Данные россиян в одном месте: зачем нужен единый регистр и насколько это безопасно

data_leak
data_leak

8 июня президент РФ Владимир Путин утвердил создание единого федерального регистра сведений о населении страны. 

Многие сомневаются в целесообразности инициативы и способности властей обеспечить защиту персональных данных в системе. 

Учитывая проблемы с некоторыми инициативами по цифровизации, эти опасения вполне понятны: блокчейн-система на выборах в Мосгордуму выходила из строя, а нацпрограмма «Цифровая экономика» не справилась с задачей по развитию цифровых технологий, констатировал советник президента Дмитрий Песков.

ForkLog разобрался, cтоит ли россиянам опасаться за сохранность своих данных в едином регистре, зачем он нужен и какие сведения в него внесут.

Закон by ForkLog on Scribd

В регистр включат ФИО, паспортные данные, информацию о дате и месте рождения/смерти, поле, семейном положении и родственных связях, ИНН, СНИЛС и другие сведения о гражданах РФ и иностранцах, проживающих в стране.

Регистр не будет содержать биометрических и медицинских данных или информации о вероисповедании. 

«Приведение всех информационных систем к одному знаменателю будет рождать так называемый «золотой идеальный профиль», в котором будут обобщаться примерно 30 видов сведений от 12 основных поставщиков», — заявил замруководителя Федеральной налоговой службы (ФНС) Виталий Колесников.

К поставщикам отнесут государственные и муниципальные органы власти, местного самоуправления, а также управления государственными внебюджетными фондами.

Единая база сведений должна сократить сроки оказания госуслуг, упростить обмен информацией между ведомствами, повысить эффективность госполитики и учет населения.

Оператором регистра назначена Федеральная налоговая служба, она же будет отвечать за защиту персональных данных.

Доступ к отдельным сведениям в регистре смогут получить различные государственные и местные органы, а также сами граждане или их законные представители. В случае необходимости к регистру смогут обращаться спецслужбы.

По словам руководителя ФНС Даниила Егорова, информация будет храниться в разных центрах обработки данных. 

Что конкретно это означает и идет ли речь о блокчейне, глава ФНС не объяснил. 

«Никто не знает, чего ожидать — как прочитают, так и применять будут», — отметил исполнительный директор Общества защиты интернета, автор Telegram-канала «ЗаТелеком» Михаил Климарев в комментарии ForkLog. 

Глава Минкомсвязи Максут Шадаев заявил, что опасаться новых утечек не стоит. 

«Данные, которые будут находиться в регистре населения, — это все есть в различных информационных системах, ничего нового не возникает».

Создание единой базы в целом не противоречит требованиям законодательства о персональных данных, говорят юристы.

«Закон определяет процедуры формирования регистра, но по своей сути предполагает агрегацию уже хранящихся в отдельных базах данных и реестрах сведений о гражданах», — рассказал ForkLog член Комиссии по правовому обеспечению цифровой экономики Московского отделения Ассоциации юристов РФ Борис Едидин.

Тем не менее у экспертов есть опасения, связанные с защитой данных. Руководитель департамента системных решений компании в сфере кибербезопасности Group-IB Антон Фишман в комментарии для ForkLog отметил, что любая столь масштабная база сведений о гражданах — «это всегда риск с точки зрения общих подходов к кибербезопасности». 

По его словам, ключевым вопросом является защищенность механизма обращения к данным в базе.

«В идеале, как можно меньше людей должны иметь возможность заполучить всю информацию целиком, так как, если это технически будет возможно, злоумышленники не смогут пройти мимо такой цели», — подчеркнул он.

Перенос такого количества сведений в одну базу действительно может упростить мошенникам получение доступа к персональным данным, говорит директор управления информационных технологий ESET Russia Руслан Сулейманов:

«При несанкционированном доступе к регистру, злоумышленник сможет буквально в несколько кликов собрать полное досье на интересующего гражданина. История показывает, что утечки баз данных, которые содержат персональные данные, происходят регулярно. Поэтому нельзя исключать вероятность, что в дальнейшем все эти сведения рискуют оказаться на черном рынке».

Он также отметил, что обязательным условием при построении такой системы является использование технологий шифрования для хранения, передачи и обработки данных. 

«Основная проблема заключается в отсутствии реальных механизмов контроля за сохранностью данных сведений, недопущению их использованию в противоправных целях», — считает юрист Едидин.

Беспокойство инициатива вызвала и у многих депутатов. Законопроект о создании регистра Госдума РФ приняла в первом чтении в сентябре прошлого года, в окончательном третьем депутаты одобрили его в мае. 

Против законопроекта выступили представители сразу нескольких партий.  

«Данные собираются принудительно, гражданин не может повлиять на процесс этого сбора. Очевидно, что создание единой базы данных будет вызывать интерес у злоумышленников. Сейчас не существует технической возможности обеспечивать 100% безопасность хранения данных», — заявил депутат Игорь Лебедев.

Общественность тоже обеспокоена созданием единого регистра. Обращение к Владимиру Путину с требованием отклонить законопроект и «прекратить реализацию законодательных инициатив, создающих условия для всеобщей принудительной цифровизации, тотального электронного контроля над гражданами» подписали более 220 тысяч человек. 

Даже если властям удастся организовать защиту от внешнего взлома регистра, риск утечек данных изнутри все еще остается высоким, заявила ТАСС президент InfoWatch Наталья Касперская. 

«В целом закон сырой, не отвечает на множество важных вопросов, так как был принят в изрядной спешке. Нужны широкие общественно-политические слушания, которые обеспечат прозрачность работы регистра для граждан», — подчеркнула она.

Ранее ForkLog рассказал, как устроен черный рынок персональных данных. 

Как устроен черный рынок данных: кто продает, кто покупает и можно ли защитить себя

Подписывайтесь на новости Forklog в Facebook!

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK