Centrinis bankas pripažino, kad nėra patikimos piliečių biometrinių duomenų apsaugos

2024 Autorius: Seth Attwood | [email protected]. Paskutinį kartą keistas: 2023-12-16 16:11

Prieš dieną sostinėje baigėsi didelis IT forumas, kurį organizavo Rusijos FSB ir skirtas kibernetinėms grėsmėms. Ten Centrinio banko Informacijos saugumo departamento vadovo pavaduotojas Artemas Sychevas padarė svarbų prisipažinimą: specialiosioms tarnyboms reikalinga kriptografinė įranga (apsaugoti KV klasės piliečių biometrinius duomenis - tai yra valstybei). slaptas lygis) Rusijos rinkoje nėra.

Skaitmeniniai lobistai ėmė aktyviai neigti šį faktą, saugumo pareigūnai tuomet kalbėjo ne per griežtai, išreikšdami viltį, kad problema bus išspręsta ateityje. Vienaip ar kitaip, pagrindinis dalykas, kurį girdėjome, yra tai, kad neužtikrinamas vieningų gyventojų duomenų bazių ir su ja susietos federalinės programos „skaitmeninė ekonomika“saugumas. Tuo pat metu Centrinio banko „kitas vadovas“Nabiullina pirmininko pirmosios pavaduotojos Olgos Skorobogatovos asmenyje agresyviai reikalauja, kad lupikininkai vykdytų rusų biometrinių duomenų rinkimo „standartą“. Prieš akis vykstančio hibridinio karo prieš Rusiją kontekste tokie veiksmai kelia didelių klausimų, kur FSB žiūri.

„Siekiant užšifruoti surinktus vaizdus, siunčiamus į vieningą biometrinę sistemą (EBS), į sistemas reikia integruoti specialią įrangą (HSM-modulį), o vėliau gauti KB klasės elektroninio parašo sertifikatų raktus. KV klasės raktus gamina tik FGBU NII Voskhod, o raktų išdavimo tvarka patvirtinta tik spalio viduryje.

Nėra metodo, kaip teisingai įterpti HSM; integravę modulį, turite gauti FSB išvadą. Tačiau gauti FSB nuomonę be metodikos yra nerealu “, - savo šaltinius keliuose bankuose cituoja Kommersant.

Kartu M. Sychevas taip pat teigia, kad Centrinis bankas yra pasirengęs pasiūlyti bankams kitus informacijos saugumo renkant biometrinius duomenis sprendimus, kurie neva atitinka ir FSB keliamus reikalavimus. Tačiau žurnalistų pašnekovai teigia visiškai priešingai: papildomo šifravimo jų duomenų perdavimo kanaluose šiandien nėra.

Tuo pačiu metu didelės kredito organizacijos, ypač „Sberbank“ir VTB, jau įsibėgėja, renka biometrinius duomenis iš savo klientų ir deda biometrinius bankomatus. To paties centrinio banko nurodymu, iki metų pabaigos biometrinius duomenis rinkti turėtų 20% šalies bankų 4000 filialų. Be to, jau paskelbti planai nuo 2019 metų kiekvienam Rusijos piliečiui suteikti visą gyvenimą trunkantį asmens numerį didžiuliame vieningame valstybiniame asmens duomenų registre. Kam toks beprotiškas skubėjimas, kai neįmanoma saugoti svarbiausios informacijos?

Jei pamenate, kaip šių metų rugsėjo pradžioje. Elvira Sakhipzadovna prisiekė ištikimybę TVF savininkams Vašingtone, pažadėjo ir toliau griežtai laikytis pono Camdessus ir ponios Lagarde nurodymų – t.y. kraujuojant šalies ekonomiką, slopinant pinigų pasiūlą, neribojant kapitalo eksporto iš šalies, masiškai supirkus JAV vyriausybės obligacijas, o dabar ir kontroliuojant skaitmeninės vergijos įvedimą Rusijoje, viskas taps aiškiau.

Aiškumo suteiks ir tai, kad „Rostelecom“yra bankų prijungimo prie EBS sprendimo kūrėjas. Jos atstovai, beje, pranešė, kad su saugumu yra visiška tvarka ir laikas bežiūrint didinti biometrinių duomenų rinkimo tempą. Daugiau informacijos apie „Rostelecom“veiklos metodus rasite mūsų medžiagoje „Skaitmeninė profanacija: valstybinis monopolininkas gauna milijardus už sistemos gedimus Vieningoje informacinėje sistemoje ir Vieningame valstybiniame juridinių asmenų registre“. Dar kartą priminsime, kad šiam valstybiniam kontraktui prie Vyriausybės (68% „Rostelecom“akcijų priklauso valstybei) vadovauja senbuviai iš Sankt Peterburgo ir buvęs prezidento administracijos vadovas Sergejus Ivanovas, prezidentas yra buvęs Sankt Peterburgo vicegubernatorius, buvęs ekonomikos plėtros viceministras ir buvęs VTB valdybos pirmininko pavaduotojas Michailas Osejevskis.

