Centrālā banka atzina pilsoņu biometrisko datu uzticamas aizsardzības trūkumu

2024 Autors: Seth Attwood | [email protected]. Pēdējoreiz modificēts: 2023-12-16 16:11

Dienu iepriekš galvaspilsētā noslēdzās liels IT forums, kuru organizēja Krievijas FSB un kas bija veltīts kiberdraudiem. Tur Centrālās bankas Informācijas drošības departamenta vadītāja vietnieks Artjoms Sičevs atzinās ar svarīgu atzīšanos: specdienestiem nepieciešamais kriptogrāfijas aprīkojums (lai aizsargātu KV klases pilsoņu biometriskos datus - tas ir, pie valsts). slepenais līmenis) Krievijas tirgū nav pieejams.

Digitālie lobisti šo faktu sāka aktīvi noliegt, drošības darbinieki pēc tam izteicās ne pārāk skarbi, paužot cerību uz problēmas risinājumu nākotnē. Šā vai tā galvenais, ko dzirdējām, ka netiek nodrošināta vienotu iedzīvotāju datu bāzu un ar to saistītās federālās programmas “digitālā ekonomika” drošība. Tajā pašā laikā Centrālās bankas “otrs vadītājs” Nabiullinas priekšsēdētāja pirmās vietnieces Olgas Skorobogatovas personā agresīvi pieprasa augļotājiem izpildīt Krievijas iedzīvotāju biometrisko datu vākšanas “standartu”. Saistībā ar hibrīdkaru pret Krieviju, kas risinās mūsu acu priekšā, šādas darbības rada lielus jautājumus par to, kur skatās FSB.

“Lai šifrētu apkopotos attēlus, kas nosūtīti uz vienoto biometrisko sistēmu (EBS), nepieciešams sistēmās integrēt speciālo aprīkojumu (HSM-moduli), pēc tam iegūt KB klases elektroniskā paraksta sertifikātu atslēgas. KV klases atslēgas ražo tikai FGBU NII Voskhod, un atslēgu izsniegšanas kārtība tika apstiprināta tikai oktobra vidū.

Nav metodes pareizai HSM iegulšanai; pēc moduļa integrēšanas jums jāsaņem FSB slēdziens. Bet bez metodoloģijas iegūt FSB atzinumu ir nereāli,”Kommersant citē savus avotus vairākās bankās.

Vienlaikus Sičeva kungs arī norāda, ka Centrālā banka ir gatava piedāvāt bankām citus risinājumus informācijas drošības jautājumam biometrijas datu vākšanā, kas it kā atbilst arī FSB prasībām. Taču žurnālistu sarunu biedri saka tieši pretējo: viņu datu pārraides kanālos šodien nav papildu šifrēšanas.

Tajā pašā laikā lielas kredītorganizācijas, jo īpaši Sberbank un VTB, jau pilnā sparā ievāc biometriskos datus no saviem klientiem un izvieto biometriskos bankomātus. Saskaņā ar tās pašas Centrālās bankas rīkojumu līdz gada beigām biometrisko datu vākšanu vajadzētu nodrošināt 20% valsts banku 4000 filiālēs. Turklāt jau ir paziņots par plāniem no 2019. gada piešķirt katram Krievijas pilsonim mūža personas numuru milzīgajā vienotajā valsts personas datu reģistrā. Kāpēc tāda neprātīga steiga, ja nav iespējams nosargāt vissvarīgāko informāciju?

Ja atceries, kā šī gada septembra sākumā. Elvīra Sahipzadovna Vašingtonā zvērēja uzticību SVF īpašniekiem, solīja arī turpmāk stingri ievērot Kamdesa kunga un Lagardas kundzes priekšrakstus – t.i. asiņojot valsts ekonomiku, bremzējot naudas piedāvājumu, neierobežojot kapitāla eksportu no valsts, masveidā uzpērkot ASV valsts obligācijas un tagad arī kontrolējot digitālās verdzības uzspiešanu Krievijā, viss kļūs skaidrāks.

Skaidrību radīs arī fakts, ka Rostelecom ir risinājuma izstrādātājs banku pieslēgšanai EBS. Tās pārstāvji, starp citu, ziņoja, ka ir pilnīga kārtība ar drošību un ir laiks palielināt biometrisko datu savākšanas ātrumu, neatskatoties atpakaļ. Plašāku informāciju par Rostelecom darbības metodēm var atrast mūsu materiālā "Digitālā profanācija: valsts monopola operators saņem miljardus par sistēmas kļūmēm Vienotajā informācijas sistēmā un Vienotajā valsts juridisko personu reģistrā". Atgādināsim vēlreiz, ka šo valsts līgumu siles, kas pakļauta valdībai (68% Rostelecom akciju pieder valstij) vada veclaiki no Sanktpēterburgas un bijušais prezidenta administrācijas vadītājs Sergejs Ivanovs, prezidents ir bijušais Sanktpēterburgas vicegubernators, bijušais ekonomikas attīstības ministra vietnieks un bijušais VTB valdes priekšsēdētāja vietnieks Mihails Osejevskis.

