21 мая Государственная Дума приняла закон "О едином федеральном информационном регистре, содержащем сведения о населении Российской Федерации". Какие риски заложены в этом законопроекте? Комментарий специалиста в области информационных технологий Игоря Ашманова.
У меня такое впечатление, что в нынешнее сложное время, когда люди думают в первую очередь о том, как выжить, где заработать, как пропуск себе оформить и так далее, "под шумок" активизировались сторонники всеобщей цифровизации.
Аргументы в пользу принятия закона о создании Единого федерального регистра граждан (ЕФИР) его инициаторы представили в пояснительной записке к первому чтению. Аргументы эти довольно странные, поскольку целью создания регистра является само создание регистра. В записке так и сказано, что законопроект "разработан в целях создания системы учета сведений о населении". Будут собираться полные достоверные данные обо всём: не только ФИО, СНИЛС, ИНН, но и данные о родственных связях, а также "иные сведения о физическом лице". Это позволит, по мнению авторов, во-первых, "повысить оперативность и качество принимаемых решений в сфере государственного и муниципального управления". Каким образом, не объяснено. И, во-вторых, "обеспечить переход на качественно новый уровень расчёта и начисления налогов на доходы физических лиц". Упомянута также борьба с правонарушениями, мошенничеством в области налогов и пособий. То есть, очень круто всё про всех знать, и налогов будет собираться больше.
А вот каких-либо аргументов, зачем все данные о человеке сводить в одну точку, вообще нет.
На самом деле, для людей, планирующих управлять этой базой, главный аргумент (разумеется, не прописанный в законопроекте), — это создание нового вида власти — цифровой власти. А раз создаётся новый центр власти, то всё должно быть в центре, в едином реестре.
Мне могут возразить, что раз база централизованная, то её будут защищать самые лучшие специалисты по информационной безопасности и т.д. Но всё-таки задумайтесь: сейчас все данные есть, но они лежат в разных местах, поэтому, чтобы накопать на кого-то, хакеру надо решить очень сложную задачу — залезть в ЗАГСы, залезть в медицинские учреждения и так далее. После создания единой базы доступ к записи о конкретном человеке, где есть всё, будет на порядки дешевле. Нужно будет всего лишь коррумпировать одного человека — сисадмина, программиста или чиновника.
Если же эти данные о человеке нужны государственным органам, то уже давно создана система межведомственного взаимодействия для обмена данными. Поэтому идея собрать всё в одном месте — это на самом деле не про техническое совершенство и не про удобство, а про то, что кто-то хотел бы иметь это всё под рукой и за счёт этого получить больше власти.
Да, для чиновника знать всё обо всех – это очень круто, но в технологиях он ничего не понимает. Зато у него есть "магические" помощники — IT-шники, которые ему говорят, что это возможно. Конечно, чиновник этим очарован. Ему кажется, что у него появится некая волшебная палочка. И это очень плохо, потому что она у него действительно появится. Но что делает эта палочка на самом деле, будут знать только сами "маги"-IT-шники. По сути, им мы делегируем власть, формально не делегируя её.
А формально, согласно законопроекту, оператором ЕФИРа будет Федеральная налоговая служба. Она станет центром сбора данных, а все остальные ведомства должны будут их просто отдавать ФНС. Не будет никаких возможностей не дать.
Я думаю, что ФСБ и МВД против создания такой базы. Потому что это их сфера компетенции, а здесь вдруг этими данными начнут рулить гражданские. Задумайтесь: если бы оператором этой базы данных были сотрудники ФСБ, то это всё-таки люди военные, то есть дававшие присягу. У них есть регламенты, у них есть внутренняя служба безопасности. Они понимают, что если будут использовать данные в личных целях, то понесут ответственность и т.д.
А теперь внезапно очень токсичными данными (сродни радиоактивным материалам или биологическому оружию) начинают рулить какие-то гражданские лица. Может быть, они и дадут какую-то подписку о неразглашении, но это совершенно не то же самое, что присяга офицера безопасности.
