Орталық банк азаматтардың биометрикасын сенімді қорғаудың жоқтығын мойындады

2024 Автор: Seth Attwood | [email protected]. Соңғы өзгертілген: 2023-12-16 16:10

Елордада Ресей ФСБ ұйымдастырған және киберқауіптерге арналған үлкен IT форумы бір күн бұрын аяқталды. Онда Орталық банктің Ақпараттық қауіпсіздік департаменті басшысының орынбасары Артем Сычев маңызды мойындады: арнайы қызметтерге қажет криптографиялық жабдық (КВ класындағы азаматтардың биометриялық деректерін қорғау үшін, яғни мемлекеттік құпия деңгей) ресейлік нарықта жоқ.

Цифрлық лоббистер бұл фактіні белсенді түрде жоққа шығара бастады, содан кейін қауіпсіздік қызметкерлері тым қатал емес сөйлеп, болашақта мәселенің шешілетініне үміт білдірді. Қалай болғанда да, біз естіген ең бастысы - халықтың бірыңғай деректер базасының және онымен байланысты «цифрлық экономика» федералды бағдарламасының қауіпсіздігі қамтамасыз етілмейді. Бұл ретте Орталық банктің «басқа басшысы» Набиуллинаның төрағасының бірінші орынбасары Ольга Скоробогатова тұлғасында өсімқорлардан ресейліктердің биометрикасын жинаудың «стандартын» орындауды талап етеді. Біздің көз алдымызда Ресейге қарсы гибридті соғыс жағдайында мұндай әрекеттер ФСБ қайда қарап тұрғаны туралы үлкен сұрақтар тудырады.

«Бірыңғай биометриялық жүйеге (ЕБЖ) жіберілген жиналған суреттерді шифрлау үшін жүйелерге арнайы жабдықты (HSM-модуль) біріктіріп, одан кейін КБ класындағы электрондық қолтаңба сертификаттарының кілттерін алу қажет. KV класындағы кілттерді тек FGBU NII Восход шығарады, ал кілттерді беру тәртібі қазан айының ортасында ғана бекітілген.

HSM-ді дұрыс енгізу әдісі жоқ, модульді біріктіргеннен кейін сіз FSB қорытындысын алуыңыз керек. Бірақ әдістемесіз ФСБ пікірін алу шындыққа жанаспайды », - деп келтіреді «Коммерсант» бірнеше банктердегі өз көздеріне сілтеме жасап.

Сонымен бірге, Сычев мырза Орталық банк банктерге биометрияны жинау кезіндегі ақпараттық қауіпсіздік мәселесіне басқа шешімдерді ұсынуға дайын екенін, бұл да ФСБ талаптарына сәйкес келетінін мәлімдейді. Алайда, журналистердің сұхбаттастары мұның мүлде керісінше екенін айтады: бүгінде олардың деректерді беру арналарында қосымша шифрлау жоқ.

Бұл ретте ірі несие ұйымдары, атап айтқанда, Сбербанк пен ВТБ өз клиенттерінен биометрикалық мәліметтерді жинау және биометриялық банкоматтарды орналастыру жұмыстары қарқынды жүргізілуде. Сол Орталық банктің бұйрығына сәйкес, жыл соңына дейін биометрика жинауды елдегі банктердің 20 пайызы 4000 филиалда қамтамасыз етуі керек. Сонымен қатар, 2019 жылдан бастап әрбір ресейлік азаматқа жеке деректердің үлкен бірыңғай мемлекеттік тізілімінде өмір бойы жеке нөмір беру жоспары жарияланды. Ең маңызды ақпаратты қауіпсіз сақтау мүмкін болмаған кезде неге мұндай ақылсыз асығыс?

Естеріңізде болса, осы жылдың қыркүйек айының басында. Эльвира Сахипзадқызы Вашингтонда ХВҚ иелеріне адал болуға ант берді, Камдесс мырза мен Лагард ханымның өсиеттерін әрі қарай да бұлжытпай орындауға уәде берді - т.б. ұлттық экономиканы қанға қондыру, ақша массасын тұншықтыру, елден капитал экспортын шектемеу, АҚШ-тың мемлекеттік облигацияларын жаппай сатып алу, сонымен қатар Ресейде цифрлық құлдықты енгізуді бақылау бәрі анық болады.

Ростелекомның банктерді EBS-ке қосу шешімін әзірлеушісі екендігі де түсінікті етеді. Оның өкілдері, айтпақшы, қауіпсіздікте толық тәртіп орнағанын және артқа қарамай, биометрияны жинау қарқынын арттыратын кез келгенін хабарлады. «Ростелекомның» жұмыс істеу әдістері туралы толығырақ ақпаратты «Цифрлық профанация: мемлекеттік монополия операторы Бірыңғай ақпараттық жүйеде және заңды тұлғалардың бірыңғай мемлекеттік тізілімінде жүйе ақаулары үшін миллиардтаған алады» материалынан табуға болады. Естеріңізге сала кетейік, Үкімет жанындағы бұл мемлекеттік келісім-шартты (Ростелеком акцияларының 68%-ы мемлекет меншігінде) Санкт-Петербургтен келген ескі адамдар және Президент Әкімшілігінің бұрынғы басшысы Сергей Иванов басқарады. Санкт-Петербургтің бұрынғы вице-губернаторы, Экономикалық даму министрінің бұрынғы орынбасары және ВТБ басқарма төрағасының бұрынғы орынбасары Михаил Осеевский.

