2018/03/01 12:15:57

Интервью TAdviser: Замминистра связи Алексей Козырев - о кажущемся невероятным крипто-анархичном сценарии будущего

Одна из ключевых информационных систем, развиваемых государством последние 8 лет – единая система идентификации и аутентификации ЕСИА - в обозримом будущем охватит всех пользователей рунета, обогатится множеством новых функций, полезных бизнесу и гражданам, а затем, вполне вероятно, прекратит существование. В эпоху крипто-анархии, когда все транзакции под управлением блокчейна станут публичными и анонимными, принципиально поменяется не только подход к идентификации-аутентификации, но и роль государства в регулировании экономических взаимоотношений. Об этом сценарии главный редактор TAdviser Александр Левашов поговорил с заместителем министра связи России Алексеем Козыревым.

Содержание

Алексей
Козырев
Когда-нибудь мы текущую ЕСИА закопаем, она будет уже не нужна

Конструктор вариантов идентификации и аутентификации

Алексей Олегович, в ходе данного интервью хотелось бы поговорить о перспективах идентификации и аутентификации. Появляется множество примеров того, как технологии позволяют идентифицировать человека абсолютно новыми способами. К примеру, магазин Amazon, когда человек может заходить, брать товары и уходить. Если заглянуть в более отдаленное будущее, видится такая ситуация, когда ни паспорт, ни пластиковые идентификаторы с учетом развития технологий, в принципе, будут не нужны. Когда мы к этому придем?

Алексей Козырев: Давайте начнем с базовых понятий и договоримся, что такое на самом деле идентификация. Это когда вы, допустим, показываете паспорт – там написаны фамилия, имя, отчество. Это ваш уникальный идентификатор – условно уникальный – по которому вас можно найти, например, в каком-то реестре.

Идентификация – это узнавание, это распознавание. Если стоит часовой, и к нему подходит человек, часовой спрашивает: «Cтой, кто идет». Человек говорит: «Рядовой Иванов». Это идентификация. Но то, что часовой спросил «стой, кто идет», а Иванов сказал, что он Иванов, не означает на самом деле, что он Иванов. Это может быть Петров. Поэтому после идентификации всегда возникает аутентификация: «Чем докажешь, что ты действительно Иванов, а не Петров?» Существует масса способов и для идентификации, и для аутентификации.

Идентификация может быть точной, может быть вероятностной. И все системы, которые используют биометрию, различные поведенческие модели – это все вероятностные идентификации, неточные. Что это означает? Это означает, что могут быть так называемые ошибки первого и второго рода. То есть, когда мы занимаемся не точной идентификацией, мы можем не узнать нужного человека или спутать его с другим. Поэтому с точки зрения идентификации нужно понимать, для каких операций подходит вероятностная идентификация, для каких нужна точная.

Что тогда является точной идентификацией?

Алексей Козырев: Точная – это когда человек себя называет однозначно уникальным идентификатором. То есть, логином. Можно сказать, что точная идентификация – это когда человек называет себя сам через логин. Логином может быть любой номер, номер телефона, фамилия-имя-отчество и другие данные. Если человек эти данные предоставляет, и они точные, то это точная идентификация. Если он ошибся хотя бы в одном символе, он не проходит идентификацию.

Когда человек смотрит в камеру, говорит, ходит по торговому залу – это все вероятностная идентификация, связанная с риском. Для определенных операций этот риск приемлем, для определенных – нет. Как зародилась масштабная коррупционная схема при внедрении ИТ в ПФР при участии «Техносерва» и «Редсис». Подробности 38.6 т

Теперь переходим к аутентификации. Аутентификация бывает однофакторная и многофакторная. Однофакторная аутентификация – это когда достаточно после процедуры идентификации произвести какое-то одно действие, одну операцию, которая будет основана на одном из трех факторов – что человек знает, чем человек владеет и кто он сам такой (биометрия).

Что человек знает – это аутентификация по паролю. Это то, что знает только он. Он не имеет права никому этот пароль говорить. Если он сказал, то другой человек может за него пройти аутентификацию. Это отделимый фактор аутентификации, который связан с рисками.

Второе – чем человек владеет? Например, я должен подтвердить, что у меня сейчас в руках мобильный телефон. Мне приходит смс, я должен ввести код. Я могу ввести код только в том случае, если сейчас у меня это устройство в руках или этот номер телефона мой. Этот фактор тоже передаваемый. Я могу телефон отдать или злоумышленник может им завладеть, и аутентификацию пройдет он, а не я.

И третий фактор – это биометрия. Когда я прохожу аутентификацию с помощью предъявления какой-то биологической информации – внешний вид, дактилоскопия, ДНК, речь. Биометрические данные непередаваемы, особенно, если это не однофакторная биометрия, а мультимодальная и какая-то поведенческая. Это очень сложно передать. Поэтому аутентификация на основе биометрии – это хороший способ удостовериться в том, что человек тот, за кого себя выдает.

Таким образом, то, что мы называем идентификацией, на самом деле, как минимум, состоит из идентификации и аутентификации. И идентификация, и аутентификация в зависимости от операции может быть связана с определенной вероятностью совпадения. Где-то эта вероятность приемлема, риск приемлем, а где-то нет. Получается, что у нас есть такой конструктор из вариантов идентификации и вариантов аутентификации.

Например, биометрическая аутентификация – это тоже вероятность, потому что, если мы, например, используем биометрию, чтобы проверить, что человек тот, за кого себя выдает, то мы сверяем его биометрию, которую мы видим сейчас, с эталоном, который хранится в базе данных. Если вероятность совпадения выше определенного порога, мы считаем, что человек тот, за кого себя выдает. Если мы используем только биометрию для аутентификации, у нас опять-таки возникает вероятность ошибки. А если эта вероятность ошибки накладывается еще на вероятность ошибки при идентификации, то получается, что идентификация и аутентификация основаны только на биометрии – слишком много ошибок и рисков. Поэтому можно, например, комбинировать. Использовать точную идентификацию и использовать два фактора аутентификации – например, ввод пароля и биометрия. Тогда получается довольно надежная операция, потому что человек, во-первых, точно себя обозначил, во-вторых, когда он вводит пароль, срабатывает фактор его знания. И для того чтобы исключить факт передачи пароля другому лицу, мы с определенной вероятностью подтверждаем, что действует именно тот человек, который нам нужен.

Поэтому мы сейчас в логике развития нашей системы идентификации идем по пути, когда мы используем точную идентификацию и многофакторную аутентификацию. Она использует и точную информацию из области того, что человек знает, чем он владеет, и еще биометрическую вероятность, чтобы исключить возможность передачи аутентификаторов другим людям.

Следующий этап развития ЕСИА

Теперь идем дальше. В любой электронной транзакции после идентификации и аутентификации всегда происходит проверка полномочий – имеет ли право то лицо, которое прошло идентификацию и аутентификацию, действовать, совершать ту или иную транзакцию. Проверка полномочий происходит и тогда, когда действует физическое лицо, и, тем более, когда юридическое. Потому что по юридическому лицу надо проверить право физического лица быть представителем. Сейчас ЕСИА не обеспечивает проверку полномочий – это прерогатива сервис-провайдеров. ЕСИА не отвечает за авторизацию. Что в результате получается? Для того чтобы авторизовать ту или иную транзакцию, сервис-провайдеры, которые предлагают электронный сервис, вынуждены самостоятельно решать вопросы авторизации. Они делают это по-разному. Кто-то более эффективно, кто-то менее эффективно.

Например, очевидно, что для проверки полномочий физического лица действовать от имени юридического как представителя надо проверять информацию в реестре юрлиц. Это информационный ресурс Федеральной налоговой службы. В то же время многие сервис-провайдеры предпочитают сейчас запрашивать так называемые выписки из ЕГРЮЛ, которые на определенный момент времени подтверждают состояние информации в ЕГРЮЛ. Т.е. они могут быть неактуальными. Это определенные транзакционные издержки, потому что надо эту выписку получить.

Сейчас довольно активно развиваются разные электронные сервисы, которые позволяют получать данные из этого ресурса, но мы считаем, что правильный подход – это создать такой механизм авторизации по ключевым правам, полномочиям, который был бы встроен в систему идентификации-аутентификации как дополнительный сервис. То есть, если лицо проходит аутентификацию-идентификацию, то набор атрибутов, необходимых для той или иной транзакции мы можем присоединить к его электронному профилю, забирая их из различных информационных систем. Например, факт того, является ли тот или иной человек, например, кадастровым инженером, является ли он лицом с правом первой подписи от имени юридического лица, является ли он, допустим, родителем и так далее. Эти факторы можно хранить централизованно в электронном машиночитаемом виде и использовать для авторизации.

Здесь, я думаю, очень интересно посмотреть на проект создания реестра населения, который делают сейчас Минфин и Федеральная налоговая служба. Это будет информационный ресурс, содержащий такого рода ключевые атрибуты и позволяющий такие данные использовать, в том числе для авторизации. Это очень интересный проект.

То есть, там будет напротив каждого человека набор каких-то статусов?

Алексей Козырев: Да, и их можно будет использовать для проверки полномочий. Это не единственное решение. Это одна из альтернатив. Возможно, что этот вопрос надо прорабатывать, думать, как с точки зрения архитектуры правильнее это сделать. Можно данные по атрибутам забирать непосредственно из источников мастер-данных. Можно создавать дублированный источник, который из мастер-данных их будет агрегировать и раздавать из одного места.

А в случае с реестром населения все-таки мастер-данные будут в ЕГРЮЛе?

Алексей Козырев: Конечно. Но плюс заключается в том, что это централизованный информационный ресурс, где единообразно и с одинаковым уровнем сервиса можно получить любой атрибут. В то время как в государственных системах разных ведомств будет разный уровень качества сервисов, будут разные форматы данных, это архитектурно более сложно.

Разве не логично все делать на базе одного ресурса, например, ЕСИА?

Алексей Козырев: Единая система идентификации-аутентификации отвечает за процесс идентификации-аутентификации. А хранить, создавать информационный ресурс, тем более дублированный, это архитектурно не совсем правильное решение. Но я еще раз хочу сказать, что вопрос архитектуры пока открыт. У нас нет на него ответа. Может быть, нужно и в ЕСИА создавать такой информационный ресурс. Пока по тем проектам, которые сейчас реализованы в области развития аутентификации-идентификации, мы действительно расширяем набор данных, которые в ЕСИА хранятся. Но правильный ли это путь – это вопрос для обсуждения.

Теперь идем дальше. Вот мы прошли идентификацию-аутентификацию через авторизацию, проверили полномочия лица на ту или иную транзакцию. Затем происходит транзакция. По сути, проведение транзакции означает, что создаются и сохраняются определенные данные. Очень важно, что эти данные содержат, в том числе, волеизъявление гражданина, например, по проведению транзакции, критические условия этой транзакции. Важно уметь сохранять этот набор данных в неизменном виде с подтверждением авторства, с фиксацией времени транзакции, каких-то ключевых атрибутов. Здесь мы переходим к необходимости применять криптографические инструменты для того, чтобы обеспечить эту неизменность набора данных о транзакции.

В общем это можно назвать технологией электронной подписи, но в каком-то смысле, например, технология распределенного реестра – это тоже технология электронной подписи. Поэтому на четвертом шаге любой электронной транзакции возникает необходимость ее где-то сохранить так, чтобы она не менялась, была достоверна и так далее. Здесь надо применять либо централизованное решение в области электронного архива с электронной подписью, либо распределенного реестра, когда транзакция фиксируется в реестре и тоже защищается соответствующей криптографией.

Наша система в том числе должна предоставлять сервис по подписанию транзакции. И этот сервис может выглядеть как облачная электронная подпись. То есть, гражданин, который зарегистрирован в Единой системе идентификации и аутентификации, должен иметь возможность при помощи облачного сервиса и применения криптографии защитить данные о своей транзакции, сделать их неизменными и так далее. Поэтому такой сервис тоже должен появиться в нашей системе.

Получается, что мы должны развиваться в сторону четырех базовых сервисов – идентификация, аутентификация, авторизация, подписание. Из них два у нас уже есть и они тоже развиваются. Биометрия добавляется для аутентификации. И два новых – авторизация и подписание. Но это только базовые ключевые сервисы. Есть еще вспомогательные, дополнительные, которые тоже очень интересны.

Например, если в нашей платформе граждане зарегистрированы, мы знаем их и умеем идентифицировать и аутентифицировать, то очевидно, что эту платформу можно использовать для осуществления транзакций между гражданами, либо между гражданами и бизнесом. Почему? Потому что система, которая по идентификатору позволяет нам находить того или иного гражданина, тот или иной бизнес, может выполнять функции адресного сервиса. Например, если вы хотите кому-то отправить письмо, вы пишете фамилию, имя, отчество и почтовый адрес. И это система идентификации, которая позволяет найти адресата и ему вручить это письмо. В нашей системе в качестве идентификаторов используется, например, номер мобильного телефона или адрес электронной почты.

