Цифровая идентичность — это виртуальное представление человека или компании в цифровом пространстве. Биометрия позволяет идентифицировать данные по уникальным признакам. Как цифровая идентичность влияет на доступ человека к услугам, сервисам и финансам? Почему идентичность стала частью инфраструктуры доверия, а не просто технологией? На эти и другие актуальные для настоящего времени вопросы отвечает архитектор систем цифровой идентичности, заместитель генерального директора Центра биометрических технологий (ЦБТ) – оператора государственной Единой биометрической системы (ЕБС) Евгений Семенов.
PLUSworld: Что сегодня означает цифровая идентичность? Почему это уже не про логин и пароль?
Е. Семенов: Цифровая идентичность — это действительно не логин и пароль и не запись в реестре. Это прозрачный и предсказуемый механизм, через который гражданин получает доступ к государственным и коммерческим услугам в цифровом канале. Мы — одна из немногих стран, где уже созданы и масштабированы ключевые элементы цифровой идентичности: Единая биометрическая система, Платформа согласия, Цифровой профиль гражданина. Это не только инфраструктурное преимущество, но и основа для выработки собственных подходов к этике ИИ — не теоретически, а на практике. В современном государстве цифровая идентичность — это набор требований, правил и институциональных рамок, которые гарантируют три вещи:
Система понимает, кто перед ней. Биометрия, поведенческие признаки, проверенные данные из доверенных источников — все, что формирует устойчивое цифровое «я».
При этом гражданин может управлять своим цифровым присутствием. Через понятную платформу согласий, механизмы отзыва, контроль доступа и возможность удалять свои данные — включая биометрию.
Кроме того, государство сохраняет управляемость и суверенитет. Идентичность — это часть госуправления. От того, насколько она прозрачна и защищена, зависит работа всех цифровых сервисов: от банковских операций до медицины и госуслуг. По сути, цифровая идентичность — фундамент доверия между государством, бизнесом и человеком. Если он слабый — всё остальное становится уязвимым.
PLUSworld: Как цифровая идентичность влияет на доступ человека к услугам, сервисам и финансам?
Е. Семенов: Цифровая идентичность — это механизм, который определяет, что человеку доступно в цифровой среде и с каким уровнем юридических последствий. Например:
После регистрации биометрии в банке (лицо + голос) гражданину становятся доступны сервисы с высокой юридической значимостью — вплоть до выпуска УКЭП полностью онлайн.
Если человек регистрирует биометрию самостоятельно через приложение «Госуслуги Биометрия», он получает доступ к сервисам с более легким уровнем последствий — например, биометрические платежи, СКУД, доступ к локальным цифровым сервисам.
Уровни учетной записи в ЕПГУ и ЕБС напрямую определяют, какие услуги можно получить онлайн и какие действия будут юридически значимы.
Цифровая идентичность делает доступ предсказуемым и управляемым: человек понимает, что именно подтверждает его личность, какие данные передаются и какие услуги становятся доступны.
PLUSworld: Почему идентичность стала частью инфраструктуры доверия, а не просто технологией?
Е. Семенов: Сегодня цифровая идентичность — это четырехуровневая инфраструктура доверия, встроенная в государственные и коммерческие сервисы. Она определяет не только «кто человек», но и то, как принимаются решения, как обрабатываются данные и как обеспечивается прозрачность и контроль. Эта инфраструктура состоит из четырех уровней:
1. ID — уровень установления личности. На этом уровне формируется устойчивое цифровое «я»:
биометрия: лицо, голос, ладонь, их мультибиометрическое сочетание;
данные из доверенных источников (ПФР, МВД, ФНС и др.);
цифровой профиль гражданина, построенный на базе ЕСИА;
платформа согласий, через которую человек управляет передачей данных.
Это база, которая обеспечивает точное соответствие человека и его цифрового образа.
2. AI — уровень проверки и принятия решений. Здесь происходит:
межведомственная верификация данных,
проверка сведений внутри отдельных организаций,
антифрод, оценка рисков, скоринг аномалий,
определение уровня доступа в соответствии с правилами.
