Эксперты рассказали о рисках централизованной системы хранения данных

Обработка данных в рамках единой базы сведений о россиянах, создание которой прописано в законопроекте о цифровых профилях российских граждан, потенциально чревата серьёзными рисками, рассказал RNS руководитель департамента системных решений Group-IB Антон Фишман. «Централизованная система хранения данных представляет собой единый узел сохранности данных, чей вывод из строя, потенциально может привести к отказу всей структуры (в этом опасность централизованных систем против распределенных). Такая инфраструктура при некорректном подходе чревата серьезными рисками», — передаёт слова Фишмана пресс-служба специализирующейся на предотвращении кибератак компании. По мнению эксперта, для обеспечения устойчивой и бесперебойной работы такой системы необходимо предусмотреть серьёзные меры защиты, предусматривающие весь спектр потенциальных угроз. «Грамотной доработке законопроекта поможет создание экспертной группы, которая оценила бы законопроект в контексте схожих инициатив (например, по электронным паспортам и подписям) и выдвинула бы предложения по созданию согласованной архитектуры их реализации. Один из первых вопросов, которые должна была бы проработать такая группа – это необходимость централизованного хранения данных как такового. Реализация самой системы должна идти полностью под контролем экспертного совета, а также сопровождаться постоянными тестами на проникновение и проверкой кода», — отмечает представитель Group-IB. Как заключил эксперт, в последнее время появилось достаточно много государственных инициатив, поднимающих вопросы хранения данных. «Зачастую они дублируют или даже противоречат друг другу, в то время как в вопросе обеспечения сохранности данных и информационной безопасности в целом нет ничего важнее скоординированной и синхронной работы государственных ведомств», — заключил представитель Group-IB. Ранее газета «Коммерсант» со ссылкой на письмо руководителя службы оперативной информации и международных связей ФСБ Сергея Беседы начальнику государственно-правового управления президента РФ Ларисе Брычевой сообщила, что законопроект о создании цифровых профилей граждан России подвергся критике со стороны ФСБ. «По ее мнению, обработка данных в рамках единой инфраструктуры значительно повысит риски утечек информации, в том числе о судьях, прокурорах, следователях и сотрудниках силовых ведомств», — отмечало издание. В сентябре комитет Госдумы о информационной политике, информационным технологиям и связи рекомендовал принять в первом чтении законопроект о едином ресурсе, содержащем сведения о населении России. Согласно документу, полномочия по формированию и ведению федерального ресурса о населении предлагается закрепить за ФНС России.