[«Твои следы»*] Цифровые следы москвичей объединят в систему. ДИТ заказал апгрейд платформы анализа поведения интернет-пользователей, запущенной в 2017 г., за 276 млн руб.

отметили
14
человека
в архиве
[«Твои следы»*] Цифровые следы москвичей объединят в систему. ДИТ заказал апгрейд платформы анализа поведения интернет-пользователей, запущенной в 2017 г., за 276 млн руб.

Новым функционалом планируется оснастить информационную систему СТАТС, запущенную в 2017 г., изначально она была предназначена для анализа поведения посетителей онлайн-порталов и сервисов правительства Москвы. После доработки, которую «Программный продукт» выполнит за 276 млн руб., система сможет собирать данные о том, что пользователь делал и на других ресурсах.

Согласно документам госзакупки в системе появятся модули для загрузки геоданных, загрузки обезличенных данных об оплате услуг и штрафов, данных WiFi-сессий в общественном транспорте, сведения о нарушениях медицинских ограничений, данные о проездных документах. Помимо того, система сможет анализировать показатели лояльности и участия в событиях. Инструменты помогут «оперативно выявлять возникающие тренды» и «формировать целевые показатели активности пользователей», говорится в документах. В систему будут загружены данные «из информационных систем правительства Москвы и других источников».

Тендер на усовершенствование СТАТС объявлен осенью прошлого года, поставщик был определен месяц назад. Работы должны быть завершены до 31 октября 2022 г., говорится в контракте.

Помимо этого контракта «Программный продукт» получил в феврале от ДИТа и подведомственного ему «Инфогорода» еще два контракта на общую сумму в 730 млн руб. Один из них предусматривает развитие информационной системы развития предпринимательства и промышленности (ИС РПП) за 602 млн руб., а другой – доработку информационной системы управления данными в распределенной вычислительной среде (ИС УДРВС) за 132 млн.

Анализ поведения пользователей того или иного сервиса – стандартная практика для многих государственных и коммерческих организаций, которые предоставляют услуги и сервисы для жителей и стремятся повысить их качество и удобство, объяснили «Ведомостям» в пресс-службе ДИТа. В ведомстве заверяют, что данные будут храниться в обезличенном формате: «Профиль и персональные рекомендации формируются не для конкретного человека, а для устройства. Система работает без привязки к персональным данным пользователя и не посягает на тайну его личной жизни».

Основная задача системы – повысить удобство и качество предоставляемых сервисов на основе данных об их использовании, полученных с различных устройств – смартфонов, планшетов и других гаджетов, говорят в ДИТе: «Для этого городу не требуется детальная информация о штрафах или проездных документах. Важно понять, заходит ли пользователь на страницу сервиса оплаты штрафов, или указал ли он в каком-либо разделе сведения о проездном документе. Для анализа интернет-активности в рамках работы СТАТС важен сам факт обращения пользовательского устройства к тому или иному сервису, баннеру или другому элементу сайта, а не конкретная информация, указанная при использовании сервиса». Сопоставляться с какими-либо другими данными полученная информация не будет, подчеркивают в ДИТе: «Анализ интересов пользователей по-прежнему будет проводиться исходя из их активности на городских интернет-ресурсах».

В то же время в техзадании к апгрейду СТАТС говорится, что «модуль формирования персонализированного контента должен обеспечивать формирование витрин данных интересов интернет-посетителей по результатам аналитики посещаемых пользователями ресурсов правительства Москвы и других источников данных, а также сервис предоставления сформированного контента внешним потребителям».

Что имеется в виду под «другими» источниками данных, в пресс-службе ДИТа не ответили. Также в техзадании говорится о возможности выявления уникального интернет-посетителя «без использования cookies для увеличения точности сопоставления профилей».

Файлы cookies позволяют системе узнать, чем интересовался пользователь на том или ином сайте в том случае, если эти файлы на разных сайтах синхронизированы, объясняет принцип работы системы человек, близкий к ДИТу. Для того чтобы у системы СТАТС появился доступ к такой аналитике, в программный код сайта нужно добавить одну строчку кода, подтверждает другой бывший сотрудник ДИТа.

Вместо cookies идентификатором, позволяющим проследить цифровой след пользователя, может служить номер телефона, говорит он. Под обезличенностью ДИТ понимает идентификаторы, которые хранятся в системе, однако при необходимости, по запросу правоохранительных органов например, идентификаторы из разных систем и ресурсов могут быть связаны и деобезличены, утверждает человек, знакомый с функционалом системы.

Современные технологии позволяют с большой точностью установить конкретного человека по набору таких данных, соглашается старший юрист Digital Rights Center, эксперт «Роскомсвободы» Владимир Ожерельев: «Даже если данные будут собираться в обезличенном виде, это не исключает возможности их соотнесения с другой информацией, что в совокупности позволит идентифицировать конкретного человека, к которому эти данные относятся. Реализация возможности выявления уникального интернет-посетителя косвенно подтверждает, что все данные в совокупности либо изначально не будут обезличенными, либо будут иметь предпосылки стать таковыми».

В компании «Программный продукт» на вопросы «Ведомостей» не ответили.

Данные, которые ДИТ хочет агрегировать в одной системе, избыточны для заявленных целей по персонализации контента на сайтах правительства Москвы, считает бизнес-консультант по безопасности Cisco Systems Алексей Лукацкий: «Чем больше данных, тем выше риски: у ДИТа неоднократно случались утечки данных, например, о заболевших коронавирусом, а в СТАТС планируется хранить цифровой профиль клиента с информацией из самых разных систем».

Александр Бутусов / 25.03.2021

Эксперт Александр Закондырин (председатель наблюдательного совета Московского центра городского развития, г. Москва) комментирует:

Правительство Москвы в лице ДИТ на протяжении длительного времени занимается созданием информационных систем, собирающих и анализирующих большее количество данных о москвичах, использующих сервисы московской мэрии. В самом факте создание таких баз и систем, наверное, нет ничего плохого. Во многом это способствовала повышению эффективности работы городских служб, цифровизации их деятельности и настройке клиентоориентированного подхода в вопросах оказания государственных услуг.

Напомню, что на расходы на внедрение цифровых технологий в городском хозяйстве на период 2021- 2023 годов составляет 58,5 млрд руб. Основные цели этой программы понятны: обеспечение устойчивого роста качества жизни москвичей и благоприятных условий ведения предпринимательской и иной деятельности за счет использования цифровых технологий; централизованное, сквозное и прозрачное управление городом на основе больших данных и с использованием технологий искусственного интеллекта и т.д. Цели, безусловно, благие, и Москва за последние 10 лет сделала качественный рывок в вопросах цифровизации и развития электронных сервисов, по сути, являясь одним из мировых лидеров в этой области.

При этом существует серьезная проблема обеспечения безопасности хранения собранных данных. И мы все знаем, что были неоднократные примеры утечки информации и персональных данных горожан. В прошлом году так произошло с данными о заболевших коронавирусом. Это вызывает законное беспокойство. Поэтому новые инициативы ДИТ, по мнению многих авторитетных экспертов, выглядят как сбор избыточной информации для неясных целей. Полагаю, что коллегам стоит пока сосредоточиться на работе по совершенствованию действующей информационной системы, повышения ее безопасности и эффективности.

25 марта 2021, 11:18
 
источник: sev.tv

Эксперты предупреждают о серьезных рисках утечки из цифрового профиля москвича.

“Чем больше данных, тем выше риски: у ДИТа неоднократно случались утечки данных, например, о заболевших коронавирусом, а в СТАТС планируется хранить цифровой профиль клиента с информацией из самых разных систем”, — отметил бизнес-консультант по безопасности Cisco Systems Алексей Лукацкий

Ранее появилась информация, что в России выведут из-под тайны данные о местоположении абонентов.

