agievich
commented
2 years ago Констатируется факт (процесс регистрации пользователей в ГосСУОК не удовлетворяет требованию РП.8) и при этом ничего не предлагается. Если подразумевается отказ от требования РП.8, то есть аргументы против:
Биометрические данные позволяют удостовериться в совпадении пользователей при повторной регистрации или, наоборот, выявлять несовпадения. Кроме этого, биометрические данные выступают в роли свидетельства участия в регистрации и препятствуют отказу от регистрации.
Процитирована преамбула пакета РП. Цитата показывает, что сбор биометрических данных усиливает гарантии идентификации, хотя, как верно замечено в последней части замечания, не усиливает гарантии аутентификации. Такая ситуация не содержит логических противоречий, является вполне допустимой.
Факт существования требования РП.8 не может снизить уровень доверия к ГосСУОК. Наоборот, уровень доверия к ГосСУОК может подняться, если требование РП.8 будет поддержано и будут внедрены процедуры сбора биометрических данных, что стали уже обычными во многих системах и инфраструктурах.
В настоящее время в РБ надежную идентификацию физических и юридических лиц в целях аутентификации и ЭЦП обеспечивает ГосСУОК, что закреплено законодательно и на этой основе построены другие процедуры взаимодействия с госорганами (сдача налогов, статистики и др.). Требование РП.8 по сбору биометрических данных снижает уровень доверия к ГосСУОК и относит на уровень 2, соответствующий недостаточно надежной процедуре идентификации и уравнивает ее например, с идентификацией физлица сотрудником банка. С одной стороны, требование РП.8 снижает уровень доверия к ГосСУОК, с другой стороны, оно не предлагает ничего взамен -- использование собираемых биометрических данных для аутентификации проектом стандарта запрещено.