Центр специального назначения в области безопасности движения МВД России объявил конкурс по выбору компании, которая за 95,4 млн руб. проведет модернизацию единой автоматизированной информационной системы технического осмотра (ЕАИСТО). Эта система работает с 2012 года, операторы (их более 5,2 тыс. по России) должны предоставлять туда сведения об автомобилях, прибывших на проверку. В 2019 году Госдума приняла законопроект Минэкономики («Ъ» о нем рассказывал), который вступает в силу 8 июня 2020 года.
Цель документа — прекратить практику продажи диагностических карт.
Модернизация ЕАИСТО связана с этой реформой: ведомство ранее выявляло случаи взлома учетных записей для доступа в систему, о чем говорится на сайте системы.
ЕАИСТО должна обеспечивать обмен информацией между ГИБДД, Российским союзом страховщиков (РСА) и операторами ТО по «криптографической защищенной сети передачи данных», говорится в техзадании к тендеру. Система автоматически сравнит число проведенных техосмотров с пропускной способностью пункта — эта норма введена в закон для исключения ситуаций, когда оператор выдает, к примеру, тысячи карт ежемесячно, а оборудование позволяет проверять лишь десятки автомобилей. При оформлении карты в систему должны передаваться три фотографии машины, сделанные во время осмотра, ЕАИСТО должна уметь их обрабатывать и выдавать по запросу контролирующих органов.
Если данные о месте прохождения ТО и месте формирования карты расходятся, ГИБДД должна получать «тревожный сигнал». Часть данных из системы впоследствии будет выложена в открытый доступ. Например, по VIN можно будет посмотреть пробег автомобиля и дату осмотра. Модернизированная система, следует из ТЗ, будет вводиться в эксплуатацию в два этапа: первый (опытная эксплуатация) — до 1 июня, второй (завершение опытной эксплуатации и приемка работ) — до 15 декабря 2020 года.
«Продажи полисов ОСАГО тесно переплетены с работоспособностью системы ЕАИСТО, поэтому доработка базы нами поддерживается. Мы сейчас ведем работу по усовершенствованию своих сервисов и систем», — заявили «Ъ» в пресс-службе РСА. Модернизируя систему, МВД сохраняет возможность доступа в систему через обычный логин и пароль «по решению руководителя», обращает внимание глава ассоциации операторов технического осмотра Крыма и Севастополя Олег Хархан.
«Данные пароли легко взломать, кроме того, есть возможность их продажи недобросовестными коллегами по цеху. Подобное решение выглядит странным, непонятно, что такое “по решению руководителя”, — говорит он. — Хотя мы не исключаем, что логин и пароль даст возможность лишь загружать фотографии, диагностическая карта будет подписываться электронной подписью». Господина Хархана поддерживает технический директор Qrator labs (информационная защита) Артем Гавриченков: «Для нормальной защиты надо использовать исключительно криптоключи, их украсть гораздо сложнее, все кадастровые инженеры много лет так работают».
«Запланированный МВД комплекс мер вселяет надежду на то, что система будет достаточно защищена и работать корректно», — добавляет господин Хархан. «Посмотрим, какие “заглушки” поставят нанятые МВД программисты, чтобы закрыть все дырки в системе, — говорит гендиректор союза операторов ТО “Техэксперт” Сергей Зайцев. — Надо, чтобы электронная подпись с доступом к ЕАИСТО выдавалась только операторам, а не всем желающим подряд».
Иван Буранов.
Главные автомобильные новости последних суток — в видео ниже.