No nākamā gada daudzi e-pakalpojumi būs pieejami tikai ar elektroniskās identifikācijas līdzekļiem. Šādi rīki kalpos kā identifikācijas līdzeklis daudzu e-pakalpojumu saņemšanai arī privātajā sektorā, kur uzņēmēji paši var lemt par vairāku e-identifikācijas risinājumu paralēlu lietošanu. Kāda ir kaimiņvalstu pieredze šajā jomā, kādi ir galvenie izaicinājumi un riski, tika skaidrots Latvijas Radio raidījumā "Kā labāk dzīvot", kurā piedalījās arī SK ID Solutions Latvijas filiāles vadītāja Sanita Meijere.
“Ar nākamo gadu sabiedrība digitālās pārveides jomā piedzīvos vairākus būtiskus notikumus. Viena no pārmaiņām jau ir plaši izskanējusi – obligātā e-ID karte, t.i. no nākamā gada personām no 15 gadu vecuma, visām darbspējīgām personām ir jāsaņem ID karte. Vēl no nākamā gada uzņēmējiem kļūst obligāta oficiālā elektroniskā adrese, tātad saziņa ar valsts pārvaldi kļūst tikai digitāla – e-adresē. Tāpat no nākamā gada februāra arī privātā sektora elektronisko pakalpojumu sniedzējiem ir jāpieņem valsts, nacionālie e-identifikācijas līdzekļi, kas nozīmē, ka mēs, sabiedrība, varēsim vai nu ar e-ID karti, vai eparaksts mobile piekļūt arī privāto pakalpojumu sniedzējiem situācijās, kur nepieciešams identificēt konkrēto personu, piemēram, internetbankās, pie dažādiem sabiedrisko pakalpojumu sniedzējiem –gāzes, ūdens, elektrības pakalpojumu sniedzējiem utt.,” norāda Vides aizsardzības un reģionālās attīstības ministrijas (VARAM) Valsts pārvaldes pakalpojumu attīstības departamenta direktors Uģis Bisenieks.
Runājot par identifikācijas līdzekļu klāstu, VARAM pārstāvis stāsta, ka -
šobrīd valstī ir izveidota drošības sistēma, kur pirmie, kuri sistēmu jeb akreditāciju ir izturējuši, ir valsts rīki, tomēr rindā ir arī privāto pakalpojumu sniedzēji.
Akreditācijas sistēma ir brīvprātīga un sniedz sabiedrībai zināmas garantijas, ka šie rīki ir droši ne tikai tehnoloģiski, bet arī organizatoriski un finansiāli.
“Arī komersanti strādā pie tā, lai izpildītu likuma prasības. Nav tā, ka kaut kas tiek izslēgts, vienkārši ir lūgums pievienot jaunu identifikācijas līdzekli cilvēkiem, kuri vēlas pārvaldīt savus riskus. Ja kādam, izsverot to, kas var notikt vai nenotikt, tomēr ērtāk un vienkāršāk ir lietot vienkāršākus autentifikācijas līdzekļus, kaut vai to pašu paroli, un vēl atķeksēt, ka pārlūkprogramma to atceras, to var darīt, tas nav aizliegts. Vienkārši tiek piedāvāta iespēja, ka iedzīvotājam, saņemot dažādus publiskos vai privātos pakalpojumus, ir šie drošie autentifikācijas līdzekļi. Jau šobrīd tādi ir, tikai tie varbūt nesaucas kā nacionālie identifikācijas līdzekļi. Šobrīd uzsvars ir uz to, ka e-pakalpojumu sniedzējiem ir jāintegrē arī nacionālie identifikācijas līdzekļi,” situāciju komentē SK ID Solutions Latvijas filiāles vadītāja Sanita Meijere.
Analizējot privāto autentifikācijas līdzekļu drošības parametrus, Meijere uzsver, ka autentifikācijas veidu drošumu nemaina tas, kā tos lieto. “Ļoti daudz tiek runāts par to, kā tos lietot, kā veikt darbības, ka ir jāsaprot, jābūt klāt un jāapzinās to, ko dara. Ja cilvēkam ir vēlme darboties autopilotā, neiedziļinoties, tad tas nav droši. Citādi ir tad, ja lietas kārto ar rūpīgu pieeju un izsver dažādus aspektus. Ir pieejamas ļoti daudz pamācības, vadlīnijas gan banku mājas lapās, gan citviet, piemēram, CERT.LV, kur ļoti labi aprakstīts, kā rīkoties, kā atpazīt krāpniekus. Neviens digitāls rīks nepateiks, vai tu esi krāpnieks, vai ne, vai šobrīd notiek krāpnieciska aktivitāte, vai nenotiek.”
Sanita Meijere stāsta, ka iedzīvotājiem nereti šķiet, ka Smart-ID tiek biežāk pakļauts kiberuzbrukumu riskiem, tomēr tāds priekšstats rodas tikai tāpēc, ka tam Baltijā ir vislielākais lietotāju skaits – katrā valstī vairāk nekā puse no kopējā iedzīvotāju skaita.
“Mēnesī Smart-ID ir pāri 20 miljoniem transakciju, kamēr nacionālajam rīkam ir 9–10 miljoni transakciju gadā.
Šī sajūta, ka ar Smart-ID biežāk notiek dažādas krāpnieciskas aktivitātes, rodas tādēļ, ka to visbiežāk izmanto.
Procentuāli krāpnieciski gadījumi kļūst arvien mazāk, jo arī bankas sper labus soļus, piemēram, izslēdzot iespēju vispār attālināti izveidot Smart-ID Basic līmeņa kontu. Līdz ar to vairāk šādi krāpnieciski gadījumi ir tad, kad cilvēki apstiprina kādas transakcijas, kas parādās viņu telefonos. Bet tad rodas jautājums – kā var paņemt telefonu, redzēt, ka kāds pieprasa apstiprināt Smart-ID kodu, un apstiprināt darījumu, ja pats tajā brīdi neko nedari?” retoriski vaicā Meijere.
VARAM pārstāvis Uģis Bisenieks uzsver, ka valsts šobrīd mērķtiecīgi strādā pie tā, lai nacionālie identifikācijas rīki ieiet ikdienas paradumos. Jo vairāk kāda lieta tiek lietota, jo labāk to iespējams pārzināt un pasargāt sevi no krāpnieciskām situācijām. “Tas ir viens no risinājumiem, lai mēs mazinātu kopējo identifikācijas risinājumu skaitu valstī kopumā. Smart-ID ir viens šāds labs piemērs, kas arī dažādo identifikācijas rīku klāstā konsolidē vajadzības, nepieciešamību pēc mehāniskajiem kodu kalkulatoriem, kur katra banka izsniegusi kaut ko savu,” stāsta Bisenieks.
SK ID Solutions Latvijas filiāles vadītāja atzīmē, ka praktiski katrā valstī top rīku alternatīvas, ko piedāvā valsts sektors. Katram sabiedrības loceklim ir nepieciešami vairāki rīki, jo sevišķi brīdī, kad notiek DDoS uzbrukumi vai cita veida kiberuzbrukumi, var novērtēt un redzēt, cik ērti ir, kad ir vairāki rīki, jo nav manīta situācija, kad visiem rīkiem uzbruktu vienlaikus – darbojas vai nu viens, vai nu otrs, vai trešais.
Raksta autori: Elvis Jansons, Loreta Bērziņa
Avots: Latvijas Radio 1 raidījums “Kā labāk dzīvot”. Pilns intervijas ieraksts pieejams šeit.
