Надо более решительно заниматься улучшением движения. Промедления здесь грозят транспортным коллапсом. Только за 2011 год средняя скорость движения автомобилей в Москве снизилась от 4 до 15 процентов в зависимости от районов. http://lenta.ru/news/2011/12/08/speed/ А автомобилисты, наиболее активная часть населения, которая приносит доход и содержит город своими отчислениями от налогов.
Я не идеалист и прекрасно понимаю, что ежегодная замена бордюр, ремонт дорог и тротуаров, приносит хороший доход в карманы строителей и чиновников. Даже помню поговорку: "Если умело зарыть свой талант в московскую землю, то можно прикупить виллу на средиземноморье!". Но все же, на дворе-то третье тысячелетие. Может пора менять азиатский менталитет чиновников, навязанный средневековым татаро-монгольским игом**…
8. Безопасность и система идентификации.
Идея №8:
"Одно удостоверение личности,
остальная информация
с БД госведомств".
8.1. Паспорт с биоидентификацией
и другие пластиковые документы с памятью.
Сегодня, когда производство пластиковых карточек, достаточно отлажено, многие крупные государственные и иные ведомства (Минсвязь, МВД, Налоговые органы, ПФР, ОМС и др.), а также крупные банки выпускают разнообразные идентификационные документы с памятью. Проездные карточки с чипом и множество платежных карточек с магнитной полоской. Появились социальные карты и карты льготников для ж\д транспорта с магнитной полосой и несколькими нанесенными на них штрихкодами. Но в новый паспорт так и не удосужились внести вместо мало информативного штрихкода, мозаичный код. В который можно поместить не только № и серию, но и ИНН, ФИО и год рождения. А потом, обеспечив дежурные смены ГОВД, смартфонами легко, "без всяких ручек", которые, как известно в экстремальных условиях, не очень слушаются хозяина, "сфотать" этот код и программно определять соответствие предъявленных и зарегистрированных в БД паспортных данных.
Когда-то нам обещали общегородскую интегрированную информационную (автоматизированную) систему учета с использованием пластиковых карт (ОИАС ЕРСЛ). По программам "Электронная Москва" и "Электронная Россия", которые давно закрылись. Для реализации проекта "Социальная карта москвича" было создано Государственное унитарное предприятие "Московский социальный регистр" (ГУП МСР) в подведомственном подчинении Департамента экономической политики и развития г. Москвы.
Создан интегрированный банк данных "Население" (Регистр Население") во всех административных округах и районах Москвы. Работает ЦАСУН ГУВД Москвы, автоматизированные интегрированные рабочие места сотрудников паспортных столов, отделов милиций и жилищных организаций, МАИС "ЗАГС" Москвы и другие, связанные с Регистром, системы. Сначала активно разрабатывался "Электронный паспорт здоровья москвича" (http://www.el-mos.ru/), а потом универсальная электронная карта УЭК, которая весь этот электронный зверинец должна была заменить. Обещали в Москве к концу 2011 года, теперь перенесли на конец 2012 года. Да и то усеченный вариант, без амбулаторной карты, результатов медобследований и записей историй болезней. Это говорит о том, что большие федеральные системы, требующие затрат во многие десятки миллиардов рублей, разрабатываются и внедряются с большим трудом.
Вроде, уже появился прототип российского пластикового паспорта с чипом и элементами биометрии, наподобие тех, что уже есть в развитых странах. А заграничные паспорта с чипом уже в прошлом году начали получать жители РФ. Въезд в США и многие другие страны без таких паспортов, теперь уже невозможен, в связи с повышенной террористической угрозой. Вот так, человеческий экстремизм подстегивает технический прогресс.
Конечно, автономный документ и подсистемку его регистрации создать значительно проще, чем общегородскую систему с единым документом для всех платежей и для удостоверения личности (идентификации). Здесь необходимо более напрягать мозги, а главное преодолевать "ведомственные автономии секретности", что создавались десятилетиями идеологии – "все вокруг враги и шпиёны".
Разработчики – создатели большой системы, должны осуществлять авторский надзор и сопровождение, привлекая субподрядчиков, на конкурсной основе. Чехарда с конкурсной заменой авторов системы, на фирмы, готовые за меньшую плату, осуществлять доработку системы, не ими созданной, больше напоминает бизнес - рэкет. Система перестает развиваться, а жизнь, законодательства и технологии неумолимо меняются.
Создание многочисленных "автономок" это и большие затраты и, одновременно, тупик в развитии больших систем с использованием новых ИКТ. Только в условиях информационной общности и открытости, с широкой обратной связью от граждан страны, сегодня можно развивать демократическое свободное общество.
