Регулирование / Статьи
сервисы
24.9.2020

Агрегатор при власти

Как будут объединяться электронные госсервисы и частные маркетплейсы

В скором времени потребители смогут получать государственные и коммерческие услуги на единой онлайн-площадке. Правительство рассчитывает повысить доступность и безопасность операций за счет аутентификации. Бизнес беспокоится о техническом соответствии государственных и частных сервисов для успешной интеграции.


ГОСУДАРСТВЕННО-ЧАСТНЫЙ СОЮЗ В ОНЛАЙНЕ

Мультиканальная платформа будет удобной как для граждан, так и для бизнеса, уверены в Минцифре. «Нам удалось убедить правительство, что в России сформировалась большая и успешная IТ-отрасль, которая может предоставлять гражданам качественные услуги совместно с государством», – сообщил 21 сентября на Российском интернет-форуме (РИФ 2020) глава Минцифры Максут Шадаев.

Он подтвердил, что госструктуры не будут создавать собственные сервисы, если существуют успешные аналогичные коммерческие площадки товаров и услуг. В конце 2019 года эту позицию озвучил руководитель Аналитического центра при правительстве РФ Владислав Онищенко.

Еще в ноябре 2019-го Дмитрий Медведев утвердил дорожную карту по созданию цифровой платформы госуправления до 2024 года, куда вошло требование – участие бизнеса в электронной системе госуслуг.

До января 2021 года должны быть разработаны стандарты оказания государственных услуг с участием коммерческих компаний

Максут Шадаев привел пример успешной интеграции на онлайн-платформе: «Китайский опыт показал, что госсервисы, встроенные в большую электронную экосистему, дают преимущества. Наши восточные соседи в национальном приложении WeChat имеют доступ ко всем госуслугам».

Летом 2020 года правительство РФ сделало первый шаг к объединению. Агрегаторам товаров и услуг в интернете в дополнение к существующим механизмам идентификации пользователей предлагается подключиться к Единой системе идентификации и аутентификации (ЕСИА) на портале госуслуг. Соответствующее постановление правительства РФ было опубликовано в июне 2020 года. Бизнесу предложили принять участие в добровольном эксперименте, который продлится до июля 2021 года. В рамках проекта создается межведомственная рабочая группа, в которую войдут владельцы агрегаторов, представители Минцифры, Минэкономики, Минпромторга, Минстроя, Минтранса, Росреестра, МВД и ФСБ.

Цель эксперимента – повышение эффективности дистанционного взаимодействия пользователей между собой при купле-продаже товаров, аренде имущества посредством агрегаторов. А также повышение достоверности осуществляемых на онлайн-площадках действий за счет использования ЕСИА, сказано в документе.

Сегодня в госсервисы уже интегрированы кредитные учреждения. Подтвердить регистрацию удаленно можно через банковские приложения: Сбербанка, ВТБ, Тинькофф Банка, «Почта Банка».

Для бизнеса такая интеграция может быть интересной с точки зрения безопасности и снижения случаев мошенничества при покупках за счет аутентификации личности. За десять лет работы портала «Госуслуги» количество предлагаемых сервисов достигло почти 30 тысяч.





















ФИНАНСОВАЯ ПЛОЩАДКА

Руководитель группы цифровых инициатив IT-компании Comindware Антон Ермаков сообщил RSpectr, что интеграция услуг бизнеса и власти неизбежна, и ее стоит рассматривать как глобальный тренд.

Антон Ермаков, Comindware:

– Часть услуг социального характера в будущем будет делегирована коммерческим структурам. Например, обсуждаются пилотные проекты в регионах по регистрации ИП непосредственно в банках или по оформлению льготных выплат нуждающимся категориям граждан. Без полноценного обмена информацией, включая систему идентификации пользователей, в полной мере это реализовать затруднительно. К сожалению, сейчас уровень государственно-частного партнерства в области цифровизации является низким.

А. Ермаков отмечает, что бизнес и государство уже обладают огромными массивами данных. В свою очередь, потребители привыкли к получению коммерческих и социальных услуг в онлайне.

«Полагаю, что пилотное взаимодействие затронет в первую очередь финансовую отрасль, в частности, банки. Сектор кредитования уже накопил достаточный опыт по работе с удаленной идентификацией клиентов. Проблема безопасности – одна из ключевых тем, замедляющая процесс государственно-частного партнерства. Банковская отрасль ограничена по количеству участников и находится под постоянным надзором регулятора, что также делает процесс интеграции более понятным с точки зрения государства», – считает эксперт.

До конца года Центробанк планирует запустить систему «Маркетплейс» – новый электронный канал реализации финансовых продуктов. Закон о регулировании таких сервисов был одобрен Госдумой и Советом Федерации в июле этого года. Онлайн-площадка позволит открывать вклады, покупать страховки, брать кредиты не выходя из дома. Пилотный проект создаст единое окно без привязки потребителя ко времени и месту. Технически «Маркетплейс» выступает в качестве экосистемы, агрегирующей различные коммерческие финансовые «супермаркеты».


ВОЗМОЖНЫЕ БАРЬЕРЫ

Говоря о перспективах интеграции, эксперты отмечают правовые и технические сложности, которые способны замедлить процесс для многих компаний. Основные трудности могут возникнуть в правовом поле, сообщил RSpectr исполнительный директор ассоциации разработчиков программных продуктов «Отечественный софт» Ренат Лашин.

