Centralna banka je priznala nedostatak pouzdane zaštite biometrijskih podataka građana

2024 Autor: Seth Attwood | [email protected]. Zadnja izmjena: 2023-12-16 15:59

Dan ranije u glavnom gradu završen je veliki IT forum u organizaciji FSB Rusije posvećen sajber prijetnjama. Tamo je zamenik šefa Odeljenja za bezbednost informacija Centralne banke, Artem Syčev, dao važno priznanje: kriptografsku opremu koju zahtevaju specijalne službe (za zaštitu biometrijskih podataka građana u klasi KV - tj. tajni nivo) nema na ruskom tržištu.

Digitalni lobisti su počeli aktivno negirati ovu činjenicu, a službenici bezbjednosti su se tada oglasili ne previše oštro, izražavajući nadu u rješenje problema u budućnosti. Na ovaj ili onaj način, ono što smo čuli jeste da nije osigurana sigurnost jedinstvenih baza podataka stanovništva i saveznog programa „digitalna ekonomija“koji je vezan za to. Istovremeno, "drugi šef" Centralne banke u liku prve zamjenice predsjednika Nabiuline Olge Skorobogatove agresivno zahtijeva od kamatara da ispune "standard" za prikupljanje biometrijskih podataka Rusa. U kontekstu hibridnog rata protiv Rusije koji se odvija pred našim očima, takve akcije pokreću velika pitanja o tome gdje gleda FSB.

„Da bi se prikupljene slike koje se šalju u jedinstveni biometrijski sistem (EBS) šifrovale, potrebno je u sisteme integrisati posebnu opremu (HSM-modul), a zatim dobiti ključeve sertifikata elektronskog potpisa KB klase. Ključeve klase KV proizvodi samo FGBU NII Voskhod, a postupak izdavanja ključeva odobren je tek sredinom oktobra.

Ne postoji metoda za ispravno ugrađivanje HSM-a; nakon integracije modula morate dobiti zaključak FSB-a. Ali nerealno je dobiti mišljenje FSB-a bez metodologije”, citira Kommersant svoje izvore u nekoliko banaka.

Istovremeno, g. Sychev takođe navodi da je Centralna banka spremna da bankama ponudi druga rješenja za pitanje sigurnosti informacija u prikupljanju biometrijskih podataka, koja navodno također ispunjavaju zahtjeve FSB-a. Međutim, sagovornici novinara kažu upravo suprotno: u njihovim kanalima za prenos podataka danas nema dodatne enkripcije.

Istovremeno, velike kreditne organizacije, posebno Sberbank i VTB, već u punom jeku prikupljaju biometrijske podatke od svojih klijenata i postavljaju biometrijske bankomate. Prema nalogu iste Centralne banke, do kraja godine prikupljanje biometrije trebalo bi da obezbijedi 20% banaka u zemlji u 4000 ekspozitura. Osim toga, već su najavljeni planovi da se svakom građaninu Rusije dodijeli doživotni lični broj u ogromnom jedinstvenom državnom registru ličnih podataka od 2019. godine. Čemu takva luda žurba kada je nemoguće sačuvati najvažnije informacije?

Ako se sjećate kako je početkom septembra ove godine. Elvira Sakhipzadovna se zaklela na vjernost vlasnicima MMF-a u Washingtonu, obećala da će i dalje striktno slijediti propise gospodina Camdessus i gospođe Lagarde – tj. krvarivši nacionalnu ekonomiju, gušenje ponude novca, neograničavanje izvoza kapitala iz zemlje, masovnu kupovinu američkih državnih obveznica, a sada i kontrolu nametanja digitalnog ropstva u Rusiji, sve će postati jasnije.

Jasnoću će dodati i činjenica da je Rostelecom programer rješenja za povezivanje banaka na EBS. Njeni predstavnici su, inače, izvijestili da postoji potpuni red sa sigurnošću i da je vrijeme da se poveća stopa prikupljanja biometrijskih podataka bez osvrtanja. Više informacija o metodama rada Rostelecoma možete pronaći u našem materijalu „Digitalna profanacija: operator državnog monopola prima milijarde za kvarove sistema u Jedinstvenom informacionom sistemu i Jedinstvenom državnom registru pravnih lica“. Podsjetimo još jednom, ovaj državni ugovor preko Vlade (68% dionica Rostelekoma je u vlasništvu države) vode oldtajmeri iz St. i bivši šef Predsjedničke administracije Sergej Ivanov, predsjednik je bivši viceguverner Sankt Peterburga, bivši zamenik ministra ekonomskog razvoja i bivši zamenik predsednika odbora VTB Mihail Osejevski.

