Федеральная служба безопасности (ФСБ) раскритиковала законопроект о создании цифровых профилей граждан России. В спецслужбе полагают, что единая база опасна утечками информации, в том числе о лицах, подлежащих государственной защите — судьях, прокурорах, следователях и сотрудниках силовых ведомств. По мнению ФСБ, в законопроекте не были учтены замечания, и он по-прежнему нуждается в существенной доработке.

В частности, идет речь о крайне опасной идее централизации всей информации. Также специалистами уже высказываются сомнения в эффективности такой базы, поскольку не прописан четкий механизм интегрирования данных из разных ведомств, а также не выбран тот, кто будет нести за это ответственность.

По оценкам эксперта по безопасности Александра Колесникова, в замечаниях спецслужбы есть рациональное зерно: «Создание такой единой базы действительно опасно. Уже сегодня существуют различные базы, которыми торгуют все подряд. Если же появится единая проверенная база, то она с большой долей вероятности попадет на черный рынок. Последствия могут оказаться самыми катастрофичными».

Персональными данными россиян активно торгуют на черном рынке

Напомним, 17 сентября Госдума приняла в первом чтении законопроект о создании единого ресурса сведений о гражданах. В федеральной базе будет содержаться информация о фамилии, имени и отчестве гражданина, дате и месте его рождения и смерти, СНИЛС, ИНН, гражданстве и семейном статусе. По мнению авторов законопроекта, новая система значительно уменьшит количество правонарушений при получении мер социальной поддержки и в налоговой сфере, а также упростит межведомственное взаимодействие и увеличит доступность государственных услуг. В Минкомсвязи, являющемся автором законопроекта, предложили выстроить инфраструктуру цифрового профиля на базе информационных систем в Единой системе идентификации и аутентификации.

Ранее специалисты ИБ-компании InfoWatch представили отчет по утечкам данных в России за 2018 год. За этот период было зарегистрировано 270 случаев утечки конфиденциальной информации из коммерческих и некоммерческих компаний, а также государственных организаций. В 2017 году этот показатель был на 6% ниже.

В 2018 году на долю «российских» утечек пришлось 12% от всех утечек в мире. Таким образом, РФ стала второй после США страной по количеству утечек данных. Объем скомпрометированной персональной информации в российских компаниях и государственных организациях не превысил 1% от совокупного объема данных, скомпрометированных по всему миру, сообщается в отчете.

Специалисты выяснили, что увеличилось число утечек по вине сотрудников самих компаний. В то время как во всем мире доля утечек, случившихся по вине работников, постепенно сокращается, в России дела обстоят совершенно иначе. В 2016 году в РФ на долю сотрудников пришлось 65% утечек, в 2017 году – 69%, а в 2018 году – 78%. Для России также характерна более высокая доля утечек по вине руководства компаний – 8,8% по сравнению с 3,2% в мире.

Как показало исследование InfoWatch, сотрудники компаний, имеющие легитимный доступ к персональным данным пользователей и клиентов, зачастую не обладают элементарными знаниями о правилах безопасного обращения с информацией ограниченного доступа, либо умышленно игнорируют запреты и политики безопасности.

Михаил Белый

Метки