Станислав Шиляев, руководитель группы технической защиты информации компании СКБ Контур:
- Главная цель создания системы экстренного реагирования при авариях ясна – снизить смертность на дорогах России. Однако не совсем понятно, для чего нужен криптографический модуль.
В ФЗ от 28.12.2013 N 395-ФЗ «О Государственной автоматизированной информационной системе «ЭРА-ГЛОНАСС» делается упор на достоверности и некорректируемости принимаемой и передаваемой с использованием системы информации. Безусловно, криптографическими средствами можно обеспечить требуемые функции. Но не будет ли внедрение криптографии излишним, дорогим и неудобным инструментом?
Если криптографическая подсистема призвана защитить страховые компании от мошенничества, существуют более простые способы идентифицировать автомобиль. Например, привязывать устройство оповещения к уникальному идентификатору страхового полиса, который вместе с данными об автомобиле образует уникальный ключ, использующийся для шифрования данных о координатах и времени происшествия. При наступлении страхового случая страховая компания, на основании имеющихся у нее данных, сможет сгенерировать ключ и расшифровать показатели. Возможно, проще и дешевле закладывать данные риски и учитывать их при страховании?
Также возникает ряд практических вопросов: если автомобиль не оборудован необходимым устройством, чем это грозит владельцу? Смогут ли участники ДТП, которые не вызывали автоинспекторов на место происшествия, обратиться в страховые компании, если их автомобили не оборудованы соответствующими устройствами?
Безусловно, шаги по обеспечению безопасности дорожного движения и экстренному реагированию на аварийные ситуации найдут понимание среди конечных пользователей. Однако внедрение криптографических модулей пока вызывает больше вопросов. А на фоне увеличения цен на топливо и повышения тарифов страхования ОСАГО, данное нововведение может быть воспринято негативно.