Markaziy bank fuqarolar biometrikasi ishonchli himoyalanmaganligini tan oldi

2024 Muallif: Seth Attwood | [email protected]. Oxirgi o'zgartirilgan: 2023-12-16 16:19

Bir kun avval poytaxtda Rossiya FSB tomonidan tashkil etilgan va kibertahdidlarga bag‘ishlangan yirik IT-forum yakunlandi. U erda Markaziy bankning Axborot xavfsizligi boshqarmasi boshlig'ining o'rinbosari Artem Sychev muhim e'tirof etdi: maxsus xizmatlar tomonidan talab qilinadigan kriptografik uskunalar (KV sinfidagi fuqarolarning biometrik ma'lumotlarini himoya qilish uchun - ya'ni davlat maxfiy daraja) Rossiya bozorida mavjud emas.

Raqamli lobbichilar bu haqiqatni faol ravishda inkor qila boshladilar, keyin xavfsizlik xodimlari juda qattiq gapirmadilar va kelajakda muammoni hal qilishiga umid bildirdilar. Qanday bo'lmasin, biz eshitgan asosiy narsa shundaki, aholining yagona ma'lumotlar bazalari va unga bog'langan "raqamli iqtisodiyot" federal dasturining xavfsizligi ta'minlanmagan. Shu bilan birga, Markaziy bankning "boshqa rahbari" Nabiullina raisining birinchi o'rinbosari Olga Skorobogatova timsolida sudxo'rlardan ruslarning biometrik ma'lumotlarini yig'ish bo'yicha "standart" ni bajarishni agressiv ravishda talab qilmoqda. Bizning ko'z o'ngimizda Rossiyaga qarshi gibrid urush kontekstida bunday harakatlar FSB qayoqqa qarayotgani haqida katta savollar tug'diradi.

“Yagona biometrik tizimga (EBS) yuborilgan to‘plangan tasvirlarni shifrlash uchun tizimlarga maxsus jihozlarni (HSM-modul) integratsiyalash, so‘ngra KB sinfidagi elektron imzo sertifikatlari kalitlarini olish zarur. KV-sinf kalitlari faqat FGBU NII Vosxod tomonidan ishlab chiqariladi va kalitlarni berish tartibi faqat oktyabr oyining o'rtalarida tasdiqlangan.

HSM-ni to'g'ri joylashtirish usuli yo'q, modulni birlashtirgandan so'ng siz FSB xulosasini olishingiz kerak. Ammo metodologiyasiz FSB xulosasini olish haqiqatga to'g'ri kelmaydi ", - deya bir nechta banklardagi manbalaridan iqtibos keltiradi "Kommersant".

Shu bilan birga, janob Sychev, shuningdek, Markaziy bank banklarga biometrik ma'lumotlarni yig'ishda axborot xavfsizligini ta'minlash masalasiga boshqa echimlarni taklif qilishga tayyorligini ta'kidlaydi, bu esa FSB talablariga ham javob beradi. Biroq, jurnalistlarning suhbatdoshlari buning teskarisini aytishadi: bugungi kunda ularning ma'lumotlar uzatish kanallarida qo'shimcha shifrlash mavjud emas.

Shu bilan birga, yirik kredit tashkilotlari, xususan, Sberbank va VTB allaqachon o'z mijozlaridan biometrik ma'lumotlarni yig'ish va biometrik bankomatlarni joylashtirish ishlarini jadal olib bormoqda. O‘sha Markaziy bank buyrug‘iga ko‘ra, yil oxirigacha biometrik ma’lumotlarni yig‘ish mamlakatimiz banklarining 20 foizi tomonidan 4000 ta filialda ta’minlanishi kerak. Bundan tashqari, 2019 yildan boshlab shaxsiy ma'lumotlarning ulkan yagona davlat reestrida har bir Rossiya fuqarosiga umrbod shaxsiy raqam berish rejalari allaqachon e'lon qilingan. Eng muhim ma'lumotlarni xavfsiz saqlashning iloji bo'lmasa, nega bunday aqldan ozgan shoshilish kerak?

