
- ДССТЗИ, который не захотел расследовать своё собственное ГП ГСС.
- ГП ГСС, которое ухитрилось выпустить левые ключи на непростого смертного.
В итоге эта дикая история сошла с рук всем.
Аналогичным образом ведут себя государственные институты в ещё однй давно и хорошо известной всем ситуации. ГФС много лет фиксирует IP-адреса, с которых поступают документы, подписанные сотнями различных ключей. Ни для кого не является секретом, что так проявляет себя крайне популярная в Украине модель удалённой работы бухгалтеров и юристов. Руководитель предприятия или частный предприниматель передают им свои ключи, платят денежку и все счастливы.
С точки зрения действующих регламентов — грубейшее нарушение, компрометация ключей в чистом виде. Ключи заблокировать, нарушителей вразумить. Это в теории. А на практике много-много лет ни АЦСК, которые в курсе, ни Госспецвязи не замечают, не реагируют, не выказывают ни малейших признаков беспокойства. Т.е. де-факто передача ключей не рассматривается как компрометация чьего-либо доверия. Ни участниками рынка, ни органами власти.
Вот такая вот «институциональная состоятельность»…
Нежелание решать уже имеющиеся проблемы приводит к увеличению «навеса» институциональных дефектов и токсичных рыночных практик. На совещании представитель Кабмина с энтузиазмом предрекал скорое появление ключей на ID картах граждан. Трактовал это как важный шаг и серьёзный прорыв. Между тем специалисты по кибербезопасности Sean Brian Townsend подробно и эмоционально предостерегают против этого шага. Утверждают наличие и концептуальных, и сугубо технических изъянов данной затеи.
Я не владею материалом настолько, чтобы самостоятельно оценить их аргументы. Поэтому очень хотел бы увидеть публичную профессиональную дискуссию, посвящённую данному вопросу.
Разрушение рынка
Одной из тем совещания изначально было заявлено обсуждение идеи продления переходного срока, установленного законом о доверительных услугах. Попросту говоря, идея отсрочить ещё на два года переход на полноценные защищённые носители частных ключей. Насколько понимаю, профильные институции власти хотят получить обратную связь, прощупать настроение участников рынка, прежде чем продвигать идею дальше в коридорах власти.
Я нахожу эту идею не просто неудачной, но категорически вредной. Она ещё раз и предельно наглядно демонстрирует, что политика украинского государства в части цифровых инструментов поддержки доверия а) игнорирует экономические мотивы пользователей доверительных услуг и б) разрушает основания рыночных отношений в этой сфере.
Смотрите, использование ЭЦП обеспечивает существенную экономию времени. Даже в моём, вырожденном случае типичного ФОП, где нужно всего то четыре раз в год передать в ГФС несколько листов бумаги, в случае бумажного документооборота набегает примерно два рабочих дня сидения в налоговой. В случае предприятий с развитой филиальной сетью, подакцизными товарами и некоторыми другими обстоятельствами речь запросто может идти о сотнях и тысячах человеко-часов.
Возможность сэкономить время, силы и нервы не может не стоить денег. Однако в 2012 году государство решило порадовать своих маленьких украинцев и стало раздавать им ключи бесплатно. При этом напомню, что с 2005 года для хранения ключей используются обычные носители вроде жёстких- и компакт-дисков. Результат налицо: на сегодняшний день 3,5 млн. физических и юридических лиц используют 7 481 669 ключей, при этом защищены от копирования только 396 461, т.е. всего 5,3%.
Читая то, что пишут по поводу защищённых ключей добрые граждане, ясно вижу признаки очень плохого явления. ЭЦП обесценена как инструмент доверия, как очень важный элемент нового уклада жизни. Мало того, ЭЦП воспринимается как нечто априори бесплатное, положенное всем и каждому на шару.
В случае переноса крайнего срока для перехода на защищённые носители в идиотской ситуации оказываются операторы мобильной связи. За последние пару лет «большая тройка» инвестировала миллионы долларов в MobileID. Бизнес-планы операторов исходили из возможности побороться за три с лишним миллиона пользователей суррогатных ключей, которые будут вынуждены искать полноценные решения. Теперь на этих планах можно ставить крест, возвратность уже сделанных инвестиций под очень большим вопросом.
