Centralna banka je priznala pomanjkanje zanesljive zaščite biometričnih podatkov državljanov

2024 Avtor: Seth Attwood | [email protected]. Nazadnje spremenjeno: 2023-12-16 16:16

Dan prej se je v prestolnici končal velik IT forum, ki ga je organizirala FSB Rusije in je bil posvečen kibernetskim grožnjam. Tam je namestnik vodje oddelka za informacijsko varnost Centralne banke Artem Sychev naredil pomembno priznanje: kriptografska oprema, ki jo zahtevajo posebne službe (za zaščito biometričnih podatkov državljanov v razredu KV - to je na državni ravni). tajna raven) na ruskem trgu ni.

Digitalni lobisti so to dejstvo začeli aktivno zanikati, varnostniki so nato govorili ne preveč ostro in izrazili upanje na rešitev problema v prihodnosti. Tako ali drugače, glavna stvar, ki smo jo slišali, je, da varnost enotnih baz podatkov o prebivalstvu in zveznega programa "digitalno gospodarstvo", ki je povezan z njim, ni zagotovljena. Hkrati pa "drugi vodja" Centralne banke v osebi prve namestnice predsednika Nabiulline Olge Skorobogatove agresivno zahteva, da oderuški izpolnijo "standard" za zbiranje biometrije Rusov. V kontekstu hibridne vojne proti Rusiji, ki se odvija pred našimi očmi, taka dejanja sprožajo velika vprašanja o tem, kam gleda FSB.

»Za šifriranje zbranih slik, poslanih v enotni biometrični sistem (EBS), je treba v sisteme integrirati posebno opremo (HSM-modul) in nato pridobiti ključe potrdil za elektronski podpis razreda KB. Ključe razreda KV proizvaja samo FGBU NII Voskhod, postopek izdaje ključev pa je bil odobren šele sredi oktobra.

Ni metode za pravilno vgradnjo HSM; po integraciji modula morate pridobiti zaključek FSB. Vendar je nerealno dobiti mnenje FSB brez metodologije, «Kommersant citira svoje vire v več bankah.

G. Sychev hkrati navaja, da je centralna banka pripravljena bankam ponuditi druge rešitve vprašanja varnosti informacij pri zbiranju biometričnih podatkov, ki naj bi prav tako ustrezale zahtevam FSB. Sogovorniki novinarjev pa pravijo ravno nasprotno: v njihovih kanalih za prenos podatkov danes ni dodatnega šifriranja.

Hkrati pa velike kreditne organizacije, zlasti Sberbank in VTB, že v polnem zamahu zbirajo biometrične podatke svojih strank in postavljajo biometrične bankomate. Po odredbi iste centralne banke naj bi do konca leta zbiranje biometričnih podatkov zagotavljalo 20% bank v državi v 4000 poslovalnicah. Poleg tega so bili že objavljeni načrti, da bi vsakemu ruskemu državljanu od leta 2019 dodelili dosmrtno osebno številko v ogromnem enotnem državnem registru osebnih podatkov. Zakaj tako noro hitenje, ko je najpomembnejše informacije nemogoče varovati?

Če se spomnite, kako v začetku septembra letos. Elvira Sakhipzadovna je prisegla zvestobo lastnikom IMF v Washingtonu, obljubila, da bo še naprej dosledno sledila navodilom gospoda Camdessus in gospe Lagarde – t.j. Krvavitev nacionalnega gospodarstva, zadušitev ponudbe denarja, neomejevanje izvoza kapitala iz države, množično odkupovanje ameriških državnih obveznic in zdaj tudi nadzor nad vsiljevanjem digitalnega suženjstva v Rusiji, bo vse postalo bolj jasno.

Jasnosti bo dodalo tudi dejstvo, da je Rostelecom razvijalec rešitve za povezovanje bank z EBS. Njegovi predstavniki so mimogrede poročali, da je varnost popolna in da je čas, da povečamo stopnjo zbiranja biometričnih podatkov, ne da bi se ozirali nazaj. Več informacij o metodah delovanja Rostelecoma najdete v našem gradivu "Digitalna profanacija: operater državnega monopola prejme milijarde za okvare sistema v enotnem informacijskem sistemu in enotnem državnem registru pravnih oseb". Naj še enkrat spomnimo, da to državno pogodbo pod vlado (68 % delnic Rostelecoma je v lasti države) vodijo starodobniki iz St. in nekdanji vodja predsedniške administracije Sergej Ivanov, predsednik je nekdanji viceguverner Sankt Peterburga, nekdanji namestnik ministra za gospodarski razvoj in nekdanji namestnik predsednika uprave VTB Mihail Osejevski.

Nič manj zanimivo ni, da upravljavec biometričnih podatkov ruskih državljanov kot državno podjetje deluje v izjemno tesnem sodelovanju z največjimi ameriškimi in britanskimi podjetji za strateško svetovanje. Strategije za Rostelecom na primer razvijata BOSTON CONSULTING GROUP (ruska pisarna Boston Consulting Group LLC (glej ponudbe) in Bisigi LLC (glej ponudbe), v celoti britanski kapital). Prav tako ni šlo brez znanih ameriških revizorjev, ki so, kot je že dolgo znano, dodeljeni vsakemu ministrstvu "naše" vlade - PRICEWATERHOUSECOOPERS (glej razpise) in MCKINSEY & COMPANY (glej razpise) itd.

Ali kdo iskreno verjame, da ta tuja podjetja delujejo v interesu Rusije, ruskih državljanov in njihove varnosti? Da jih zanima resnična suverenost naše države? Skoraj ni enega tako samozadovoljnega romantika.

Vmes raje kupujemo tujo programsko opremo in utapljamo lasten razvoj, mednarodni hekerji ne spijo. Po ukroprovokaciji v Kerški ožini se je začel nov nalet kibernetskih napadov na državo. Mimogrede, vse se je začelo s telefonskimi grožnjami o rudarjenju vseh velikih moskovskih nakupovalnih središč in železniške postaje Kijevski. Nato se je začel usklajen napad šestih držav na spletnih straneh vladnih agencij, najmanj pa je imela Zvezna carinska služba. Resna okvara strežnika FCS je povzročila popolno prenehanje elektronske registracije blaga v državi. Trenutno je izmenjava informacij med udeleženci zunanje gospodarske dejavnosti in elektronskimi arhivi deklarantov v carinskih organih vseh carinskih uprav države brez izjeme popolnoma prekinjena. Poslovna skupnost pa je prepričana, da si sistem po besedah Fontanke ne bo opomogel šele v ponedeljek. Samo izgube ruskega gospodarstva zaradi tega digitalnega udarca se lahko merijo v milijardah rubljev.

K temu dodajte še sveže informacije Sberbank o šestih DDoS napadih brez primere v zadnjih dneh (podatki RBC), pa tudi Vedomosti so pred dvema dnevoma poročale, da osebni račun davkoplačevalca (spletno mesto FTS) deluje z resnimi prekinitve. Davčni organi so bili že večkrat »zlomljeni« in lahko si predstavljate, v kakšen kaos bo zašlo naše gospodarstvo, kakšne velike izgube bo utrpela država, če se te sabotaže nadaljujejo. In kako lahko uporabite prstne odtise, glasovne vzorce in podrobno fotografijo svojega obraza skupaj s celotno zdravstveno kartico, plačilnimi podatki in domačim naslovom iz ESIA in EBS (vse to "hrabro ščiti" Rostelecom), je strašljivo pomisliti.

Ne govorimo o "majhnih stvareh", na primer o takem načrtu: kot je poročal TASS 29. novembra, je prebivalec Kurgana prejel dveletno pogojno kazen zaradi vdora v spletna mesta vlad ruskih regij (z uporabo storitve). oprema napadenih strežnikov). Po poročanju regionalne FSB je na desetine podjetij - občinskih enotnih podjetij, zdravstvenih ustanov, komercialnih podjetij in vladnih organov regij Čeljabinsk, Oryol, Yaroslavl, pa tudi Republike Altaj - trpelo zaradi nezakonitih dejanj zvitega rudarja bitcoinov..

Hkrati naši uradniki in "digitalni evangelisti", kot so bankster German Gref, podpredsednik vlade Maxim Akimov ali vodja ministrstva za digitalno industrijo Maxim Noskov, ciljajo na nekatera "pametna mesta" in se pripravljajo na nakup tehnologij "na ključ". od spoštovanih kitajskih partnerjev, ki za osnovo svoje države postavljajo digitalni fašizem. O kakšni digitalni suverenosti govorimo, če se tudi v naših MFC-jih odrekajo krivde za kopiranje zasebnih podatkov, ki niso izbrisani iz »skupnih računalnikov«? Vse to lahko povzroči le popoln nadzor prek zahodnih tehnologij, kot je to temo jasno izpostavil Igor Ašmanov, specialist za umetno inteligenco. In nekaj nam celo pove: gospodje v centralni banki, vladi in Rostelekomu se tega dobro zavedajo in samo še naprej opravljajo svoje delo.