Если вы хотите, например, какое-то сообщение юридически значимое отправить, если вы хотите даже деньги, например, перевести, то можно использовать эту систему не как почтовую платформу и не как финансовую платформу, а как платформу адресации. То есть, например, если в банке решат создать какую-то систему денежных переводов от одного гражданина другому, то они вынуждены будут столкнуться с проблемой – а как идентифицировать клиентов разных банков. Внутри банка клиенты идентифицируются по номеру счета, по номеру телефона, по пластиковой банковской карточке. То есть, допустим, в Сбербанке можно перевести деньги между клиентами, зная мобильный телефон. Это происходит только потому, что Сбербанк знает мобильные телефоны всех своих клиентов. Но Сбербанк не знает мобильных телефонов клиентов другого банка. Мы знаем мобильные телефоны всех граждан, и очевидно, что мы можем такой сервис предложить банкам, финансовым компаниям. Мы видим, например, что по этому пути пошли в Индии. У них есть система электронной идентификации-аутентификации, которая предоставляет такой сервис адресации.

Государственная система идентификации?

Алексей Козырев: Да. Есть еще один очень интересный сервис и очень важный для цифровой экономики. Цифровая экономика – это экономика данных, и добавленную стоимость в этой экономике в основном создают при помощи данных. Огромное количество данных является персональными и требуют определенной защиты.

Владельцы персональных данных могут распоряжаться своими данными сейчас в очень ограниченном объеме. То есть, вы можете знать, например, что ваши персональные данные в государстве хранятся, обрабатываются, но вы никак не можете эти данные использовать. Когда вы приходите, например, в банк получать кредит, банк спрашивает у вас, можете ли вы предоставить, допустим, подтверждение доходов. Подтверждение ваших доходов есть, например, у Федеральной налоговой службы. Они знают, сколько вы платите налогов, сколько вы зарабатываете. Но эти данные, ваши персональные данные, они хранятся в государственной информационной системе и не могут быть предоставлены коммерческой организации.

Здесь мы опять-таки приходим к тому, что, в нашей платформе все граждане идентифицированы и могут процедурой аутентификации подтверждать свою личность достаточно достоверно. И мы таким образом можем юридически значимо получать от них согласие на то, чтобы их данные были им предоставлены из государственных информационных систем. А по закону о защите персональных данных субъект имеет право получать все свои персональные данные без ограничений. Это означает, что любой гражданин все свои персональные данные из государственных информационных систем может в электронном виде, дав свое согласие, запросить и предоставить любым коммерческим организациям. И таким образом получается, что мы даем возможность гражданам использовать их персональные данные для экономических транзакций, сокращая для них издержки по времени и затраты. Не надо получать справку на бумаге и куда-то её нести. Кредиты, например, дешевле, если вы предоставили подтверждение доходов. В этом и есть, в общем, наша миссия повышения качества жизни, улучшение условий предпринимательской деятельности. За счет такого рода сервисов существенно экономим время и деньги для граждан и предпринимателей.

Кто профинансирует новый функционал

Об этой теме предоставления банкам данных о доходах, в принципе, вы говорите уже, наверное, пару лет. Насколько это работает сейчас?

Алексей Козырев: Это сейчас работает в части сведений, которые банкам нужны из Пенсионного фонда для получения данных о доходах граждан.

То есть, им достаточно данных из Пенсионного фонда? Не обязательны данные из Налоговой службы?

Алексей Козырев: Да. Конкретно для этого кейса им лучше использовать данные из Пенсионного фонда, потому что они чаще обновляются. Отчетность в Пенсионный фонд сдается чаще, чем в Налоговую, и эти данные более актуальны. Но банки, банковское сообщество подготовили перечень сведений, которые они хотели бы получать. Этот перечень разделен на две части: те данные, которые не являются персональными и могут предоставляться без согласия; и те данные, которые являются персональными, на которые нужно согласие. Весь этот набор данных вошел в Акт правительства 1471, который дает право кредитным организациям эти данные получать. Но в части тех данных, которые являются персональными, требуется электронное согласие гражданина. У нас нет никаких проблем с тем, чтобы это согласие получать. Но для того чтобы данные из государственной системы извлекать и передавать наружу, систему надо доработать. Для этого требуются определенные деньги, но сейчас их найти довольно сложно.

Прежде всего это какие ведомства?

Алексей Козырев: Прежде всего это Федеральная налоговая служба, МВД, Росреестр. Конечно, не секрет, что бюджет достаточно дефицитный, особенно на информационные технологии, а механизма привлечения внебюджетных средств пока нет.

Теоретически банки готовы за это платить…

Алексей Козырев: Они и практически готовы, но нужен механизм. Мы предложили правительству такой механизм создать. И вопрос об этом механизме рассматривался недавно на заседании Проектного комитета по поддержке малого бизнеса под председательством первого вице-премьера Игоря Шувалова. Мы там показали концепцию, которая требует внесения изменений, в том числе в федеральные законы. Мы предложили создать фонд, который бы мог аккумулировать внебюджетные коммерческие деньги, направлять их на развитие государственных информационных систем и затем за счет взимания транзакционной платы за доступ к данным с коммерческих организаций возвращать инвестиции, вложенные в развитие государственных информационных систем. Эта концепция была рассмотрена, и нам рекомендовали подготовить вариант реализации этой схемы без необходимости изменения федеральных законов, на основании полномочий правительства.

Это возможно?

Алексей Козырев: Поручение такое есть. Значит, возможно.

А кто будет управлять этим фондом и непосредственно заниматься данной темой?

Алексей Козырев: Наблюдательный совет, созданный из числа инвесторов, которые вкладывают деньги. Если это банки, то наблюдательный совет будет состоять из представителей банков, которые будут решать, на какие конкретно задачи нужно направлять собранные деньги. Будут проводить переговоры с органами власти, которые являются операторами тех или иных информационных систем, и договариваться о том, какая система за какие деньги какие сервисы будет предоставлять.

Ну и, соответственно, за использование этих сервисов будет взиматься плата с банков, которые не являются инвесторами, которые будут просто нести операционные расходы за доступ к этим данным. Банкам это интересно, потому что они существенно сокращают риски и свои операционные затраты. Поэтому выгодно платить небольшую комиссию за доступ к данным. И из этой комиссии будут окупаться те инвестиции, которые уже сделаны фондом для доработки информационных систем.

Но эта концепция. Еще раз хочу сказать, что нам нужно ее описать в виде проектов нормативно-правовых актов, согласовать с ведомствами, провести через правительство. Только после этого мы сможем приступить к ее реализации. Внебюджетные источники финансирования, видимо, нужны, потому что дефицит финансирования информационных технологий достаточно остро ощущается.

Можете назвать банки, которые являются наиболее инициативными в этом вопросе? И кто, может быть, подтвердил участие?

Алексей Козырев: Сбербанк, ВТБ.

Алексей Козырев: Их было больше. Был «Промсвязьбанк», был «Открытие». Остались Сбербанк, ВТБ, «Тинькофф».

Но этого, может, и достаточно, в принципе? Суммы-то не сумасшедшие должны быть.

Алексей Козырев: Нет, не сумасшедшие. Ведомства оценили необходимость финансирования на 2018 год в 1,9 млрд рублей.

Для двух крупнейших госбанков это вполне подъемные деньги.

Алексей Козырев: Да в принципе, это и для бюджета не такие большие суммы, но даже их нам не выделяют.

А что станет коннектором между госведомствами и банками? Или они будут к каждому ведомству в отдельности подключаться?

Алексей Козырев: Нет, у нас банки все подключены к инфраструктуре Электронного правительства. В инфраструктуре есть Единый портал госуслуг, у которого есть стандартный интерфейс для запроса сведений с согласия гражданина и получения ответа, есть СМЭВ. Сейчас в этом интерфейсе реализованы только сервисы Пенсионного фонда. Собственно, деньги нужны для того, чтобы ведомства сделали свои сервисы в этом интерфейсе. Сейчас у нас реализован один метод типа «гет-дата-Пенсионный фонд». А надо, чтобы этот «гет-дата» был по всем-всем ведомствам, которые в списке. Как только ведомства будут готовы добавлять свои методы в этот сервис, у банков появится возможность эти методы вызывать и получать данные.

Но самый востребованный, как сейчас кажется, будет запрос о налогах, которые платит гражданин в ФНС? Или что-то еще?

Алексей Козырев: Там список из порядка 30 видов сведений, не только про граждан. Например, средняя численность штата у юрлица, данные отчетности, наличие юрлица в списке субъектов малого бизнеса и другие. Их очень много.

Я еще не сказал одну очень важную вещь, что у нас процедура идентификации-аутентификации может происходить, как в режиме онлайн, так и в режиме офлайн. То есть, онлайн – это когда у нас есть возможность подключиться к облаку с какими-то данными. Офлайн – это когда облака нет, когда надо здесь и сейчас.

Например, есть какой-то планшет или кассовый аппарат. Но это все не подключено к сети и действует локально. Очевидно, что для того, чтобы работать в онлайне, практически не нужны никакие носители, потому что все данные есть в облаке. Достаточно аутентифицировать, чтобы получить всю информацию из облака. Когда мы сталкиваемся с необходимостью работы в режиме офлайн, нам обязательно нужен носитель, на котором будет содержаться базовый набор данных, необходимых для того, чтобы аутентификация, идентификация, авторизация и подписание были сделаны локально, без использования облака. Потом это можно синхронизировать, когда связь появится.

Конкретный пример, допустим – надо проверить у вас водительское удостоверение, есть ли у вас право управлять транспортом. Вас останавливают на дороге, у сотрудника ГИБДД есть планшет, но нет связи. Вам нужно предъявить некий носитель с чипом, на котором будет записан ваш идентификатор. Этот носитель должен обеспечивать аутентификацию. То есть, то, что он у вас в руках, можно считать фактором аутентификации по схеме владения. Если вы владеете этой карточкой, то, значит, проходите аутентификацию как владелец. Авторизация – это проверка прав. Если на чипе записано, что вы водитель такой-то категории, то вы прошли авторизацию. Идентификация, аутентификация, авторизация проходят, инспектор понимает, что вы водитель, имеете право управлять. Все это происходит в офлайне.

До тех пор, пока мы вынуждены ориентироваться на то, что у нас часть транзакций будет в офлайне, у нас актуален вопрос о носителе. Этим носителем может быть электронный паспорт, и мы надеемся, что все-таки такое решение может быть принято. Либо какой-нибудь другой документ, содержащий электронный носитель информации, чип.

Кроме того, очень важный момент заключается в том, что сейчас все большее распространение получают разные гаджеты, в которых этот чип есть. Но его мы не считаем доверенным и не готовы туда записывать какие-либо данные. В то же время многие чипы, которые используются в электронике, позволяют однозначно проводить его идентификацию.

Если в устройстве есть чип, который можно идентифицировать однозначно, и если человек хочет сделать из этого устройства прокси ID и говорит, что «я принимаю на себя риски, что факт владения устройством – это аутентификация», тогда он привязывает этот чип к своему профилю идентификации-аутентификации и для определенного вида операций мы начинаем доверять идентификации по чипу, аутентификации по владению. То есть, например, если он где-то прикладывает это устройство, мы считываем идентификатор с чипа и понимаем, что браслет этот у него, он пообещал нам никому его не передавать, то мы какие-то транзакции можем разрешать. Это тоже перспективное направление для развития системы идентификации-аутентификации, когда у нас начнут появляться электронные кольца, электронные кроссовки.

Это то, как работает PayPass, по сути?

Алексей Козырев: По сути, да. Единственное, что технология привязки может быть самая разная. PayPass как бы изначально привязан к вашей учетной записи в банке, которая выдает банковскую карту. А здесь мы исходим из того, что человек этот чип купил в интернет-магазине. Этот чип поддерживает какую-то технологию. Это может быть NFC, это может быть оптическое распознавание QR-кода какого-то, который идентифицирует этот чип. И мы должны поддерживать интерфейсы, позволяющие привязывать эти прокси ID к учетной записи для того, чтобы было удобнее проводить какие-то транзакции. Это тоже перспективное направление для развития системы электронной идентификации.

100% охват

Сколько сейчас человек в ЕСИА?

Алексей Козырев: 66 миллионов.

Ожидаете 100% охват?

Алексей Козырев: У нас нет пока 100% охвата интернетом всей страны, всей аудитории. Мы считаем, что активных пользователей интернетом у нас в стране 86 миллионов. Из них 66 с лишним миллионов уже зарегистрированных. И пока мы не видим замедления темпов регистрации. Я думаю, что все интернет-пользователи у нас будут зарегистрированы. Станут ли все граждане Российской Федерации поголовно пользователями интернета? Ну, наверное, в какой-то момент времени да.