Кстати, общественных слушаний по этому законопроекту не было. И это, на мой взгляд, безобразие, потому что он реально влияет на конституционные права граждан. Гражданин здесь является объектом, просто фаршем, из которого жарят котлеты. То есть о тебе собирают все данные, а ты даже возразить не имеешь права. Такое отношение к гражданам может, к сожалению, потом вылиться в недоверие к власти.
Когда же нам говорят о том, что в других странах это уже введено, можно согласиться. Американцы, например, давно построили такую систему, правда, в рамках разведки (Агентства национальной безопасности). Они всё про своих граждан собирают, добавляя к этой базе, естественно, состояние счетов, медицинские карты и прочее, и пытаются это сделать в отношении всего мира.
Но надо понимать, что мы, США и Китай — три супердержавы, которые реально решают, что будет на планете. Но мы представляем собой не три страны, а три цивилизации с абсолютно разными ценностными системами. И если американцы или китайцы что-то делают, то совершенно не факт, что и нам это нужно делать.
У американцев сугубо иерархическое общество, в котором допускается существование буквально рядом очень плохих районов и очень хороших, где основной показатель жизни – это деньги и т.д. Да, они строят электронный концлагерь. При этом, когда на них нападает вирус, мы видим, что у них творится. То есть благополучие масс их вообще не интересует. Поэтому показывать на США и говорить: «А вот смотрите, они уже сделали!» — это абсолютно не релевантно. Нам нужно решать, что нужно нам. С нашей точки зрения, нам электронный концлагерь строить не нужно. И более того, это никак не связано с геополитической конкуренцией. Нам говорят, что выиграет только тот, кто загонит всех своих граждан в матрицу и будет ими управлять как роботами. И вот тогда-то он победит на планете. Но это же явно не так! Победит тот, у кого граждане будут больше любить своё государство и будут наиболее самостоятельными и лояльными, а не роботами.
Тем более что крупнейшие программные и аппаратные платформы в основном американские. Они контролируются американским правительством и работают в их юрисдикции. К примеру, ни Фейсбук, ни Гугл, ни Инстаграм ничего не удаляют из того, что требует удалить наш Роскомнадзор, за что их штрафуют на ничтожные суммы. А вот когда этим корпорациям хочется удалить фотографию с Красным флагом над Рейхстагом, они это делают спокойно, и никакой Роскомнадзор их за это даже наказать не может.
Или система Zoom, с помощью которой мы сейчас дистанционно общаемся. Эта платформа для видеоконференций сейчас взлетела на три порядка за счёт режима самоизоляции. Так вот, в состав Совета директоров Zoom американцы ввели профессионального разведчика. В Гугле профессиональный разведчик Эрик Шмидт был лет 15 или 20 генеральным директором.
То есть американцы прекрасно понимают, что аппаратные и программные платформы являются их стратегическим оружием в мире. С их помощью они осуществляют так называемую цифровую колонизацию. Мы – во многом цифровая колония США. Мы уже не экономическая и не политическая колония, к счастью, выбрались за 20 лет из этого состояния, но в цифровом плане всё ещё остаёмся во многом колонией. И в этом смысле собирать данные о гражданах в одно место, оперируя ими с помощью западных баз данных, западных поисковиков и прочих платформ, конечно, крайне рискованно.
Но всё же я считаю, что внутренних рисков гораздо больше, чем внешних. Что может сделать внешний противник? Он может украсть данные или выключить эти системы удалённо. Это, конечно, очень неприятно. Но гораздо опаснее, что внутри у нас возникает новый вид власти — цифровой власти над данными. Эта власть будет принадлежать не чиновникам, которые пытаются создать этот единый реестр, развесить везде камеры и т.д. Власть будет принадлежать новому цифровому классу, а именно сисадминам, программистам и внедренцам этих систем.
Это люди не из спецслужб, они не дают никаких особых присяг. При этом они имеют доступ к данным за пределами всех систем прав доступа, поскольку они сами эти права доступа и назначают. Возникает некий невидимый слой власти, которая будет принадлежать людям, которым эту власть не делегировали.