Ne mazāk interesanti ir tas, ka, būdams valsts uzņēmums, Krievijas pilsoņu biometrisko datu operators strādā ārkārtīgi ciešās attiecībās ar lielākajiem Amerikas un Lielbritānijas stratēģisko konsultāciju uzņēmumiem. Rostelecom stratēģijas izstrādā, piemēram, BOSTON CONSULTING GROUP (Boston Consulting Group LLC Krievijas birojs (skatīt piedāvājumus) un Bisigi LLC (skatīt konkursus), pilnībā Lielbritānijas kapitāls. Tāpat neiztika bez pazīstamiem amerikāņu auditoriem, kuri, kā jau sen zināms, ir norīkoti katrā “mūsu” valdības ministrijā - PRICEWATERHOUSECOOPERS (skat. konkursus) un MCKINSEY & COMPANY (skat. konkursus) u.c.

Vai kāds patiesi tic, ka šie ārvalstu uzņēmumi strādā Krievijas, Krievijas pilsoņu un viņu drošības interesēs? Ka viņus interesē mūsu valsts patiesā suverenitāte? Diez vai ir viens tik pašapmierināts romantiķis.

Pa to laiku mēs labprātāk pērkam ārzemju programmatūru un noslīcinām savas izstrādes, starptautiskie hakeri nesnauž. Jauns kiberuzbrukumu uzliesmojums valstij sākās pēc ukroprovokācijas Kerčas šaurumā. Viss sākās, starp citu, ar telefoniskiem draudiem par visu lielo Maskavas tirdzniecības centru un Kijevas dzelzceļa stacijas ieguvi. Tad sākās koordinēts uzbrukums no sešām valstīm valdības aģentūru vietnēm, un Federālajam muitas dienestam paveicās vismazāk. Nopietns FCS servera darbības traucējums noveda pie pilnīgas preču elektroniskās reģistrācijas pārtraukšanas valstī. Šobrīd visu bez izņēmuma valsts muitas pārvalžu muitas iestādēs ir pilnībā apturēta informācijas apmaiņa starp ārējās ekonomiskās darbības dalībniekiem un deklarētāju elektroniskajiem arhīviem. Tomēr biznesa aprindās ir pārliecība, ka sistēma neatgūsies līdz pirmdienai, norāda Fontanka. Krievijas ekonomikas zaudējumi no šī digitālā trieciena vien ir mērāmi miljardos rubļu.

Pievienojiet šai svaigajai informācijai no Sberbank par sešiem bezprecedenta DDoS uzbrukumiem pēdējo dienu laikā (RBC informācija), kā arī Vedomosti tikai pirms divām dienām ziņoja, ka nodokļu maksātāja personīgais konts (FTS vietne) darbojas ar nopietniem pārtraukumiem. Nodokļu iestādes jau ne reizi vien ir “salauztas”, un var iedomāties, kādā haosā ieies mūsu ekonomika, kādus milzīgus zaudējumus cietīs valsts, ja šīs sabotāžas turpināsies. Un, kā jūs varat izmantot pirkstu nospiedumus, balss paraugus un detalizētu savas sejas fotoattēlu, kā arī pilnu veselības karti, maksājumu informāciju un mājas adresi no ESIA un EBS (tas viss “drosmīgi aizsargā” Rostelecom), ir vienkārši biedējoši.

Mēs nerunājam par "sīkumiem", piemēram, par šādu plānu: kā TASS ziņoja 29. novembrī, Kurganas iedzīvotājs saņēmis divu gadu nosacītu sodu par Krievijas reģionu valdību vietņu uzlaušanu (izmantojot pakalpojumu). uzbrukto serveru aprīkojums). Saskaņā ar reģionālā FSB datiem, desmitiem uzņēmumu - pašvaldību vienotie uzņēmumi, veselības aprūpes iestādes, komercfirmas un valdības iestādes Čeļabinskas, Orjolas, Jaroslavļas apgabalos, kā arī Altaja Republikā - ir cietuši no viltīgā bitkoinu ieguvēja nelikumīgajām darbībām..

Tajā pašā laikā mūsu ierēdņi un “digitālie evaņģēlisti”, piemēram, baņķieris Germans Grefs, vicepremjers Maksims Akimovs vai Digitālās industrijas ministrijas vadītājs Maksims Noskovs, mērķē uz dažām “gudrajām pilsētām”, gatavojoties iegādāties “noliktās atslēgas” tehnoloģijas. no cienījamiem Ķīnas partneriem, kuri digitālo fašismu padara par savas valsts pamatu. Par kādu digitālo suverenitāti mēs runājam, ja pat mūsu MFC noliedz vainu par privāto datu kopēšanu, kas nav izdzēsti no "koplietošanas datoriem"? Tas viss var rezultēties tikai ar totālu kontroli caur Rietumu tehnoloģijām, kā šo tēmu skaidri izcēla mākslīgā intelekta speciālists Igors Ašmanovs. Un kaut kas mums pat saka: Centrālās bankas, valdības un Rostelecom kungi to labi apzinās un tikai turpina darīt savu darbu.