Дети в ЕСИА появятся?

Алексей Козырев: Да, это очень хороший вопрос. Я думаю, что появятся в тот момент, когда мы сможем проверять полномочия родителей. Это касается детей до 14 лет. После 14 лет у них есть паспорт, и они могут регистрироваться.

Система идентификации-аутентификации сейчас предназначена для юридически значимых действий. Для этого гражданин должен быть дееспособным или ограниченно дееспособным как ребенок в 14 лет. Но мы понимаем в то же время, что электронная система идентификации-аутентификации нужна еще и не для юридически значимых действий, а для получения доступа к данным, в том числе персональным. Например, к данным об успеваемости – к различным электронным дневникам, или, например, к данным о состоянии здоровья. Так вот доступ к данным о состоянии здоровья несовершеннолетнего должен быть, в том числе, и у родителей, официальных представителей, опекунов этого несовершеннолетнего. Также как и доступ к данным об успеваемости.

Для того чтобы этот механизм реализовать, нужна эта операция авторизации, проверки полномочий того или иного лица действовать от имени другого. Поэтому мы рассматриваем эти два сервиса в связке: возможность создавать учетные записи для несовершеннолетних и возможность для их представителей получать доступ к их информации. И, безусловно, будем этим заниматься. В первую очередь, хотим сделать так, чтобы можно было сначала создавать для детей учетную запись с ограниченным функционалом, которая бы позволяла им воспользоваться первой государственной услугой получения российского паспорта. Потому что сейчас без регистрации в ЕСИА подать заявление на получение российского паспорта нельзя.

Мы рассчитываем, что в этом году удастся дать возможность школьникам оформлять в электронном виде заявление на получение российского паспорта, приходить его забирать. Надеемся, что забрать его можно будет в МФЦ. Минэкономразвития параллельно ведет работу, чтобы разрешить выдавать документ, удостоверяющий личность, в МФЦ. Ранее вы забирали его в МВД…

Да, сейчас у МВД есть кабинеты в МФЦ.

Алексей Козырев: И там сидит сотрудник МВД. Суть в том, что, когда это будет делегировано в МФЦ, все это ускорится в разы. Человеческий ресурс на то, чтобы эту операцию проводить, будет намного больше. Не надо будет два раза ездить после того, как мы сможем подавать заявление в электронном виде. Надо будет один раз приехать и забрать готовый паспорт.

У нас еще была инициатива «Госкурьер». Но она пока не заработала по причине того, что не был решен вопрос о делегировании полномочий по вручению документа для курьера. Позиция МВД заключалась в том, что документ строго должен вручаться сотрудником МВД в защищенном месте, куда гражданин лично должен прийти. И гражданин в этом месте, должен заполнить на бумаге Форму №1. Заполняли? Там надо своей рукой написать адрес и так далее.

Крипто-анархия и невозможность незаконных транзакций

В общем, от физического паспорта мы не избавимся, видимо, никогда.

Алексей Козырев: От физического паспорта мы откажемся тогда, когда будет повсеместный стабильный онлайн, когда все будет накрыто связью, вся территория страны. Это проблема развития инфраструктуры. Необходимость в носителе.

Аналогичная ситуация с наличными деньгами. Безналичные расчеты развиваются с 80-х годов. Уже прошло 30 лет – до сих пор наличные нужны. В какой-то момент инфраструктура дорастет до того, что необходимость в носителе отпадет, все будет в облаках. И в этот момент в кармане уже не будет ни денег, ни карточек. Будет только идентификатор и аутентификатор. Но что будет идентификатором-аутентификатором? Будет ли это биометрия? Это пока вопрос.

Проблема биометрии в том, что это факторы, неотделимые от человека, и один раз предоставив свои данные, исчезнуть будет сложно. Использование биометрии для идентификации-аутентификации означает тотальный контроль над жизнедеятельностью всех людей. И поэтому я думаю, что, скорее всего, биометрическая идентификация-аутентификация будет прерогативой силовых ведомств, которые будут обеспечивать безопасность общественного порядка, а для гражданского оборота на основе первичной биометрической идентификации-аутентификации будет создаваться самим человеком неограниченное количество одноразовых или многоразовых логинов-паролей, которые он сможет использовать для экономических транзакций анонимно.

При этом каждый раз, когда возникают вопросы, кто эту транзакцию провел, через привязку этих разовых ключей к биометрической идентификации-аутентификации силовые органы смогут установить, кто конкретно стоит за той или иной транзакцией. И это решает проблему защиты персональных данных полностью.

Как сейчас работает система защиты, например, банковской тайны? Надо все закрыть под замок, чтобы никто не вломился и не прочитал, что же там. Но если я могу генерировать неограниченное количество ключей и по этим ключам анонимно проводить все транзакции, при этом все ключи могут быть ко мне привязаны как к живому человеку через первичный идентификатор, тогда вообще защищать ничего не надо. Тогда вся информация может быть публична в блокчейне. И никто никогда не определит, что под тем или иным ключом именно я провожу операцию. Никто, кроме тех, кому это надо. А те, кому это надо, выполняют какие-то государственные контрольно-надзорные функции. Пусть они и защищают свою биометрическую базу идентификации-аутентификации семью замками, печатями, чтобы никто туда никогда не влез.

Как это на практике может быть реализовано? Например, при взаимодействии с банком?

Алексей Козырев: Ну, вы же наверняка выпускали виртуальные банковские карты для расчетов в интернете. Как это работает? У вас есть счет в банке, банк про вас все знает, хранит ваши деньги, но вы не хотите вашу основную карточку использовать для каких-то транзакций на непонятных сайтах. Вы заходите в банковское приложение, нажимаете кнопку «выпустить виртуальную карту с лимитом 100 долларов», банк вам генерирует ключ, номер карты 16 разрядов, генерирует вам пароль – аутентификатор CVV три разряда, и вы при помощи этого ключа, этого пароля, этого идентификатора и аутентификатора совершаете транзакцию анонимно. То есть, это одноразовая карточка. Вы купили что-то на сто долларов, и больше о вас никто ничего не знает, но банк знает.

Логика точно такая же. Если государство о вас все знает, но вам надо ту или иную транзакцию провести, у вас есть какое-то приложение, какой-то интерфейс, где вы при помощи вашей государственной идентификации выпускаете эти разовые ключи на проведение транзакций. При помощи этих ключей совершаете любую транзакцию, которая не запрещена законом. В тот момент, когда контрольно-надзорные органы понимают, что у вас деятельность подозрительная, у вас какие-то транзакции подозрительные, вся информация о вас есть, вас можно поймать, физически задержать, задать вопросы. Но до тех пор, пока вы закон не нарушаете, можете проводить любые транзакции.