Ništa manje zanimljivo je da, kao državna kompanija, operater biometrijskih podataka ruskih državljana radi u izuzetno bliskoj vezi sa najvećim američkim i britanskim strateškim konsultantskim kompanijama. Strategije za Rostelecom razvijaju, na primjer, BOSTON CONSULTING GROUP (ruska kancelarija Boston Consulting Group LLC (vidi tendere) i Bisigi LLC (vidi tendere), u potpunosti britanski kapital). Takođe, nije bilo bez poznatih američkih revizora, koji su, kao što je odavno poznato, raspoređeni u svako ministarstvo “naše” Vlade - PRICEWATERHOUSECOOPERS (vidi tendere) i MCKINSEY & COMPANY (vidi tendere) itd.

Da li neko iskreno veruje da ove strane kompanije rade u interesu Rusije, ruskih građana i njihove bezbednosti? Da ih zanima pravi suverenitet naše zemlje? Teško da postoji i jedan tako samozadovoljni romantičar.

U međuvremenu, mi više volimo da kupujemo strani softver i davimo sopstvene razvoje, međunarodni hakeri ne spavaju. Novi nalet sajber napada na zemlju počeo je nakon ukroprovokacije u Kerčkom moreuzu. Sve je počelo, inače, telefonskim prijetnjama o miniranju svih velikih moskovskih trgovačkih centara i Kijevske željezničke stanice. Tada je počeo koordinirani napad šest zemalja na web stranice državnih agencija, a najmanje sreće imala je Federalna carinska služba. Ozbiljan kvar FCS servera doveo je do potpunog prestanka elektronske registracije robe u zemlji. Trenutno je u potpunosti obustavljena razmjena informacija između učesnika spoljnoprivredne djelatnosti i elektronske arhive deklaranta u carinskim organima svih carinskih uprava zemlje, bez izuzetka. Međutim, poslovna zajednica je uvjerena da se sistem neće oporaviti do ponedjeljka, navodi Fontanka. Gubici ruske ekonomije samo od ovog digitalnog udara mogu se mjeriti milijardama rubalja.

Dodajte ovome svježe informacije iz Sberbanke o šest neviđenih DDoS napada proteklih dana (informacije RBC), kao i Vedomosti prije samo dva dana objavile da lični račun poreskog obveznika (sajt FTS) radi sa ozbiljnim prekidima. Poreznici su već više puta „razbijani“, a može se zamisliti u kakav će haos ući naša privreda, kakve će ogromne gubitke pretrpjeti zemlja ako se ove sabotaže nastave. A kako možete koristiti otiske prstiju, uzorke glasa i detaljnu fotografiju svog lica zajedno sa punom zdravstvenom karticom, detaljima plaćanja i kućnom adresom iz ESIA i EBS-a (sve ovo „hrabro štiti“od strane Rostelecoma) jednostavno je strašno pomisliti.

Ne govorimo o "malim stvarima", na primjer, takvog plana: kako je TASS izvijestio 29. novembra, stanovnik Kurgana dobio je dvogodišnju uvjetnu kaznu zbog hakovanja web stranica vlada ruskih regija (koristeći uslugu oprema napadnutih servera). Prema regionalnom FSB-u, desetine kompanija - opštinskih unitarnih preduzeća, zdravstvenih ustanova, komercijalnih firmi i državnih organa regiona Čeljabinsk, Orel, Jaroslavlj, kao i Republike Altaj - stradalo je od nezakonitih radnji lukavog rudara bitkoina..

Istovremeno, naši zvaničnici i „digitalni evanđelisti“poput bankstera Germana Grefa, potpredsednika vlade Maksima Akimova ili šefa Ministarstva digitalne industrije Maksima Noskova ciljaju na neke „pametne gradove“, spremajući se da kupe tehnologije „ključ u ruke“. od uglednih kineskih partnera koji digitalni fašizam čine osnovom svoje države. O kakvoj je to digitalnoj suverenosti, ako se čak i u našim MFC-ima odriču krivice za kopiranje privatnih podataka koji nisu izbrisani sa "dijeljenih računara"? Sve to može rezultirati samo potpunom kontrolom putem zapadnih tehnologija, kako je Igor Ašmanov, specijalista za umjetnu inteligenciju, jasno istaknuo ovu temu. I nešto nam čak govori: gospoda u Centralnoj banci, Vladi i Rostelekomu su toga itekako svjesni i samo nastavljaju da rade svoj posao.