Ne mažiau įdomu tai, kad būdama valstybine įmone Rusijos piliečių biometrinių duomenų valdytoja dirba itin glaudžiai bendradarbiaujant su didžiausiomis Amerikos ir Didžiosios Britanijos strateginių konsultacijų įmonėmis. „Rostelecom“strategijas kuria, pavyzdžiui, BOSTON CONSULTING GROUP (Boston Consulting Group LLC Rusijos biuras (žr. konkursus) ir Bisigi LLC (žr. konkursus), visiškai Didžiosios Britanijos kapitalas). Taip pat neapsiėjo be žinomų amerikiečių auditorių, kurie, kaip jau seniai žinoma, yra priskirti kiekvienai „mūsų“Vyriausybės ministerijai – PRICEWATERHOUSECOOPERS (žr. konkursus) ir MCKINSEY & COMPANY (žr. konkursus) ir kt.

Ar kas nors nuoširdžiai tiki, kad šios užsienio įmonės dirba Rusijos, Rusijos piliečių ir jų saugumo labui? Kad jiems įdomus tikrasis mūsų šalies suverenitetas? Vargu ar yra vienas toks patenkintas romantikas.

Tuo tarpu mes mieliau perkame užsienietišką programinę įrangą ir skandiname savo kūrimą, tarptautiniai įsilaužėliai nemiega. Po ukroprovokacijos Kerčės sąsiauryje prasidėjo naujas kibernetinių atakų prieš šalį antplūdis. Viskas prasidėjo, beje, nuo telefoninių grasinimų iškasti visus didžiuosius Maskvos prekybos centrus ir Kijevo geležinkelio stotį. Tada prasidėjo šešių šalių koordinuota ataka vyriausybinių agentūrų tinklalapiuose, o Federalinei muitinės tarnybai pasisekė mažiausiai. Dėl rimto FCS serverio gedimo šalyje buvo visiškai nutraukta elektroninė prekių registracija. Šiuo metu keitimasis informacija tarp užsienio ekonominės veiklos dalyvių ir deklarantų elektroninių archyvų visų be išimties šalies muitinės administracijų muitinėse yra visiškai sustabdytas. Tačiau, pasak Fontankos, verslo bendruomenė įsitikinusi, kad sistema neatsigaus iki pirmadienio. Vien dėl šio skaitmeninio smūgio Rusijos ekonomikos nuostoliai gali būti matuojami milijardais rublių.

Prie šios naujos informacijos iš „Sberbank“pridėkite apie šešias precedento neturinčias DDoS atakas pastarosiomis dienomis (RBC informacija), taip pat „Vedomosti“vos prieš dvi dienas pranešė, kad mokesčių mokėtojo asmeninė paskyra (FTS svetainė) veikia su rimtais sutrikimais. Mokesčių inspekcija jau ne kartą buvo „laužyta“ir galima įsivaizduoti, į kokį chaosą pateks mūsų ekonomika, kokius didžiulius nuostolius patirs šalis, jei šie diversija tęsis. Ir kaip galite naudoti pirštų atspaudus, balso pavyzdžius ir išsamią savo veido nuotrauką kartu su visa sveikatos kortele, mokėjimo informacija ir namų adresu iš ESIA ir EBS (visa tai „narsiai apsaugo“Rostelecom), tiesiog baisu pagalvoti.

Kalbame ne apie „smulkius dalykus“, pavyzdžiui, apie tokį planą: kaip TASS pranešė lapkričio 29 d., Kurgano gyventojas gavo dvejų metų lygtinę bausmę už įsilaužimą į Rusijos regionų vyriausybių tinklalapius (naudodamasis paslauga). atakuotų serverių įranga). Regioninės FSB duomenimis, nuo neteisėtų gudraus bitkoinų kasyklos veiksmų nukentėjo dešimtys įmonių – savivaldybių vienetinės įmonės, sveikatos priežiūros įstaigos, komercinės firmos ir Čeliabinsko, Oriolio, Jaroslavlio regionų, taip pat Altajaus Respublikos valdžios institucijos..

Tuo pat metu mūsų pareigūnai ir „skaitmeniniai evangelistai“, tokie kaip bankininkas Germanas Grefas, vicepremjeras Maksimas Akimovas ar Skaitmeninės pramonės ministerijos vadovas Maksimas Noskovas, taikosi į kai kuriuos „išmaniuosius miestus“, ruošiasi pirkti „iki raktų“technologijas. iš gerbiamų Kinijos partnerių, kurie skaitmeninį fašizmą daro savo valstybės pagrindu. Apie kokį skaitmeninį suverenitetą mes kalbame, jei net mūsų MFC išsižada kaltės dėl privačių duomenų, kurie nebuvo ištrinti iš „bendrai naudojamų kompiuterių“, kopijavimo? Visa tai gali baigtis tik visiška kontrolė per Vakarų technologijas, kaip šią temą aiškiai pabrėžė dirbtinio intelekto specialistas Igoris Ašmanovas. Ir kažkas mums netgi byloja: Centrinio banko, vyriausybės ir „Rostelecom“ponai puikiai tai žino ir tiesiog toliau dirba savo darbą.