марта 24, 2021Просмотров: 975Автор: Инна Шаринская

источник: russia-news.ru

Организация «Информационный город», подчиняющаяся столичному IT департаменту до конца августа следующего года собирается усовершенствовать аналитическую систему с информацией о жителях столицы. По окончании работ у них должна получиться интерактивная витрина, которая будет транслировать обезличенные данные граждан, проживающих в Москве и система обмена ими с «внешним потребителем». На разработку витрины в мэрии выделили 132 миллиона рублей. Информацию об этом опубликовало издание «КоммерсантЪ».

Торги на создание системы уже выиграл подрядчик «Программный продукт». Он будет дорабатывать информационную систему, которая уже имеется в мэрии и работает в тандеме с остальными программами.

В базе интерактивной витрины появится информация о тратах москвичей, счетах по оплате за комуслуги, о недвижимом имуществе, личном транспорте и многом другом. В мэрии посредством витрины хотят визуализировать все эти данные, создав дашборды между системой аналитики и конечными пользователями.

Обезличенные данные о жителях столицы соберут в специализированную базу, которой якобы смогут пользоваться только представители исполнительной власти. Исполнитель проекта, в роли которого оказалась компания «Программный продукт», никаких комментариев по этому поводу не дает.

Издание напомнило, что данные, находящиеся в информационных системах мэрии не раз оказывались в открытом доступе. А вот как будут обстоять дела с защитой информации о местных жителях после создания интерактивной витрины, и какой будет степень ее надежности, москвичи узнают через несколько лет.

На самом деле это хорошая идея, однако только в том случае, если данные жителей столицы будут защищены от хакерских атак и попадания в интернет. Также было бы не плохо, если бы разработчики позволили использовать информацию о москвичах им самим. К примеру, чтобы они приходя в ту или иную инстанцию за какой-либо справкой могли бы попросить взять для нее данные из интерактивной витрины, а не судорожно собирать весь необходимый пакет документов, бегая из оранизации в организацию.Это существенно упростило бы жизнь и позволило сэкономить много времени, которого и так не хвататет в современном ритме жизни. Остается надеятся что интерактивная витрина будет именно такой, полезной как для властей, так и для обычных граждан.

APM 4.0 с предиктивной и прескриптивной аналитикой

Предикативная (предиктивная) аналитика Predictive Analytics

Что такое цифровой след и как мы его оставляем в сети. Цифровой след формирует вокруг пользователя «туннель реальности», где присутствуют только те мнения, согласие с которыми он ранее продемонстрировал. Это может привести к интеллектуальной ограниченности

Что такое цифровой след и как мы его оставляем в сети

До недавнего времени человек все знал о своих следах: где и каким образом их можно оставить и как этого при желании избежать. Но современные технологии основательно изменили нашу жизнь, и оказалось, что в виртуальном пространстве тоже можно наследить. Да так, что с последствиями придётся справляться уже в реальном мире.

В мире кибертеней

Среди множества новых понятий, вошедших в обиход в XXI веке, есть и такое — цифровой след. Говоря доступным для среднестатистического интернет-пользователя языком, цифровой след (его ещё называют цифровым отпечатком, а также цифровой или кибертенью) — это информация о человеке, которая остаётся в Сети после просмотра им веб-страниц.

Она хранится в виде куков (от английского cookie, буквально «печенье») — небольших фрагментов данных, отправленных сервером на устройство, откуда был совершён вход в Интернет. Куки помогают в аутентификации (проверке подлинности) пользователя, сохранении его настроек и персональных предпочтений.

Цифровой след бывает активным и пассивным. Первый пользователь оставляет сознательно — это посты в блоге, комментарии к обсуждениям, голоса в поддержку петиций, переписка, лайки и так далее. Из всего этого складывается виртуальный образ личности.

Пассивным цифровым следом считаются данные, оставленные непредумышленно: ip-адрес устройства или история посещений.

Первый же выход пользователя в киберпространство оставляет там цифровой отпечаток. Но поскольку одним посещением глобальной Сети ограничиться невозможно, в дело вступает один из основных алгоритмов современного Интернета — система фильтров. Она отслеживает, собирает и анализирует всю интернет-активность человека: какие места он посещает, чем интересуется, за что платит и т.д. На основании этого цифрового следа система отбирает важный для конкретного пользователя контент и отсеивает информационный шум. Вокруг человека создаётся так называемый пузырь фильтров — эксклюзивная версия виртуального пространства.

Кто идёт по следу?

Это, конечно, не опасно, напротив — облегчает жизнь в Сети и даже приятно щекочет самолюбие. Однако по цифровому следу идут не только придуманные для нашего удобства бесстрастные алгоритмы.

Легкомысленность и излишняя откровенность в Сети могут существенно нарушить безопасность пользователя. Опираясь на данные цифрового следа, преступники взламывают аккаунты, получают доступ к личной переписке, рабочим данным, банковским счетам. А недоброжелатели используют его в качестве неистощимого источника информации для интернет-травли, доксинга (сбора личных сведений о человеке), сталкинга (преследования) и прочих опасных практик.

IT-компании, которые, собственно, и предоставляют интернет-услуги, используют цифровые следы, чтобы управлять вниманием пользователей в коммерческих целях через сервисы, приложения и таргетированную рекламу (форма онлайн-рекламы, в которой используются сложные методы и настройки поиска целевой аудитории по заданным параметрам).

Они же регулярно собирают и систематизируют цифровые следи якобы с целью улучшения качества обслуживания клиентов. Часть информации действительно используется для этого, а остальную с помощью специальных программ превращают в «предсказательную продукцию» для продажи или обмена.

Причём прогнозируется вовсе не положение на фондовой бирже или цена на нефть, в центре внимания — наше будущее. Можете гордиться или бояться: за знание о том, что каждый из нас будет делать завтра, послезавтра или через год, щедро платят политики, торговые фирмы и спецслужбы. Это явление достигло такого размаха, что в 2014 году социолог Шошана Зубофф даже ввела в обиход новое понятие — surveillance capitalism (капитализм слежки).

Игра в прятки

При таком положении дел не стоит удивляться, что люди начинают запутывать свой цифровой след всеми возможными способами. Вот некоторые рекомендации по уходу в тень, которыми делятся друг с другом пользователи.

…Если вы решили вступить в соцсеть, где обязательно надо указать свой номер телефона или е-мейл, или то и другое сразу, нелишним будет создать специально для этой цели почтовый ящик с привязкой к основному и завести вторую сим-карту. Закройте свои странички от посторонних и обязательно засекретьте списки друзей и групп. Следите за задним планом на своих фотографиях. Не размещайте одни и те же снимки в разных соцсетях, если не хотите афишировать тот факт, что эти аккаунты принадлежат одному человеку. Будьте осторожны в комментариях, оставленных в открытых группах: личность комментатора может проявиться в них очень ярко, особенно если запись была сделана под влиянием эмоционального порыва.

Перед тем как опубликовать скриншот, войдите в любой графический редактор и удалите с изображения всю техническую информацию об операционной системе, браузере, закладках и т.д. И если вы твёрдо решили подчистить за собой следы, скоординируйте свои действия с родными и друзьями, иначе все ваши усилия не принесут результата: вас выследят через чужие аккаунты.