Тем более что крупнейшие программные и аппаратные платформы в основном американские. Они контролируются американским правительством и работают в их юрисдикции.
Вот и ответ - кому это больше всех надо.
Комментарии
А уж как растёт ресурсоёмкость решения конкретных практических задач при любых попытках сочетания описанного принципа с информационной безопасностью…
Все издержки безопасности относятся на подконтрольных. Разорять чужие фьоды выгодно!
Учетной записи положена налоговая ставка, чтобы ставка не зависала после смерти лица за которым она закреплена, лицо обязано назначить в завещании другое лицо, которое возьмет на себя оплату налогов после выбытия первого. Иначе первое будет выселено из жилья и лишено возможности оплаты товаров и услуг. Не, ну а чо, удобно.
А как же на вашингтонщине? Там 16 спецслужб ведут свои реестры =))) и это нормально? В России, порядок - это ужас-ужас...
Статью внимательней читайте
Цифровой суверенитет это следующий этап борьбы за независимость после финансового.
Ув.Вертер бредить не стоит. Записи будут переписываться и дополнятся, вся обеспокоенность Ашманова в круге доступа и безопасности данных.
Беспокойся, не беспокойся, что может быть сделано, будет сделано. Возможно начитавшись киберпанка начинаешь нести бред, но по моему, вполне логично административное, экономическое и силовое согласование действительности с виртуальностью. В моем бреде это налогоплательщики и база данных по ним. Чтобы база оставалась ликвидна, требуется ее постоянное выравнивание с реальностью, путем корректировки реальности всеми доступными методами.
К цифровому суверенинтету это почти не имеет отношения. Вот когда запилят свой софт на 100% включая винду, ораклы, эксели, ютубы и прочие инстаграмы, тагда и будет разговор. А пока каждый чип в любой железке и софт стучит своему разработчику, слово "цифровой суверенитет" - это пук в лужу.
Увольте нахрен своего админа и безопасника. И почитайте про фаерволы-маршрутизаторы. Весь входящий и исходящий трафик должен контролироваться.
Касательно создания реестра. Мысль безусловно полезная. Главное, чтоб реализация, с точки зрения ИБ была реализована грамотно. А то, лично я, уже утомился в каждой шараге подписывать соглашение об обработке персональных данных, указывая их там.
С точки зрения логики и разумной безопасности:
1. Внесение изменений в реестр должно быть возможно только в мфц, мед. учреждениях и фнс - по своему профилю.
2. Данные не должны корректироваться. Должны создаваться новые записи, с галкой "актуальные". С ведением логов, кто, когда чего добавил
3. Гражданин должен иметь право, видеть, вплоть до ФИО, кто, когда и на каком основании, обращался к его ПД
4. Аутентификация должна быть двойной - сетчатка+флешка с гостовым сертификатом (флешка)
5. С помощью аутентификации, гражданин должен давать права на просмотр своих данных (проставить галки в разделах)
Зачатки этого появились в госуслугах. Это удобно.
Мда, вьюноша со взором наивным и горящим :) Вы, после увольнения админа, программистов, как системой управлять будете? Баги править, правила менять? На каждый чих - требовать подписи кучи некомпетентных в этом вещах (начальников) и пары-тройки понимающих программистов? Это хорошо, пока там разработчики работают, а потом они увольняются, приходят новые. Срачно надо что-то поменять, поправить, внести - потому что начальник сказал (даже бумажку принесет с подписями хоть президента). И бац, через 1-2 года никто нихрена в системе не понимает, потому что она давно достигла обьема превышающего мозг человека, да еще в нее пару лет вносили правки, меняли права доступа и т.п. И все это в голове у одного админа не уживется.
А еще - можно подкупить или запугать не только одного программера, а еще и пару других, которые его код будут проверять. И - добро пожаловать в бекдор или в корректировку нужных прав.
