Для выхода на федеральный уровень системе QR-кодов требуется отладка

На этой неделе главам Минздрава, Роспотребнадзора, Минцифры предстоит ответить на вопросы депутатов по поводу законопроекта, посвященного использованию QR-кодов в общественных местах. Один уже напрашивается. По данным портала «Госуслуги», до 20% пользователей сталкиваются с проблемами при получении сертификата. Разве это удовлетворительная эффективность для дальнейшего «масштабирования» системы? В Минцифры пояснили «НГ», что задержки и ошибки связаны с работой медицинских организаций, а сам портал – лишь витрина, и к нему нареканий нет. Хотя и портал, и система QR-кодов уже сталкиваются с киберугрозами – от мощных атак до подделок, на борьбу с которыми требуются ресурсы.

В середине недели депутаты ждут главу Минздрава Михаила Мурашко, руководителя Роспотребнадзора Анну Попову, министра цифрового развития Максута Шадаева для обсуждения одного из внесенных в Госдуму законопроектов о QR-кодах – речь идет о проекте, предписывающем их использование в общественных местах: на массовых мероприятиях, объектах общественного питания и розничной торговли, в учреждениях культуры. К обсуждениям планируется привлечь также вице-премьера Татьяну Голикову, представителей общественности и медицинского сообщества.

Такие встречи анонсировал глава комитета ГД по безопасности и противодействию коррупции Василий Пискарев (его комитет назначен ответственным по данному законопроекту). Напомним, также в ГД был внесен второй законопроект – об использовании QR-кодов на транспорте, в его случае ответственным назначен комитет ГД по транспорту и развитию транспортной инфраструктуры. И он тоже вызывает споры.

Эти инициативы, как сообщал спикер ГД Вячеслав Володин, направлены в регионы, Общественную палату, Счетную палату, Совет Федерации для обсуждения до 14 декабря включительно.

Пока дискуссии в публичном пространстве разворачиваются в основном вокруг таких тем, как эпидемиологическая оправданность мер, их плюсы и минусы, последствия для бизнеса и для общества в целом, их соотношение с конституционными правами граждан и т.д. Технические вопросы как будто сейчас за кадром, но и они тоже требуют внимания, ведь в случае принятия законопроектов они станут остро актуальными практически для каждого.

Уже сейчас требуется отладка системы, ее подготовка к «масштабированию» во избежание массовых сбоев, которые могут значительно осложнить функционирование экономики в том случае, если на QR-коды уже по всей стране будут завязаны транспортные потоки, работа многих предприятий и общественных заведений.

На портале «Госуслуги» в разделе часто задаваемых вопросов о получении сертификата вакцинированного сообщается, что «с проблемами сталкивается до 20% пользователей». Фактически каждый пятый. Речь идет о проблемах с получением информации от медорганизаций: она «может поступать с задержками или ошибками». Неужели такой уровень эффективности считается приемлемым?

Как пояснили «НГ» в пресс-службе Минцифры, «портал «Госуслуги» является витриной для отображения данных о вакцинации, которые формируются на стороне Министерства здравоохранения в автоматическом режиме на основе информации из федерального регистра вакцинированных Минздрава». И данные в регистр поступают от медорганизаций, проводящих вакцинацию.

Минцифры почти процитировало справочную информацию с портала. «Существует ряд причин, по которым могут возникнуть трудности с получением сертификата вакцинированного: СНИЛС, паспорт или полис обязательного медицинского страхования не указаны в регистре вакцинированных или в личном кабинете на «Госуслугах»; медицинская организация не внесла в регистр данные вакцинированного или внесла их некорректно; во время первой прививки у гражданина не было подтвержденной учетной записи на «Госуслугах»; проблемы с передачей информации от медорганизаций – информация может поступать с задержками или ошибками».

«Таким образом, ни одна из этих причин не связана с качеством работы портала «Госуслуги», – сделали вывод в Минцифры. При возникновении проблем, если у гражданина есть подтвержденная учетная запись и в личном кабинете внесены все необходимые данные, ведомство советует сообщить об отсутствии сертификата через форму обращения.

На портале уточняется, что если в рамках рассмотрения жалобы онлайн решить проблему не удалось, тогда следует обратиться в медорганизацию, где была сделана прививка, и уточнить там, какие данные внесены в регистр вакцинированных, чтобы выявить ошибку и исправить ее. То есть, как видим, «побочным эффектом» после прививки могут стать бюрократические издержки.

Но есть проблемы и иного рода – собственно технические сбои, а также киберугрозы, которым подвергаются и портал, и система QR-кодов. Так, в начале ноября у некоторых россиян сократился вдвое срок действия полученных ими сертификатов о вакцинации и QR-кодов. В профильных ведомствах поспешили разъяснить ситуацию: срок действия QR-кодов остается прежним. А такая накладка произошла «в связи с техническими работами, которые проводились на портале «Госуслуги».

