«Любой реестр стырят, любая база утечет…»

Дмитрий Журавлев, бывший советник министра связи РФ, о новом законе, предусматривающем создание единой базы данных о гражданах РФ

Цифровой мир неизбежен, но и в нем государство может и должно обеспечить приватность, неприкосновенность частной жизни гражданина. Совершенно необязательно, чтобы чиновник знал гражданина, который к нему обращается, по имени, как и гражданину не нужно знать имени чиновника — достаточно цифрового кода. А имя, личную жизнь необходимо упрятать очень глубоко, чтобы эти сведения можно было использовать только в строго определенных обстоятельствах. И как раз цифровой мир позволяет этого добиться.

ГРАЖДАНИН И ЕГО ЦИФРОВЫЕ КОПИИ

— Пора понять и принять: у нас больше нет опции вести домовые книги, написанные перьями на пергаменте. Мы туда уже не вернёмся никогда.

Надо быть реалистами, мир меняется. Снижаются транзакционные издержки, увеличиваются скорости… Мы же сами, как граждане, хотим, чтобы всё происходило очень быстро, как только нам чего-то захотелось.

И при этом хотим, чтобы, в идеале, о нас не было никакой информации, которая могла бы привлечь злоумышленников.

Ну, например, как вариант, чтобы вот этот некий единый регистр хранился только в глубинах ФСБ, и не был бы доступен никому, только по решению суда. И то, чтобы судебные полномочия ограничивались доступом к одной записи в рамках одного дела. То есть, чтобы это была такая совсем защищённая штука.

…Но становится ясно, что за любое удобство надо платить, рано или поздно. Причём тебя не спрашивают, когда именно платить и чем именно, наперёд это иногда неизвестно.

И если некоторая расплата — для нас это ещё «ОК», то к чему-то другому мы, оказывается, не готовы. Мы на такое не подписывались.

На мой взгляд, было бы правильно, чтобы у граждан была электронная подпись, обезличенная, например, прямо на сим-карте. Чтобы только по решению суда где-то в недрах ФСБ можно было бы открыть и посмотреть, что вот этот ключ принадлежит вот этому физлицу.

И вот эта ЭЦП — электронная цифровая подпись — при этом не была бы привязана к тебе, ты можешь сам насоздавать таких подписей хоть 20 штук.

Государство при этом выступает в качестве мастера ЭЦП — выписывает тебе полномочия, машину водить, допустим. Но они присваиваются не гражданину, а именно ЭЦП. А если ты начудил, попал в аварию и сбежал, вот тогда будут смотреть, как тебя зовут.

А так — зачем гаишнику знать твоё имя? Ему надо просто знать, что ты можешь управлять транспортным средством.

Я за то, чтобы все друг для друга были анонимными, даже при обращении к чиновникам за госуслугами.

То есть при такой системе чиновник бы не знал, как человека зовут, а сам человек не знал бы, как зовут чиновника. Ну и, слава Богу! Я бы хотел жить в таком мире.

Но лоббировать эту идею могут только сами граждане, так как иных заинтересованных в этом нет, в этом нет бизнеса.

«ЕБАНАС» И ДРУГИЕ

— Только мне известны около двух десятков попыток создания в России единого реестра населения. Эти попытки предпринимались каждый год, начиная с программы «Электронная Россия», которую разработали почти 20 лет назад.

Некоторые из этих проектов, на самом деле, в том или ином виде даже были реализованы, просто они остались таким эндемическим видом.

Например, понятно, что реестр граждан есть в системе ГАС «Выборы». Кто бы сомневался, ведь как-то нам надо голосовать.

Кстати, в то время, когда я работал в Минсвязи у нас, между коллегами, для единого реестра граждан были свои названия: «Царь-база всея Руси» и «ЕБАНАС» — Единая БАза НАСеления. Понятно, что это предназначалось для разговоров в курилке и ни в каких официальных документах не фигурировало.

Так вот, в нашей стране постоянно предпринимались такие попытки, часть из них чем-то завершилась — в основном, превращением в ведомственную базу данных, а часть не увенчалась ничем.

В частности, на базе Пенсионного фонда есть база по учёту СНИЛС — это тоже, в каком-то смысле, реестр населения. В Федеральной налоговой службе ведётся учёт ИНН. Существует ЕСИА — Единая система идентификации и аутентификации, которая используется для логинов и паролей на портал госуслуг. И так далее.

Некоторые такие базы интегрированные, некоторые проводят встречную кросс-проверку: кто есть у вас, а кто у вас.

В бизнесе такое происходит сплошь и рядом. Крупный бизнес проводит это в соответствии с ФЗ 152 о персональных данных. Бизнес второго эшелона — не очень в соответствии. Ну, а все остальные — в чёрной зоне, как правило.

«ЧТО ДЕЛАТЬ? НЕ ХРАНИТЬ ВСЕ В ОДНОМ МЕСТЕ!»

— По закону Граймса скорость утечки данных пропорциональна времени и квадрату количества допущенных людей. Чем больше лиц допущено — тем «квадратично» быстрее это произойдёт. Эта формула подразумевает, что это случится точно, рано или поздно.

Особенно, если данные имеют не нулевую ценность для рынка. То есть: любой реестр стырят. Любая база утечёт. Это 100%.

С бюджетом в несколько тысяч рублей сегодня можно узнать о состоянии всех банковских счетов любого человека, если он имеет счета в топовых банках. Это стоит прям дёшево и делается в «риал тайм».

Для этого нужна сумма до 10 000 рублей. Эти «услуги» очень легко ищутся в интернете. Я когда-то думал, это какой-то «даркнет», но ничего подобного. Оплата переводится чуть ли не с карты на карту, после чего вам приходит скриншотик.

Можно, конечно, на уровне информационных систем наслоить слоёв защиты, понаписать регламентов, чтобы всё это было сделать сложно, чтобы это точно не смог сделать оператор или обычный айти-специалист.

Но ирония судьбы в том, что есть задачи бизнеса. Чем больше слоёв защиты — тем сложнее по бизнесу работать с этими данными.

Поэтому, если доступы получить легко, то какой-нибудь аналитик всё время работает с централизованной базой данных. Если это нужно делать через какие-нибудь приседания, будь уверен, что на третий раз он заколебётся получать эти доступы и даже просто в рабочих целях сохранит копию себе на рабочий стол, чтобы не тратить время лишний раз.

И когда-нибудь у него эту копию с его рабочего компьютера уведут, потому что, понятно, что он куда менее защищён, чем любой сервер.

Простой пароль вы можете запомнить, пароль посложнее — на бумажке записать, а если там вообще 32 символа — то обычно заводят файл, какой-нибудь там «пароли. txt», чтобы потом оттуда копи-пастить.

И вот тогда, самое безопасное с технической точки зрения, становится самым небезопасным социально.

Поэтому, в плане этих уровней защиты, которые можно ставить на информационные системы, есть разумный предел, а всё превышающее это надо принять как риск утечки.

Потому что делать совсем всё правильно, оказывается, это цель недостижимая.

Что делать? Не хранить всё в одном месте!

ЛУЧШЕ, ЧТОБЫ БЫЛ ХОТЬ КАКОЙ-ТО ЗАКОН

— Закон о едином регистре сведений о населении я рассматриваю с трёх позиций — бизнесмена, бывшего чиновника и гражданина.

Собственно, закон этот занимает 40 страниц, но если коротко, он вот про что. Он наделяет Федеральную налоговую службу полномочиями собрать единый реестр населения и обязывает другие государственные органы предоставлять им информацию. Это первая часть.

Вторая часть, следующий этап: закон наделяет все госорганы обязательством пользоваться вот этой объединённой информацией — как основной. В общем-то, и всё. В этом сама суть закона.

Сведения там обозначены самые базовые, но их довольно много.

ФИО, дата рождения и смерти, пол и его изменения, сведения о семейном положении.

Это вся информация из ЗАГСов и миграционной службы, из Министерства обороны о воинском учёте, из ПФР и ФСС. Из ФНС — только связующая информация, но не сами транзакционные данные. А также — данные из ЕСИА.

Вот так, сходу, напрямую, там нет информации о сборе биометрических данных. По крайней мере, никто не уполномочен эту информацию предоставлять, никого не обязали про это рассказывать.

ЕСИА, правда, как-то там, в глубине души, может быть связана с биометрией, был там такой проект, но я, откровенно говоря, не следил за его судьбой.

В последней редакции закона, которую, собственно, и приняли, указано, что для расширения перечня сведений требуется решение правительства Российской Федерации.

И там по очень многим вопросам, по которым хотелось бы какой-то ясности, сказано, что это будет зависеть от решения правительства.

Что совершенно точно, так это то, что мне лично оттуда хотелось бы по определению убрать данные о несовершеннолетних, это однозначно.

В защиту этого закона скажу лишь, что лучше иметь этот закон, чем не иметь. По крайней мере, это хоть какая-то регуляция, без него это была бы серая зона, в которой все творили бы, что хотели.

И федеральные органы исполнительной власти не будут тратить своё время на то, чтобы городить что-то своё.

Но всё это — не плюсы. Потому что нет плюсов без минусов.

Но это переместилось хотя бы в какую-то, условно публичную, зону. И стало если и не управляемым, то частично наблюдаемым.

Что касается опасений православной части населения России по поводу этого регистра. На мой взгляд, если во что-то верит изрядная часть страны, то придётся принять это во внимание. Хочешь не хочешь, а надо бы выверять законы на соответствие нормам как минимум христианства, ислама, буддизма…

ДИНОЗАВР НЕКТО

— Как технический специалист, я бы сделал ровно наоборот: чтобы вообще никакой номер не хранился бы больше года.

Чтобы ты чуть ли не на каждое обращение генерировал новый номер. Чтобы как раз ни у кого не было понимания, что это ты — один и тот же человек. И только где-то, в глубинах, было бы вот это соответствие ID-ишников.

Реально для оказания большинства государственных услуг не нужно знать, кто ты такой. Нужно знать только твои полномочия или свойства.

Например, что вот этот «какой-то некто» — и у него трое детей, и что он ещё не получал пособие. А как его зовут, где он живёт — не нужно все эти данные иметь.

Но здесь надо ещё учитывать общемировой тренд, который, к моему великому сожалению, уходит не в анонимность, а в полную биометрию и в привязывание прав человека к его тушке намертво.

Я резко против биометрии и привязывания прав к физической туше. Я хотел бы быть исключительно информационным объектом, так сказать, «чистой душой».

У нас из примерно 8 тысяч государственных услуг, может быть, есть только несколько десятков, которые оказывают конкретному физическому телу. Пересечь границу, послужить в армии, посидеть в тюрьме…

Требования по 115 ФЗ — про вот это вот противодействие отмыванию доходов, на мой взгляд, избыточны. Я бы предпочёл, чтобы мой банк не знал, как меня зовут, где живу.

Ребята, извините, пока я не беру у вас кредиты, я хочу быть анонимным.

А тут по секрету всему свету, получается. Потому что любой оператор может эти данные утащить.

Можно спросить в этой связи: а что тебе скрывать? Да ничего!

Да просто, блин, я точно так же не хожу голым по улицам. Это просто приятная приватность.

И точно так же я не хочу свою переписку нигде публиковать. А что ты там такого пишешь? Да ничего. Просто это — моё личное дело.

Мы, конечно, в этом смысле, динозавры. Уже следующее поколение эта тема не волнует настолько же, насколько волнует нас…

ПРАВИЛА ЦИФРОВОЙ ГИГИЕНЫ

— А вообще, хотел бы отметить, что правила цифровой гигиены сегодня у каждого должны быть такими: к телефону и к компьютеру надо относиться как к проходному двору.

Даже если ты сам ничего не устанавливал — есть трояны, есть вирусы. Скорее всего, какому-нибудь самоучителю игры на пианино ты самолично дал права на историю всех звонков и перемещений, и просто не обратил на это внимания. А он уже энное количество времени преспокойно стучит на тебя, куда надо.

Дмитрий Журавлёв
YouTube-канал «Магия реальности», 08.06.2020
Расшифровка — «Новые Известия»

«Любой реестр стырят, любая база утечет…»
Adblock
detector