Однако все эти меры позволяют эффективно играть в прятки лишь с другими пользователями. От программистов, хакеров и хозяев Интернета — IT-компаний — таким образом укрыться не удастся. Тут возможен лишь один путь: удалиться из всех социальных сетей, завершить электронную переписку, отказаться от покупок в онлайн-магазинах, выбросить компьютер со смартфоном и вообще прекратить всякое взаимодействие с Интернетом, включая погодные серверы. Но положа руку на сердце, кто из нас готов отказаться от тех малых и больших преимуществ, которые подарили нам информационные технологии? Совершив столь радикальный шаг, потерять можно больше, чем приобрести.

Знаете ли вы что…

Цифровой след формирует вокруг пользователя «туннель реальности», где присутствуют только те мнения, согласие с которыми он ранее продемонстрировал. Это может привести к интеллектуальной ограниченности.

Виртуальный след и реальная жизнь

Давайте не будем забывать, что будущее принадлежит тем, кто грамотно пользуется достижениями прогресса, а не тем, кто упрямо их отрицает. Сейчас человечество стоит на пороге нового времени, когда наличие позитивных цифровых отпечатков станет так же важно, как наличие хорошей кредитной истории.

Анекдоты о том, что какого-то соискателя не приняли на работу потому, что у него в «ВКонтакте» оказалось слишком мало друзей, постепенно перестают быть смешными.

Если в 2006 году только 11 процентов крупных работодателей проверяли, что происходит в социальных сетях потенциального сотрудника, то в 2017-м это делали уже 70 процентов!

А поскольку спрос рождает предложение, то уже возникли компании, специализирующиеся на сборе цифровой информации о человеке с последующим предоставлением её тому, кто заплатит.

Трудно переоценить роль Интернета и в личной жизни. Люди встречаются в соцсетях, влюбляются в соцсетях… И даже если первая встреча произошла в реале, по статистике, семь из десяти молодых людей всё равно проверят профиль интересного им человека. Если информации не окажется, четверо из этих семи заподозрят неладное и откажутся от продолжения отношений.

А теперь представьте, что вы с кем-то поссорились и этот кто-то стал писать о вас гадости на форумах, в личной переписке с общими знакомыми и вообще везде, где можно. При отсутствии у вас активного позитивного цифрового следа велика вероятность, что именно этот негатив станет главной характеристикой вашей личности для каждого, кто введёт ваше имя в поисковик. А испорченная репутация — это не просто грустно, но иногда и опасно.

Не случайно в мире с каждым днём растёт число людей, которых заботит состояние их цифрового следа не меньше, чем внешний вид. На помощь им приходят фирмы, которые делают сканирование и подробный анализ социальных сетей клиентов и результатов поиска по его имени. Вся вредоносная информация помечается красным для будущего исправления или удаления, а клиент получает рекомендации по дополнению цифрового следа позитивной информацией.

В России этот сегмент рынка информационно-технологических услуг ещё не занят. Но что-то подсказывает — это ненадолго.

Журнал: Тайны 20-го века №34. tainy.info

Добавил suare suare 27 Марта 2021
Дополнения:

Цифровое досье на каждого гражданина

Алексей Доля

16 March 2006 г

Если вы — житель столицы, то чтобы нарисовать ваш цифровой портрет, надо знать лишь ваши имя и фамилию. Все остальные сведения можно почерпнуть из официально несуществующих открытых источников. Например, в базе налоговой инспекции содержится информация о ваших доходах за последние несколько лет, в базе ГИБДД — марка и номер вашего автомобиля, в базе паспортной службы — ваш адрес и данные паспорта. Помимо этих сведений, можно узнать, есть ли у вас акции, какие сделки с недвижимостью вы совершали и многое другое. Вся эта информация сегодня доступна в свободной продаже. Правда, полное цифровое досье можно составить лишь на москвичей, частичное — на петербуржцев, но уже через несколько лет каждый гражданин страны будет как на ладони.

Именно такую безрадостную картину рисует целая череда утечек баз данных из крупных государственных ведомств и коммерческих организаций. За один лишь 2005 год произошли четыре громких инцидента, которые просто шокировали деловую общественность и всех граждан. Однако эти утечки — вершина айсберга, в то время как «под водой» скрыта гораздо более масштабная проблема: базы данных большинства государственных организаций представлены на черном рынке уже много лет. При этом они постоянно обновляются и ни на секунду не теряют своей актуальности.

Цифровая анархия, а иначе сложившееся положение дел не назовешь, лишь усугубляется по мере реализации новой концепции Правительства РФ, Системы персонального учета населения (СПУН). В рамках этой идеи все существующие сегодня государственные базы данных будут логически объединены. Другими словами, чиновники смогут получить централизованный доступ к приватным данным, которые хранятся в базах различных министерств и ведомств и, по сути, описывают все стороны частной жизни граждан. Несмотря на это, архитектура создаваемой «глобальной базы» не предусматривает механизмов защиты ни от утечек, ни от нецелевого использования, ни от других правонарушений. Между тем, уже сейчас идет тестирование некоторых основных компонентов СПУН, а завершить построение системы планируется к 2007 году.

Прежде чем перейти к подробному рассмотрению угрозы, которую влечет за собой создание единой государственной базы, расскажем о самых громких российских утечках, первые из которых восходят еще к началу 1990-х годов.

Хронология российских утечек
 
Первые государственные и коммерческие базы данных появились в свободной продаже в начале и середине 1990-х годов (например, всем известные базы городских телефонных сетей), однако наиболее показательны последние 10 утечек, зарегистрированные с 2002 года. О них собрано достаточно детальной информации, чтобы сделать вывод, насколько защищены в крупных организациях приватные данные граждан.

В октябре 2002 года в свободной продаже появилась база Госкомстата, содержащая результаты всероссийской переписи населения. Она занимала несколько компакт-дисков и была доступна на нескольких рынках столицы. Любопытна реакция государственного ведомства, допустившего утечку: Госкомстат не признал факт утечки, поэтому расследование инцидента не проводилось. Впоследствии такая реакция станет типичной для органов власти.

В ноябре 2002 года, а потом и в январе 2003 года на прилавки попали базы оператора сотовой связи МТС. Товар пользовался таким высоким спросом, что первый тираж, изданный в конце 2002 года, разошелся почти мгновенно. Однако уже в начале 2003 года продавцы контрафактных баз выбросили на рынок столько копий, что хватило абсолютно всем желающим. Такой удар по своей репутации компания МТС не могла оставить без внимания. В отличие от государственных организаций, она не только признала факт утечки, но и самостоятельно провела внутреннее расследование. Результаты были сформулированы кратко и лаконично — канал утечки перекрыт. Действительно, база постепенно утратила актуальность, перестала пользоваться спросом, а потом и вовсе исчезла с прилавков.

В мае 2003 года на рынке контрафактных баз данных отметились все крупные телефонные компании северной столицы. Всего за полторы тысячи рублей любой мог приобрести набор дисков с информацией об абонентах телекоммуникационных фирм. Представители пострадавших предприятий открыто обвинили правоохранительные органы в том, что они допустили утечку доступной им информации. В пользу этой же версии говорил и централизованный характер кражи данных, ведь базы сразу нескольких компаний утекли одновременно. Правда, проверить версию не удалось, так как расследование, если и проводилось, то оказалось безрезультатным.

В июне 2004 года, когда об утечке еще никто не знал, сознательность и активность проявили сотрудники компании «ВымпелКом» (торговая марка «Билайн»). Служащие оператора самостоятельно отыскали в Интернете сайт www.sherlok.ru, предлагавший частные детективные услуги (слежка, сбор информации, видеонаблюдение, подтверждение алиби и т. п.). Все выглядело вполне законно, но в сбор информации о «заказанной» персоне входило предоставление сведений о входящих и исходящих вызовах (речь идет о мобильной связи). Однако эти данные были приватными, и получить законным путем без соответствующего запроса провайдеру телекоммуникационных услуг частное агентство не могло. Стоит добавить, что сыщики добывали соответствующую информацию вне зависимости от того, услугами какого оператора сотовой связи пользовался объект («Мегафон», МТС или «Билайн»). Таким образом, появилась версия о преступной группе, в которую входила сеть инсайдеров из основных мобильных компаний. Эта версия подтвердилась после того, как все улики были переданы в управление «К» МВД. Через 5 месяцев правоохранительные органы арестовали шесть человек, трое из которых оказались сотрудниками компании «ВымпелКом». Подсудимым были предъявлены обвинения по части 2 статьи 138 (нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений) и части 2 статьи 272 УК РФ (неправомерный доступ к компьютерной информации). Максимальное наказание за данные преступления — до 5 лет лишения свободы. Решение суда в отношении этих лиц неизвестно, однако данный инцидент продемонстрировал активность коммерческих организаций, которые дорожат своей репутацией и борются с утечками наиболее жестко.

В ноябре 2004 года москвичей ужаснула утечка базы данных из Министерства по налогам и сборам. В нее входило 36 млн записей о доходах жителей Москвы и Подмосковья за 1999-2002 годы, а также паспортные данные и домашний адрес получателя дохода, юридический адрес и телефон компании-работодателя. Начальная цена в размере 9 тыс. руб. довольно быстро упала в начале до 3 тыс., а потом и до 1 тыс. руб. Таким образом, база приобрела очень широкую популярность. Ее мог позволить себе почти каждый интересующийся.

В феврале и мае 2005 года произошли две крупные утечки из Центробанка. Зимой была похищена информация о платежах, проведенных банками через расчетно-кассовые центры ЦБ с апреля 2003 года по сентябрь 2004-го, а весенняя утечка содержала аналогичные сведения за четвертый квартал 2004 года. Февральская база вызвала глубокий общественный резонанс: депутаты обратились в Генпрокуратуру с просьбой разобраться в обстоятельствах утечки, с заявлениями о расследованиях выступили правоохранительные органы. Однако результаты всех следственных мероприятий налицо: новая утечка, огласившая на всю страну подробности продажи с аукциона основного добывающего предприятия ЮКОСа «Юганскнефтегаза», не заставила себя ждать. Заметим, что обе базы были доступны абсолютно всем желающим. Они размещались на нескольких DVD-дисках, сначала предлагались за $2 тыс., но затем цена все же снизилась до вполне приемлемых 3 тыс. руб.

В октябре 2005 года в Интернете, на сайте www.zahvat.ru, предложили купить базу самого крупного российского регистратора — компании «НИКойл». Эта фирма ведет реестры акционеров нескольких сотен крупнейших российских корпораций. Среди них ЛУКОЙЛ, МТС, «Скай Линк» и многие другие. Согласно нашему законодательству, база регистратора является абсолютно закрытой информацией, а ее частичное разглашение возможно лишь в случаях, строго предусмотренных законом. Такой высокий уровень секретности вполне оправдан, поскольку в России все акции существуют не в бумажном виде, а в виде записей на счетах в реестре. Располагая же персональными данными акционера, можно списать его акции по поддельной доверенности, что весьма распространено в российской «предпринимательской практике». Пострадать от таких действий может не только акционер, но и эмитент, который должен будет возместить своему совладельцу ущерб. Что касается акций небольших компаний, раскрытие персональных данных их акционеров может стать хорошим подспорьем для недружественного поглощения. Другими словами, в Интернете появился действительно очень ценный продукт, за который продавец запросил всего лишь $12 тыс. Между тем рыночная стоимость такой базы составляет около $100 тыс. Очевидно, что по этой цене товар уже продали «нужным» людям, а в Интернете просто попытались заработать на вторичной перепродаже.

В ноябре 2005 года, ровно год спустя после предыдущей утечки, снова отметилось Министерство по налогам и сборам. На этот раз на рынке появилась база данных с доходами москвичей в 2004 году. Все данные уместились на одном DVD-диске, за который в ларьках просили около 1,5 тыс. руб. «Налоговая инспекция — 2004», а именно так продукт окрестили рыночные продавцы, содержала более 9,9 млн справок о доходах с помесячной разбивкой, сведениями о месте работы, реквизитами и адресами налогоплательщиков. Организация, допустившая утечку, как обычно заявила, что ничего об этом не знает, к инциденту не имеет никакого отношения, и вообще, утечка произошла из другого ведомства. Правда, не остались равнодушными к налоговой базе сотрудники ФСБ, которые провели серию обысков в тех местах, где диски с базой тиражировались. В результате были изъяты десятки тысяч подготовленных к продаже дисков, оборудование для их тиражирования, а также арестованы лица, занимавшиеся распространением контрафактной базы. Оценить эффективность этой спецоперации сложно. С одной стороны, после того, как крупная партия дисков с базой была изъята, продавцы не только не свернули свою деятельность, но даже не остановились ни на секунду, чтобы пополнить свои запасы. С другой стороны, после обысков и арестов в прессе появилась информация о том, что база налоговой инспекции была куплена у неких чиновников за $2,5 млн. Однако самих чиновников еще никто не задержал.

Особенности национальных утечек
 
Рассматривая обстоятельства всех этих утечек, можно сделать два очень интересных вывода. Во-первых, государственным организациям свойственно игнорировать проблему: отрицать факт утечки, не проводить расследований инцидентов, а также по нескольку раз наступать на одни и те же грабли. Контрастное отношение демонстрируют коммерческие компании, которые разбираются с каждым инцидентом в отдельности, доводят до общественности хотя бы минимальные результаты расследований и оперативно реагируют на зафиксированные утечки.

Во-вторых, утечки в подавляющем большинстве случаев происходят по вине инсайдеров, то есть тех сотрудников соответствующих ведомств, министерств или фирм, которые в силу своих должностных обязанностей имеют доступ к конфиденциальной информации. Причем, если обычно, рассматривая проблему инсайдеров, принято говорить о неосторожных действиях служащих, то утечка базы данных объемом в несколько гигабайт вряд ли может произойти случайно. Отметим, что следы инсайдеров четко прослеживаются в последнем инциденте с налоговой базой (некие чиновники, обогатившиеся на $2,5 млн), а также в случае с торговлей информацией о входящих и исходящих вызовах (три члена преступной банды оказались сотрудниками оператора сотовой связи). И хотя это лишь те случаи, которые, так или иначе, стали достоянием гласности, можно с высокой долей уверенности утверждать, что во всех остальных утечках инсайдеры сыграли главную роль.

Такая уверенность обусловлена последними статистическими выкладками известных аналитических агентств. Например, организация CERT («2005 E-Crime Watch Survey»), опросившая более 800 американских компаний, установила, что каждая вторая компания хотя бы раз в течение года пострадала от утечки чувствительных сведений. Вдобавок, по сведениям PricewaterhouseCoopers и CXO Media ( «Global State of Information Security 2005»), опросивших более 13 тыс. компаний в 63 странах мира (в том числе и России), более половины (60%) всех инцидентов IТ-безопасности за прошедший год были вызваны именно инсайдерами. Аналитики подсчитали, что 33% и 20% инцидентов вызваны нынешними и бывшими сотрудниками соответственно, 11% приходятся на долю клиентов компании, 8% происходят по вине партнеров и, наконец, 7% вызваны временными служащими (контрактниками, консультантами и т. д.). Даже если не учитывать клиентов и партнеров, то за 60% всех инцидентов несут ответственность нынешние, бывшие и временные сотрудники компании, что недвусмысленно свидетельствует о масштабности инсайдерских инцидентов.

«Исследование Global State of Information Security 2005 действительно выявило, что, по крайней мере, 60% всех инцидентов в сфере IТ-безопасности происходят по вине инсайдеров. Нельзя сказать, что такой результат стал для нас чем-то неожиданным, напротив, тенденция увеличения числа внутренних инцидентов и роста наносимого ими ущерба отчетливо прослеживается уже несколько лет. Вероятно, это происходит потому, что организации фокусируются на защите от внешних угроз IТ-безопасности, забывая о том, что сами служащие могут случайно или преднамеренно совершить противоправное действие и нанести своему работодателю серьезный ущерб. Особенно опасной угрозой в данном контексте является утечка конфиденциальной информации, что часто приводит к прямым финансовым убыткам, долгосрочному снижению делового имиджа компании, сокращению числа клиентов, неблагоприятному отношению со стороны прессы, а в некоторых странах — к штрафам и судебным преследованиям», — считает Григорий Кацман, менеджер PricewaterhouseCoopers, эксперт в области информационной безопасности. «Полагаю, что сегодня подавляющее число утечек конфиденциальных данных происходит именно по вине инсайдеров. Таким образом, каждая более или менее крупная организация, дорожащая своими информационными активами, должна позаботиться о том, как эти активы защитить. Другими словами, необходим контроль над всеми операциями, которые служащие совершают с „закрытой“ информацией. Пренебрегать внутренней IТ-безопасностью не стоит, так как это может очень дорого обойтись компании в случае возникновения инцидента», — добавляет он.

Информационный Армагеддон
 
Несмотря на всю пессимистичность описанной выше картины, это были лишь цветочки, а ягодки Правительство России готовит нам к 2007 году. Речь идет об уже упоминавшейся Системе персонального учета населения, основным компонентом которой является Единый государственный регистр населения (ЕГРН). Он содержит идентификаторы персональных данных и первичные идентификационные данные обо всем населении страны. Всего в него входят шесть параметров: фамилия, имя, отчество, дата и место рождения, пол. Сегодня ЕГРН уже проходит тестирование в 9 регионах России (Москве, Московской области, Петербурге и т. д.).

Таким образом, СПУН будет представлять собой надстройку над уже существующими распределенными базами данных различных органов власти, а в основе системы будет лежать ЕГРН. Как только система будет введена в эксплуатацию, у чиновников появится возможность в одно мгновение составить цифровое досье на любого гражданина страны, дополнив базовые сведения из единого регистра информацией из других баз данных. Иными словами, хотя все приватные записи не будут объединены физически, централизованный доступ ко всем ним будет обеспечен для каждого пользователя СПУН. Самое время поговорить о безопасности этой глобальной системы. Формально забота об этом аспекте лежит на двух положениях Концепции создания СПУН, согласно которым в системе должны быть обеспечены: «учет и регистрация всех действий с персональными данными, производимых пользователями системы персонального учета», а также «защита персональных данных в соответствии с законодательством РФ и требованиями по обеспечению информационной безопасности».

Отрадно видеть, что законодатели позаботились о таких мелочах, как ведение журнала учета и регистрации. Однако ссылка на требования по обеспечению IТ-безопасности — это ссылка в никуда, а апелляцию к соответствующим законам вряд ли стоит воспринимать как гарантию безопасности, поскольку базы данных, как Министерства по налогам и сборам, так и Центробанка тоже должны быть защищены в соответствии с законодательством. Можно сделать вывод, что ключевые компоненты СПУН уже находятся на стадии тестирования, а механизмы разграничения полномочий, защита от нецелевого использования приватных данных и средства предотвращения утечки даже не входят в техническое задание строящейся системы. Такой подход чреват информационным Армагеддоном: либо в ларьках и на лоточках по всей стране будут продаваться жесткие диски с приватными данными всего населения, либо этой информацией будут торговать по заказу (оплата за каждого человека в отдельности). На фоне продающихся сегодня баз данных отдельных ведомств и министерств такая перспектива выглядит более чем реально.

Очевидно, что для обеспечения безопасности СПУН государству необходимо предпринять ряд мер. Прежде чем рассмотреть, каких именно, обратимся к зарубежному опыту решения схожих проблем.

Мы не одиноки в своих проблемах
 
Другие страны тоже сталкиваются с похожими трудностями. В США, например, постоянно происходят утечки приватной информации из коммерческих компаний. Однако за последние годы не было зафиксировано ни одной более или менее существенной утечки из государственных организаций (военный шпионаж с привлечением иностранных разведок не в счет), а каждая кража данных в частном секторе сопровождалась штрафами, общественным порицанием и снижением прибылей провинившихся компаний.

Следует отметить, что последствия утечек намного опаснее в США и Европе, чем России. Это связано с тем, что в нашей стране довольно сложно совершить кражу личности и поживиться таким способом за чужой счет. Однако в западных странах наличия чужих имени, фамилии и всего одного особо чувствительного идентификатора (например номера социального страхования или водительского удостоверения) достаточно, чтобы получить кредитную карточку на другого человека. Этим можно объяснить строжайший контроль над оборотом приватных данных в Европе и Северной Америке.

Сегодня наиболее близка к России по характеру решаемых проблем Великобритания: проект создания Mother Of All Databases (так в народе называют будущую глобальную базу, аналогичную нашей СПУН) вызывает горячие споры среди законодателей, правозащитных организаций и адвокатов приватности. Самое главное отличие британской единой базы от российской в том, что первая является частью более крупной инициативы, предполагающей введение общенациональных идентификационных карт. Другими словами, точно так же, как единый государственный регистр и базы данных ведомств и министерств формируют общую систему учета населения, Mother Of All Databases и биометрическая аутентификация по отпечаткам пальцев держат на себе концепцию всеобщих ID-карт. Правда, после создания своей системы учета России будет уже рукой подать и до собственных идентификационных карт.

Вопрос о защите глобальной британской базы является последним камнем преткновения в спорах между сторонниками и противниками этой концепции. Общество настолько высоко оценивает свои приватные данные, что согласно отказаться от национального проекта вообще, если безопасность чувствительных сведений не будет обеспечена на должном уровне. Поэтому соответствующие механизмы защиты и отдельная статья их финансирования рассматриваются законодателями уже сейчас, на этапе проектирования Mother Of All Databases.

Предполагается, что электронный архив с приватными данными всего населения страны должен быть защищен не только от глобальной кражи, но и от нецелевого использования отдельных записей, которые нерадивые чиновники могут продавать мошенникам. При этом упор делается на разработку соответствующих нормативных документов, которые должны четко описывать, какой уровень безопасности базы должен быть обеспечен и как достичь его.

Безопасность СПУН
 
Логично предположить, что Министерству информационных технологий и связи, ответственному за реализацию СПУН, следует позаботиться хотя бы о нормативных документах, которые подробно опишут требуемый уровень безопасности системы и сделают соответствующие ссылки на «стандарты информационной безопасности» адресными.

