Новости Данные о прохождении техосмотра защитят криптографией

Специальный корреспондент
Собака

Собака

Пресс-служба
Команда форума
Private Club
Регистрация
13/10/15
Сообщения
55.044
Репутация
62.940
Реакции
277.302
RUB
0
95 млн руб. потратит МВД на доработку информационной системы ЕАИСТО, которая аккумулирует данные о машинах, прошедших техосмотр. В полиции намерены устранить все технические лазейки, позволяющие операторам ТО торговать диагностическими картами

Центр специального назначения в области безопасности движения МВД России объявил конкурс по выбору компании, которая за 95,4 млн руб. проведет модернизацию единой автоматизированной информационной системы технического осмотра (ЕАИСТО). Эта система работает с 2012 года, операторы (их более 5,2 тыс. по России) должны предоставлять туда сведения об автомобилях, прибывших на проверку. В 2019 году Госдума приняла законопроект Минэкономики («Ъ» о нем рассказывал), который вступает в силу 8 июня 2020 года.
Цель документа — прекратить практику продажи диагностических карт.
Вводится штраф в 2 тыс. руб. за эксплуатацию автомобиля, не прошедшего ТО, ужесточаются требования к операторам.
Модернизация ЕАИСТО связана с этой реформой: ведомство ранее выявляло случаи взлома учетных записей для доступа в систему, о чем говорится на сайте системы

ЕАИСТО должна обеспечивать обмен информацией между ГИБДД, Российским союзом страховщиков (РСА) и операторами ТО по «криптографической защищенной сети передачи данных», говорится в техзадании к тендеру. Система автоматически сравнит число проведенных техосмотров с пропускной способностью пункта — эта норма введена в закон для исключения ситуаций, когда оператор выдает, к примеру, тысячи карт ежемесячно, а оборудование позволяет проверять лишь десятки автомобилей. При оформлении карты в систему должны передаваться три фотографии машины, сделанные во время осмотра, ЕАИСТО должна уметь их обрабатывать и выдавать по запросу контролирующих органов.

Диагностические карты (с июня по закону они станут электронными) будут подписываться усиленной квалицированной электронной подписью эксперта, записанной на флешку.
Если данные о месте прохождения ТО и месте формирования карты расходятся, ГИБДД должна получать «тревожный сигнал». Часть данных из системы впоследствии будет выложена в открытый доступ. Например, по VIN можно будет посмотреть пробег автомобиля и дату осмотра. Модернизированная система, следует из ТЗ, будет вводиться в эксплуатацию в два этапа: первый (опытная эксплуатация) — до 1 июня, второй (завершение опытной эксплуатации и приемка работ) — до 15 декабря 2020 года.

«Продажи полисов ОСАГО тесно переплетены с работоспособностью системы ЕАИСТО, поэтому доработка базы нами поддерживается. Мы сейчас ведем работу по усовершенствованию своих сервисов и систем», — заявили «Ъ» в пресс-службе РСА. Модернизируя систему, МВД сохраняет возможность доступа в систему через обычный логин и пароль «по решению руководителя», обращает внимание глава ассоциации операторов технического осмотра Крыма и Севастополя Олег Хархан.


«Данные пароли легко взломать, кроме того, есть возможность их продажи недобросовестными коллегами по цеху. Подобное решение выглядит странным, непонятно, что такое “по решению руководителя”, — говорит он. — Хотя мы не исключаем, что логин и пароль даст возможность лишь загружать фотографии, диагностическая карта будет подписываться электронной подписью». Господина Хархана поддерживает технический директор Qrator labs (информационная защита) Артем Гавриченков: «Для нормальной защиты надо использовать исключительно криптоключи, их украсть гораздо сложнее, все кадастровые инженеры много лет так работают».

Решение о сохранении парольного доступа, по сведениям «Ъ», МВД предложило на время переходного периода — пока все эксперты-техники не обзаведутся ключами электронной подписи (стоят от 3 тыс. руб.).
«Запланированный МВД комплекс мер вселяет надежду на то, что система будет достаточно защищена и работать корректно», — добавляет господин Хархан. «Посмотрим, какие “заглушки” поставят нанятые МВД программисты, чтобы закрыть все дырки в системе, — говорит гендиректор союза операторов ТО “Техэксперт” Сергей Зайцев. — Надо, чтобы электронная подпись с доступом к ЕАИСТО выдавалась только операторам, а не всем желающим подряд».
 
Сверху Снизу