Централната банка призна липсата на надеждна защита на биометричните данни на гражданите

2024 Автор: Seth Attwood | [email protected]. Последно модифициран: 2023-12-16 15:58

Предния ден в столицата приключи голям ИТ форум, организиран от ФСБ на Русия и посветен на киберзаплахите. Там заместник-началникът на отдела за информационна сигурност на Централната банка Артем Сичев направи важно признание: криптографското оборудване, изисквано от специалните служби (за защита на биометричните данни на гражданите от клас KV - т.е. секретно ниво) липсва на руския пазар.

Дигиталните лобисти започнаха активно да отричат този факт, тогава служителите по сигурността се изказаха не твърде остро, изразявайки надежда за решение на проблема в бъдеще. Така или иначе, основното, което чухме, е, че не е осигурена сигурността на единните бази данни за населението и свързаната с него федерална програма „цифрова икономика“. В същото време „другият ръководител“на Централната банка в лицето на първия заместник-председател на Набиулина Олга Скоробогатова агресивно настоява лихварите да изпълнят „стандарта“за събиране на биометрични данни на руснаците. В контекста на хибридна война срещу Русия, която се разгръща пред очите ни, подобни действия повдигат големи въпроси за това накъде гледа ФСБ.

„За да се криптират събраните изображения, изпратени до единната биометрична система (EBS), е необходимо да се интегрира специално оборудване (HSM-модул) в системите и след това да се получат ключовете на сертификатите за електронен подпис от клас KB. Ключовете от клас KV се произвеждат само от FGBU NII Voskhod, а процедурата за издаване на ключове беше одобрена едва в средата на октомври.

Няма метод за правилно вграждане на HSM; след като интегрирате модула, трябва да получите заключението на FSB. Но е нереалистично да се получи мнение на ФСБ без методология “, цитира Комерсант свои източници в няколко банки.

В същото време г-н Сичев заявява още, че Централната банка е готова да предложи на банките други решения на въпроса за информационната сигурност при събирането на биометрични данни, които уж отговарят и на изискванията на ФСБ. Събеседниците на журналистите обаче казват точно обратното: в каналите им за предаване на данни днес няма допълнително криптиране.

В същото време големите кредитни организации, по-специално Sberbank и VTB, вече са в разгара си да събират биометрични данни от своите клиенти и да поставят биометрични банкомати. Според заповедта на същата ЦБ до края на годината събирането на биометрични данни трябва да бъде осигурено от 20% от банките в страната в 4000 клона. Освен това вече бяха обявени планове за присвояване на личен номер за цял живот на всеки руски гражданин в огромния единен държавен регистър на личните данни от 2019 г. Защо толкова безумно бързане, когато е невъзможно да се запази най-важната информация?

Ако си спомняте как в началото на септември т.г. Елвира Сахипзадовна се закле във вярност на собствениците на МВФ във Вашингтон, обеща да продължи да спазва стриктно предписанията на г-н Камдесю и г-жа Лагард – т.е. обезкървяване на националната икономика, задушаване на паричното предлагане, неограничаване на износа на капитал от страната, масово изкупуване на държавни облигации на САЩ, а сега и контрол върху налагането на цифрово робство в Русия, всичко ще стане по-ясно.

Фактът, че Ростелеком е разработчикът на решението за свързване на банки към EBS, също ще добави яснота. Нейни представители, между другото, съобщиха, че има пълен ред със сигурността и е време да се увеличи скоростта на събиране на биометрични данни, без да се обръща назад. Повече информация за методите на работа на Ростелеком можете да намерите в нашия материал „Дигитална профанация: оператор с държавен монопол получава милиарди за системни повреди в Единната информационна система и Единния държавен регистър на юридическите лица“. Да припомним отново, че този държавен договор при правителството (68% от акциите на Ростелеком са собственост на държавата) се оглавява от старци от Св. и бивш шеф на президентската администрация Сергей Иванов, президентът е бивш вице-губернатор на Санкт Петербург, бивш заместник-министър на икономическото развитие и бивш заместник-председател на борда на VTB Михаил Осеевски.

Не по-малко интересно е, че като държавна компания, операторът на биометрични данни на руски граждани работи в изключително тясна връзка с най-големите американски и британски стратегически консултантски компании. Стратегиите за Ростелеком се разработват например от BOSTON CONSULTING GROUP (руски офис на Boston Consulting Group LLC (виж търговете) и Bisigi LLC (виж търговете), изцяло британски капитал). Освен това не мина и без познати американски одитори, които, както отдавна е известно, са назначени към всяко министерство на „нашето“правителство – PRICEWATERHOUSECOOPERS (виж търговете) и MCKINSEY & COMPANY (виж търговете) и т.н.

Вярва ли някой искрено, че тези чуждестранни компании работят в интерес на Русия, руските граждани и тяхната безопасност? Че се интересуват от истинския суверенитет на страната ни? Едва ли има такъв самодоволен романтик.

Междувременно предпочитаме да купуваме чужд софтуер и да давим собствените си разработки, международните хакери не спят. Нов вълна от кибератаки срещу страната започна след укропровокацията в Керченския проток. Всичко започна, между другото, с телефонни заплахи за миниране на всички големи московски търговски центрове и гара Киевски. Тогава започна координирана атака от шест държави на уебсайтовете на правителствените агенции, а Федералната митническа служба имаше най-малко късмет. Сериозна неизправност на FCS сървъра доведе до пълното прекратяване на електронната регистрация на стоки в страната. Към момента е напълно преустановен обменът на информация между участниците в външноикономическата дейност и електронните архиви на деклараторите в митническите органи на всички митнически администрации на страната без изключение. Въпреки това бизнес общността е уверена, че системата няма да се възстанови до понеделник, според Фонтанка. Загубите на руската икономика само от този дигитален удар могат да се измерват с милиарди рубли.

Добавете към това свежа информация от Сбербанк за шест безпрецедентни DDoS атаки през последните дни (информация на RBC), както и Ведомости само преди два дни съобщиха, че личната сметка на данъкоплатеца (сайтът на FTS) работи със сериозни прекъсвания. Данъчните вече неведнъж са „разбивани“и може да си представим в какъв хаос ще изпадне икономиката ни, какви огромни загуби ще претърпи страната, ако тези саботажи продължат. А как можете да използвате пръстови отпечатъци, гласови проби и подробна снимка на лицето си заедно с пълна здравна карта, данни за плащане и домашен адрес от ESIA и EBS (всичко това „доблестно защитава“от Ростелеком) е просто страшно да си помислите.

Не говорим за „дребни неща“например на такъв план: както съобщи ТАСС на 29 ноември, жител на Курган получи две години условна присъда за хакване на уебсайтове на правителствата на руските региони (използвайки услугата оборудване на атакуваните сървъри). Според регионалната ФСБ десетки компании - общински унитарни предприятия, здравни заведения, търговски фирми и държавни органи на Челябинска, Орловска, Ярославска област, както и Република Алтай - са пострадали от незаконните действия на хитрия биткойн миньор.

В същото време нашите служители и „дигитални евангелисти“като банкстъра Герман Греф, вицепремиера Максим Акимов или шефа на Министерството на цифровата индустрия Максим Носков се насочват към някои „умни градове“, подготвяйки се да закупят технологии „до ключ“. от уважавани китайски партньори, които правят цифровия фашизъм в основата на своята държава. За какъв дигитален суверенитет говорим, ако дори в нашите MFC се отричат от вина за копиране на лични данни, които не са изтрити от „споделени компютри“? Всичко това може да доведе само до тотален контрол чрез западни технологии, както Игор Ашманов, специалист по изкуствен интелект, ясно подчерта тази тема. И нещо дори ни подсказва: господата в Централната банка, правителството и Ростелеком са наясно с това и просто продължават да си вършат работата.