«Для защиты приватных данных населения вполне подходят те же подходы, методики и технологии, что и для защиты корпоративных информационных активов. Это, прежде всего, комплекс организационных и нормативных мероприятий, в ходе которого создается политика IТ-безопасности. Применительно к СПУН этот документ должен описывать все разрешенные действия с чувствительными для населения сведениями, а все остальные — запрещать. На следующем этапе необходимо внедрить технологии, которые закрепляют нормативные положения. Здесь, конечно же, стоит отметить учет и регистрацию всех действий с информацией, упомянутые в Концепции создания СПУН, а также активный мониторинг с блокировкой утечки в режиме реального времени. Отсутствие такого комплексного подхода к детектированию и предотвращению утечек во многих государственных и крупных коммерческих организациях приводит к тому, что кражи данных происходят постоянно, а юридическое лицо, на попечении которого информация находится, просто отрицает факты утечки. При этом правоохранительные органы оказываются бессильны, ведь необходимой инфраструктуры для детектирования утечек просто нет, — считает Денис Зенкин, директор по маркетингу компании InfoWatch. — Наиболее подходящий момент для проектирования механизмов безопасности и внедрения их в СПУН уже упущен, но еще не поздно инициировать этот процесс. Время будет оставаться до тех пор, пока система учета не будет запущена в эксплуатацию». Действительно, построение СПУН уже идет полным ходом, а о защите чувствительных данных необходимо было позаботиться с самого начала, еще на этапе проектирования. Таким образом, безопасность системы учета, которая должна быть поставлена в главу угла, оказалась на обочине. Остается надеяться, что чиновники одумаются и не допустят того, чтобы СПУН была введена в эксплуатацию вообще без средств безопасности. В противном случае вы уже знаете, что нас ждет, — информационный Армагеддон…

Мнения.
 
Сергей Пильцов, генеральный директор LETA IT-company

Сегодня очень много говорится об утечках государственных баз данных, однако очень мало внимания уделяется вопросу защиты от точно таких же угроз на уровне коммерческих структур. А ведь каждая крупная организация хранит в электронном виде приватные сведения о своих сотрудниках, а также располагает ценными информационными ресурсами. Очевидно, что защищать все эти данные просто необходимо, но это легче сказать, чем сделать. Хотя предусмотреть весь диапазон внутренних угроз действительно очень сложно, решения в этой области есть и их не мало.

На мой взгляд, самый эффективный подход состоит в распределенной защите всех уязвимых точек и каналов утечки. Во-первых, специальные сетевые мониторы позволяют контролировать электронную почту и Интернет и, таким образом, блокировать пересылку конфиденциальных сведений по этим каналам. Во-вторых, агенты на рабочих станциях способны в режиме реального времени отследить действия с классифицированными данными в Microsoft Office или Adobe Acrobat, пресечь утечку закрытой информации через портативные устройства, порты и беспроводные коммуникации.

Наконец, я бы хотел остановиться на проблеме расследования инцидентов. Уже давно следует прекратить порочную практику, когда сотрудника сгоняют с рабочей станции, арестовывают жесткий диск, а потом скрупулезно исследуют письма в Outlook. Ведь если служащий невиновен, то здоровый рабочий климат в коллективе будет уничтожен навсегда. Чтобы не допустить этого, достаточно лишь централизованно архивировать и хранить корпоративную корреспонденцию, а при необходимости делать аналитические выборки из архива. Практика показывает, что непрофессиональных инсайдеров удается вычислить таким способом в 90% случаев.

Сергей Земков, директор по корпоративным продажам «Лаборатории Касперского» в России, странах СНГ и Балтии

Технические детали того, как будет организован доступ к приватным записям в распределенных межведомственных базах, еще не известны. Однако, очевидно, что реализация концепции создания СПУН приведет к новым рискам ИТ-безопасности, вызванным такими угрозами, как несанкционированный доступ к электронным архивам, утечка большого объема персональных сведений и торговля личными данными на заказ. Противопоставить всем этим рискам можно лишь комплексную систему ИТ-безопасности, основанную на анализе информационной инфраструктуры СПУН и трезвой оценке рисков. Эти мероприятия должны вылиться в принятие стандарта ИТ-безопасности, адресованного либо всем государственным организациям, либо только тем ведомствам, на попечении которых находятся персональные данные населения. При этом просто необходим процесс сертификации на соответствие этому стандарту или независимые проверки специальной комиссии. Собственно эта практика распространена во всем цивилизованном мире и позволяет действительно контролировать обращение приватных сведений населения. Например, в Северной Америке и Европе существуют специальные отраслевые нормативы, которые требуют от бизнеса защищать медицинские, финансовые и другие сведения, а также регулярные проверки ИТ-безопасности правительственных агентств. В России пока что нет ни такого регулирования, ни требований к ИТ-безопасности государственных структур. Боюсь, что пока не будет принята соответствующая нормативная база, оборот приватных сведений и дальше будет напоминать информационную анархию.

 
Прототип платформы запустят до конца 2019 года
 
Газета «Коммерсантъ» №227/П от 10.12.2018, стр. 1
 

Минкомсвязь на неделе согласует подготовленную ЦБ и «Ростелекомом» концепцию платформы цифрового профиля гражданина, оцениваемую в 3 млрд руб. частных инвестиций. Предполагается, что данные из системы смогут использоваться на коммерческой основе, например, банками. Технология может привести как к ограничению свободы общества, так и к злоупотреблениям со стороны частных компаний, опасаются эксперты.

Аппарат правительства направил на согласование в Минкомсвязь концепцию архитектуры платформы «Цифровой профиль» (есть у “Ъ”), подготовленную ЦБ и «Ростелекомом», следует из переписки ведомств. Минкомсвязь должна представить свою позицию до 19 декабря. Собеседник “Ъ”, знакомый с ситуацией, утверждает, что концепция будет согласована уже на неделе. Замглавы Минкомсвязи Максим Паршин отказался комментировать документ до официальной публикации.

Создание инфраструктуры цифрового профиля предусмотрено нацпроектом «Цифровая экономика», за его реализацию отвечают ЦБ, Минкомсвязь и «Ростелеком». Основным разработчиком концепции значится «Ростелеком», в рамках ее создания предусмотрено привлечение 3,091 млрд руб. внебюджетных средств до 2021 года, уточнил директор по направлению «Информационная инфраструктура» АНО «Цифровая экономика» Дмитрий Марков.

Цель проекта — предоставить гражданам возможность управлять своими данными — передавать их по запросу или отзывать,— а также «обеспечить удобный, прозрачный и безопасный обмен данными между гражданами, государством и бизнесом», заявили в «Ростелекоме». В качестве основной платформы для идентификации в цифровом профиле рассматривается Единая система идентификации и аутентификации (ЕСИА), уточнили в пресс-службе ЦБ, добавив, что «право на забвение даст гражданам возможность контролировать и ограничивать доступ к своим данным».

Основными элементами платформы станут реестр цифровых идентификаторов, системы идентификации, реестр цифровых согласий на обработку данных и интерфейс для доступа к данным, следует из концепции. Архитектура цифрового профиля может также содержать базу данных цифровых досье граждан, объединяющих все юридически значимые сведения о них. В рамках цифрового профиля гражданин сможет предоставлять и отзывать цифровые согласия на обработку данных, запретить передачу определенного вида данных и реализовать «право на забвение».

Систему идентификации будут курировать Минкомсвязь и «уполномоченный орган в области биометрической идентификации». Сейчас за сбор, обработку и хранение биометрических данных отвечает «Ростелеком». Интерфейс платформы предлагается создать на условиях государственно-частного партнерства или на базе коммерческой организации. В дальнейшем платформа может использоваться для обмена данными, в том числе на возмездной основе. Согласно «дорожной карте» проекта, прототип цифрового профиля разработают к концу марта 2019 года, а в промышленную эксплуатацию введут в декабре 2019-го. Прототип будет реализован на основе заполнения через цифровой профиль анкеты для скоринга на получение гражданином банковского кредита.

У идеи пока достаточно критиков. Сбор цифрового централизованного досье гражданина может привести к нарушению личной свободы и пагубно повлиять на состояние общественных отношений, считает президент Фонда информационной демократии Илья Массух. Кроме того, цифровой профиль в перспективе может использоваться не только для скоринга, что само по себе может быть злоупотреблением, но и для навязывания услуг, предупреждает он. «Невозможно полностью предусмотреть, какие данные необходимо запретить к передаче. Например, если введен запрет на разглашение диагноза, то, например, факт посещения какого-то специалиста может быть раскрыт и использоваться для предоставления коммерческих услуг фармацевтических компаний»,— поясняет он. Задача цифровой экономики — обеспечение удобства и безопасности общества, а цифровой профиль, напротив, создает удобство для управления обществом со стороны государства, резюмирует господин Массух.