Кстати, а анализ логов правок вы каждый день будете проводить? Ну или - как вам поможет, если вы узнаете что лет 5-7 назад Вася Пупкин внес вам правки? Васю расстрелять?
Анализ логов будет проводится только по суду, а если там связанные правки. В общем - защита от проблем решается отсутсвием обьекта который может проблемы дать.
Вы мелко мыслите. Обслуживать подобную систему будут не 2 админа и 3 программиста, а контора человек на триста минимум. И в таких конторах представте себе, все запросы на изменения системы согласовываются и заказчиком и архитектором системы и менеджером изменений и руководителем профильных бизнес-процессов. На основе утвержденного ЗИ, формируются наряды на работу программистов. Оперативно вносятся изменения в проектную документацию. И аудит информационной безопасности там проходят на регулярной основе и премии в отделе ИБ получают за обнаружение инцидентов. Даже листинги отправленных на принтер документов анализируются. При правильной организации работы, оочень затруднительно скопировать данные на флешку. Особенно, если база данных на десятки терабайт. А доступ у админа к содержимому базы отсутствует.
Спасибо, поржал. Не, оно конечно может быть , и даже может быть да, но .... Вы реально думаете что в конторе со штатом в 300 человек все понимают как работает система? И разбираются в каждом блоке? Даже архитектор хорошо если понимает систему в общем - он физически не может понять как работают все блоки, как они взаимодействуют и т.п.
Если бы все было как вы рассказываете - не висели бы десятки лет баги и глюки в Виндовсе, Линуксе, Офисе, Хроме, ФФ или ИЕ. Это я примерно перечислил системы сравнимые по размеру кода. Аудит вам не поможет, точнее - поможет но не там где вы думаете, а там где надо - не поможет потому что аудит будут проводить то-же люди и у них то-же не хватит параметров мозга что бы охватить систему во всем обьеме и комплексно.
Да, в начале, когда пофиксят самые толстые и явные баги система будет даже работать более-менее вменяемо. Но потом там начнется Адь и Израиль. Когда на нее будут навешивать дополнительные блоки и системы- выборки, анализа и т.д.
Кстати, а этот цифровой реестр вы от интернета отключите? :) Ну что бы гарантировать его безопасность - запросы только письменно и ответы на флешке ? :) Нет?
Помните выражение - Quis custodiet ipsos custodes? вот и подумайте, если админу сделают предложение от которого нельзя отказаться,а если одновременно это сделают еще и контролеру... ну вы поняли.
П.С. Где там доки по Энергии? Или по Сатурн-5? Это к вопросу о документации :)
Мелкомягким всякие индусы на аутсорсе код пилят. А еще, как и большинство современных программистов забыли об оптимизации кода. В результате чего копипастой нагромождают трехэтажные запросы, вместо использования новых. Как говорят, зачем самому писать, если в инете уже все есть. Отсюда и новые баги Все зависит от организации культуры производства. Захотят - сделают. Хотя признаю, что задача не тривиальная.
Ага. Собянин заставляет ставить прилагу, которой надо скармливать селфи, даже ночью. И все это через аппстор и гугелплей. Но цифровой чуверенитет.
Уже сколько было сливов из разных баз? Будет и из этой. А если есть сливы на всенобщий доступ, то значит те кому надо имеют всю базу точно!
Подумайте - КЕМ переписываться и ЧЕМ дополняться?
И что, кстати, с исправлением ошибок в базе?
Вот интересная статья
https://kiwibyrd.org/2016/12/10/311/
Да, сделать из живого человека юридическое лицо - запись в архиве. Далее, всё общение пойдёт через эту запись.
Для начала. Потом можно объединять плательщиков в группы, а ответственными за группы перед сувереном назначить уважаемых людей. И дальше как по маслу)
ну а чо...холопы без хозяйского пригляда могут развратом заняться...ну там 1937 год уважаемым людям устроить или в космом полетель....ужос...
Потом можно делать всё, что угодно.
Тут стоит рассмотреть цепочку человек - гражданин - физическое лицо - юридическое лицо. И изумиться, с какой настойчивостью слово "человек" двигают по этой цепочке вправо на протяжении длительного времени с постепенной подменой смысла.
Статья 4. Регистрационные органы обязаны создать регистрационные книги (домовые книги).
В городах, водных поселках и поселках, в которых созданы отделения общественной безопасности, необходимо выдать регистрационную книгу (домовую книгу) каждому домохозяйству.
В сельской местности организациям в форме кооперативов выдаются регистрационные книги (домовые книги); остальным домохозяйствам, не входящим в кооперативы, регистрационные книги (домовые книги) не выдаются.
Регистрационные книги (домовые книги) и включенные в них сведения обладают юридической силой, удостоверяющей положение гражданина.
Статья 5. Регистрационной единицей является домохозяйство. Совместно проживающие лица образуют одного домохозяйство, в котором компетентное лицо является главой домохозяйства. Отдельно проживающие лица образуют отдельное домохозяйство, в котором главой домохозяйства является соответствующее лицо. При проживании на территории или в общежитиях органов, объединений, учебных заведений, предприятий, учреждений и других организаций допускается создание одного домохозяйства или нескольких домохозяйств. Глава домохозяйства в соответствии с настоящим Положением несет ответственность по подаче заявлений для постоянной регистрации.
ещё на ту же тему
https://aurora.network/articles/10-vlast-i-obshhestvo/79692-nas-razbudja...
Вангую когда эту базу спиз...пардон...продадут за деньги то у телефонных мошенников настанет светлая эра....хошь разглашением геморою шантажируй...хошь целебныя средства от него предлагай за бешеныя деньги...хошь разводи на бабки...спасиба родному государству епта
Продам облако. Дорого. Самовывоз.
1. Причем тут ФСБ? Данные представляют гостайну? Нет. До свидания.
2. Если граждане не хотят сами платить налоги, чего теперь жаловаться, что за каждым будут следить?
3. Про межведомственное взаимодействие - это он очень красиво рассказал. По факту тот же МВД дает только ту информацию, какую хочет, а не какую нужно. Не положено - и пох. Ну вот теперь будет положено. И пох.
Про риски безопасности - это все верно. Но тогда, следуя этой логике, вообще надо все компьютеры и сети отменить и вернуться к бумагам.
А в целом скажу так. Уже давным давно назрела необходимость навести порядок в учете граждан, а то данные ЗАГС, МВД, ФНС и др. хрен сопоставишь. ФНС на данный момент - единственный, кто что-то может, есть кадры и опыт. Остальные только бумажки писать и щеки надувать могут. Так что все логично.
И да, государство будет обладать властью, основанной на данных. В чем проблема? Или Ашманов сам хочет этим обладать, а его обламывают?
Ну так сходи у пендосов, например, попроси базу паспортов.
Кто-то говорил, что не надо защищать данные???
Вы, постом выше. Там про это ничего нет
Вы различаете методики защиты "секретных" данных (данных, составляющих гостайну) от защиты других данных? Если нет, тогда нечего лезть в тему, в которой не разбираетесь.
Скорее это Вы не разбираетесь. О каком суверинитете будет идти речь, если всю базу по всем гражданам РФ в удобном для западных служб формате будет поставлять сама РФ.
В общем, смотрите шире.
Небольшой ликбез. Есть данные, составляющие гостайну, методиками их защиты для гражданских проектов занимается строго ФСБ.
Есть другие защищаемые данные, например, персональные данные по ФЗ-152. Методиками их защиты занимается ФСТЭК.
Данные, которые тут обсуждают, относятся к ФЗ-152, но не относятся к сведениям, составляющим гостайну. Их защищать надо, но ФСБ тут не причем.
А кто спорит. А теперь смотрим. Разрозненные и слабо структурированные, редкообновляемые данные не представляют интерес.
Совсем иное дело регулярно обновляемая, актуальная, сведенная по всем параметрам с возможностями фильтрации общая база по всем гражданам страны на руках у вероятного противника. Если актуальная копия данной базы не является гостайной, ну ... извините. Я тогда в сторонке нервно покурю.
Читаете руководящие документы - там все сказано. Нет, не является. Высокий, возможно, самый высокий уровень защиты требуется по ФЗ-152 - да. Гостайна - нет.
В том и проблема. Читайте бумажку, там все инструкции.
- А голову включать?
- Излишне. Читайте бумажку.
То есть вы не разбираетесь в теме, и разбираться не хотите, но мнение имеете. Бывает.
Описанные Ашмановым угрозы, как руководитель проектов, я осознаю.
Вы в своем комментарии выше, считаете, что он неправ.
Тоже мнение своё имеете, такое-же как и у меня.
P.S. Считаю, что до момента получения этой базы на отечественном ПО и отечественном железе подобное внедрение вредно. ИМХО.
Ерунда. Ашманов защищает собственный бизнес по разработке продуктов, сводящих данные из разных источников. Тут государство его обыграет.
База данных не содержит ничего секретного, там даже по ФЗ-152 не самый высокий класс защиты. Там только ФИО и ссылки на идентификаторы документов. Да и небольшая она, защитить. ее несложно. А делопроизводство в госорганах и в крупных коммерческих компаниях типа банков значительно - радикально - улучшит за счет того, что вся информация о взаимодействии человека с госорганами будет привязана к одному идентификатору.
Такая система давно назрела, и предложенное решение - самое мягкое из возможных.
Более того, надо отменить и паспорта. И вооще в 16 веке было лучше. Барин порол, но любил.
1. В законе нет исключений по включению в данную базу. То есть весь оперсостав, сотрудники силовых органов, СВР, ФСБ, защищаемый контингент попадет целиком. Если это не гос тайна, тогда что?
2. Это кто не хочет платить? и потом , как база куда собраны сведения не относящиеся прямо к уплате налогов, помогут их заплатить?
3. По СМЭВу все дают то, что от них требует регламент.
ФНС это сборище неудачников, информатизация там на минус 100 уровне, кто хоть раз работал с ФНС плотно должен знать что такое ДИОПОСТ, кто знает что это после этой фразы должен перекреститься.
И последнее Минцифра тоже вносит свои изменения в законы, в частности, до конца года все КИИ должны начать работу а отечественном ПО и до 22 года на нашем железе.
Я не знаю СУБД производства России, позволяющей развернуть такую информационную систему.
отсюда выводы: левая рука не знает что лепит правая, второй вывод попил бабла.
>Я не знаю СУБД производства России
Лови, наш форк. Наши пилят. Это из общедоступного, без вояк и прочего
https://postgrespro.ru
Очень смешно, а в качестве морды Nginx будем пользовать, а что он тоже "Россейский".
Вы размер базы и количество пользователей представляете? Тут оракл в сторонке курит, я уж не заикаюсь про каше и дб2.
Не вижу никакой проблемы в базе на postgres на десятки терабайт. Особенно если ее делать не в тупую
Проблемы во фронтенде на nginx тоже нет, собственно все "большие" используют
То есть Вы не поняли о чем речь. Ладно и не надо.
Я знаю, что продукт постгрес pro основан на свободном ПО postgresql. Наших сограждан там в разработке принимает участие много. Справиться с такого класса проектом с помощью этой СУБД без проблем
Попытайтесь сформулировать как возникает понятие гостайны, в чём причины отнесения данных к соответствующей категории. По вашей логике данные становятся гостайной в результате постановки грифа.
Именно. Постановка грифа - необходимое и достаточно условия отнесения информации к гостайне.
Наверное, всё же не гриф делает информацию гостайной, а её содержание и возможности по её использованию во вред государству.
Принимает решение уполномоченное лицо. Пока оно это решение не приняло - секретности нет.
А если детализовать? То может оказаться не государство, а группа людей владеющих ресурсом.
Страницы