«Для госсистем выстроены свои требования по безопасности и работе с персональными данными. Прописан весь алгоритм обмена информации. При подключении коммерческих сервисов возникнут вопросы соответствия этим нормативам. Возможно, понадобится корректировка нормативной базы для включения бизнеса в электронную экосистему. В то же время есть подготовленные компании, которые прошли категорирование сведений, выстроили модели угроз. Им будет проще интегрироваться», – считает глава ассоциации.

Тем не менее положительный пример взаимодействия с крупным финансовым холдингом уже есть – сотрудничество портала «Госуслуги» и Сбербанка.

Алексей Парфентьев, руководитель отдела аналитики «СёрчИнформ»:

– Сбербанк уже создал полноценную систему для работы с гражданами. Реализованы различные технологии авторизации пользователя: биометрия, мобильные приложения, идентификация. Интеграция Сбербанка с госсервисами уже сейчас дает возможность гражданам зарегистрироваться и пользоваться услугами без посещения МФЦ, Пенсионного фонда или налоговой службы. Это успешный пример сотрудничества.

Представителей IT-компаний тревожит, что работать с госсервисами получится только у крупных бизнес-структур, связанных с государством

«Конечно, первое, что приходит в голову, – аффилированность компаний с госструктурами будет самым веским конкурентным преимуществом. Увы, в настоящий момент это так. Однако хочется верить, что все небезнадежно, – отметил в разговоре с RSpectr коммерческий директор PharmPortal Александр Кулягин. – Если частный сервис создает уникальный продукт или услугу, которая будет востребована, то какие-то шансы интегрироваться все же есть».

Р. Лашин считает, что работать в едином пространстве с госсервисами получится не только у крупных IT-компаний: «Существуют небольшие региональные государственные сервисы, которые смогут взаимодействовать с небольшими частными онлайн-платформами». По его мнению, в первую очередь электронные услуги будут востребованы в таких сегментах, как здравоохранение и образование.

Количество онлайн-обращений к врачу на сайте «Госуслуги» в 2019 году подтверждает слова эксперта.

Для бизнеса один из ключевых вопросов при интеграции – техническая унификация с госсервисами и соответствие требованиям

Коммерческий директор PharmPortal Александр Кулягин отмечает, что интеграция IT-систем – процесс двунаправленный. «Обе стороны должны полноценно участвовать в нем. При этом IT-разработчику надо понимать и принимать тот факт, что государственная система управления отличается от принципов работы коммерческих компаний. В первую очередь по срокам выполнения каких-то задач. Время на принятие решений может быть довольно продолжительными. Не стоит рассчитывать на быстрый результат», – предупреждает эксперт.

В Минцифры есть понимание, что необходимо более оперативно внедрять IT-решения. М. Шадаев сообщил, что нужно повысить скорость запуска сервисов: «Правовое регулирование не успевает за требованием времени. Но в период самоизоляции мы получили опыт компромиссов, когда упрощали ряд процедур для более быстрого внедрения сервисов».


ДВУСТОРОННЯЯ БЕЗОПАСНОСТЬ

Эксперты уверены, что потребуются доработки в вопросах информационной безопасности (ИБ) при интеграции.

Алексей Парфентьев, «СёрчИнформ»:

– Мы часто говорим, что уровень ИБ в части защиты персональных данных и другой критически важной информации в бизнесе выше, чем в госсекторе. Поэтому и здесь интеграция выглядит позитивно. Но даже в крупных холдингах случаются форсмажоры – данные компрометируются за счет утечек, как это было в Сбербанке. При интеграции с госсервисами риски только вырастут.

Эксперт считает, что при масштабировании практики должны быть жестко сформулированы входные требования к коммерческим сервисам:

  • составлен перечень рекомендуемых технологий с обязательным тестированием на уязвимости и устойчивость к внешним атакам;
  • предусмотрено обязательное использование средств защиты от внутренних рисков, связанных с человеческим фактором (инсайдерство, ошибки, подверженность социнженерии), на обеих сторонах;
  • законодательно уточнены меры ответственности за утечки для данной формы государственно-частного партнерства.

В целом эксперты сходятся во мнении о необходимости и пользе интеграции. Поскольку снизятся риски мошенничества при покупках за счет аутентификации пользователей, ускорятся процессы получения услуг. Но по-прежнему остается открытым вопрос должной защиты персональных данных, которые могут быть использованы не только злоумышленниками, но и бизнесом для анализа и прогноза продаж, маркетинговых манипуляций.

Изображения: RSpectr, Lori.ru, Freepik.com

ЕЩЕ ПО ТЕМЕ:

Как заработать на государственных данных
IT-компании готовы участвовать в национальных инфраструктурных проектах


Еще по теме

Какое регулирование ждет российский рынок дата-центров

Что нужно знать родителям о влиянии искусственного интеллекта на детей

Как повлияет система обязательного страхования от утечек на операторов ПД

Каким стал профиль современных киберугроз

Готовы ли госкорпорации тратить из бюджетов не менее 70% на ПО-вендоров

Зачем операторам связи упростят доступ в многоквартирные дома

Как бизнес будет работать с биометрической информацией в новых условиях

Как попасть и не выпасть из реестра провайдеров хостинга

Какие меры безопасности примут провайдеры для борьбы с нелегальными доменами

ФСТЭК, НКЦКИ и Минцифры обозначили приоритеты в защите КИИ, госинформсистем и персональных данных

Почему безопасность «с пеленок» станет неотъемлемой частью всех киберсистем

Власти и участники телеком-рынка оценили перспективы защищенности суверенной информационной инфраструктуры

Что сейчас обсуждают специалисты по защите персональных данных

Почему компаниям не надо быть святее Папы Римского при защите персональной информации

Чего ожидать от нейросетей и как избежать необратимых последствий