Поделиться
Власти: ведомственные данные нужно срочно убрать из общего доступа и зашифровать
Глава Минцифры Максут Шадаев предложил закрыть россиянам общий доступ к ведомственным данным, а сами данные зашифровать с целью обезопасить их от утечек. Эксперты полагают, что это нанесет вред многочисленным популярным в России сервисам – агрегаторам информации из государственных баз данных. Роскомнадзор заявил, что всецело поддерживает инициативу Шадаева.
Закрыть и зашифровать
Минцифры России выступило с предложением убрать «многие» ведомственные данные из открытого доступа и начать хранить их в зашифрованном виде. Как пишут «Ведомости», идею 18 апреля 2023 г. высказал лично глава Минцифры – министр связи Максут Шадаев.
«Наша позиция следующая: многие данные надо точно убирать из оперативного контура, хранить в шифрованном виде, ограничивать к ним доступ, они точно не должны быть в такой базовой доступности, про которую мы в последнее время говорим», – отметил министр. Какие именно данные входят в категорию «многие», он не уточнил. Редакция CNews направила запрос в Минцифры и ожидает ответа.
Руководитель Минцифры подчеркнул, что этот шаг имеет благую цель – убрав данные из общего доступа, получится обеспечить их сохранность на фоне непрекращающихся кибератак и разгула хакеров. «Как бы мы ни совершенствовали кибербезопасность, вероятность утечки все равно остается, и в этой ситуации чем меньше данных утечет или чем они будут более зашифрованы, хешированы, тем лучше», – заявил министр.
Единая система шифрования
По словам Максута Шадаева, для обеспечения безопасности ведомственных данных нужно разработать механизм их надежного хранения. Для этого потребуется «единое технологическое решение», которое может быть представлено в виде некой единой системы шифрования.
Кто займется разработкой этой системы, в какие примерно сроки нужно будет уложиться подрядчику, на кого ляжет обязанность по внедрению системы и контролю над ней, Максут Шадаев не сообщил.
Оградить россиян
Изымать различные данные из свободного доступа российские ведомства начали сравнительно давно. Ярчайший пример – инициатива Росреестра по отлучению россиян от информации о собственниках жилых и нежилых помещений, выразившаяся в отсутствии сведений о них в выписках из ЕГРН.
Нововведение действует с 1 марта 2023 г. Для примера, россиянин увидел на портале объявлений предложение о продаже квартиры и захотел узнать, является ли продавец собственником этого жилья. Эта информация могла в дальнейшем избавить его от целого ряда неприятностей, связанных с тем, что квартиру продает третье лицо без согласия непосредственного владельца. С 1 марта 2023 г. сведения о собственнике можно получить исключительно при наличии согласия владельца объекта.
Другой пример – теперь простые россияне не могут подключиться к Единой информационной системе (ЕИС) и изучить данные о закупках компаний, попавших под санкции.
Секретничать стали и крупнейшие государственные структуры. Как пишут «Ведомости», в настоящее время наложены ограничения на обнародование данных об исполнении бюджета Минфином. В 2022 г. доступ был закрыт и к статистике российской таможни.
Во имя безопасности
Новую инициативу Минцифры прокомментировала преподаватель образовательной платформы Moscow Digital School Александра Орехович. Она сообщила изданию, что на данном этапе «демонстрируется уход от концепции «данные в базовую доступность» в пользу обеспечения безопасности» ведомственных данных. Она добавила, что это «подразумевает их предоставление исключительно для межведомственного взаимодействия».
В числе первых, кто полностью одобрил озвученную Максутом Шадаевым идею, оказался Роскомнадзор. Представитель регулятора рассказал изданию, что в современной России участились случаи утечек информации с отечественных веб-ресурсов – только за I квартал 2023 г. РКН зафиксировал 39 таких инцидентов.
Все запросы – через «Госуслуги»
Максут Шадаев заявил, что в будущем присутствие российских ведомств в интернете будет осуществляться по модели «онлайн-витрин», то есть информацию они будут предоставлять только по прямому запросу россиян. Например, сейчас так работает механизм получения подписанной выписки из ЕГРН – нужно направить запрос через «Госуслуги».
«Витрина стоит на стороне Росреестра, никакие данные на портале в данном случае не хранятся, запрос проходит моментально, и пользователь скачивает юридически значимый документ, подписанный подписью (электронной – прим. CNews), которым дальше пользуется», – сказал глава Минцифры.
Шадаев добавил, что в будущем «Госуслуги» в целом превратятся в интерфейс запроса данных у ведомств – никаких персональных данных на портале больше не будет. «В целом наша идеология в том, что в итоге на портале (на ЕПГУ – прим. CNews) ничего не должно остаться, кроме связки ЕСИА-ID-СНИЛС или ЕСИА-ID-ЕРН-ID. Все остальное должно быть доступно по запросу моментально в рамках СМЭВ (система межведомственного электронного взаимодействия – прим. CNews) и в рамках тех самых онлайн-витрин, о которых мы говорим», – подытожил Максут Шадаев.
Новые онлайн-витрины Минцифры подготовит до конца 2023 г., пишут «Ведомости».
Последствия будут
Стремление обезопасить ведомственные данные от посягательств хакеров имеет свои изъяны. Как сообщил изданию директор АНО «Инфокультура» Иван Бегтин, нововведение вынудит пользователей переключаться с многочисленных частных сервисов на государственные. В качестве примера он привел рынок сервисов проверки контрагентов и его участников – «Интерфакс», «СКБ Контур» и пр. По словам Бегтина, такие сервисы – это агрегаторы информации из других источников, в основном, из государственных баз данных.
«Предположу, что речь (о закрытии и шифровании ведомственных данных - прим. CNews) прежде всего идет о ресурсах, которые содержат персональные данные граждан. Доступ к ним требуется контролировать, как это и предписано действующим законодательством о защите персональных данных. Открытые базы на самом деле нуждаются в том, чтобы в них навели порядок, в том числе ограничив доступ к информации, которая в них хранится», – сообщил CNews Антон Яковлев, эксперт «Контур.фокуса».
«Повлияет ли это на сервисы для проверки контрагентов? Полагаю, что речь не идет о закрытии абсолютно всей информации. Инициатива направлена на то, чтобы повысить уровень информационной безопасности критичных данных, которые находятся в распоряжении государственных ведомств. Этот тренд представляется верным и своевременным, – добавил Антон Яковлев. – Участники предпринимательской деятельности получают определенный публичный статус – в качестве ИП, руководителя или учредителя юрлица. Вовлекаются в сферу частно-публичных отношений. Это накладывает определенные обязательства по раскрытию информации. Раскрытие информации – одна из основ безопасности предпринимательской деятельности, ее прозрачности и законности».
«Маловероятно, что информацию о юридических лицах скроют полностью, скорее она останется доступной, с определенными ограничениями. Например, в сервисе "Контур.фокус" имеются встроенные ограничители – информация по конкретной компании открывается не полностью и не всем. В то же время не исключено, что часть публичной информации о физлицах будет закрыта (некоторые информационные ресурсы предоставляют данные о дате рождения или реквизитах паспорта), но это не повлияет существенно на работу сервисов по проверке контрагентов», – подытожил Антон Яковлев.
Поделиться
Короткая ссылка