Государство своими руками уничтожает рынок доверительных услуг, подрывая мотивацию платить за полноценные продукты. Какой смысл платитьза полноценные инструменты вроде КЭП на защищённых носителях, если государство а) признаёт их функционально и юридически идентичными разного рода суррогатам и б) раздаёт такие суррогаты бесплатно?
О массовой компрометации ключей я уже писал выше. Кстати, предлагаю называть ключи на незащищённых носителях суррогатными.
СУРРОГАТ, суррогата, муж. (лат. surrogatus-поставленный вместо другого). Предмет, являющийся лишь отчасти, по некоторым свойствам, заменой другого.
Давайте называть вещи своими именами, не врать хотя бы самим себе.
Есть ли у нас план?
Неизбежен вопрос — какую стратегию пытается реализовать государство в этой сфере? Какой именно его орган? Какие именно должностные лица? Уместно ли вообще говорить о долгосрочной стратегии или, как обычно, имеет место ситуативное реагирование на сиюминутные потребности?
Полагаю уместным сформулировать самый-самый ключевой вопрос следующим образом — есть ли политическая воля начать, наконец, транзит от нынешней модели, которая основана на использовании суррогатов в рамках административной-командной, по сути, системы отношений, к полноценному рынку доверительных услуг?
Если таковая воля присутствует, тогда можно обсуждать альтернативные формы реагирования на массовое недовольство пользователей идеей платить за комфорт, который обеспечивает ЭЦП. Почему бы, например, не выдавать бесплатные защищённые ключи всем желающим? Да, они стоят денег, но деньги в любом случае присутствуют хотя бы в виде рабочего времени сотрудников ГФС, которые выдают ключи на суррогатных носителях. Если, всё таки, Украина строит именно портал в Единый цифровой рынок, а не очередной самолёт из соломы, вопрос об издержках — всего лишь вопрос тактики, не более того.
Ещё одна мысль, которая пришла мне в голову по ходу совещания, связана с политическим аспектом проблемы.
Насколько понимаю, органы власти, которые отвечают за функционирование доверительных услуг, испытывают сильное давление в связи с отказом от суррогатных ключей. Или ожидают подобное давление. Как и в случае с требованиями предоставить возможность погашать валютные кредиты по 5,05 грн/USD или ввозить смердящие жестянки из Евросоюза, имеет место рецидив нищебродства, требование социализировать чьи-то персональные издержки, причём обусловленные то ли глупостью, то ли жадностью.
Идти или не идти на поводу подобным требованиям, играть или не играть в популизм — всегда тонкий и скользкий политический вопрос.
Полагаю, что ответственным сотрудникам органов исполнительной власти, которые ломают голову над этой дилеммой, стоит эскалировать вопрос, передать фишку дальше и выше. Может быть сразу Владимиру Александровичу. Как скажет, так и будет.
При этом я бы на их месте в рабочем, а то и сугубо неформальном порядке проинформировал о происходящем оценочную миссию ЕС. Озвучить глубокое сожаление, а то и серьёзное разочарование, порассуждать о необходимости поставить двойку и оставить на второй год — не самая сложная задача, полагаю. Зато появляется шанс на личное внимание Самого, а это всегда плюс. Раз уж у Зеленского так любят хайп вокруг ИТ, надо это использовать.
«Культур-мультур очень сильно туда-cюда!»
В ходе полемики наглядно проявила себя проблема, над которой уже давненько размышляю. В двух словах она заключается в том, что фундаментальные особенности именно цифровых инструментов доверия вообще никак не отражены в актуальной культуре. В результате добрые граждане не имеют в своём багаже релевантных представлений, на которые могли бы опереться.
Когда зашла речь о проблеме с передачей своих ключей в руки разного рода бухгалтеров и юристов, один из джентльменов озвучил тезис, что никогда и не при каких обстоятельствах не передаст кому-либо свой паспорт. Потому что, мол, паспорт это полноценный документ, удостоверяющий личность. С фотографией, подписью и прочим.