Это касается и покупки кофе в кафе, и покупки квартиры. Если я хочу, например, купить квартиру, то сейчас что я делаю? Я идентифицируюсь и аутентифицируюсь в Реестре прав на недвижимость, записывается моя фамилия, имя, отчество. В реестре закрытая информация, персональные данные хранятся и так далее. Здесь все очень просто.

Если я хочу купить квартиру в сценарии, который мы с вами обсуждали, то я нажимаю кнопку «мне нужен разовый ключ», государство мне дает ключ, дает пароль от этого ключа. Я покупаю при помощи этого ключа недвижимость, и она записывается в блокчейне на этот ключ – владельцем этой недвижимости является владелец этого ключа. Кто владелец ключа – неизвестно. Если я хочу у предыдущего владельца купить, то мне надо, чтобы тот идентификатор-аутентификатор подтвердил сделку. Все мои идентификаторы хранятся где-то у меня. Я понимаю, что вот на этот идентификатор у меня квартира куплена, на этот – машина, на этот – что-то еще. Если мне надо продать квартиру, я с этого идентификатора совершаю сделку и так далее. Пока все эти транзакции легальные, никаких вопросов не возникает, все это хранится публично.

И ничего не нужно охранять, и условный Навальный не находит ничьи квартиры…

Алексей Козырев: Да, это все публично и анонимно. Конечно, если я один и тот же идентификатор использую для того, чтобы купить пол-Москвы, Навальный увидит, что происходит нечто странное. Но зачем мне пользоваться одним идентификатором? Я не обязан. Если я хочу, пожалуйста. Но я не обязан. Я могу каждую квартиру покупать на новый идентификатор и таким образом себя защищать. Я могу решить, что на один идентификатор я буду покупать, например, машины и квартиры, а на другой буду кофе в кафе покупать. Мне не страшно, что какой-то искусственный интеллект, machine learning отследит мое поведение по поводу кофе.

Но при этом появится система лояльности, которая будет говорить «если вы все время покупаете с одним идентификатором, мы вам дадим скидки, покажем рекламу, еще что-то». И вы будете решать. Если я хочу, например, зарабатывать на рекламе скидки, то мне выгоднее один идентификатор использовать везде. А если я, например, хочу прайвеси, то я могу на каждую покупку генерировать новый ключ, и никто никогда не узнает, что это я. Логика такая.

Мне кажется, что киберугрозы, которые сейчас очевидно возрастают, и системы защиты от них, которые как бы наращивает броню, эта гонка вооружений будет съедать больше и больше ресурсов. Чем толще броня, защищающая чувствительные данные, тем сильнее пушки у хакеров. И война закончится только тогда, когда мы престанем скрывать большую часть данных, а меньшую часть данных, чувствительные персональные данные, закроем так, чтобы они вообще никак не были связаны с интернетом, чтобы не было способа их взломать.

То есть, доступ к персональным данным будут иметь условные силовики, которые смогут обращаться к ним при необходимости, например, расследовать нарушение закона… Как это будет выглядеть физически?

Алексей Козырев: Человек заходит в защищенный ЦОД, который от всего отключен. У него с собой какой-то информационный ресурс, какой-то мастер-ключ, который привязан к биометрии. Он по этому мастер-ключу понял, что в активности гражданина происходит что-то непонятное, но он не знает, кто этот гражданин. У него уголовное дело на ключ 22345, и ему судья подписал разрешение на доступ к биометрии. Он заходит с этим ключом, смотрит – так, это гражданин такой-то. И дальше он гражданина такого-то начинает ловить. И поскольку везде видеонаблюдение и так далее, биометрия этого человека без всякой прописки, без регистрации позволяет его найти за пять минут, потому что сейчас он где-то на камере на какой-то светится. И не надо оперативно-розыскные кордоны ставить на границах и так далее, потому что, как только у правоохранительных органов появляется санкция на биометрию, они тут же этого человека находят.

То есть, с одной стороны, полная анонимность, с другой – невозможность спрятаться. И эта система может работать на принципах блокчейна?

Алексей Козырев: Я не знаю, какая будет технология через десять лет. Может, люди придумают более интересный способ хранения данных. Можно сказать, что не технологический, а идеологический принцип блокчейна заключается в том, что все данные хранятся распределенно в открытом виде, эти данные неизменны, и мы можем доверять тому, что они неизменные и подлинные. Вот эти принципы точно совершенно должны сохраниться. Не должно быть централизованных хранилищ данных, потому что данные должны быть распределены. Они будут возникать в миллиарде разных мест. Невозможно в миллиарде мест собрать все данные, поднять в одно хранилище. Энергетически нецелесообразно. Проще их хранить там, где они возникают, и иметь возможность их использовать тогда, когда они нужны. Поэтому, чем больше будет источников данных, тем выше будет вероятность децентрализованного хранения данных и отказа от централизованных. А децентрализованное хранение данных означает, что мы при любом раскладе теряем контроль над защитой данных. Невозможно миллиард мест защитить. Раз мы теряем контроль, эти данные должны быть по умолчанию анонимные. И мы приходим к системе безопасности, обеспечения безопасности персональных данных не через централизацию и защиту, а через анонимизацию и открытость. Это не официальная позиция Минкомсвязи, это мое личное мнение, основанное на анализе современных трендов.

А роль ЕСИА какова будет? Или там ЕСИА уже не будет?

Алексей Козырев: Роль ЕСИА может заключаться в том, что она будет обеспечивать возможность привязывать уникальные ключи к мастер-ключу, который секретный.

То есть, будет совершенно новая функция, а текущие задачи ЕСИА как бы испарятся?

Алексей Козырев: Да. Как говорил Алексей Херсонцев, когда-нибудь и станции метро закопают, не нужны будут больше. Но, тем не менее, метро до сих пор строится. Так и ЕСИА – когда-нибудь мы текущую ЕСИА закопаем, она будет уже не нужна.

Вы эту идеологию как-то двигаете?

Алексей Козырев: Мы пытаемся двигать идеологию облачной электронной подписи. А такие вещи – это же в каком-то смысле крипто-анархия. Потому что, по сути, мы говорим: «до тех пор, пока вы не нарушили закон, делайте, что хотите, без всякого контроля».

