95 млн руб. потратит МВД на доработку информационной системы ЕАИСТО, которая аккумулирует данные о машинах, прошедших техосмотр. В полиции намерены устранить все технические лазейки, позволяющие операторам ТО торговать диагностическими картами. Так, доступ к системе предложено осуществлять с помощью усиленной квалифицированной электронной подписи, а данные передавать через «криптографическую защищенную сеть».
Фото: Анатолий Жданов, Коммерсантъ / купить фото
Центр специального назначения в области безопасности движения МВД России объявил конкурс по выбору компании, которая за 95,4 млн руб. проведет модернизацию единой автоматизированной информационной системы технического осмотра (ЕАИСТО). Эта система работает с 2012 года, операторы (их более 5,2 тыс. по России) должны предоставлять туда сведения об автомобилях, прибывших на проверку. В 2019 году Госдума приняла законопроект Минэкономики (“Ъ” о нем рассказывал), который вступает в силу 8 июня 2020 года. Цель документа — прекратить практику продажи диагностических карт. Вводится штраф в 2 тыс. руб. за эксплуатацию автомобиля, не прошедшего ТО, ужесточаются требования к операторам. Модернизация ЕАИСТО связана с этой реформой: ведомство ранее выявляло случаи взлома учетных записей для доступа в систему, о чем говорится на сайте системы.
ЕАИСТО должна обеспечивать обмен информацией между ГИБДД, Российским союзом страховщиков (РСА) и операторами ТО по «криптографической защищенной сети передачи данных», говорится в техзадании к тендеру.
Система автоматически сравнит число проведенных техосмотров с пропускной способностью пункта — эта норма введена в закон для исключения ситуаций, когда оператор выдает, к примеру, тысячи карт ежемесячно, а оборудование позволяет проверять лишь десятки автомобилей. При оформлении карты в систему должны передаваться две фотографии машины, сделанные во время осмотра, ЕАИСТО должна уметь их обрабатывать и выдавать по запросу контролирующих органов. Диагностические карты (с июня по закону они станут электронными) будут подписываться усиленной квалицированной электронной подписью эксперта, записанной на флешку. Если данные о месте прохождения ТО и месте формирования карты расходятся, ГИБДД должна получать «тревожный сигнал».
Часть данных из системы впоследствии будет выложена в открытый доступ.
Например, по VIN можно будет посмотреть пробег автомобиля и дату осмотра. Модернизированная система, следует из ТЗ, будет вводиться в эксплуатацию в два этапа: первый (опытная эксплуатация) — до 1 июня, второй (завершение опытной эксплуатации и приемка работ) — до 15 декабря 2020 года.
«Продажи полисов ОСАГО тесно переплетены с работоспособностью системы ЕАИСТО, поэтому доработка базы нами поддерживается. Мы сейчас ведем работу по усовершенствованию своих сервисов и систем»,— заявили “Ъ” в пресс-службе РСА. Модернизируя систему, МВД сохраняет возможность доступа в систему через обычный логин и пароль «по решению руководителя», обращает внимание глава ассоциации операторов технического осмотра Крыма и Севастополя Олег Хархан. «Данные пароли легко взломать, кроме того, есть возможность их продажи недобросовестными коллегами по цеху. Подобное решение выглядит странным, непонятно, что такое "по решению руководителя",— говорит он.— Хотя мы не исключаем, что логин и пароль даст возможность лишь загружать фотографии, диагностическая карта будет подписываться электронной подписью». Господина Хархана поддерживает технический директор Qrator labs (информационная защита) Артем Гавриченков: «Для нормальной защиты надо использовать исключительно криптоключи, их украсть гораздо сложнее, все кадастровые инженеры много лет так работают».
Решение о сохранении парольного доступа, по сведениям “Ъ”, МВД предложило на время переходного периода — пока все эксперты-техники не обзаведутся ключами электронной подписи (стоят от 3 тыс. руб.). «Запланированный МВД комплекс мер вселяет надежду на то, что система будет достаточно защищена и работать корректно»,— добавляет господин Хархан. «Посмотрим, какие "заглушки" поставят нанятые МВД программисты, чтобы закрыть все дырки в системе,— говорит гендиректор союза операторов ТО "Техэксперт" Сергей Зайцев.— Надо, чтобы электронная подпись с доступом к ЕАИСТО выдавалась только операторам, а не всем желающим подряд».