Бір қызығы, ресейлік азаматтардың биометриялық деректерінің операторы мемлекеттік компания бола отырып, ірі американдық және британдық стратегиялық консалтингтік компаниялармен өте тығыз қарым-қатынаста жұмыс істейді. "Ростелеком" үшін стратегияларды, мысалы, BOSTON CONSULTING GROUP ("Бостон Консалтинг Групп" ЖШҚ ресейлік кеңсесі (тендерлерді қараңыз) және "Бисиги" ЖШС (тендерлерді қараңыз), толығымен британдық капитал) әзірлейді. Сондай-ақ, бұрыннан белгілі болғандай, «біздің» Үкіметтің әрбір министрлігіне - PRICEWATERHOUSECOPERS (тендерлерді қараңыз) және MCKINSEY & COMPANY (тендерлерді қараңыз) және т.б. тағайындалған таныс американдық аудиторлар да жоқ емес.

Бұл шетелдік компаниялардың Ресейдің, Ресей азаматтарының және олардың қауіпсіздігінің мүддесі үшін жұмыс істеп жатқанына шын жүректен біреу сене ме? Олар еліміздің шынайы егемендігіне мүдделі ме? Мұндай мейірімсіз романтик жоқ.

Бұл арада біз шетелдік бағдарламалық жасақтаманы сатып алып, өз әзірлемелерімізді суға батыруды жөн көреміз, халықаралық хакерлер ұйықтамайды. Керчь бұғазындағы укропровокациядан кейін елге кибершабуылдардың жаңа легі басталды. Мұның бәрі, айтпақшы, Мәскеудің барлық ірі сауда орталықтары мен Киев вокзалын өндіру туралы телефон арқылы қоқан-лоққылардан басталды. Содан кейін мемлекеттік органдардың веб-сайттарында алты елдің келісілген шабуылы басталды, ал Федералды кеден қызметінің сәті аз болды. FCS серверінің күрделі ақауы елде тауарларды электронды тіркеудің толық тоқтатылуына әкелді. Қазіргі уақытта еліміздің барлық кеден басқармаларының кеден органдарында сыртқы экономикалық қызметке қатысушылар мен декларанттардың электронды мұрағаты арасындағы ақпарат алмасу, ешбір ерекшеліксіз толығымен тоқтатылды. Дегенмен бизнес қауымдастығы жүйенің дүйсенбіге дейін қалпына келмейтініне сенімді, деп хабарлайды Фонтанка. Тек осы цифрлық соққыдан Ресей экономикасының шығынын миллиардтаған рубльмен өлшеуге болады.

Бұған Сбербанктен соңғы күндері бұрын-соңды болмаған алты DDoS шабуылы туралы жаңа ақпаратты қосыңыз (РБК ақпараты), сондай-ақ екі күн бұрын «Ведомости» салық төлеушінің жеке кабинеті (FTS веб-сайты) елеулі үзілістермен жұмыс істеп жатқанын хабарлады. Салық органдары әлденеше рет «сындырылды» және бұл диверсия жалғаса берсе, экономикамыз қандай хаосқа ұшырайтынын, ел қандай үлкен шығынға ұшырайтынын елестетуге болады. Саусақ іздерін, дауыс үлгілерін және бетіңіздің егжей-тегжейлі фотосуретін, сондай-ақ толық денсаулық картасын, төлем мәліметтерін және ESIA және EBS үй мекенжайын қалай пайдалануға болады (осының бәрін Ростелеком «ерлікпен қорғайды») ойлаудың өзі қорқынышты.

Біз «ұсақ нәрселер» туралы айтып отырған жоқпыз, мысалы, мұндай жоспар: ТАСС 29 қарашада хабарлағандай, Қорған тұрғыны Ресей облыстары үкіметтерінің веб-сайттарын бұзғаны үшін екі жылға шартты түрде бас бостандығынан айырылды (сервисті пайдалана отырып). шабуыл жасалған серверлердің жабдықтары). Аймақтық ФСБ мәліметінше, айлакер биткоин өндірушінің заңсыз әрекеттерінен ондаған компания - муниципалдық унитарлық кәсіпорындар, денсаулық сақтау мекемелері, коммерциялық фирмалар мен Челябі, Орел, Ярославль облыстарының, сондай-ақ Алтай Республикасының мемлекеттік органдары зардап шекті..

Сонымен бірге банкстер Герман Греф, Премьер-министрдің орынбасары Максим Акимов немесе Цифрлық индустрия министрлігінің басшысы Максим Носков сияқты шенеуніктеріміз бен «цифрлық евангелистер» кейбір «ақылды қалаларды» көздеп, «кілтпен» технологияларды сатып алуға дайындалуда. цифрлық фашизмді мемлекетінің негізіне айналдыратын құрметті қытайлық серіктестерден. Біздің MFC-лерімізде олар «ортақ компьютерлерден» жойылмаған жеке деректерді көшіру үшін кінәні мойындамаса, біз қандай цифрлық егемендік туралы айтып отырмыз? Мұның бәрі тек батыстық технологиялар арқылы толық бақылауға әкелуі мүмкін, өйткені жасанды интеллект маманы Игорь Ашманов бұл тақырыпты нақты атап өтті. Бірдеңе бізге былай дейді: Орталық банктегі, Үкіметтегі және Ростелекомдағы мырзалар мұны жақсы біледі және өз жұмысын жалғастыруда.