Цифровизация настойчиво и неумолимо требует «оцифровки» человека, вплоть до полного отказа от бумажных документов. Но так ли это необходимо? Почему бумага может оказаться нашим единственным спасением от «цифрового беспредела»? Приведу реальные кейсы из практики.
У гражданина А. умер отец, завещания не оставил. После похорон А. обратился к нотариусу с заявлением на открытие наследства. Через неделю нотариус сообщил, что согласно выгрузке из информационной системы ЗАГС у отца А. нет детей. Представленное А. бумажное свидетельство о рождении, не принимается, приоритет у «цифры». Машина не умеет «сомневаться» в себе, даже ошибочная электронная запись (либо её отсутствие) имеет преимущество. Получаем: наследство — есть, сын — с подлинным свидетельством о рождении есть, но подтвердить факт своего рождения и получить наследство сын не может.
Но на этом квест А. не закончился. Наследство отца А. должно было быть принято в шестимесячный срок. Ровно за один день до его окончания у нотариуса появляется гражданин Б. и заявляет себя сыном. И, как ни удивительно, но в базе данных он числится сыном. При высоком техническом уровне киберпреступников в сочетании с применением социальной инженерии «залить» данные о «новом» сыне становится вполне возможным, и Б. незаконно получает доступ к наследству.
Ещё один случай… Начало, как в предыдущем: у гражданина А. умер отец, только завещание бумажное оставил, наследную массу определил (квартира там была в том числе), пошлину и услуги нотариуса оплатил. Нотариус печать поставил, завещание зарегистрировал. Сын пришёл к нотариусу принимать наследство с бумажным завещанием. Нотариус сделал запрос в Единый государственный реестр недвижимости. Получает выписку, а в графе «собственник» — прочерк. Техническая ошибка или начало мошеннической схемы?
Для нотариуса квартира отца как бы не существует, включить её в наследственную массу он не может — «цифра» не разрешает. Для исправления «ошибки» А. должен представить правоустанавливающие документы на квартиру, а их у него нет. А дальше, как в предыдущей истории, появляется гражданин Б., у которого, как и положено, собственнику есть правоустанавливающие документы на квартиру (очевидно, поддельные). В графе «собственник» незаконно появляется «гражданин Б.».
В чем мораль? Цифровизация должна упрощать жизнь человека, а не создавать новые риски. «Цифра» — это удобно, идти путём развития технологий, безусловно, необходимо, но, с точки зрения управления инцидентами — это провал. Мы создали систему, которая слепо отказывает, вместо того чтобы сигнализировать о потенциальной компрометации и блокировать любые изменения в спорных записях до выяснения.
Сегодня модель защиты информации исходит из принципа: кибератаку можно предотвратить, но практика крупных атак последних лет показывает обратное. Взлом, скорее всего, неизбежен. Теперь имеет значение время и качество восстановления, но гражданин не хочет ждать. Это бессмысленно — ведь у него есть легитимный бумажный документ. С другой стороны, это время «золотое» для мошенников. Можно успеть залить в базу и «сына» и собственника. Пока наследник доказывает через суд, что он существует, мошенники перехватывают активы. Процессуальные сроки не синхронизированы с цифровой реальностью. Да и права человека при конфликте с машиной ещё недостаточно определены. Может быть, настало время законодательно закрепить: в случае конфликта между бумажным документом и цифровой записью бремя доказывания лежит на системе, а не на человеке?
Полный отказ от бумажного резервирования в социально значимых сферах крайне опасен. Стратегия устойчивости (Resilience) — это гибридный подход: цифровые сервисы как основные, но с обязательными бумажными дублёрами. Введение гибридного (цифровое + бумажное) резервирования в социально значимых сферах может стать элементом киберустойчивости.
Предположим, при конфликте «бумага vs. база» можно инициировать проверку, а не автоматический отказ и временно дать преимущество «бумаге». Возможно, потребуется внедрить дополнительные факторы верификации для операций с критическими изменениями (например, подтверждение через SMS или ЕСИА самого гражданина при внесении правок). Неплохо было бы настроить мониторинг аномальной активности: массовые правки, изменение родственных связей ретроспективно, операции с правами записи в нерабочее время.
Про социальную инженерию не стоит забывать в принципе, необходимо регулярно проводить обучение сотрудников, как минимум, информировать их по поводу новых реальных кейсов кибермошенничества.
Архитектура, подменяющая многофакторный доступ слепым доверием к одному источнику, не разумна. Бумага в этой схеме не пережиток прошлого, а резервный канал, который должен обладать юридической силой при конфликте.
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных