Ռիսկերը միասնական տեղեկատվական ռեգիստրի մասին օրենքի նախագծում. Իգոր Աշմանով

2024 Հեղինակ: Seth Attwood | [email protected]. Վերջին փոփոխված: 2023-12-16 16:07

Մայիսի 21-ին Պետդուման ընդունեց «Ռուսաստանի Դաշնության բնակչության մասին տեղեկություններ պարունակող միասնական դաշնային տեղեկատվական ռեգիստրի մասին» օրենքը: Որո՞նք են այս օրինագծին բնորոշ ռիսկերը: ՏՏ մասնագետ Իգոր Աշմանովի մեկնաբանությունը.

Տպավորություն ունեմ, որ ներկայիս դժվարին պահին, երբ մարդիկ առաջին հերթին մտածում են, թե ինչպես գոյատևել, որտեղ գումար աշխատել, ինչպես ստանալ իրենց համար անցաթուղթ և այլն, համընդհանուր թվայնացման կողմնակիցներն ավելի ակտիվ են դարձել « խորամանկ».

Քաղաքացիների միասնական դաշնային ռեգիստրի (EFIR) ստեղծման մասին օրենքի ընդունման օգտին փաստարկները առաջին ընթերցման բացատրական գրությամբ ներկայացրել են դրա նախաձեռնողները: Այս փաստարկները բավականին տարօրինակ են, քանի որ ռեգիստր ստեղծելու նպատակը հենց ռեգիստրի ստեղծումն է։ Գրառման մեջ ասվում է, որ օրինագիծը «մշակվել է բնակչության մասին տեղեկատվության գրանցման համակարգ ստեղծելու նպատակով»։ Ամբողջական հավաստի տվյալներ կհավաքվեն ամեն ինչի մասին՝ ոչ միայն լրիվ անուն, SNILS, TIN, այլ նաև ընտանեկան կապերի մասին տվյալներ, ինչպես նաև «այլ տեղեկություններ անհատի մասին»։ Դա թույլ կտա, ըստ հեղինակների, առաջին հերթին «բարձրացնել որոշումների արդյունավետությունն ու որակը պետական և քաղաքային կառավարման ոլորտում»։ Ինչպես, չի բացատրվում: Եվ, երկրորդը, «ապահովել անցումը անձնական եկամտի գծով հարկերի հաշվարկման եւ հաշվարկման որակապես նոր մակարդակի»։ Նշվել է նաեւ իրավախախտումների, հարկային եւ նպաստների խարդախության դեմ պայքարը։ Այսինքն՝ բոլորի մասին ամեն ինչ իմանալը շատ թույն է, և ավելի շատ հարկեր կհավաքվեն։

Բայց ընդհանրապես չկան փաստարկներ, թե ինչու պետք է մարդու մասին բոլոր տվյալները կրճատվեն մեկ կետի վրա։

Փաստորեն, մարդկանց համար, ովքեր պլանավորում են կառավարել այս բազան, հիմնական փաստարկը (իհարկե, օրինագծում նշված չէ) իշխանության նոր տեսակի՝ թվային էներգիայի ստեղծումն է։ Եվ քանի որ նոր ուժային կենտրոն է ստեղծվում, ուրեմն ամեն ինչ պետք է լինի կենտրոնում՝ մեկ միասնական ռեգիստրում։

Կարելի է առարկել, որ քանի որ բազան կենտրոնացված է, այն կպաշտպանեն տեղեկատվական անվտանգության լավագույն մասնագետները և այլն։ Բայց դեռ մտածեք. հիմա բոլոր տվյալները կան, բայց դրանք տարբեր տեղերում են, հետևաբար, ինչ-որ մեկին փորելու համար հաքերը պետք է լուծի շատ բարդ խնդիր՝ մտնել ռեեստրի գրասենյակներ, մտնել բժշկական հաստատություններ և այսպես շարունակ։ Տվյալների միասնական բազա ստեղծելուց հետո որոշակի անձի մասին գրառումների հասանելիությունը, որտեղ ամեն ինչ հասանելի է, աստիճանաբար ավելի էժան կլինի: Անհրաժեշտ կլինի միայն մեկ անձի փչացնել՝ համակարգի ադմինիստրատորին, ծրագրավորողին կամ պաշտոնյային։

Եթե անձի մասին այս տվյալները անհրաժեշտ են պետական մարմիններին, ապա տվյալների փոխանակման միջգերատեսչական փոխգործակցության համակարգ վաղուց է ստեղծվել։ Հետևաբար, ամեն ինչ մեկ տեղում հավաքելու գաղափարը իրականում տեխնիկական կատարելության և ոչ թե հարմարության մասին է, այլ այն, որ ինչ-որ մեկը կցանկանար ձեռքի տակ ունենալ այդ ամենը և դրա շնորհիվ ավելի մեծ ուժ ձեռք բերել:

Այո, պաշտոնյան բոլորի մասին ամեն ինչ իմանալը շատ թույն է, բայց նա տեխնիկայից ոչինչ չի հասկանում։ Բայց նա ունի «կախարդական» օգնականներ՝ IT-schnicks, որոնք նրան ասում են, որ դա հնարավոր է։ Պաշտոնյային, իհարկե, սա հիացրել է։ Նրան թվում է, թե ինչ-որ կախարդական փայտիկ կունենա։ Եվ սա շատ վատ է, քանի որ նա իսկապես կունենա: Իսկ թե իրականում ինչ է անում այս գավազանը, կիմանան միայն իրենք՝ ՏՏ-շնիկի «մոգերը»։ Փաստորեն, մենք իշխանությունը պատվիրակում ենք նրանց՝ առանց պաշտոնապես պատվիրակելու։

Իսկ ֆորմալ առումով, ըստ օրինագծի, EFIR-ի օպերատորը լինելու է Դաշնային հարկային ծառայությունը։ Այն կդառնա տվյալների հավաքագրման կենտրոն, իսկ մնացած բոլոր գերատեսչությունները պարզապես պետք է դրանք հանձնեն Դաշնային հարկային ծառայությանը։ Չտալու տարբերակ չի լինի։

Կարծում եմ, որ ԱԴԾ-ն ու ՆԳՆ-ն դեմ են նման բազայի ստեղծմանը։Որովհետև սա նրանց իրավասության ոլորտն է, և այստեղ հանկարծ քաղաքացիական անձինք կսկսեն ղեկավարել այդ տվյալները: Մտածեք՝ եթե այս տվյալների բազայի օպերատորը լինեին ԱԴԾ սպաներ, նրանք դեռևս զինվորականներ կլինեին, այսինքն՝ երդում տվողներ։ Նրանք ունեն կանոնակարգ, ունեն ներքին անվտանգության ծառայություն։ Նրանք հասկանում են, որ եթե օգտագործեն տվյալները անձնական նպատակներով, պատասխանատվություն կկրեն և այլն։

Եվ հիմա, հանկարծ, որոշ քաղաքացիական անձինք սկսում են փոխանցել շատ թունավոր տվյալներ (ինչպես ռադիոակտիվ նյութեր կամ կենսաբանական զենքեր): Միգուցե ինչ-որ չբացահայտման համաձայնություն տան, բայց սա բոլորովին տարբերվում է անվտանգության աշխատակցի երդումից։

Ի դեպ, այս օրինագծի վերաբերյալ հանրային լսումներ չեն եղել։ Իսկ դա, իմ կարծիքով, խայտառակություն է, քանի որ իսկապես շոշափում է քաղաքացիների սահմանադրական իրավունքները։ Քաղաքացին այստեղ առարկա է, ուղղակի աղացած միս, որից կոտլետներ են տապակվում։ Այսինքն՝ հավաքում են քո մասին բոլոր տվյալները, իսկ դու նույնիսկ առարկելու իրավունք չունես։ Քաղաքացիների նկատմամբ նման վերաբերմունքը, ցավոք, հետագայում կարող է հանգեցնել իշխանությունների նկատմամբ անվստահության։

Երբ մեզ ասում են, որ սա արդեն ներդրվել է այլ երկրներում, կարող ենք համաձայնել։ Ամերիկացիներն, օրինակ, նման համակարգ վաղուց են կառուցել, թեկուզ հետախուզության շրջանակներում (Ազգային անվտանգության գործակալություն)։ Նրանք հավաքում են իրենց քաղաքացիների մասին ամեն ինչ՝ այս տվյալների բազայում ավելացնելով, իհարկե, հաշվապահական հաշվառման վիճակը, բժշկական փաստաթղթերը և այլն, և նրանք փորձում են դա անել ողջ աշխարհի հետ կապված։

Բայց մենք պետք է հասկանանք, որ մենք, ԱՄՆ-ն և Չինաստանը երեք գերտերություններ են, որոնք իսկապես որոշում են, թե ինչ կլինի մոլորակի վրա։ Բայց մենք երեք երկիր չենք, այլ երեք քաղաքակրթություններ՝ բոլորովին այլ արժեհամակարգով։ Իսկ եթե ինչ-որ բան անում են ամերիկացիները կամ չինացիները, ապա ամենևին էլ փաստ չէ, որ մենք պետք է դա անենք։

Ամերիկացիներն ունեն զուտ հիերարխիկ հասարակություն, որտեղ բառացիորեն կան մի շարք շատ վատ և շատ լավ ոլորտներ, որտեղ կյանքի հիմնական ցուցանիշը փողն է և այլն։ Այո, նրանք էլեկտրոնային համակենտրոնացման ճամբար են կառուցում։ Ավելին, երբ վիրուսը հարձակվում է նրանց վրա, մենք տեսնում ենք, թե ինչ է կատարվում նրանց հետ։ Այսինքն՝ զանգվածների բարեկեցությունը նրանց բոլորովին չի հետաքրքրում։ Ուստի մատնացույց արեք Միացյալ Նահանգներին և ասեք. «Բայց տեսեք, նրանք արդեն արել են»: - Դա բացարձակապես անտեղի է։ Մենք պետք է որոշենք, թե մեզ ինչ է պետք։ Մեր տեսանկյունից՝ մեզ պետք չէ էլեկտրոնային համակենտրոնացման ճամբար կառուցել։ Ավելին, դա ոչ մի կապ չունի աշխարհաքաղաքական մրցակցության հետ։ Մեզ ասում են, որ կհաղթի միայն նա, ով իր բոլոր քաղաքացիներին կքշի մատրիցա և կկառավարի նրանց ռոբոտների պես։ Եվ հետո նա կհաղթի մոլորակը: Բայց դա ակնհայտորեն այդպես չէ: Հաղթում է նա, ում քաղաքացիներն ավելի շատ կսիրեն իրենց պետությունը և կլինեն ամենաանկախն ու հավատարիմը, այլ ոչ թե ռոբոտները։

Ընդ որում, ամենամեծ ծրագրային ու ապարատային հարթակները հիմնականում ամերիկյան են։ Նրանք վերահսկվում են ԱՄՆ կառավարության կողմից և գործում են իրենց իրավասության ներքո: Օրինակ, ոչ Ֆեյսբուքը, ոչ Google-ը, ոչ Instagram-ը ոչինչ չեն հեռացնում այն ամենից, ինչ պահանջում է հեռացնել մեր Ռոսկոմնադզորը, ինչի համար տուգանվում են չնչին գումարներով։ Բայց երբ այս կորպորացիաները ցանկանում են հեռացնել կարմիր դրոշով նկարը Ռայխստագի վրայով, նրանք դա անում են հանգիստ, և ոչ մի Ռոսկոմնադզոր չի կարող նույնիսկ պատժել նրանց դրա համար։

Կամ Zoom համակարգը, որի հետ մենք այժմ հեռակա շփվում ենք։ Տեսակոնֆերանսների այս հարթակն այժմ իր ինքնամեկուսացման ռեժիմի պատճառով բարձրացել է երեք կարգով: Այսպիսով, ամերիկացիները Zoom-ի տնօրենների խորհուրդ են բերել պրոֆեսիոնալ հետախույզ: Google-ում պրոֆեսիոնալ հետախուզության գործակալ Էրիկ Շմիդտը 15 կամ 20 տարի գլխավոր տնօրենն էր:

Այսինքն՝ ամերիկացիները քաջ գիտակցում են, որ ապարատային և ծրագրային հարթակներն իրենց ռազմավարական զենքերն են աշխարհում։ Իրենց օգնությամբ նրանք իրականացնում են այսպես կոչված թվային գաղութացում։ Մենք շատ առումներով Միացյալ Նահանգների թվային գաղութն ենք: Մենք այլևս տնտեսական կամ քաղաքական գաղութ չենք, բարեբախտաբար, 20 տարում դուրս ենք եկել այս վիճակից, բայց թվային առումով մենք դեռ մեծ մասամբ գաղութ ենք։Եվ այս առումով քաղաքացիների մասին տվյալներ հավաքելը մեկ վայրում, արևմտյան տվյալների բազաների, արևմտյան որոնողական համակարգերի և այլ հարթակների միջոցով շահագործելը, իհարկե, չափազանց ռիսկային է։

Բայց, այնուամենայնիվ, կարծում եմ, որ ներքին ռիսկերը շատ ավելի շատ են, քան արտաքին։ Ի՞նչ կարող է անել արտաքին հակառակորդը. Նա կարող է գողանալ տվյալներ կամ հեռակա կարգով անջատել այդ համակարգերը: Սա, իհարկե, շատ տհաճ է։ Բայց շատ ավելի վտանգավոր է, որ մենք ունենք նոր տեսակի ուժ մեր ներսում՝ թվային իշխանություն տվյալների վրա։ Այս իշխանությունը չի պատկանի պաշտոնյաներին, ովքեր փորձում են ստեղծել այս միասնական ռեգիստրը, ամենուր տեսախցիկներ կախել և այլն։ Էլեկտրաէներգիան կպատկանի նոր թվային դասին, մասնավորապես՝ այս համակարգերի sysadmin-ներին, ծրագրավորողներին և իրականացնողներին:

Այդ մարդիկ հատուկ ծառայություններից չեն, հատուկ երդումներ չեն տալիս։ Միևնույն ժամանակ, նրանք մուտք ունեն տվյալներ մուտքի իրավունքի բոլոր համակարգերից դուրս, քանի որ նրանք իրենք են տրամադրում մուտքի այդ իրավունքները: Առաջանում է իշխանության որոշակի անտեսանելի շերտ, որը կպատկանի մարդկանց, ում այդ իշխանությունը չի պատվիրակվել։