Esingizda bo'lsa, bu yil sentyabr oyining boshida qanday qilib. Elvira Sakhipzadovna Vashingtonda XVJ egalariga sodiqlik qasamyod qildi, bundan keyin ham janob Kamdessus va Lagard xonimning ko‘rsatmalariga qat’iy amal qilishga va’da berdi – ya’ni. milliy iqtisodiyotni qonga to'kish, pul massasini bo'g'ish, mamlakatdan kapital eksportini cheklamaslik, AQSh davlat obligatsiyalarini ommaviy ravishda sotib olish va endi Rossiyada raqamli qullikning joriy etilishini nazorat qilish bilan hamma narsa aniq bo'ladi.

Rostelekom banklarni EBS ga ulash yechimini ishlab chiqaruvchisi ekanligi ham aniqlik kiritadi. Aytgancha, uning vakillari xavfsizlik bo'yicha to'liq tartib borligini va orqaga qaramasdan biometrik ma'lumotlarni yig'ish tezligini oshirish vaqti kelganini ma'lum qilishdi. "Rostelekom" ning ishlash usullari haqida ko'proq ma'lumotni "Raqamli profanatsiya: davlat monopoliya operatori Yagona axborot tizimi va yuridik shaxslarning yagona davlat reestridagi tizimdagi nosozliklar uchun milliardlab mablag' oladi" materialimizda topish mumkin. Yana bir bor eslatib o'tamizki, hukumat qoshidagi ushbu davlat shartnomasi (Rostelekom aktsiyalarining 68 foizi davlatga tegishli) Sankt-Prezident ma'muriyatining sobiq rahbari Sergey Ivanov tomonidan boshqariladi. Sankt-Peterburg sobiq vitse-gubernatori, iqtisodiy rivojlanish vazirining sobiq o'rinbosari va VTB boshqaruvi raisining sobiq o'rinbosari Mixail Oseevskiy.

Shunisi qiziqki, Rossiya fuqarolarining biometrik ma'lumotlari operatori davlat kompaniyasi bo'lgan holda Amerika va Britaniyaning eng yirik strategik konsalting kompaniyalari bilan juda yaqin aloqada ishlaydi. Rostelekom uchun strategiyalar, masalan, BOSTON CONSULTING GROUP (Boston Consulting Group MChJning Rossiyadagi vakolatxonasi (tenderlarga qarang) va Bisigi MChJ (tenderlarga qarang), butunlay Britaniya kapitali) tomonidan ishlab chiqilmoqda. Bundan tashqari, uzoq vaqtdan beri ma'lum bo'lganidek, "bizning" hukumatimizning har bir vazirligiga - PRICEWATERHOUSECOPERS (tenderlarga qarang) va MCKINSEY & COMPANY (tenderlarga qarang) va boshqalarga tayinlangan taniqli amerikalik auditorlar ham yo'q emas edi.

Kimdir chin dildan bu xorijiy kompaniyalar Rossiya, Rossiya fuqarolari va ularning xavfsizligi manfaatlarini ko‘zlab ishlayotganiga ishonadimi? Ularni mamlakatimizning haqiqiy suvereniteti qiziqtiradimi? Bunday o'z-o'zidan o'zini tutolmaydigan romantikani yo'q.