Идея по сути заключается в глобальном сборе и консолидации метаданных, за что сейчас активно критикуют Facebook и Google, рассуждает руководитель группы консультирования по перспективным технологиям KPMG в России и СНГ Николай Легкодимов. Могут возникнуть спорные ситуации, не исключает он: например, в случае доступа к данным коммерческих организаций или использования их государством «для управления электоральными предпочтениями». Впрочем, при грамотной реализации платформа позволит минимизировать разночтения и дублирования данных различных госсистем, что потребует оптимизации числа сотрудников госорганов, которые сейчас, по сути, вручную управляют данными в различных реестрах, добавляет эксперт.

Юлия Тишина

Принят закон об электронном досье на каждого гражданина России

21.05.2020, Чт, 17:23, Мск, Текст: Эльяс Касми

Законопроект о создании единого регистра информации о россиянах одобрен Госдумой в третьем чтении. В случае его подписания Президентом России он вступит в силу в начале 2022 г. Регистр будет содержать детальнейшую информацию о каждом гражданине России, включая сведения о его доходах, а вести базу будет ФНС.

Посчитают каждого россиянина

Госдума России приняла в третьем и окончательном чтении законопроект о создании в России единого федерального регистра населения страны. Текст законопроекта № 759897-7 опубликован на портале «Система обеспечения законодательной деятельности» (sozd.duma.gov.ru).

Теперь законопроекту предстоит пройти рассмотрение в Совете Федерации (его дата пока не определена), и получить подпись Президента России Владимира Путина. В случае подписания Путиным документ вступит в силу 1 января 2022 г. за исключением нескольких положений. К примеру, нормативные правовые акты смогут устанавливать требование об использовании единого регистра в качестве единственного и обязательного источника для получения сведений о населении только с 1 января 2023 г. Последние нормы закона вступят в силу 1 января 2025 г.

Авторы законопроекта утверждают, что единый регистр данных о населении страны будет использоваться в борьбе с различными правонарушениями, а также с известными видами мошенничества, связанных, в том числе с уплатой налогов и других обязательных платежей.

Какие данные будут храниться в регистре

Согласно тексту законопроекта, после запуска единого регистра в него будут вноситься подробные сведения о каждом гражданине России. В первую очередь это: ФИО, пол, дата и место рождения и смерти, сведения о семейном положении и о гражданстве, а также информация о наличии у россиянина документа на право постоянного проживания в иностранном государстве.

Вместе с перечисленным в едином регистре будет храниться информация о физлицах, позволяющая идентифицировать сведения о них в различных государственных информационных системах. К таким идентификаторам относятся: записи актов о рождении и смерти, идентификаторы удостоверяющего личность документа, документов или отметок в документах, удостоверяющих личность, подтверждающих право иностранного гражданина и лица без гражданства на пребывание (проживание) в России, сведений о регистрационном учете россиянина и миграционном учете иностранного гражданина и лица без российского гражданства.

Список идентификаторов будет включать сведения о принятом решении по вопросам гражданства России, информацию о постановке на учет в налоговом органе, в том числе в качестве налогоплательщика налога на профессиональный доход, подробности о регистрации физического лица в качестве индивидуального предпринимателя, сведения о постановке на воинский учет граждан России, обязанных состоять на воинском учете, и др.

Кто будет нести ответственность за регистр

Единый федеральный регистр населения будет вести Федеральная налоговая служба России (ФНС), а предоставлять информацию о жителях России будут МВД, Минкомсвязи, Минобороны, Минобрнауки, Пенсионный фонд, Рособрнадзор и Роструд. Часть сведений будет поступать от различных государственных внебюджетных фондов.

Основой регистра сведений о населении станут 8 млн записей госреестра актов гражданского состояния, формируемого в облачных дата-центрах ФНС с октября 2018 г., около 540 млн актовых записей, сохранившихся в России с 1926 г.

Ответственность за безопасность данных тоже ложится на ФНС. Как пишет ТАСС, глава ведомства Даниил Егоров заявил, что инициатива по созданию такого регистра ведется в соответствии с действующим законодательством в сфере защиты персональных данных. Он добавил, что вся информация, вносимая в регистр, физически будет храниться не в одном месте, а в разных центрах обработки данных. Егоров заверил также, что в единой базе не будет биометрических и медицинских сведений, и информации о вероисповедании граждан.

Законопроект одобрили не все

Документ, принятый Госдумой в третьем чтении, был одобрен не всеми партиями. Так, согласно сообщению ТАСС, против его принятия проголосовали представители партий КПРФ, ЛДПР и «Справедливая Россия».

Выказываясь против него, они подчеркнули, что документ принимается в спешке. Также они заявили, что ответственные за ведение регистра не смогут обеспечить надлежащий уровень безопасности информации, которая будет храниться в нем, и что законопроект противоречит действующему закону о персональных данных вместе с рядом статей Конституции России.

История принятия законопроекта

Как сообщал CNews, работа над регистром ведется с января 2016 г., когда Владимир Путин своим указом поручил Правительству в целях совершенствования порядка исчисления и уплаты страховых взносов в государственные внебюджетные фонды внести в Госдуму законы, предусматривающие создание и ведение единого федерального информационного ресурса, содержащего сведения о населении России. В июле 2016 г. экс-премьер Дмитрий Медведев поручил разработать концепцию соответствующего Единого реестра.

Законопроект о создании единого регистра впервые был предложен Минфином летом 2016 г., а на рассмотрение в Госдуму он был внесен в июле 2019 г. В середине сентября 2019 г. документ прошел первое чтение. По словам председателя комитета Госдумы по информационным технологиям Леонида Левина, целью законопроекта являлось максимально возможное сокращение объемов бумажного документооборота между различными российскими ведомствами и упрощение обмена информацией между ними.

17 апреля 2020 г., как писал CNews, законопроект прошел второе чтение, однако 12 мая 2020 г. был возвращен к нему. Его необходимо было дополнить рядом сведений, включая сроки вступления в силу отдельных его положений. 21 мая 2020 г. документ прошел финальное третье чтение.

Мэрия Москвы хочет собрать подробное «цифровое досье» горожан, чтобы оценивать их «лояльность»

время публикации: 24 ноября 2020 г., 19:33 | последнее обновление: 24 ноября 2020 г., 19:41

Столичная мэрия заказала разработку системы, которая будет собирать детальный «цифровой профиль» пользователей всех городских услуг и сможет изучать активность москвичей в отдельно взятых районах и на «городских объектах». Об этом сообщает издание «Открытые медиа» со ссылкой на данные сайта госзакупок.

Из материалов следует, что профиль каждого пользователя будет содержать сведения о различных задолженностях и штрафах, информацию о проездном документе и социальной карте. Эту информацию алгоритмы смогут сопоставлять с данными о подключении устройств пользователей к общественным точкам Wi-Fi и геолокационными данными от операторов связи. Анализ позволит отслеживать соблюдение «территориальных запретов» и «медицинские нарушения», а также учитывать данные соцопросов в разрезе отдельных районов города. Также система позволит отслеживать «лояльность» и участие пользователей в различных событиях. Значение термина «лояльность» в контексте закупки в документах не приводится.

Закупку Департамент информационных технологий Москвы (ДИТ) объявил 20 ноября. В материалах уточняется, что речь идет о развитии «информационной системы мониторинга и анализа интернет-активности», («ИС СТАТС»), в 2020-21 годах. Заявленная начальная цена контракта составляет 280 млн рублей.