Да… Сценарий выглядит фантастическим…

Алексей Козырев: Это сейчас. Пройдет 50 лет, и люди сильно изменятся. Представьте себе, например, начало ХХ века. Люди неграмотные, и ты говоришь: «А вот вы знаете, что к концу XX века все будут уметь читать и писать». Это тоже могло показаться фантастикой, но это произошло. Так и здесь мы можем сказать, что сейчас многие не умеют пользоваться компьютером, но пройдет 20 лет…

Сейчас концепция контроля, надзора и профилактики правонарушений заключается в том, что мы говорим: «Есть такие транзакции, в которых государство участвует как третья сторона». Например, купля-продажа недвижимости. Это гарантирует защиту прав. Или, например, трудовые отношения. Во многих видах транзакций присутствует государство как гарант того, что права сторон будут защищаться. В некоторых случаях государство просит представлять отчетность для того, чтобы контролировать по факту проведение транзакций, легальность их и так далее. И все это происходит потому, что цифровых технологий раньше не было, и нужно было в момент проведения транзакций по факту каким-то образом данные получить, каким-то образом удостовериться, что все в порядке.

Сейчас, когда у нас информация в машиночитаемом виде возникает в момент проведения транзакций, если она публичная, ее не надо собирать, потому что она всегда доступна, и вопрос только в скорости аналитических алгоритмов, которые ищут, собирают, анализируют, сопоставляют. И присутствие государства в качестве гаранта – оно может реализовываться на уровне смарт-контрактов, которые алгоритмически реализовывают проверки соблюдения прав.

Если, например, для регистрации сделки по недвижимости регистратор проверяет, что у продавца есть право продать, нет обременений и так далее, когда у нас вся информация доступна и есть алгоритмы, прописанные законодательно, то государству не надо постоянно присутствовать в качестве гаранта. Ты просто не можешь провести транзакцию незаконно. А там, где возникают подозрительные активности, возникает искусственный интеллект с машинным обучением, который постоянно смотрит, что как-то странно напряжены транзакции такого профиля, что здесь что-то может быть не так. То есть, условно говоря, есть такая тепловая карта, которая показывает, что что-то начало нагреваться как-то странно, надо там покопаться. И вот правоохранители начинают этим заниматься.

Риск-ориентированный подход?

Алексей Козырев: Да, риск-ориентированный подход. Это касается экономических преступлений и не касается обычного криминала – убийств, краж. С этим совершенно другая история. Если мы предполагаем, что видеонаблюдение и биометрия развиваются, то когда насилие происходит в физическом мире, у правоохранителей должна быть возможность по биометрии распознать, найти и так далее.

Это не имеет никакого отношения к экономическому миру, электронному, в котором на самом деле все добропорядочные, законопослушные. Потому что все, что связано с работой, обучением, семьей, с домом – все это экономические транзакции, которые не требуют вообще контакта с физическим миром. С точки зрения юридической практики все твои покупки, все твои взаимоотношения с супругом, в семье – все это электронные данные, и для этого не надо иметь никаких бумаг, ни физических носителей.

Очень интересно на основе идей крипто-анархии посмотреть на институт брака. У тебя возникают физические отношения в семье, и возникают юридические. Так вот юридический брак – это когда два идентификатора связываются между собой, ими делегируются определенные права и на них накладываются определенные обязанности. С точки зрения семейных отношений, получается, что вступление в брак становится в каком-то смысле смарт-контрактом, брачным контрактом, потому что в противном случае просто нет смысла связывать идентификаторы. Сама операция вступления в брак приобретает смысл контракта между двумя юридическими сущностями. Это такой яркий пример, насколько этот мир отличается от того, к чему мы привыкли. Потому что сейчас у нас два человека ставят штамп в паспорте, и всем всё понятно. А на самом деле в электронном мире, когда у тебя нет паспорта, чтобы штамп поставить, ты начинаешь понимать, что когда ты от своего идентификатора даешь полномочия действовать от твоего имени или представлять тебя, ты должен понять, какие полномочия ты даешь. Представь, что ты к 25 годам до свадьбы уже привык пользоваться всеми этими идентификаторами, ты понимаешь, какую мощь они дают, что это вообще всё твое – и квартира, и машина. И тут тебе говорят – хочешь, давай, мы сейчас все твои полномочия человеку делегируем и ещё тебе запишем обязанности, что ты теперь и то не можешь, и это не можешь. И ты своей электронной подписью должен подтвердить эту транзакцию.

Поняв это, человек десять раз подумает, прежде чем жениться...

Алексей Козырев: Сейчас гражданский брак – это тоже брак. А тут получается так, что гражданский брак де-юре в электронном мире не создает эту связь идентификаторов, и получается, что реально такого понятия как гражданский брак нет. Если ты с человеком вместе живешь, юридически это последствий не будет создавать, потому что ты свои идентификаторы не связал и никаких обязанностей не получил. Такого рода примеры показывают, насколько сильно общественная психология будет меняться вслед за развитием технологий. Многие вещи, которые люди сейчас не осознают, не отдают себе отчета, они становятся настолько кристально ясными, что вот семья, брак, дети – все это приобретает немного другой смысл. Завещание, например, тоже интересная история.

Сценарии социального скоринга и новая роль государства

В Китае пытаются вводить систему социального доверия. Насколько этот путь, на ваш взгляд, является перспективным? Возможен ли он в России?

Алексей Козырев: Я думаю, он перспективный и в России возможен. Почему? Например, вступительные экзамены в ВУЗ – это хорошо или плохо? Наверное, это хорошо. Все привыкли к тому, что экзамены – это нормально. Но, по сути, экзамены – это тоже социальный скоринг. Просто он одномоментный и основан на определенной вероятности, определенном стечении обстоятельств - кто-то подготовился, кто-то не подготовился. Если говорить о том, что экзамен может быть растянут во времени, экзамен может занимать день, неделю, год, десять лет – и все это экзамен – то мы приходим к нормальному пониманию вот этого социального скоринга, когда ты сдаешь экзамен всю свою жизнь. Но это не значит, что надо к этому относиться как к какой-то системе дискриминации. Хотя любой экзамен – дискриминация, потому что есть лучшие, есть худшие.

Отсев слабых, возможности для сильных.

