Мобилизация на биометризацию

Дата публикации: 28 февраля 2018.

О «Законопроекте № 157752-7».

Мнение о «Законопроекте № 157752-7» (о биометрической идентификации).

20 декабря прошлого года Государственной думой был одобрен в окончательном, третьем, чтении пакет поправок в законы, которые регулируют вопросы удаленной идентификации клиентов российских банков и позволяют получать биометрические данные россиян федеральным органам исполнительной власти — МВД и ФСБ.

У меня, как гражданина, возникает сразу несколько вопросов.

· Техническая и технологическая стороны вопроса: как будет обеспечиваться универсальность и единообразие?

Очевидно, что оборудование и программное оснащение для обеспечения безопасности биометрической базы (на всех этапах ее «жизни» от сбора, суммирования, накопления, хранения и избирательной передачи по запросам служб) чрезвычайно уязвимы.

Поясню: страна большая. Каким образом создать и оснастить таким «инструментарием», причем с абсолютно равнозначными характеристиками, всю страну? Потребуется обеспечить функционирование IT-комплексов на каждом из этапов жизненного цикла существования баз биометрических данных (по созданию, по хранению, по передаче, по требованию…) организовав абсолютно одинаковые условия и требования на местах сбора информации. То, что легко технологически «исполнить» в Москве, может быть проблематично в других регионах, городах, поселениях за Уралом или на Юге России.

Даже электронные деньги нуждаются в специальных инструментах хранения и обращения, поскольку возможны хищения, - не накоплена история беспроблемного применения и эксплуатации «электронных кошельков». И это свидетельствует о незащищенности технологий. Если говорить об идентификации граждан, то это еще более серьезный вопрос, несмотря на инновации и развитость, утечки случались из самых засекреченных источников информации в самых разных странах мира (опыт разоблачений последних лет это подтверждает). Ведь данные о гражданине, о людях имеют совершенно другую правовую природу, поскольку любой человек, независимо от статуса, обладает правоспособностью и правосубъектностью.

Уровень информационных технологий в «союзе» с развитием средств электронной коммерции расширили возможности злоупотреблений в этой области (использования баз данных о человеке). Появились и эффективно используются злоумышленниками средства быстрой обработки персональных данных, которые создают угрозу правам и законным интересам человека.

В частности, в одном из интервью ТАСС замначальника главного управления безопасности и защиты информации Центробанка Артем Сычев рассказывал об изменении тактики и стратегии преступников, специализирующихся на хищении денежных средств через интернет. Он отметил, что идет смещение интересов: «… раньше хакеры атаковали банки, сейчас это не очень актуально, все смещается опять в сторону клиентов». Согласно приведенной им статистике, общий ущерб российской банковской системы от подобных незаконных действий в прошлом 2017 году составил 3,6 млрд руб.. Причем только 1,1 млрд из них приходится на сами банки, а большая часть, остальное – на счета физических и юридических лиц.

· Логичное продолжение, касается кадрового обеспечения и подготовки: кем будет обеспечиваться эксплуатация всего «биометрического комплекса работ»? Ответственность, неподкупность и профессионализм – вот ключевые требования. Техническая и инструментальная база для сбора и хранения такой информации должна обслуживаться специалистами высокого уровня и равнозначной подготовки.

В случае утечки информации из биометрической базы данных, мошенникам (подготовленным и грамотным) не составит труда подделать отпечатки пальцев, а возможно, внести в базу данных несуществующую (неверную) информацию, например о каких-либо параметрах человека, а то и просто создать... Это означает, что должна быть предусмотрена жесткая ответственность за сохранность биометрических данных граждан.

Интересно, что причиной появления законопроекта стали "мировой тренд, повышение спроса на цифровые финансовые услуги, появление новых технологий биометрической идентификации, увеличение спроса на услуги российских банков, необходимость поддержания стабильности банковской системы, отсутствие банков в труднодоступных регионах, необходимость повышения доступности банков для инвалидов".

Новости по теме.
Минкомсвязи в феврале опубликовало проект формы, сообщает сайт vedomosti.ru, заполняя которую россиянин дает согласие на обработку своих биометрических данных. Оперировать с ними в течение 50 лет смогут, Минкомсвязи и «Ростелеком», последний определен в качестве оператора единой биометрической системы. Срок может быть и меньше «половины века», но при условии, что гражданин отзовет (!) свое согласие на использование своих биометрических данных. (Если гражданин отзовет… Кто из нас не попадал в эту ловушку с сотовыми операторами, когда однажды согласившись, становишься постоянным клиентом, которому проблематично и «хлопотно-волокитно» отвязаться – отказаться…)

Использовать биометрические данные смогут не только Минкомсвязи и «Ростелеком», но и выступающие биометрическими операторами банки, следует из проекта Минкомсвязи. Значит число «вовлеченных» в процесс звеньев растет. По плану, до 30 апреля, согласно документу Минкомсвязи, будет утвержден порядок обращения с биометрическими персональными данными граждан РФ и порядок их размещения, обновления в единой биометрической системе. В этот же срок должны быть утверждены требования к информационным технологиям и техническим средствам для обработки биометрических персональных данных в целях проведения идентификации в банковской сфере и иных сферах финансового рынка. До 20 мая министерство утвердит методику проверки биометрических данных в процессе идентификации.

И это - бизнес…
Насколько биометрические технологии востребованы рынком, красноречиво говорят данные компании MarketsandMarkets. Объём мирового рынка распознавания лиц в 2016 году составлял $3,35 млрд. К 2021 году прогнозируется рост до $6,84 млрд. Бизнес делит новую сферу. Банком России готовится список банков, способных принимать биометрические данные. Им будет предоставлено право использовать специальное оборудование в течение двух лет за счёт бюджета, бесплатно. Российский рынок, по мнению специалистов, пока "не более чем в несколько десятков миллионов долларов без учёта оборудования" – взрыв рынка произойдёт после того, как все банки, а не только основные, станут осуществлять первичную идентификацию клиентов.

Стало ясно.
Аргумент в пользу «полезности» сбора биометрических данных граждан для народа страны (и даже с учетом инвалидов) не найден, а вот угроза личной и имущественной безопасности рядовых граждан становится все яснее. Борьба с коррупцией и громкие разоблачения последнего года говорят о том, что для развития страны (не декларативных заявлений), пожалуй, гораздо полезней и дешевле ввести, возможно, контроль за представителями органов власти всех уровней и всех ее ветвей, а также группами лиц, которые наверняка были выявлены еще в период (пусть короткого) существования налоговой полиции. Ну а что касается всех граждан, то и ФСБ, и МВД, наверняка, к текущему моменту также наработали и ведут свою «клиентскую базу».

Так что может не подвергать «оцифровке» инвалидов, жителей «труднодоступных районов», вряд ли они согласятся с тем, что эта процедура им полезна и необходима для улучшения качества жизни. Дешевле стране выйдет, бюджет целей будет.

Что уже имеется?
Сегодня до 70% правонарушений, в том числе на автодорогах, раскрывается с помощью систем видеонаблюдения в Москве. Да и Банки также стоят на страже своих интересов. Например, общая сумма кредитов, которую «Почта банк» не выдал мошенникам благодаря использованию технологии распознавания лиц составила 1,5 млрд руб. Значит, сейчас каждый на своем месте несет службу уже имеющимися техническими средствами и есть результаты.

Из опыта и истории «Электронной России» и «Госуслуги».
Компания «Ростелеком» Правительством России была определена в качестве единственного исполнителя мероприятий программы «Электронная Россия». «Ростелеком» выступает заказчиком проекта по созданию портала «Госуслуги», исполнитель — компания «Энвижн Груп». Официальное открытие портала состоялось 15 декабря 2009 года. Первое время ресурс работал не совсем корректно, однако со временем основные недостатки были устранены. 15 июля 2014 года была запущена бета-версия обновленного портала, которая была доступна по адресу beta.gosuslugi.ru. По официальной информации 15 июля 2016 года бета-тестирование портала завершилось, и теперь сайт по умолчанию работает только с новым интерфейсом. Проект «Электронная Россия» (создание инфраструктуры электронного правительства и обеспечение предоставления государственных услуг в электронном виде) портал существует и очень активно продвигается государственными и муниципальными структурами за хорошие, потому что бюджетные, деньги.

Тем не менее, несмотря на мощную поддержку, по данным Минкомсвязи, на едином портале госуслуг на начало 2018 года за все эти годы предварительную онлайн-регистрацию прошли около 60 млн. человек, но далеко не все из них подтвердили свой статус авторизацией (около 30% по одному из промежуточных отчетов компании). Интересно, что сами чиновники не спешат регистрироваться на портале госуслуг.

Попадаются интересные фрагменты переписки наших граждан с юристами в сети Интернет, где департаменты администраций ПРЕДПИСЫВАЮТ в срок до ____ зарегистрировать всех сотрудников (например, МУП) портале госуслуг. На уточняющие запросы ответ примерно такой: «Муниципальные учреждения получили план по регистрации людей на портале «Госуслуги». Все учреждения хотят этот план выполнить (нет выполнения — нет премии). Не можем вас заставить, но убедительно просим это сделать."

То есть, наши люди не слишком стремятся добавить к державным и родным признакам России — священная, великая, любимая, свободная, сильная — качественно новое прилагательное — электронная.

Просмотров: 12081

Печать