Կենտրոնական բանկն ընդունել է քաղաքացիների կենսաչափական տվյալների հուսալի պաշտպանության բացակայությունը

2024 Հեղինակ: Seth Attwood | [email protected]. Վերջին փոփոխված: 2023-12-16 16:07

Մայրաքաղաքում նախօրեին ավարտվել է ՏՏ խոշոր ֆորումը, որը կազմակերպել էր Ռուսաստանի ԱԴԾ-ն՝ նվիրված կիբեր սպառնալիքներին։ Այնտեղ Կենտրոնական բանկի տեղեկատվական անվտանգության վարչության պետի տեղակալ Արտեմ Սիչևը կարևոր խոստովանություն արեց՝ հատուկ ծառայությունների կողմից պահանջվող գաղտնագրման սարքավորումները (KV դասի քաղաքացիների կենսաչափական տվյալները պաշտպանելու համար, այսինքն՝ պետական. գաղտնի մակարդակ) բացակայում է ռուսական շուկայում:

Թվային լոբբիստները սկսեցին ակտիվորեն հերքել այս փաստը, անվտանգության աշխատակիցներն այնուհետ ոչ շատ կոշտ արտահայտվեցին՝ հույս հայտնելով, որ ապագայում խնդրի լուծումը կստանա։ Այսպես թե այնպես, հիմնականը, ինչ լսեցինք, այն է, որ ապահովված չէ բնակչության տվյալների միասնական շտեմարանների և դրան կապված «թվային տնտեսության» դաշնային ծրագրի անվտանգությունը։ Միևնույն ժամանակ, Կենտրոնական բանկի «մյուս ղեկավարը»՝ ի դեմս Nabiullina-ի նախագահի առաջին տեղակալ Օլգա Սկորոբոգատովայի, ագրեսիվ կերպով պահանջում է, որ վաշխառուները կատարեն ռուսների կենսաչափական տվյալների հավաքագրման «ստանդարտը»։ Մեր աչքի առաջ ծավալվող Ռուսաստանի դեմ հիբրիդային պատերազմի համատեքստում նման գործողությունները մեծ հարցեր են առաջացնում, թե ուր է նայում ԱԴԾ-ն։

«Միասնական կենսաչափական համակարգ (EBS) ուղարկված հավաքագրված պատկերները գաղտնագրելու համար անհրաժեշտ է համակարգերում ինտեգրել հատուկ սարքավորում (HSM-մոդուլ), այնուհետև ստանալ KB դասի էլեկտրոնային ստորագրության վկայականների բանալիները։ KV դասի բանալիներ արտադրվում են միայն FGBU NII Voskhod-ի կողմից, իսկ բանալիների տրամադրման կարգը հաստատվել է միայն հոկտեմբերի կեսերին:

HSM-ի ճիշտ ներդրման մեթոդ չկա, մոդուլը ինտեգրելուց հետո անհրաժեշտ է ստանալ FSB-ի եզրակացությունը: Բայց առանց մեթոդաբանության FSB-ի կարծիք ստանալն իրատեսական չէ»,- մեջբերում է «Կոմերսանտ»-ը մի քանի բանկերի իր աղբյուրները:

Միևնույն ժամանակ, պարոն Սիչևը նաև նշում է, որ Կենտրոնական բանկը պատրաստ է բանկերին առաջարկել այլ լուծումներ տեղեկատվական անվտանգության հարցում կենսաչափական տվյալների հավաքագրման հարցում, որոնք ենթադրաբար համապատասխանում են նաև ԱԴԾ պահանջներին։ Սակայն լրագրողների զրուցակիցները ճիշտ հակառակն են ասում՝ նրանց տվյալների փոխանցման ուղիներում այսօր լրացուցիչ գաղտնագրում չկա։

Միևնույն ժամանակ, խոշոր վարկային կազմակերպությունները, մասնավորապես՝ Սբերբանկը և ՎՏԲ-ն, արդեն մեծ թափով զբաղված են իրենց հաճախորդներից կենսաչափական տվյալների հավաքագրմամբ և կենսաչափական բանկոմատների տեղադրմամբ։ Նույն Կենտրոնական բանկի հանձնարարականի համաձայն՝ մինչև տարեվերջ կենսաչափական տվյալների հավաքագրումը պետք է ապահովի հանրապետության բանկերի 20%-ը՝ 4000 մասնաճյուղերում։ Բացի այդ, արդեն հայտարարվել են պլաններ՝ 2019 թվականից անհատական տվյալների հսկայական միասնական պետական ռեգիստրում Ռուսաստանի յուրաքանչյուր քաղաքացու ցմահ անձնական համար հատկացնելու մասին: Ինչո՞ւ է այդքան անմեղսունակ շտապում, երբ անհնար է ամենակարևոր տեղեկատվությունը անվտանգ պահել:

Եթե հիշում եք, թե ինչպես այս տարվա սեպտեմբերի սկզբին. Էլվիրա Սախիպզադովնան Վաշինգտոնում հավատարմության երդում տվեց Արժույթի միջազգային հիմնադրամի սեփականատերերին, խոստացավ շարունակել խստորեն հետևել պարոն Կամդեսուսի և տիկին Լագարդի պատվիրաններին, այսինքն. Արյունահոսելով ազգային տնտեսությունը, խեղդելով փողի առաջարկը, չսահմանափակելով կապիտալի արտահանումը երկրից, զանգվածաբար գնելով ԱՄՆ պետական պարտատոմսեր, այժմ նաև վերահսկելով Ռուսաստանում թվային ստրկության պարտադրումը, ամեն ինչ ավելի պարզ կդառնա։

Պարզություն կհաղորդի նաև այն փաստը, որ Ռոստելեկոմը հանդիսանում է բանկերը EBS-ին միացնելու լուծումը մշակողը։ Նրա ներկայացուցիչներն, ի դեպ, հայտնել են, որ անվտանգության հետ կապված կա կատարյալ կարգուկանոն, և ժամանակն է առանց հետ նայելու բարձրացնել կենսաչափական տվյալների հավաքագրման տեմպերը։ Ռոստելեկոմի գործունեության մեթոդների մասին լրացուցիչ տեղեկություններ կարելի է գտնել «Թվային սրբապղծություն. պետական մենաշնորհային օպերատորը միլիարդներ է ստանում միասնական տեղեկատվական համակարգում և իրավաբանական անձանց միասնական պետական ռեգիստրում համակարգի խափանումների համար»: Կրկին հիշեցնենք, որ կառավարությանն առընթեր պետական այս պայմանագրով (Ռոստելեկոմի բաժնետոմսերի 68%-ը պատկանում է պետությանը) գլխավորում են Սբ. հին ժամանակների աշխատողները և նախագահի աշխատակազմի նախկին ղեկավար Սերգեյ Իվանովը, նախագահը` Սանկտ Պետերբուրգի նախկին փոխնահանգապետ, տնտեսական զարգացման նախկին փոխնախարար և ՎՏԲ-ի խորհրդի նախագահի նախկին տեղակալ Միխայիլ Օսեևսկին։

Պակաս հետաքրքիր չէ, որ լինելով պետական ընկերություն՝ Ռուսաստանի քաղաքացիների կենսաչափական տվյալների օպերատորն աշխատում է չափազանց սերտ հարաբերությունների մեջ ամերիկյան և բրիտանական խոշորագույն ռազմավարական խորհրդատվական ընկերությունների հետ։ Ռոստելեկոմի ռազմավարությունները մշակվում են, օրինակ, BOSTON CONSULTING GROUP-ի (Բոստոն Քոնսալթինգ Գրուպ ՍՊԸ-ի ռուսական գրասենյակ (տես մրցույթներ) և Bisigi LLC-ի (տես մրցույթներ) կողմից, որը ամբողջությամբ բրիտանական կապիտալն է: Նաև առանց ծանոթ ամերիկացի աուդիտորների, որոնք, ինչպես վաղուց հայտնի է, նշանակված են «մեր» կառավարության յուրաքանչյուր նախարարությունում՝ PRICEWATERHOUSECOOPERS (տես մրցույթներ) և MCKINSEY & COMPANY (տես մրցույթներ) և այլն։

Ինչ-որ մեկն անկեղծորեն հավատու՞մ է, որ այս արտասահմանյան ընկերությունները աշխատում են Ռուսաստանի, Ռուսաստանի քաղաքացիների և նրանց անվտանգության շահերից ելնելով։ Որ նրանք շահագրգռված են մեր երկրի իրական ինքնիշխանությա՞մբ։ Նման ինքնագոհ ռոմանտիկ հազիվ թե գտնվի:

Միևնույն ժամանակ մենք նախընտրում ենք գնել արտասահմանյան ծրագրեր և խեղդել սեփական մշակումները, միջազգային հաքերները չեն քնում։ Երկրի վրա կիբերհարձակումների նոր ալիք է սկսվել Կերչի նեղուցում տեղի ունեցած ուկրոսադրանքից հետո։ Ամեն ինչ, ի դեպ, սկսվեց Մոսկվայի բոլոր խոշոր առևտրի կենտրոնների և Կիևսկի երկաթուղային կայարանի հանքարդյունաբերության վերաբերյալ հեռախոսային սպառնալիքներով։ Այնուհետև վեց երկրների համակարգված հարձակում սկսվեց պետական կառույցների կայքերի վրա, և դաշնային մաքսային ծառայությունը ամենաքիչ բախտը բերեց: FCS սերվերի լուրջ անսարքությունը հանգեցրեց երկրում ապրանքների էլեկտրոնային գրանցման ամբողջական դադարեցմանը։ Այս պահին առանց բացառության հանրապետության բոլոր մաքսային մարմինների մաքսային մարմիններում արտաքին տնտեսական գործունեության մասնակիցների և հայտարարատուների էլեկտրոնային արխիվների միջև տեղեկատվության փոխանակումը ամբողջությամբ դադարեցվել է։ Այնուամենայնիվ, գործարար համայնքը վստահ է, որ համակարգը չի վերականգնվի մինչև երկուշաբթի, ըստ Fontanka-ի: Միայն թվային այս հարվածից ռուսական տնտեսության կորուստները կարելի է չափել միլիարդավոր ռուբլով։

Դրան ավելացրեք Սբերբանկի թարմ տեղեկատվությունը վերջին օրերին վեց աննախադեպ DDoS հարձակումների մասին (RBC տեղեկատվություն), ինչպես նաև ընդամենը երկու օր առաջ Vedomosti-ն տեղեկացրեց, որ հարկ վճարողի անձնական հաշիվը (FTS կայքը) աշխատում է լուրջ ընդհատումներով: Հարկային մարմիններն արդեն մեկ անգամ չէ, որ «կոտրվել» են, և կարելի է պատկերացնել, թե ինչ քաոսի մեջ է մտնելու մեր տնտեսությունը, ինչ մեծ վնասներ է կրելու երկիրը, եթե այս դիվերսիաները շարունակվեն։ Իսկ թե ինչպես կարող եք օգտագործել մատնահետքերը, ձայնի նմուշները և ձեր դեմքի մանրամասն լուսանկարը, ինչպես նաև առողջության ամբողջական քարտը, վճարման տվյալները և տան հասցեն ԲՍԱԳ-ից և EBS-ից (այս ամենը «խիզախորեն պաշտպանում է» Ռոստելեկոմը), պարզապես սարսափելի է մտածել:

Խոսքը «փոքր բաների» մասին չէ, օրինակ՝ նման պլանի. ինչպես նոյեմբերի 29-ին հաղորդել է ՏԱՍՍ-ը, Կուրգանի բնակիչը երկու տարվա պայմանական ազատազրկման է ստացել Ռուսաստանի մարզերի կառավարությունների կայքերը կոտրելու համար (ծառայությունից օգտվելով). հարձակման ենթարկված սերվերների սարքավորումներ): Տարածաշրջանային ԱԴԾ-ի տվյալներով՝ տասնյակ ընկերություններ՝ մունիցիպալ ձեռնարկություններ, առողջապահական հաստատություններ, առևտրային ընկերություններ և Չելյաբինսկի, Օրյոլի, Յարոսլավլի շրջանների, ինչպես նաև Ալթայի Հանրապետության պետական մարմինները, տուժել են խորամանկ բիթքոյն հանքագործի անօրինական գործողություններից։.

Միևնույն ժամանակ, մեր պաշտոնյաներն ու «թվային ավետարանիչները», ինչպիսիք են բանկիր Գերման Գրեֆը, փոխվարչապետ Մաքսիմ Ակիմովը կամ թվային արդյունաբերության նախարարության ղեկավար Մաքսիմ Նոսկովը, ուղղված են որոշ «խելացի քաղաքների» վրա, որոնք պատրաստվում են գնել «բանտապահ» տեխնոլոգիաներ։ հարգված չինացի գործընկերներից, ովքեր թվային ֆաշիզմը դարձնում են իրենց պետության հիմքը: Ինչպիսի՞ թվային ինքնիշխանության մասին է խոսքը, եթե նույնիսկ մեր MFC-ներում նրանք հերքում են «համօգտագործվող համակարգիչներից» չջնջված անձնական տվյալների պատճենման մեղքը: Այս ամենը կարող է հանգեցնել միայն արեւմտյան տեխնոլոգիաների միջոցով տոտալ վերահսկողության, քանի որ արհեստական ինտելեկտի մասնագետ Իգոր Աշմանովը հստակորեն ընդգծել է այս թեման։ Եվ ինչ-որ բան մեզ նույնիսկ ասում է՝ պարոնայք ԿԲ-ում, կառավարությունում և «Ռոստելեկոմում» դա լավ գիտեն և պարզապես շարունակում են իրենց գործը կատարել։