16+
Четверг, 28 марта 2024
  • BRENT $ 86.89 / ₽ 8016
  • RTS1128.26
13 ноября 2019, 13:02 Технологии

«Коммерсантъ»: ФСБ увидела риски в создании цифровых профилей россиян

Лента новостей

Служба предупредила о возможных утечках единой базы персональных данных и разглашении информации о лицах, подлежащих государственной защите. Кроме того, проект не соотносится с законом «О персональных данных», считают в ФСБ

Здание ФСБ РФ на Лубянской площади.
Здание ФСБ РФ на Лубянской площади. Фото: Николай Галкин/ТАСС

Обновлено в 14:42

Федеральная служба безопасности выступила с критикой законопроекта о создании цифровых профилей граждан России. Об этом сообщает газета «Коммерсантъ» со ссылкой на письмо руководителя службы оперативной информации и международных связей ФСБ Сергея Беседы начальнику государственно-правового управления президента РФ Ларисе Брычевой.

База профилей — это проект «Цифровой экономики», с которой выступили в правительстве. За его реализацию отвечают ЦБ, Минкомсвязь и «Ростелеком».

В ФСБ считают, что база, которая аккумулирует персональные данные всех россиян, будет подвержена угрозам взлома и утечек. Особенно спецслужбу беспокоят риски разглашения информации о лицах под госзащитой, например судей, прокуроров, следователей, силовиков и их близких.

Насколько обоснованна критика спецслужбы и есть ли вариант, который устроил бы всех, комментирует гендиректор агентства разведывательных технологий «Р-Техно» Роман Ромачев.

— Странно, что ФСБ спустя 20 лет заявила о том, что такие риски существуют, в то время как базы данных ГИБДД и прочих ведомств активно ходят по рынку. Действительно, то, что сейчас пытаются сделать, — это собрать все яйца в одной корзине, соответственно, возрастает риск того, что утечки будут совершаться гораздо чаще и мошенники, преступники практически будут завладевать нашим информационным профилем. Если информация о всех гражданах России будет храниться в одном месте, соответственно, к ней могут получить доступ в том числе и сотрудники иностранных спецслужб. Это действительно представляет серьезную опасность, и тем самым ФСБ говорит о том, что нет действительно стопроцентно защищенной системы. Любую систему обслуживают люди, а люди, как известно, самое слабое звено в системе безопасности, и утечки будут происходить в том числе из-за человеческого фактора. Люди будут, грубо говоря, копировать наш информационный профиль, выносить на флешке. Сколько бы вы ни вкладывали денег в систему безопасности, если там работает человек, соответственно, все ваши затраты просто-напросто никчемны, поскольку может быть банальная халатность, какой-то коммерческий подкуп, завербованный сотрудник западных спецслужб. Я рекомендовал бы остаться в той системе, как сейчас, когда есть достаточно много ведомственных баз данных. Необходимо все-таки наказывать торговцев этими данными, поскольку торговля идет активно, но никто на данный момент не несет ответственности.

— Как цифровой профиль соотносится с самим законом «О персональных данных»?

— Действительно, мы порой сами не знаем, какой информацией обладает то или иное ведомство о нас, мы никак не можем контролировать этот процесс. Мы где-то поставили галочку о том, что мы разрешаем обработать наши персональные данные, — и все, до свидания. Как контролируются, как хранятся эти данные, никто и понятия не имеет. Если аккумулировать всевозможные персональные данные в каком-то одном мегаглобальном операторе, что оттуда сольется, непонятно. Да и сам закон «О персональных данных», который принимался полтора десятилетия назад, честно говоря, нерабочий. По нему ни одного прецедента толком и не было, мы не знаем, кого посадили, кого оштрафовали, кого наказали.

Опасения спецслужб обоснованны: персональные данные по факту никак не защищены, и есть уверенность, что и новая база будет успешно взломана, считает гендиректор компании Zecurion Алексей Раевский.

— Каждый человек видит, что они [данные] плохо защищены, не надо иметь какой-то принадлежности к спецслужбе. Мы видим, что база ГИБДД и все остальные, в общем-то, все продаются и можно это все совершенно спокойно купить. Даже сейчас в новом европейском законодательстве GDPR (General Data Protection Regulation, Общий регламент по защите данных. — Business FM) тоже совершенно точно прописано, что персональные данные должны собираться с определенной целью, но как они хранятся и как конкретно их эта организация использует, по крайней мере субъектам персональных данных объяснять эти организации не обязаны.

— Упоминается, что цифровой профиль россиянина — это угроза разглашения информации о лицах, которые подлежат государственной защите.

— Наверное, действительно угроза есть. Вы же помните отравление Скрипаля, когда предположили, что эти Петров и Боширов принадлежат к ГРУ. Возник адрес, где это ГРУ располагается, и выяснили по базе данных ГИБДД, что по этому адресу зарегистрированы машины еще порядка сотни человек, и, таким образом, можно сделать вывод, что эти люди тоже там каким-то образом работают. Действительно, такие истории могут иметь место. Даже если напрямую в каких-то данных не содержится информация о том, где человек работает, используя технологии анализа больших данных, можно как-то эту информацию извлечь.

Законопроект о цифровом профиле россиян был внесен в Госдуму в июле. Он подразумевает сбор, обработку, хранение и передачу информации, в том числе персональных данных. Другими словами, это объединение всех разрозненных сведений о каждом россиянине. Ожидается, что база будет запущена к 2024 году.

Рекомендуем:

Фотоистории

Рекомендуем:

Фотоистории
BFM.ru на вашем мобильном
Посмотреть инструкцию