Технические средства уже сегодня позволяют создать такую интегрированную многосвязную систему для города. Необходимо решить организационно-правовые вопросы на высшем уровне власти, проявить политическую волю, разработать четко работающую систему и обучить население. А люди потом скажут только спасибо создателям единой системы.
Системы, позволяющей по одному документу и оплатить проезд во всех видах транспорта, включая такси, ж\д и авиацию, оплачивать товары в магазинах и в сфере услуг. Получать наличные в любых банкоматах и банках. Предъявлять этот единый документ сотрудникам милиции, ГИБДД и осуществлять проход в режимные заведения. А "для полного счастья" этот паспорт с чипом должен еще исполнять обязанности полиса ОМС, амбулаторной карточки, трудовой книжки и документа об образовании и т.п.
В случае утери такого "сверхважного" единого документа, он должен восстанавливаться, за деньги, естественно, в паспортных столах МВД в течение двух недель, не более.
Но это прожекты на 20 лет вперед. Для начала хотя бы перевести службы МВД на использование мобильных технологий контроля. Не так сложно закупить современные смартфоны (в 32 ГБ) по 10 тыс. руб. Потребуется около 100 - 200 тыс. штук, для дежурных смен на всю страну. Разработать поисковый софт, залить в эти дежурные смартфоны федеральные БД розыска людей и авто, городскую БД "реестр населения" и реестр населения близлежащих областей. Они уже имеются в ГОВД. И в усеченном виде вполне уместятся в памяти смартов. Еженощно ставить эти смарты на зарядку и пополнение БД и автоматическую корректировку софта. А затем выдавать дежурным сменам эти заряженные спецсмартфоны, как выдают оружие.
Общие затраты на закупку смартов и поддержание системы составят менее 2-х млрд. рублей. Остановил человека для проверки, сфотал мозаичный код паспорта и софт спецсмартфона автоматом выдаст реальные регистрационные паспортные данные по этому человеку или их отсутствие. Что станет поводом для дальнейшего выяснения личности.
Уже пора разрабатывать и внедрять электронный паспорт, выполненный, как новые наручные телефоны мобильной связи. Как древние большие наручные часы с крышкой. На 1,5-2" сенсорном экране такого паспорта с помощью навигации, должна вызываться фотография личности, ФИО, ИНН и другие паспортные данные. Должна быть кнопка подтверждения платежей (подпись) и кнопка навигации по сервисам (функциям). На корпусе д.б. выгравирован штрихкод, ФИО владельца, год рождения и страна (на русском и английском).
Возможен в паспорте и блок биометрии по отпечаткам пальцев и мозаичный код. Rfid радиометку биометрии (размером с пшеничное зерно) можно закатать в кольцо, а для особо смелых – под кожу. Этот чип будет исполнять функции цифровой подписи и паролей для входов, куда бы то ни было. И для подтверждения идентификации при работе с любыми электронными устройствами. Хорошо бы еще добавить и идентификацию по голосу.
Паспорт должен носиться на руке, быть герметичен, влаго и ударостоек, энергоэкономичен, питаться от аккумуляторов, заряжаемых от тепла тела и иметь настройку и обмен данными наподобие "Bluetooth" - беспроводного канала связи. Объем памяти около 4-8 Гб для хранения паспортных, биометрических и медицинских данных, документов об образовании и трудовой деятельности. Без возможности корректировок записанного, как на читаемом лазерном диске. Писать можно, но лишь на свободное место, не затирая раннее записанную информацию. Настраиваться и выдаваться эл-паспорта должны паспортной службой МВД.
В интегрированной системе может быть принята следующая принципиальная информационная технология:
Основа системы – открытый сервер МВД с БД "Реестр населения города" на базе ИНН или нового 16 разрядного кода - идентификатора. Сервер по запросу, ежедневно получает данные с сервера ГОВД, ЗАГСов города о родившихся и умерших. И формирует актуальную на текущие сутки БД "Реестр населения города". А с этой БД другие ведомственные системы будут брать паспортные данные граждан, по идентификатору.
Почти все ведомственные учреждении, где требуется предъявлять новый паспорт (налоговые, финансовые, транспортные, социальные, медицинские и т.п.), уже имеют свои общегородские ведомственные сервера. Они должны иметь возможность обмена данными по запросам с сервером МВД "Регистр населения", по чтению некоторых данных. А ведомственные сервера должны обмениваться данными (документами) между собой (по чтению). Далее, местные сервера со своими БД различных учреждений по услугам и товарам должны обмениваться данными со своими ведомственными серверами, по принадлежности и функциям.