Уже не помню, какую мысль он таким образом иллюстрировал, это неважно. Важно то, что флешка или, тем более, файловый контейнер с ключами не ассоциируется даже у людей «в теме» с реальными рисками мошеннических действий, очень серьёзных потерь и проблем. Это при том, что паспорт, например, сам по себе не может быть использован для юридически значимых действий, а вот ЭЦП — запросто.
В связи с этим я подумал, а почему бы тогда не сделать носители личных ключей предельно похожими на документ? С фотографией, установочными данными и обязательным предупреждением «Запрещается передача кому-либо. Вся ответственность… и т.п.» Если гражданам всё, что без фотографии анфас и трезубца нещитово, ну давайте пойдём им навстречу. Я сейчас не про ID-карту, а про любой носитель, в том числе и суррогатные, если будет решено продлить их использование ещё на несколько (пять-шесть, но не более десяти!) лет. Это добавит пару долларов к их стоимости, зато поможет самым тупоголовым хотя бы начать что-то такое осознавать.
Пока же с осознанием всё из рук вон плохо. Представитель, насколько понимаю, ГФС живо и в лицах рассказал как выглядит общение с директорами, которых удалось вычислили по их ЭЦП. Плохо проходит. Люди предпочитают валять ваньку, делать лицом кирпичом, я не я и лошадь не моя. Играют в «а ну-ка догони!», вообще игнорируя возможные угрозы.
В связи с этим у меня вопрос — что за проблема с удалённым подписыванием тех же декларацией? Неужели до сих пор нет многопользовательских решений, которые позволяли бы готовить документы одному человеку, а подписывать и отправлять их — другому? Неужели всё дело в пресловутой возможности вообще не напрягать драгоценную руководящую задницу?
Итого
Рабочее совещание по вопросам актуализации нормативно-правовой базы электронных доверительных услуг и электронной идентификации ещё раз и предельно наглядно продемонстрировало кризис государственной политики в части инструментов поддержки доверия в цифровой среде. А это не только цифровые доверительные услуги, но и средства удалённой идентификации, и соответствующая инфраструктура и ещё много чего.
В двух словах прямо сейчас фактическим содержанием госсударственной политики в части дигитализации является профанация в форме карго культа.
Во-первых, сплошь и рядом государство и его энтузиасты норовят сугубо политические проблемы вроде тотального разложения судебной власти, рейдерства и прочих проявлений институциональной несостоятельности решить техническими средствами. В этом месте стоит освежить в памяти эмпирический материал по данному вопросу. Вот мытарства гражданки, у которой буквально на ровном месте, посредством нескольких подложных решений отобрали недвижимость. А вот как наказывают мерзавцев из судейского сословия, которых всё-таки привлекают к ответственности. Целых 17 тысяч гривен за 22 доказанных случая подлога!
При этом, во-вторых, вместо полноценных решений, соответствующих требованиям ЕС, украинское государство последовательно навязывает обществу и рынку либо полнофункциональный макет, как это имеет место с инфраструктурой поддержки доверия в цифровой среде, либо вовсе муляж, как это происходит с персональными данными (это я про лютый треш с ПД в МОЗ, например).
В порядке вещей нормы закона, которые предлагают, фигурально выражаясь, принять «на переходный период» атомную массу золота равной не только 197, но и, «в том числе» и «если законом не предусмотрено иное», также 63 (как у меди) или 107, как у серебра. Слов нет, медь тоже металл, и в электротехнике практически не уступает золоту по совокупности характеристик. Но, панове, медь всё таки не золото. Обручальное кольцо из меди это не айс. Могут и глаза выцарапать и вообще. А уж корродирует куда сильнее.
Остаётся без ответа ключевой вопрос — есть ли политическая воля начать, наконец, транзит от нынешней модели, которая основана на использовании суррогатов в рамках административной-командной системы отношений, к полноценному рынку доверительных услуг?