При валидации личности через ЕПГУ и ЕБС формируется уровень доверия, который определяет доступ:
высокий уровень — возможность выпускать УКЭП и получать юридически значимые услуги;
базовый уровень — доступ к облегчённым цифровым сервисам, например, СКУД или биометрическим платежам.
Здесь формируется решение: можно ли выполнить действие, какие данные подтверждены, какие ограничения применимы.
3. TRUST — уровень институциональных гарантий. Это слой, в котором работают правила:
нормативные требования, стандарты, процедуры;
ответственность государства, банков и операторов;
механизмы аудита и контроля качества данных.
Это то, что превращает идентичность из технологии в элемент государственного суверенитета.
4. UX — уровень взаимодействия с человеком. Задача этого уровня — чтобы цифровая идентичность была массовой и незаметной. Он включает:
Госуслуги как основное окно управления согласиями;
удобное управление тем, кому гражданин передал данные, и возможностью быстро отозвать их;
возможность удалить биометрические образцы из ЕБС;
биометрические платежи, где POS-терминал позволяет оплачивать покупку лицом — это уже массовая практика в России;
простые сценарии: от доступа в офис до получения кредита в мобильном банке.
Когда UX настроен правильно, идентичность работает как фон: человек просто пользуется сервисами, не задумываясь о механике.
Таким образом, идентичность стала инфраструктурой доверия, потому что: обеспечивает узнавание человека, регулирует передачу данных, задаёт правила принятия решений, делает сервисы безопасными, простыми и юридически значимыми. Россия сегодня — одна из немногих стран, где все четыре слоя уже существуют и интегрированы в реальную экономику.
PLUSworld: Как сделать так, чтобы человек оставался субъектом цифровых систем, а не объектом контроля?
Е. Семенов: Чтобы человек оставался субъектом, у него должны быть понятные и работающие механизмы управления своими данными. Речь не о формальном «согласии», которое никто не читает, а о реальном контроле над тем, какие его данные, куда и для чего передаются.
В основе такой модели — три принципа:
1. Человек должен видеть весь свой цифровой след.
Не в виде сложных юридических форм, а в простом и прозрачном интерфейсе. Например:
какие документы о нем хранятся в государственных системах;
какие данные о нем использует банк, оператор связи или страховая компания;
какие биометрические шаблоны сохранены в ЕБС и где они применялись.
Когда человек видит картину целиком, он перестает быть объектом обработки — он становится участником цифрового процесса.
2. Человек должен управлять передачей данных — кому, что и в каком объеме он разрешает.
Речь о нормальной, удобной модели делегирования, где каждый шаг прозрачен. Например:
при оформлении кредита он понимает, что банк проверяет его данные через государственные API — и видит это;
для удаленного обслуживания (например, для биоэквайринга) он сам разрешает банку запросить его биометрический вектор из ЕБС;
при использовании медицинских сервисов он может ограничить передачу части данных — и это решение исполняется технически, а не декларативно;
если человек пользуется биометрией дома или на работе, он контролирует, доступны ли его образцы только для СКУД или для других действий.
Механизм контроля — это не формальность, а операционная функция, встроенная в инфраструктуру.
3. У человека должна быть возможность отменить свое решение.
Это и есть главный критерий субъектности: если человек может отозвать разрешение или удалить данные, система обязана корректно перестроить работу.
Например, он может убрать биометрию из ЕБС — и это автоматически отключает все сервисы, которые на ней основаны; или он может запретить передавать данные в конкретную организацию — и сервис обязан прекратить операции. Это делает цифровые механизмы обратимыми, а значит — управляемыми человеком.
Итого, сегодня в российской цифровой инфраструктуре уже заложены механизмы, которые делают человека субъектом, а не объектом. Большая часть государственных платформ — Госуслуги, ЕСИА, ЕБС, Платформа согласий — строится вокруг принципа, что пользователь управляет своими данными, а система обеспечивает исполнение его решений.
В современных цифровых контурах госуправления субъектность гражданина — это не декларация, а техническое требование, потому что без нее невозможно построить ни доверие, ни массовое использование сервисов.
PLUSworld: Цифровая идентичность компании сегодня означает комплексное онлайн-представительство бренда. Как понять, что вы общаетесь с настоящим брендом, а не подделкой?
Е. Семенов: Сегодня компания существует в цифровой среде не меньше, чем в физической. Вся ее коммуникация — приложения, сайты, рассылки, аккаунты в мессенджерах — формируют ее цифровую идентичность. И на фоне массового внедрения ИИ эта тема стала критически важной.
С появлением генеративных систем мошенники научились создавать фишинговые сайты, письма и «официальные» каналы связи за считанные секунды. Поэтому для компаний вопрос цифровой идентичности стал вопросом управляемости и доверия: кто от имени бренда говорит с клиентом, и насколько этот канал верифицирован.
Чтобы человек понимал, что взаимодействует именно с компанией, должны выполняться несколько принципов:
1. Коммуникация должна происходить в верифицированных каналах. Серьезные организации стремятся общаться с клиентом либо в собственной инфраструктуре (мобильное приложение, личный кабинет, корпоративный сайт), либо в проверенных и верифицированных каналах — там, где подтверждена подлинность отправителя. Если компания вынуждена использовать внешний канал (например, мессенджер), клиенту настойчиво предлагается перейти в доверенный контур, где можно пройти проверку подлинности. Это резко снижает риски.
2. У компании должны быть механизмы подтверждения подлинности клиента и своих действий. Сегодня один из самых надежных способов для бизнеса — встраивание авторизации через ЕСИА и использования аутентификации через ЕБС для построения еще более доверенного канала коммуникаций. Для пользователя это создает понятный и безопасный сценарий входа. Для бизнеса — гарантирует, что клиент действительно он. И самое важное: мошенники не могут предложить такой способ авторизации на своих фишинговых ресурсах. Это становится технологическим барьером для атак.
3. Защищенная цифровая идентичность компании — это часть ее ответственности. Бренд должен управлять своей цифровой идентичностью так же тщательно, как логотипом или продуктом: поддерживать единые домены, контролировать сертификаты, отслеживать копии сайтов, публиковать проверяемые точки входа. В современном мире цифровая идентичность компании — это уже часть инфраструктуры доверия. Она определяет, насколько клиент может быть уверен, что с ним говорит тот, за кого себя выдает.
PLUSworld: Как цифровая идентичность бизнеса меняется с развитием ИИ?
Е. Семенов: ИИ радикально меняет то, что мы называем цифровой идентичностью компании. Если раньше идентичность бренда была в основном визуальной и процессной — сайт, мобильное приложение, верифицированные аккаунты, — то сегодня к ней добавился новый слой: поведение и решения цифровых агентов, которые действуют от имени компании.
Происходит несколько ключевых изменений:
1. ИИ становится «первой точкой контакта» между клиентом и бизнесом. Клиент все чаще взаимодействует не с человеком и не с интерфейсом, а с моделью. Это значит, что модель формирует ожидания клиента о бренде; ошибки модели начинают восприниматься как ошибки компании; качество и дисциплина модели становятся частью корпоративной идентичности.
Для бизнеса это означает необходимость управлять не только каналами, но и поведением цифровых агентов: их доступами, категориями данных, контекстами, которые они используют.
2. Возникает новый контур доверия: «кто принимал решение — человек или модель?» Многие сервисы (банки, страхование, e-commerce) уже используют ИИ в скоринге, антифроде и персональных предложениях. И сегодня важен не только результат, но и прозрачность происхождения решения.
Компания должна готова ответить:
какие данные использовались,
почему модель приняла такое решение,
как гарантируется корректность и отсутствие дискриминации,
как контролируются модели во времени.
Это новый уровень ответственности бизнеса — и новая часть его цифровой идентичности.
3. ИИ усилил масштаб атак — и повысил требования к верификации бренда. ИИ дал мошенникам инструменты, которые раньше были доступны только крупным группам:
генерация фишинговых сайтов за секунды,
имитация фирменного стиля,
дипфейковые голоса и изображения сотрудников,
автоматизация атак на клиентов.
Это означает, что цифровая идентичность бренда перестала быть условностью — она стала элементом безопасности.