Тогда, инвалиду, получающему льготный билет (3 листа с шестью штрихкодами и длинными номерами), не потребуется предъявлять три документа - паспорт, справку инвалидности и справку о льготном проезде. Достаточно лишь Ваш новый паспорт поднести к считывателю кода – программный кассовый аппарат считает ваш код и запросит сервер вокзала линии. Если вас там нет (вы впервые едите по этой линии), то идет запрос льгот на Московский ведомственный сервер ж\д. А там ваши данные по льготам должны обязательно быть. И хотя бы еженедельно запрашиваться (сбрасываться) с сервера ведомства, где получают льготы. Возможна и автоматическая оплата услуги с вашего счета (при вашем подтверждении).
Такая автоматическая система запросов, актуализация и выравнивание баз данных серверов, должна быть у всех наших ведомств, работающими с людьми, где необходима идентификация личности. Запрос на получение изменений-дополнений должен производиться по инициативе ведомственных серверов к "Реестру населения" МВД. Допустим один раз в сутки. Контроль изменений и синхронизация ведомственных БД "Население" и сервера МВД производится ежесуточно, программным автоматом ФСБ или СБ. Алгоритмы и программы контроля должны быть закрытыми и меняться ежемесячно.
Вот такая интегрированная система и единый интегральный документ "с чипом" нужен Москве. Где основа – человек в городе, его пожизненный идентификатор. Да и всей России, а не сотни разрозненных подсистемок и пластиковых карточек, работающих автономно и требующих ручного ввода данных из множества справок и других документов. Лишь тогда многие услуги и работы можно будет исполнять дистанционно и, тем самым, облегчить транспортную проблему в городе - важнейшую на сегодняшний момент.
А начинать проектировать такую систему необходимо уже сегодня – здесь работы на многие годы и законодателям, и руководству города и ведомствам, и специалистам по ИКТ. Причем опробовать эту непростую многосвязную автоматизированную систему можно будет в одном из наукоградов – инноградов.
Шагом вперед, в этом направлении было создание Региональная система электронного межведомственного взаимодействия (РСМЭВ)** и системы единого окна**. Такие системы начинают функционировать. Но в них нет главного – связи с БД МВД "Население" города. И схема автоматизации документооборота во многом копирует вчерашнюю ручную технологию - систему. Да, это упрощает разработку и внедрение, но такие системы незамкнутые и плохо учитывают миграции людей (рождение, смерть, приезд, отъезд и пр.).
Но даже в новых, только еще разрабатываемых больших системах разнобой в идентификационных кодах. Так, в единой государственной информационной системы (ЕГИС) Минздрава, где медицинские данные граждан России будут в федеральном ЦОДе, за основу взят 11-и разрядный код СНИЛС. И в основе универсальной электронной карты (УЭК) лежит СНИЛС. Во многих ФМС и МВДешных системах используется серия, № и дата выдачи паспорта и лишь иногда СНИЛС.
А в Налоговых, Минэкономразвитие, ФАС и федеральных системах других ведомств используется 12-и значный ИНН - индивидуальный номер налогоплательщика. Его обязан иметь каждый трудоспособный гражданин нашей страны. С помощью ИНН контролируются, как пенсионные отчисления работающего, так и его добросовестность как налогоплательщика. Идентификационный номер налогоплательщика помогает отличать физических лиц с одинаковой фамилией, именем, отчеством. ИНН всегда остается неизменным и служит, как своеобразная электронная карточка каждого человека. ИНН присваивается с рождения, и сопровождает человека всю жизнь. Не подлежит изменению ни после перемены места жительства, ни после перемены фамилии. В случае смерти гражданина, присвоенный ему ИНН признается недействительным. Т.е. ИНН предпочтителен.
Но ведомства упорствуют каждый на своей кодировке, так как исторически сложился у них документооборот. Потому и предлагается мной 16 разрядный код, который бы совместил, покрыл все имеющиеся ведомственные кодировки и упростил переход на единую систему идентификации граждан страны. Раз и навсегда, на сотню лет вперед. И для оплат, и для документов, и для медицины и правоохранительных, миграционных, налоговых и прочих служб.
8.2. Безопасные системы.
