Правительство РФ внесло в Госдуму законопроект о создании информационного ресурса, содержащего персональную информацию о каждом россиянине. Информация будет предоставляться государственным органам, в частности, избиркомам и МФЦ, сказано в законопроекте.
Помимо ФИО, ресурс будет содержать информацию о дате и месте рождения и смерти гражданина, СНИЛС и ИНН. Также в базе будет храниться такая информация, как пол, семейное положение и родственные связи. Формировать и вести ресурс, согласно законопроекту, будет ФНС. Сведения в базу данных помимо ФНС будут подавать МВД, Минобороны, Минобрнауки, Министерство цифрового развития, Росморречфлот, а также Пенсионный фонд.
В чем выгода граждан от создания такого ресурса? В чем выгода бизнеса? Какие риски гражданам несет создание этого ресурса? На вопросы редакции Executive.ru отвечают эксперты.
Ошибку в записях исправить будет сложно
Максим Часовиков, руководитель проектов, эксперт Executive.ru
Если этот ресурс будет создан, уменьшится необходимость личного посещения «присутственных мест», снизится необходимость в бумажных документах, в том числе отпадет необходимость их хранить гражданам, да и роль трудовых книжек будет снижаться. При необходимости и наличии законных требований бизнес сможет получить информацию из одного места быстрее и минуя самого человека.
Основные риски хорошо показаны в фильме «Бразилия» 1985 года: если имеет место ошибка в записях, исправить ее будет сложно.
Это – посягательство на личную жизнь и тотальный контроль
Александр Беспалов, член правления Национальной Ассоциации блокчейна, менеджер по развитию кредитно-потребительского кооператива «Банкербук»
Создание такого сервиса предполагалось давно – это просто развитие концепции единого электронного паспорта гражданина и единого ID. В принципе, к этому идут во всем мире. Набор данных и документов, хранящихся в таком сервисе, может быть предоставлен гражданином тому или иному ведомству с помощью цифровой подписи.
Вопрос только – как это будет реализовано? Если гражданин будет сам определять, какую информацию кому предоставить, это позитивно. Если же база будет формироваться самими органами, и доступ к ней будут получать любые государственные органы, минуя человека – это будет посягательство на его личную жизнь и тотальный контроль. Против второго варианта выступают многие защитники гражданских прав, правда, их особо у нас в стране не слушают.
Риски, помимо контроля госорганов, понятны – если доступ к этой системе будет слабо защищен, то мы вскоре увидим старую историю торговли персональными данными на «черном рынке», только в еще больших масштабах.
Неизвестно, кто и как сможет воспользоваться этими данными
Виталий Тютченко, директор, «СЕОВиват»
Особой выгоды для граждан от создания такого ресурса не вижу. Обычному человеку нет необходимости ни оставлять о себе какие-то данные, ни узнавать эти данные про своего соседа, друга, родственника. В этом больше плюсов именно для бизнеса и для правоохранительных систем. К тому же, известны случаи, когда даже по данным из паспорта за людей брали кредиты. В общем, неизвестно, как собранными данными смогут воспользоваться в данном случае.
Создание этого ресурса принесет гражданам очевидные риски:
- Персональные данные, которые обычно не так-то просто найти, теперь будут доступны.
- Зная часть этих данных, мошенники могут при помощи платных сервисов получить еще больше информации о человеке.
- Вероятность использования этих данных мошенниками, к примеру, это звонки ближайшим родственникам с рассказами о том, что попал в аварию, сейчас в полиции, требуют денег...
Таким образом, вообще непонятно, зачем делать такой сервис и какую пользу он принесет обычным гражданам.
А вот для бизнеса такая база – подарок. Зная о человеке данную информацию, можно использовать ее для рекламы. Эта информация позволяет таргетировать аудиторию – выбрать людей из этой базы по определенным критериям и показывать этим людям рекламу. Причем, много информации, которую обычно достаешь с трудом, в данном случае можно будет быстро обработать. Хорошо это или плохо, покажет время, но для грамотных маркетологов это будет очень интересно. Кроме этого, для бизнеса ресурс – это возможность получить информацию о потенциальных работниках, своего рода проверка.
Основной риск – кража доступа к персональным данным
Юрий Гугнин, основатель международной платформы финансирования малого и среднего бизнеса «Карма»
Это правильный шаг в сторону полностью электронной идентификации и документооборота во всех государственных, муниципальных и возможно в некоторых частных структурах. Удобно иметь универсальный электронный токен, благодаря которому больше не надо вводить по несколько раз в неделю одни и те же данные о себе во всех инстанциях. Что сэкономит время как пользователям услуг, так и операторам по обработке данных.