Разработка системы СТАТС началась в 2017 году, и с тех пор на нее потратили 150 млн рублей. Система уже позволяет собирать различные данные и составлять профили пользователей, учитывая их пол, возраст, уровень дохода и связи с другими пользователями. Так, система может объединить в группу членов семьи, а также идентифицировать пользователей по цифровому отпечатку. В документах свежей закупки говорится, что в системе должны появиться «инструменты непрерывного мониторинга активности пользователей на территориях и объектах города Москвы». Обновленная система должна поддерживать разработку «профилей активности по направлениям деятельности», «оперативное выявление возникающих трендов», «получение детальной аналитики и интегральных показателей по различным сферам деятельности пользователей» и «возможность оперативного реагирования на изменения ситуации в городе».

В документах подчеркивается, что собираемые данные будут носить обезличенный характер — они будут привязаны к идентификаторам профилей, которые не позволяют определить имя пользователя.

Пользователями системы являются сотрудники аппарата мэрии Москвы. После модернизации они смогут выбирать и сегментировать данные по группам и категориям граждан, типам обращений, а также «признакам степени лояльности». Им также будет доступна панель с картой города и всеми доступными данными с возможностью масштабирования и отображения данных вокруг отдельного городского объекта или района.

«Это единая система слежки за москвичами, централизация всех данных о нас», — прокомментировал закупку технический директор организации «Роскомсвобода» Станислав Шакиров. По его словам, власти будут пытаться строить цифровой профиль граждан «вплоть до того, у кого какая домашняя станция, рабочая станция, как часто заходим в метро, где часто бываем, в какие бары ходим и так далее». С одной стороны, на основе этих данных власти смогут эффективнее проектировать городскую инфраструктуру, однако в систему заложены и механизмы слежки за горожанами.

«Я почти уверен, что информация в этой системе будет персонализирована вплоть до каждого гражданина, и, скорее всего, это можно будет в какой-то момент купить на чёрном рынке, как сейчас можно купить информацию с камер видеонаблюдения с автоматическим распознаванием лиц», — заявил Шакиров.

В свою очередь директор Центра ИТ-исследований и экспертизы РАНХиГС Михаил Брауде-Золотарев, затруднился представить конкретные сценарии использования такой системы по описанию в документах. основе закупочных материалов сложно. «Но, если будет можно что-то из этой системы извлечь, это будет делаться в ситуации, когда к этому будет политическая или иная необходимость. Подход такой: мы хотим собрать все, что можно, и иметь возможность оттуда выдергивать в нужный момент, что нам понадобится», — отметил он.

Напомним, что в Китае уже несколько лет действует система «социального рейтинга», которая следит за гражданами и оценивает их поведение. Лицам с низким рейтингом могут отказывать в предоставлении различных услуг.

Цифровое досье будет на каждого: Пятый элемент или что нас может спасти

12 января
 
Удивительное время – наступила цифровая эра, а мы из-за пандемии и не заметили.

Сегодня в очередной раз мы убедились, что электронные дневники и даже дистанционное образование – цветочки.

Фото: цифровое досье школьников; мордовпресс

Сергей Кравцов, глава Министерства просвещения сообщил, что ведомство будет собирать «в цифре» данные о жизни школьников.

Вы слышали о проекте «цифровая биография»? Сбор данных будет осуществляться в рамках этого проекта и запуска Цифровой образовательной среды (ЦОС) в России.

Что это такое?

«Цифровая биография» представляет собой портфолио учащегося, в котором будут собраны данные о его школьной жизни: оценки и глубина знаний, проблемы и достижения.

Цифровое досье, как считают чиновники, сможет облегчить поступление в вуз, поскольку всю информацию на абитуриента чиновники смогут получить в один клик.

А Вы говорите: электронный дневник...

Фото: цифровой профиль человека; Российская газета

Кстати, про портфолио: родителям, нам, взрослым тоже придётся раскрыть личную информацию.

Департамент информационных технологий Москвы намерен собрать подробную и персонализированную базу данных на всех москвичей.

В наше портфолио будут входить:

паспортные данные, ИНН, полис ОМС, данные об успеваемости детей, оценки по государственной итоговой аттестации, СНИЛС, документы на личный автотранспорт, карты «Тройка», информация о месте проживания родственников, данные о домашних животных.

Кроме того, цифровые технологии ( видимо, грефовские) будут определять с помощью алгоритмов реальные доходы взрослого населения. И как в фильме «Пятый элемент», по нашему досье смогут определить, какой у нас вес и холестерин сегодня.

Фото: Рисунок Леонардо да Винчи" Человек"; Glas.ru

Как же к этому ко всему относиться?

Во- первых, это уже явление, как время года, снег или дождь. Другой вопрос – как сохранить индивидуальность и приватность, личную свободу, и наши милые «скелеты в шкафу».

Цифровое досье детей:

С одной стороны, такое досье не помешает, потому что бумажки теряются, что — то забывается и т. д. Нам это знакомо – собирали чемодан бумажек для университетов. Кубки, медали, да что там говорить — эмоции, тёплые слова не научились ещё отцифровывать, разве что фрагментарно — на фото и видео. Портфолио – это формальный результат и сухой остаток обучения.

Знания, навыки, оценки и достижения — одно. Личность и внутренний потенциал -другое. И ещё одни вопрос: кто будет решать? Кто будет определять подходит ваш ребёнок как абитуриент? Достаточно одной неправильной запятой или знака. Вероятно, многим придётся вести двойную жизнь: для портфолио и для себя, для будущего.

Фото: Альберт Эйнштейн; История РФ
 
Что с «колпаком» для взрослых?

И нам придётся учиться жить с этим, понимая, что каждую минуту нужно улыбаться, потому что – снимают. Некое шоу Трумена вокруг каждого. Снилс, паспорт, водительские права – понятно. Но зачем знать имя питомца и место проживания родственников? Не нарушение ли это нашей личной свободы?

Те, кто сталкивался с подобной ситуацией, советуют: говорить правду, правду, но не всю. Те, кто категорически с этим не согласен – покидают Москву.

Если говорить о портфолио и базы личных данных– то в электронное досье можно внести коррективы или сделать так, чтоб человек исчез.

 
Фото: Кадр из фильма" Пятый элемент";Nime out Mocква
 
Какой выход?

Сегодня выход один – принять ситуацию такой, какая есть. Здесь сложнее, чем с прививкой – не захочешь – достанут. И судя по всему, уже процентов на 75 о нас уже знают. Остаются детали и нюансы.

Вы спросите – а что следующее – наш мозг? Вряд ли нужен мозг толпы. Нужны неординарные светлые, сильные личности, умницы. Наши Эйнштейны, Маяковские, Лобачевские, Моцарты.. Или даже не обязательно. Индивидуальность стирается, но не у всех. У тех, у кого корни крепкие — с этим сложнее — не стирается.

Как можно остаться личностью? Что поможет укрепить и защитить нас? Крепость у всех одна – семья. Небольшое, а иногда очень маленькое государство без цифр, но с Пятым элементом. Семья и любовь нас и могут спасти – не стать цифровой перфокартой для Большого компьютера.

Автор: Александра Волкова

Добавил suare suare 27 Марта 2021
Комментарии участников:
waplaw
+2
waplaw, 27 Марта 2021 , url

Вот до чего соросята довели мою страну. А ведь жили бы спокойно и без вмешательства во внутренние дела, то и не факт, что на это дерьмо стали бы тратить деньги уже сейчас.



Войдите или станьте участником, чтобы комментировать