ФСБ боится утечек цифровых профилей силовиков

Ведомство подвергло критике законопроект о создании цифровых профилей граждан России, поскольку обработка данных в рамках единой инфраструктуры значительно повысит риски утечек информации, том числе о лицах, подлежащих государственной защите.  

Федеральная служба безопасности подвергла критике законопроект №747513-7 о создании цифровых профилей граждан РФ. По мнению ФСБ, система, в которой, по замыслу разработчиков, должны сконцентрироваться персональные данные всех россиян, включая силовиков и судей, будет постоянно подвержена угрозе взлома и утечек. О замечаниях ФСБ к законопроекту о цифровом профиле говорится в письме руководителя службы оперативной информации и международных связей ФСБ Сергея Беседы начальнику государственно-правового управления президента РФ Ларисе Брычевой (копия документа есть у «Ъ», она опубликована в Telegram-канале «Ордерком»).

Единая база, считает ФСБ, грозит утечками информации, в том числе о лицах, подлежащих государственной защите — судьях, прокурорах, следователях и сотрудниках силовых ведомств. ФСБ отмечает, что в законопроекте не были учтены замечания, и он по-прежнему нуждается в доработке.

Опрошенные «Коммерсантом» эксперты отметили, что ФСБ опасается «крайне опасной идеи централизации информации». Кроме того в законе не прописан механизм интегрирования данных из различных ведомств.

Утечки баз персональных данных россиян периодически происходят как из государственных учреждений, так и частных компаний.

Так, в открытом доступе в апреле текущего года было обнаружено порядка 2,24 млн записей с паспортными данными, номерами СНИЛС и сведениями о трудоустройстве граждан. Это выяснилось после проверки независимыми экспертами различных государственных электронных торговых площадок. В мае они обнаружили ещё 360 тысяч записей с личной информацией. Причем, по мнению председателя Ассоциации участников рынка данных Ивана Бегтина, госорганы не спешат реагировать на утечки.

В августе обнаружилась уязвимость на сайте Федеральной нотариальной палаты — зная только имя и фамилию человека, можно было получить не только информацию о находящемся в залоге имуществе этого человека, но и его персональные данные: номер паспорта, отчество, точную дату рождения и место постоянного проживания. Такую же информацию можно получить, зная VIN-номер машины, находящейся в залоге.

В октябре на черный рынок попали данные 60 млн владельцев кредитных карт Сбербанка, а на незащищённом кластере Elasticsearch Amazon Web Services специалисты в области ИБ обнаружили личную информацию 20 млн россиян.

Журналисты «Ъ» в том же месяце вышли на одного из продавцов чёрного рынка данных, который располагал кроме персональныз и кредитных данных «Сбера», ещё и записями телефонных переговоров клиентов с колл-центром. Затем московские власти разместили на портале госзакупок личные данные порядка 3,9 тысячи людей, среди которых есть дети и взрослые с инвалидностью. В начале ноября в Сеть утекли данные 3500 клиентов уже «Альфа-банка».

И, скорее всего, такие прецеденты будут ещё повторяться не единожды.