Для бизнеса это тоже выгодно: меньше человеческих ошибок, выше уровень автоматизации, быстрее обслуживание, универсальный обмен данными с внешними системами.
Основной риск – утеря или кража доступа к токену персональных данных. Для минимизации этого риска уже есть целый набор инструментов: SMS-подтверждения или возможность приостановить работу токена по телефону экстренной службы.
Подобные ресурсы имеют право на жизнь
Светлана Лиенко, исполнительный директор хостинг-провайдера Reg.ru
Вспомните МФЦ с принципом «одного окна», когда множество вопросов можно решить без обращения в разные инстанции и сбора массы документов. Если единый ресурс будет охватывать все стороны жизни человека и позволит разрешить еще больше его запросов – то это плюс. Конечно, государство имеет свои цели, одна из которых, как указано, повышение платежной дисциплины населения. Однако добропорядочные граждане тоже, вероятно, получат свои выгоды. Возможно, откроется еще больше возможностей на сервисах госуслуг.
Что касается бизнеса, то некоторым подобный ресурс может сэкономить деньги и сократить издержки на обработку разного рода запросов при обращении органов – все уже будет в реестре.
Если говорить о безопасности – абсолютно безопасной информационной системы не существует и всегда есть определенные риски при внедрении. В конкретном случае при создании ресурса, содержащего персональные данные, возникает риск их утечки. К сожалению, как показывает статистика, такое случается. Недавний пример – утечка личных данных миллионов граждан Болгарии из сети Национального налогового управления. Были похищены имена, ИНН, места проживания, информация о доходах граждан и прочие данные, импортированные из систем других государственных учреждений.
Примеров различных утечек довольно много, но в основном они идут из частных компаний (сервисы, социальные сети). После «слива» базы данных нередко хакеры продают их на специализированных площадках или просто выкладывают в свободный доступ в интернете. Тем не менее, подобные ресурсы вполне имеют место быть, нужно только должным образом уделять внимание информационной безопасности.
Фото в анонсе: pixabay.com
Как вы относитесь к созданию подобной базы данных? Выскажите свою точку зрения в форуме и примите участие в голосовании.
Материал подготовлен с помощью сервиса «Лига экспертов» Executive.ru. Комментарии экспертов Executive.ru публикуются в начале текста, со ссылкой на профайл участника Сообщества.
Консолидации информации в одном месте - это мягко говоря очень нежелательно. Фрагментация информации, используемой для разных целей (в разных процессах) - это самый простой способ информационной защиты.
Приведу простой пример. Сейчас довольно часто возникает необходимость оставить для связи номер мобильного телефона. Разумеется, вероятность "утечки" номера, который ты оставляешь при заказе пиццы, гораздо выше, чем при оставлении номера в своем банке.
Поэтому, самый простой и дешевый способ иметь два разных телефона - один для "серьезных" контактов, другой для "несерьезных".
Поэтому, если тебе на "несерьезный" номер позвонят из твоего банка, то совершенно ясно, что это мошенник, твой банк этот номер не знает.
А если на "серьезный" номер позвонят и скажут, что везут пиццу - встречайте, то тоже понятно, что здесь какой-то подвох.
По-моему при любом контакте надо приучаться отличать мошенника от реального предложения. Потому что в итоге на любой номер могут позвонить. В некотором смысле даже такие звонки полезны, потому что это тренировка.
Я обычно если мне звонят с предложением каких то финансовых услуг или с мошенническими целями, не упускаю этот случай для тренировки. Я стебаюсь над звонящими, стараюсь управлять их эмоциями, вывести из себя или обмануть. Для человека, занятого в продажах они- бесплатные тренажеры.
Полностью с Вами согласен, но на "серьезный" номер Вам таких звонков и так придет немало, для тренировки хватит. К тому же из банков информация тоже утекает как в другие банки, инвестиционные компании, так и тем же господам мошенникам - тренируйтесь сколько влезет.
Как я понял, большой объем утечек информации идет из страховых компаний и различных сервисов для автомобилей.
Я грешу на сайт финам точка ру. После регистрации на нем стали поступать множественные звонки. Видимо они зарабатывают продажей баз данных.
Ну а вообще неприятно конечно, когда особенно поисковики это делают. Наберешь запрос в интернете и они потом начинают по этой теме заваливать рекламой. Так что при неосторожном обращении с интернетом все домашние ваши знают, что вы набирали. На их компы если все на одном ай пи тоже все это приходит.