Ayni paytda biz xorijiy dasturiy ta'minotni sotib olishni va o'z ishlanmalarimizni cho'ktirishni afzal ko'ramiz, xalqaro xakerlar uxlamaydilar. Kerch bo‘g‘ozidagi ukroprovokatsiyadan so‘ng mamlakatga yangi kiberhujumlar to‘lqini boshlandi. Hammasi, aytmoqchi, barcha yirik Moskva savdo markazlari va Kievskiy temir yo'l stantsiyasini qazib olish haqidagi telefon tahdidlari bilan boshlandi. Keyin olti davlatning kelishilgan hujumi hukumat idoralarining veb-saytlarida boshlandi va Federal bojxona xizmati eng kam omadli edi. FCS serverining jiddiy nosozligi mamlakatda tovarlarni elektron ro'yxatga olishning to'liq to'xtatilishiga olib keldi. Ayni paytda mamlakatimizning barcha bojxona boshqarmalari bojxona organlarida tashqi iqtisodiy faoliyat ishtirokchilari va deklarantlarning elektron arxivlari o‘rtasida ma’lumotlar almashinuvi, istisnosiz, to‘liq to‘xtatildi. Biroq, ishbilarmon doiralar tizim dushanbagacha tiklanmasligiga ishonchi komil, deb yozadi Fontanka. Faqatgina ushbu raqamli zarbadan Rossiya iqtisodiyotining yo'qotishlari milliardlab rubllarda o'lchanishi mumkin.

Bunga Sberbankning so'nggi kunlarda misli ko'rilmagan oltita DDoS hujumi haqida yangi ma'lumotlarini qo'shing (RBC ma'lumoti), shuningdek, ikki kun oldin "Vedomosti" soliq to'lovchining shaxsiy hisobi (FTS sayti) jiddiy uzilishlar bilan ishlayotgani haqida xabar berdi. Soliq idoralari allaqachon bir necha marta “sindirilgan” va bu qo'poruvchilik davom etsa, iqtisodiyotimiz qanday tartibsizlikka tushib qolishini, mamlakat qanday katta yo'qotishlarga duchor bo'lishini tasavvur qilish mumkin. Barmoq izlari, ovoz namunalari va yuzingizning batafsil fotosurati, shuningdek, to'liq sog'liqni saqlash kartasi, to'lov ma'lumotlari va ESIA va EBS uy manzili (bularning barchasi Rostelekom tomonidan "jasorat bilan himoya qiladi") qanday foydalanishingiz mumkinligi haqida o'ylash qo'rqinchli.

Biz "mayda narsalar", masalan, bunday reja haqida gapirmayapmiz: TASS 29-noyabr kuni xabar berganidek, Kurganlik fuqaro Rossiya viloyatlari hukumatlari veb-saytlarini (xizmatdan foydalangan holda) buzib kirgani uchun ikki yillik shartli qamoq jazosiga hukm qilindi. hujum qilingan serverlarning jihozlari). Mintaqaviy FSB maʼlumotlariga koʻra, ayyor bitkoin konchining noqonuniy harakatlaridan oʻnlab kompaniyalar – munitsipal unitar korxonalar, sogʻliqni saqlash muassasalari, tijorat firmalari va Chelyabinsk, Oryol, Yaroslavl viloyatlari, shuningdek, Oltoy Respublikasi davlat organlari jabr koʻrgan..

Shu bilan birga, bizning amaldorlarimiz va bankster German Gref, Bosh vazir o‘rinbosari Maksim Akimov yoki Raqamli sanoat vazirligi boshlig‘i Maksim Noskov kabi “raqamli xushxabarchilar” ba’zi “aqlli shaharlar”ni maqsad qilib, “kalit taslim” texnologiyalarini sotib olishga hozirlik ko‘rmoqda. raqamli fashizmni o'z davlatiga asos qilib olgan hurmatli xitoylik hamkorlardan. Agar bizning MFClarimizda ham ular "umumiy kompyuterlar" dan o'chirilmagan shaxsiy ma'lumotlarni nusxalash uchun aybdor bo'lishsa, biz qanday raqamli suverenitet haqida gapiramiz? Bularning barchasi faqat G'arb texnologiyalari orqali to'liq nazoratga olib kelishi mumkin, chunki sun'iy intellekt bo'yicha mutaxassis Igor Ashmanov ushbu mavzuni aniq ta'kidladi. Va hatto bir narsa bizga aytadi: Markaziy bank, hukumat va Rostelekomdagi janoblar buni yaxshi bilishadi va faqat o'z ishlarini bajarishda davom etadilar.