Алексей Козырев: Да, но я бы не сказал, что в данном случае речь идет об отсеве слабых. Речь идет о позиционировании, о направлении всех людей в соответствии с их потребностями, возможностями. Если про экзамен тебе говорят: «При твоих данных тебе в МГИМО не надо», и ты думаешь: «А куда мне надо? – ну, наверное, пойду в медицинский». То есть, это тоже перенаправление. Когда тебе закрывают один путь, ты ищешь другие. Просто эта система неуправляемая, она хаотичная. Эта система может быть более управляемой, более точной, более надежной, потому что экзамен раз в жизни – это очень много вероятности, очень много субъективизма. Когда мы это делаем постоянно и планомерно, там нет стресса, там больше надежность, потому что есть постоянные результаты, которые человек показывает. Я думаю, что наиболее вероятно и близко такая система появится в системе образования, профессионального высшего образования.

«Контингент» вы имеете в виду? На базе этого проекта?

Алексей Козырев: Я не знаю, тут сложно мне сказать, на какой именно платформе, но вот что сейчас видно? В условиях цифровой экономики очевидно, что образование должно меняться. Оно должно быть более гибким, более быстрым, должно быть более ориентированным на возможность быстрой подготовки, переподготовки людей по определенным навыкам, квалификациям, в отличие от такого традиционного подхода, когда человек пять лет учится в институте, получает специальность, и эта специальность является таким миксом разных компетенций, навыков, которые в него заложены.

Сейчас за пять лет собрать такой набор – это слишком негибкая система, потому что никто не знает, какой именно набор потребуется через пять лет. Поэтому система образования должна развиваться в сторону того, чтобы человек к этому своему базовому набору мог быстро присоединять какие-то модули, которые ему здесь и сейчас нужны. В результате мы получаем необходимость постоянного отслеживания этого набора навыков, знаний и компетенций, который бы за человеком шел в течение его жизни, следовал бы за его развитием.

Как только мы начинаем фиксировать все курсы повышения квалификации, все карьерные достижения какие-то, переход с одной работы на другую, описание, что он делал там, что он делал там, мы получаем данные, на основе которых мы можем сделать вывод, у кого в чем талант. Есть человек – талантливый дизайнер, другой - талантливый инженер и так далее.

И очевидно, что, если у нас есть работодатели, которым нужны специалисты с определенными квалификациями и навыками, с другой стороны, у нас есть работники, у которых уникальные наборы этих навыков и компетенций, то мы получаем такой Marketplace, где они могут найти друг друга быстро, комфортно, понимая, за какую работу сколько денег можно заплатить и так далее. И получается так, что де-факто мы эту образовательную карьерную траекторию строим за каждым человеком, и можно ее назвать таким скорингом, постоянным экзаменом, который человек постоянно сдает, с одной стороны. С другой стороны, есть спрос на эти квалификации, на этот опыт со стороны работодателей, который, собственно, и будет поддерживать интерес к этой платформе, к тому, чтобы люди накапливали свою карму, прокачивали свои навыки и получали более интересные предложения по работе, по творчеству.

А за пределами образовательно-карьерного пути?

Алексей Козырев: А потом это, как обычно, будет распространяться. Например, очевидно же, что более здоровые люди должны получать скидки на страховку. Более осторожные водители должны получать скидку на ОСАГО, и так далее. Вот у меня хороший скоринг по здоровью – я занимаюсь спортом, не пью, не курю. Мне полагается дешевое медицинское обслуживание. Но эти же данные нужно собирать. И получается, что практически в любой области, где человек ставит перед собой какие-то цели и хочет их достигать, вот этот трек-рекорд будет помогать ему достигать цели.

Вы считаете, это будут разрозненные такие скоринги или это будет некая единая система взаимоувязанных показателей?

Алексей Козырев: Мне кажется, сначала это начнется с разрозненных, а потом…

Разрозненные и так, в принципе, есть. Соберется ли это когда-то в некий общий рейтинг доверия?

Алексей Козырев: Думаю, что соберется, потому что мы же видим, что технологии больших данных ведут нас к этому. Когда из маленьких кусочков мозаики собирается одна картинка. Когда мы говорим, соберется или не соберется, я не имею в виду технологию, я не имею в виду Центр обработки данных и одну реляционную базу, где все данные о человеке в одной строчке записаны. Нет, она будет собираться через новые технологии, через искусственный интеллект, через нейронные сети.

По возникновению запроса данные стягиваются и выдается некий результат. Понятно, что это не обязательно должен быть один ЦОД.

Алексей Козырев: Да.

Это, вы считаете, задача государства – создавать такие связки скорингов и увязывать их в рейтинги?

Алексей Козырев: Нет, мне кажется, что вообще информационные системы нужны не для того, чтобы данные хранить, а для того, чтобы данные анализировать. Хранить данные мы не сможем централизованно, это совершенно точно. То есть, большинство данных будет храниться распределенно, и рано или поздно все эти данные, распределенно хранящиеся, не будут персональными данными. И в результате получается, что государство потеряет контроль над хранением данных, но может оставить себе контроль за анализом, за аналитикой. Почему? Потому что, например, на основе технологий больших данных и машинного обучения собрать профиль на какого-то конкретного человека – это может быть нарушением свободы, тайны частной жизни. Право на это должно оставаться только у государства. Но это право должно быть технически реализовано через эту связку мастер-ключа с живым человеком. То, что, собственно, и даст возможность государственным информационным системам, собирая данные, давать эту аналитику. А рыночная аналитика, например, возможность связывания траектории, она, очевидно, может делаться и коммерческими организациями при условии, что граждане сами дают возможность это делать.

Вот я знаю, например, что я лечу зубы с одним идентификатором, диспансеризацию делаю с другим, и так далее. Дальше мне страховая компания говорит: «Хотите скидку по страховке? Скажите ваш идентификатор». Я ей называю эти свои идентификаторы. Они рассчитывают мне скидку, и я на какой-то свой идентификатор получаю этот 10% дискаунт. После этого я с этим идентификатором прихожу лечить зубы или еще что-то делаю. Логика в том, что человек сам хочет, чтобы его трек-рекорд был раскрыт для каких-то целей. Не хочет раскрывать - не раскрывает, но на общих условиях тогда. А захочет, например, найти лучшую работу, раскроет свой трек-рекорд по компетенциям, квалификациям, и раз – ему кто-то предложит интересное что-то. Все должно быть основано на волеизъявлении самого человека.

Как вы считаете, через сколько лет могут всерьез такие рейтинги появиться?

Алексей Козырев: Мы на подкомиссии по цифровой экономике рассматривали предложение Центра компетенций по кадрам и образованию. Они говорят, что к 2024 году 40% граждан будут использовать профессиональный трек-рекорд.