Бизнес обязан обеспечить:
строго верифицированные каналы общения с клиентом,
механизмы проверки подлинности бренда,
шифрованные и подписанные коммуникации,
единый стандарт цифровой подписи для сообщений, ссылок, документов.
Иначе доверие клиента к бренду может быть разрушено одной хорошо подготовленной атакой.
4. Возникает новая норма: авторизация через государственные доверенные системы (ЕСИА, ЕБС). Именно ИИ заставил рынок признать: устойчивой идентичности без верификации личности в доверенном канале не существует. Поэтому компании начинают строить клиентские маршруты, где:
вход осуществляется через ЕСИА или биометрию ЕБС,
даже один фактор из ЕБС резко повышает защищённость,
фишинговые сайты физически не могут предложить такой способ авторизации.
Это становится частью цифровой идентичности бизнеса: ответственный бренд использует доверенные механизмы подтверждения личности клиента.
5. ИИ делает бренды «живыми» — и повышает требования к их целостности. ИИ-агенты будут: отвечать клиентам, формировать консультации, генерировать документы, управлять частью процессов. То, как они это делают, — это и есть новая «голосовая модальность» бренда. Компании предстоит выстроить систему обучения агентов, контроля данных, разграничения прав доступа, журналирования решений, разграничения того, что модель может говорить и делать. Все это становится частью инфраструктуры доверия, внутри которой существует бизнес.
6. Итог: цифровая идентичность бизнеса — это уже не сайт и логотип, а управляемая совокупность действий человека, системы и модели. ИИ расширил границы идентичности компаний. Теперь это:
доверенные каналы коммуникации;
прозрачность данных и решений;
подтверждаемость подлинности действий;
безопасные механизмы авторизации и верификации;
стандарты поведения цифровых агентов.
Компании, которые смогут управлять этим слоем, будут восприниматься клиентами как безопасные и зрелые. Те, кто попытается оставить ИИ «сам по себе», — потеряют доверие.
PLUSworld: Каким вы видите развитие цифровой идентичности в ближайшие 3–5 лет?
Е. Семенов: В ближайшие годы цифровая идентичность выйдет за пределы госуслуг и финансов — эти сферы в России уже зрелые. Она станет повсеместной инфраструктурой: от человека и бизнеса до приложений, устройств и автономных систем.
По сути, цифровая идентичность превращается в commodity-уровень: базовый слой, без которого невозможно безопасное взаимодействие в цифровой среде. Если у системы, сервиса или устройства нет подтвержденной идентичности — это риск. Если у дрона в небе нет цифрового «паспорта» — это угроза. Если у алгоритма или корпоративного бота нет проверяемой идентичности — его действия невозможно отнести к ответственному субъекту.
Одновременно будет быстро расти слой сервисов на базе биометрии. Мы увидим не только массовые биометрические платежи и удаленные финансовые операции, но и биометрическую авторизацию в корпоративных системах, доступ к объектам, персонализированные сервисы в транспорте, медицине и страховании. Всё это станет элементами повседневности.
Сильный драйвер — носимые устройства. Очки с AI, расширенная сенсорика, новые поколения часов и гарнитур дадут возможности для непрерывной верификации человека и его контекста. Это откроет огромный пласт сервисов, где идентичность работает автоматически, без действий пользователя, — от безопасности рабочих процессов до умных городских сервисов. Но главное — цифровая идентичность становится инструментом оптимизации и автоматизации. Она позволяет компаниям и государству выстраивать точные, персонализированные процессы, снижать издержки, ускорять обслуживание и делать его юридически значимым без физического присутствия.
Поэтому в горизонте 3–5 лет цифровая идентичность станет не только технологией, но и частью управленческой архитектуры. Она будет встроена в бизнес-процессы, системы принятия решений, модели ответственности и юридическую инфраструктуру, а роль государства смещается от создания реестров к созданию инфраструктур доверия.
Россия в этой трансформации находится в сильной позиции: у нас уже сформированы ключевые элементы — ЕБС, зрелая биометрия, единые государственные профили, опыт массового применения и быстро растущий рынок сервисов. Следующий шаг — масштабирование этих возможностей на все сферы жизни и экономики.
Фото: предоставлено автором