Интернет создавался как глобальная многосвязная открытая система WWW. В этом и состоит его живучесть, в этом во многом кроется, что любой сайт может быть атакован или заражен с любого ресурса всемирной паутины. Вот эта масштабность, анонимность и безнаказанность стимулируют распространение разнообразных кибер угроз. Природа социума такова, если нет наказания, то это действие допустимо. И совесть, религия, воспитание здесь не всегда являются действенными ограничителями. Да и законы, регулирующие виртуальное пространство, плохо сформированы и их применение имеет малый исторический опыт. Но многое в сфере безопасности сети интенсивно делается. Эксплуатационные затраты на безопасность в больших системах составляют около трети всех затрат. У провайдеров доступа в Интернет действует система архивного протоколирования СОРМ**.
Сообщают, что с декабря 2011 года в России вводится официальная интернет-цензура, помощью "программно-аппаратного комплекса контроля (ПАК) информационно-коммуникационной сети интернет": (http://www.mk.ru/science/article/2011/10/28/637565-s-dekabrya-v-rossii-vvoditsya-ofitsialnaya-internettsenzura.html).
В США продвигается закон, приравнивающий ДДОС атаки к реальным угрозам, разрешающий применение реальной силы.
Предлагается не ввод с клавиатуры различных логинов (имен) и паролей, которые забываются и похищаются, а выбор ключевых слов из текстов, раннее виденных тобой не раз, а потому и запомненных. Допустим. входите вы в сеть или открываете ОС, приложили паспорт, отобразилось ваше имя, как пользователя, который уже не раз использовал этот ресурс и функции. А затем, допустим при открытии документа, или его "скачивании", или отправке, возникает набор слов, одно из которых надо выбрать за небольшое время. Тех слов или образов, которые вы часто употребляете, видите или читаете. Не уложились, работайте дальше, но возможен следующий, более строгий контроль.
Именно так можно определить человека за компьютером – по его прошлой личной информативной истории. Что он раньше читал, писал, видел с этого ПК-смартфона. Плюс чисто ваша личная информация, сведения из чатов, переписки, ЖЖ и другого общения. Такую систему контроля доступа можно будет организовать, когда появится Система информационного сопровождения жизни людей в цифровом мире (СИСЖЛ).
За этой аббревиатурой, скрывается взаимосвязанная система из известных всем цифровых устройств, уже сопровождающих нашу жизнь. Это и сегодняшний продвинутый мобильный телефон, ПК-планшет или смартфон с доступом в Инет, новый паспорт и ваш архивный сайт, блог или ЖЖ. Сейчас это автономные, не "е-социальные" устройства. А надо их заставить, с помощью, более ориентированной на человека ОС и программных автоматов, видеть и понимать друг друга, причем в автоматическом режиме, работая с "облачными" данными и софтом.
Зачем загружать Человека рутиной архиваций, поиском ресурсов, актуализацией и выравниванием разных версий документов по одной и той же теме. Пусть наши, уже достаточно "умные" и мощные электронные помощники работают "втихаря", лишь в редких случаях запрашивая подтверждение на затруднительное, для их электронных "мозгов", действие.
Даже сегодня, многие из них, могут обмениваться друг с другом по беспроводным каналам связи, причем автоматически, постоянно пересылая объемную информацию на ваше более мощное устройство или на ваш архивный сайт. Вот оттуда ваша Универсальная мобильная информационная система (УМИС) на базе планшетника, смартфона и электронного паспорта и будет выбирать слова для идентификации, которые вы всегда помните, а другие люди их не знают.
Допустим, задается вопрос: "Имя вашей матери" и три ответа. Поиск блокируется. Надо выбрать за 5 -10 сек. Или на какой станции вы вчера утром вошли в метро, или как звали соседку, с которой вы сидели за одной партой. Как зовут вашего кота или пса, если где-то об этом вы упоминали. А может по мобильному телефону вы часто кому-то звоните и разговариваете. Ключевые фразы можно будет выделить и оттуда. Алгоритмов идентификации наши теоретики "напрудили" хорошее море. Пора научиться применять плоды их труда.
Тогда, не один профессионал-разведчик, не сможет обмануть ваш ПК, даже забрав у вас паспорт и представившись вами. Ему будет нужен весь ваш жизненный опыт и знания, т.е. то, что и составляет человеческую личность – его информационную составляющую (инфодвойник). Система быстро уличит злоумышленника, заставит его сфотографироваться "мобильником", якобы для идентификации и перешлет данные в компетентные органы. Вместе с координатами преступника. И его на выходе уже будут ждать "ребята в погонах". Когда информация, которую вы получили или отправили, не теряется, а накапливается, создать контрольный вопрос, по ситуации, интеллектуальным программным автоматам не составит особого труда. Это и будет более точной вашей идентификацией. Так появятся элементы "Информационного двойника личности" (ИДЛ).