Ну вот смотрите, что пишут:
В самих банках подчеркивают, что источником информации совсем необязательно выступают их сотрудники. «Недавно стало известно о всплывшей базе данных новых автомобилей выпуска 2018 года по Москве и Московской области,— подтверждает руководитель лаборатории практического анализа защищенности "Инфосистемы Джет" Лука Сафонов.— В базе 121 тыс. записей, она содержит адреса телефонов, даты регистрационных действий, номера, марки и модели автомобилей, документы на них, номера паспортов, адреса и телефоны владельцев».
Еще один пример — появление в открытом доступе информации по заемщикам банков Южного, Уральского и Приволжского федеральных округов, рассказывает Ашот Оганесян. По косвенным признакам база принадлежала брокеру на рынке POS-кредитования. В ней были данные по 294 тыс. заемщикам (полный пакет документов + фото), данные о кредитах и т. д.
В последнее время государство особо не интересуется мнением граждан. Тем более в вопросе цифровизации и слежке за всеми действиями граждан их мнение никто не спросит.
Слово «если» надо сразу исправить на «когда». А в остальном всё верно. Только глумиться будут не только «над бабушками и дедушками», а над всеми. И не только анонимные «мастера социальной инженерии», а все, кому не лень.
Вообще, упорство, с которым государство пытается за считанную пару лет сложить все (наши!) «яйца» в одну цифровую корзину, резко настораживает.
Такая интегрированная система, конечно, выглядит идеальной, но она же предельно хрупка и уязвима к любым внешним, и тем более, внутренним воздействиям.
Как шутят сами программисты, «если бы мы строили дома, то первый же залётный дятел разрушил бы цивилизацию». Многочисленные дыры в настолько сложной системе будут гарантированно!
Далее, если система наличных денег способна пережить за счёт частичной «децентрализации» и физичности и войну, и прочие глобальные катаклизмы, то систему электронных денег вместе со всей экономикой может мгновенно подломить любое воздействие такого порядка.
И это при всём том, что регулярно происходит то с Пенсионным фондом, то со всей национальной финансовой системой в целом. Доверия НЕТ ИЗНАЧАЛЬНО.
То же самое касается электронного документооборота. Не к добру он вводится в такие сжатые сроки и без дублирования физической системой.
Это просто такие средства разработки и методологии.
У нас в стране есть и другие подходы. В Росатом не могут полагаться на ненадёжные или почти надёжные решения от Микрософт или Unix - подобных систем, чрезмерно усложнённые и дырявые технологии С++, .Net, Java, Python и пр. Почти надёжные решения ничем не лучше ненадежных - самолёты падают именно из-за этого, что почти надёжно, информация сливается тоже из-за этого ...
В Росатом сейчас могут использовать надёжный Оберон и свою операционную систему, созданную тоже на основе Оберона Никлауса Вирта, и всё становится надежным, если следовать правильным принципам, и не полагаться на дырявые изначально системы. И это сейчас доступно всем - все коды открыты, а методология разработки надёжного и безопасного ПО тоже доступна.
Восемь смертных грехов профессиональных программистов
Так и я об этом же!
Но с моей точки зрения, технологии не при чём. Изначально дырява сама архитектура!
Рассмотрим близкую метафору. Допустим в некоем посёлке есть общий водоносный слой. И в него бурится несколько сотен скважин (каждая — с ненулевым шансом на ошибку). В итоге, хоть кто-нибудь, да промахнётся, и вся вода из слоя или испортится, или буквально утечёт в какую-нибудь расселину.
То же самое произойдёт и с накопленным «озером» личных данных. (База данных собирается мощная, но не такая уж и большая.) Компрометация любого (!) из многочисленных (!) клиентов — и всё. А когда дыры начнут искать целенаправленно, да не любители, а с ресурсами «дружественных» государств…
Вы верите, что такую систему можно в принципе защитить? Я — ни на грош.
PS. Пример с Росатомом немного из другой оперы. Надёжную систему реального времени, скажем, для некоего «контроллера АЭС» построить можно. Но и функционирует она несколько на ином принципе. Для одного клиента с эшелонированной физической защитой.
PPS. Многократно проводились независимые исследования различных средств биометрической защиты прав доступа. Все (!) были скомпрометированы. Не говоря уже о том, что люди — принципиально ненадёжны. О чём вообще тут можно говорить?
Ну, а уровень IT-грамотности наших законодателей вообще не оставляет этой системе ни единого шанса на надёжность.
Собственно об отрицательных последствиях сбора всех данных в одном месте уже всё написано - и главная угроза тут в том, что при этом собственно проблеме ХРАНЕНИЯ этих данных уделяется практически ноль внимания... Почему-то хранилища денег и драгоценностей тоже представляют немалый интерес для "лихих людей", но они туда редко попадают... А вот данные, запрошенные теми же налоговиками, в итоге достаточно часто попадают просто на свалку, как это было у нас в СПб