Глава ведомства Максут Шадаев затем пояснил, что Минздравом и Минцифры «в достаточно экстренном порядке» выводилась единая форма сертификата – тут и возникла техническая ошибка. По словам Шадаева, он принес персональные извинения 300 тыс. пользователей, которых это коснулось.

Также в начале ноября портал «Госуслуги», как сообщили в Минцифры, на несколько дней попал под беспрецедентную кибератаку. «Отдельным объектом атаки являлся робот Макс. Экспериментальный чат-бот робот Макс не имеет доступа к личным данным пользователей и разработан исключительно для консультаций», – пояснялось также в Telegram-канале ведомства. Затем министерство сообщило о восстановленной работоспособности портала.

«О проведении технических работ пользователей заранее предупреждают специальные дисклеймеры. 10 и 11 ноября портал действительно находился под воздействием беспрецедентной кибератаки, однако это не затронуло систему QR-кодов, – разъяснили «НГ» в пресс-службе Минцифры. – Некоторые пользователи столкнулись с кратковременными сложностями при входе на портал».

Чем большую распространенность будет получать система обязательных QR-кодов, тем, как логично ожидать, активнее будут и киберзлоумышленники.

Хотя, как считает эксперт инжинирингового центра SafeNet Национальной технологической инициативы Игорь Бедеров, проблемы в работе портала «Госуслуги» не носят всеобъемлющего или системного характера. Да и какой крупный сервис не сталкивается с временными сбоями?

Более серьезной проблемой многие опрошенные «НГ» эксперты считают другую – подделку QR-кодов. По оценкам Бедерова, объем таких подделок достигает 15–20 тыс. штук в неделю – в частности, для якобы прошедших тестирование. «При стоимости ПЦР-теста в 1,5–2 тыс. руб. это составит до 40 млн руб., которые могут получать мошенники в неделю. Сертификаты о вакцинации дороже, спрос на них ниже: порядка 10–12 тыс. в неделю при стоимости поддельного сертификата 5–30 тыс. руб., – сообщил эксперт. – Это недополученная прибыль лабораторий, а также риск дальнейшего распространения COVID-19 в стране».

«Количество предложений о продаже сертификатов о вакцинации после обсуждения правительством новых ограничений резко выросло», – сообщил «НГ» аналитик центра мониторинга и реагирования на инциденты информационной безопасности Jet CSIRT компании «Инфосистемы Джет» Игорь Фиц. И по его оценкам, в первую очередь пользуется спросом «сертификат о вакцинации от COVID-19 с внесением данных в федеральный регистр вакцинированных».

«Вторая по популярности схема у мошенников – предложение оформления официального медотвода», – говорит эксперт. Более изощренный вариант – предложения мошенников купить положительный тест на коронавирус с внесением в базу клиники и передачей этих данных в Роспотребнадзор. «Эта схема может позволить получить QR-код на основании перенесенной болезни, что потенциально снимает с человека все ограничения на протяжении полугода», – говорит Фиц.

Но важно понимать – помимо того, что распространение и использование поддельных QR-кодов грозит уголовной ответственностью, гражданин, решивший обмануть систему, может и сам стать жертвой обмана. Как уточняет Фиц, тот, кто хочет приобрести поддельный сертификат о вакцинации, после перевода денежных средств или получит пустышку, или не получит ничего – мошенники просто перестанут выходить на связь. 

«Также надо понимать, что крупные игроки серого рынка QR-кодов создают множество одинаковых сайтов и групп для максимального охвата медиапространства, чтобы не пропустить потенциального клиента. Это, в свою очередь, создает видимость невероятного всплеска предложений», – добавил эксперт.Фиц напоминает: изначально проблема состояла в том, что мошенники создавали ложные ресурсы для проверки подлинности QR-кодов. И при переходе с поддельного QR-кода на таком ресурсе отображалась вся необходимая информация с указанием личных данных гражданина – «этого было вполне достаточно для прохода в кафе, так как сотрудники общепита не всегда внимательно следили за тем, что у них отображается на экране смартфона».

С проблемой подделок, добавляет Бедеров, можно бороться введением сертифицированного программного обеспечения для проверки кодов. Как при этом уточняет Фиц, с выходом официального приложения «Госуслуги.Стопкоронавирус» «данная лазейка должна закрыться».Напомним, в конце минувшей недели Максут Шадаев сообщил, что проверку QR-кодов могут ограничить только приложением «Госуслуги.Стопкоронавирус». Такая необходимость возникла как раз из-за большого числа мошеннических сайтов. Министр уверил, что разработан целый комплекс мер, которые заработают в случае введения QR-кодов на федеральном уровне.

Источник: Независимая газета

Автор: Иван Сычев

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *