ФСБ уже раскритиковала готовящийся законопроект из-за опасности массовых утечек персональных данных
Федеральная служба безопасности (ФСБ) раскритиковала законопроект о создании цифровых профилей граждан России. В спецслужбе полагают, что единая база опасна утечками информации, в том числе о лицах, подлежащих государственной защите — судьях, прокурорах, следователях и сотрудниках силовых ведомств. По мнению ФСБ, в законопроекте не были учтены замечания, и он по-прежнему нуждается в существенной доработке.
В частности, идет речь о крайне опасной идее централизации всей информации. Также специалистами уже высказываются сомнения в эффективности такой базы, поскольку не прописан четкий механизм интегрирования данных из разных ведомств, а также не выбран тот, кто будет нести за это ответственность.
По оценкам эксперта по безопасности Александра Колесникова, в замечаниях спецслужбы есть рациональное зерно: «Создание такой единой базы действительно опасно. Уже сегодня существуют различные базы, которыми торгуют все подряд. Если же появится единая проверенная база, то она с большой долей вероятности попадет на черный рынок. Последствия могут оказаться самыми катастрофичными».
Напомним, 17 сентября Госдума приняла в первом чтении законопроект о создании единого ресурса сведений о гражданах. В федеральной базе будет содержаться информация о фамилии, имени и отчестве гражданина, дате и месте его рождения и смерти, СНИЛС, ИНН, гражданстве и семейном статусе. По мнению авторов законопроекта, новая система значительно уменьшит количество правонарушений при получении мер социальной поддержки и в налоговой сфере, а также упростит межведомственное взаимодействие и увеличит доступность государственных услуг. В Минкомсвязи, являющемся автором законопроекта, предложили выстроить инфраструктуру цифрового профиля на базе информационных систем в Единой системе идентификации и аутентификации.
Ранее специалисты ИБ-компании InfoWatch представили отчет по утечкам данных в России за 2018 год. За этот период было зарегистрировано 270 случаев утечки конфиденциальной информации из коммерческих и некоммерческих компаний, а также государственных организаций. В 2017 году этот показатель был на 6% ниже.
В 2018 году на долю «российских» утечек пришлось 12% от всех утечек в мире. Таким образом, РФ стала второй после США страной по количеству утечек данных. Объем скомпрометированной персональной информации в российских компаниях и государственных организациях не превысил 1% от совокупного объема данных, скомпрометированных по всему миру, сообщается в отчете.
Специалисты выяснили, что увеличилось число утечек по вине сотрудников самих компаний. В то время как во всем мире доля утечек, случившихся по вине работников, постепенно сокращается, в России дела обстоят совершенно иначе. В 2016 году в РФ на долю сотрудников пришлось 65% утечек, в 2017 году – 69%, а в 2018 году – 78%. Для России также характерна более высокая доля утечек по вине руководства компаний – 8,8% по сравнению с 3,2% в мире.
Как показало исследование InfoWatch, сотрудники компаний, имеющие легитимный доступ к персональным данным пользователей и клиентов, зачастую не обладают элементарными знаниями о правилах безопасного обращения с информацией ограниченного доступа, либо умышленно игнорируют запреты и политики безопасности.
Самое интересное: