Гарантировать безопасность цифрового профиля будет невозможно?
نشرت 15 11, 2019 مؤلف CEO
Такой вывод можно сделать из утекшего в Сеть отзыва ФСБ на законопроект о единой базе персональных данных. Насколько в действительности велики риски?
Суть внесенного летом в Госдуму законопроекта о цифровом профиле состоит в том, чтобы свести всю информацию различных ведомств о гражданах в единую базу данных — удобную и защищенную. С помощью цифрового профиля можно будет проводить аутентификацию физических и юридических лиц, контролировать обработку своих персональных данных и получать доступ к этим сведениям. О преимуществах системы замглавы Минкомсвязи Максим Паршин рассказал ранее в интервью Business FM.
— В цифровом профиле обязательно будет автоматически появляться информация о том...
— Что кто-то что-то делает от моего имени — например, что со мной что-то происходит в цифровом пространстве?
— Да. Если говорить о цифровой подписи, то вы сразу увидите, что выпущен сертификат цифровой подписи на ваше имя. Вы понимаете, это вы сделали или не вы. Если не вы сделали, значит, должна быть возможность оперативно отреагировать и, соответственно, пресечь возможность злоупотребления — это первое. Второе — в цифровом профиле вы будете видеть информацию о вашем имуществе, ваших активах, и вы должны иметь возможность сразу, мгновенно увидеть — просто получите уведомление на ваш смартфон, — что какие-то процедуры запущены с вашим имуществом, и, соответственно, тоже мгновенно отреагировать.
— Получение кредита в банке можно будет увидеть?
— Да, абсолютно верно.
В ФСБ инициативой не очарованы. Цитата из отзыва, опубликованного одним из Telegram-каналов: «Обработка данных в рамках единой инфраструктуры значительно повышает риски их неправомерного сбора и распространения, а также разглашения информации о лицах, подлежащих государственной защите». Если коротко, утекает все.
В Госдуме почти подтвердили достоверность документа — как заявил ТАСС глава комитета по связи Леонид Левин, «то, что попало в прессу, подтверждает информацию, которая уже есть в комитете». О рисках, связанных подобными утечками, рассказывает гендиректор компании Zecurion Алексей Раевский.
Алексей Раевский
гендиректор компании Zecurion
«Даже если напрямую в каких-то данных не содержится информация о том, где человек работает, используя технологии анализа данных, больших данных, можно как-то эту информацию извлечь. Вы же помните, недавно вот совсем была история отравления Скрипаля, когда вот про этих Петрова и Боширова предположили, что они принадлежат ГРУ. Возник адрес, и выяснили по базе данных ГИБДД, что по этому адресу зарегистрированы машины еще порядка сотни человек. И таким образом можно сделать вывод, что эти люди тоже там каким-то образом работают».
Сам факт того, что письмо одного из руководителей ФСБ на имя помощника президента оказалось опубликовано в Telegram-канале, — это прекрасная иллюстрация сути отзыва спецслужбы, говорит гендиректор агентства разведтехнологий «Р-Техно» Роман Ромачев.
Роман Ромачев
генеральный директор агентства разведывательных технологий «Р-Техно»
«Хранить все яйца в одной корзине я бы не рекомендовал. Рекомендовал бы остаться в той системе, как сейчас, то есть есть достаточно много ведомственных баз данных. Необходимо бороться за то, чтобы наказывать все-таки торговцев этими данными, поскольку торговля идет активно. Никто на данный момент не несет ответственности. Были случаи какие-то, о которых мы с вами не знаем, поскольку нет ответственности и происходят подобные утечки постоянно и регулярно. Пока у нас не будет наказания по этой проблеме, у нас так и будет все течь».
Тем не менее описанные замглавы Минкомсвязи Паршиным преимущества единой базы данных довольно весомы. Возможно, поэтому отзывы на законопроект нельзя назвать категорическими — документ рекомендовано доработать, может быть, отложить принятие. В письме ФСБ не говорится, что лиц, подлежащих госзащите, в число которых входят судьи и сотрудники спецслужб, следует лишить цифрового профиля, а вместе с ним и оперативных уведомлений об операциях с личными активами. Ведь в таком случае мошенники смогут брать кредиты исключительно на силовиков.
Текст: Андрей Ромашков
bfm.ru/news/429461