Иргэдийн биометрийн найдвартай хамгаалалт дутмаг байгааг Төв банк хүлээн зөвшөөрсөн

2024 Зохиолч: Seth Attwood | [email protected]. Хамгийн сүүлд өөрчлөгдсөн: 2023-12-16 16:12

ОХУ-ын ФСБ-аас зохион байгуулсан кибер аюул заналхийлэлд зориулсан мэдээллийн технологийн томоохон форум өчигдөр нийслэлд болж өндөрлөлөө. Тэнд Төв банкны Мэдээллийн аюулгүй байдлын газрын орлогч дарга Артем Сычев нэгэн чухал мэдэгдэл хийсэн: тусгай албад шаардлагатай криптографийн төхөөрөмж (КВ ангиллын иргэдийн биометрийн мэдээллийг хамгаалах, өөрөөр хэлбэл муж улсад) нууц түвшин) Оросын зах зээлд байхгүй байна.

Дижитал лоббичид энэ баримтыг идэвхтэй үгүйсгэж эхэлсэн бөгөөд аюулгүй байдлын албаныхан цаашдаа асуудлыг шийднэ гэж найдаж байгаагаа хэт хатуу үг хэлээгүй байна. Ямар нэг байдлаар бидний сонссон гол зүйл бол хүн амын нэгдсэн мэдээллийн сан, үүнтэй холбоотой холбооны "дижитал эдийн засаг" хөтөлбөрийн аюулгүй байдал хангагдаагүй явдал юм. Үүний зэрэгцээ Төв банкны "нөгөө дарга" Набиуллинагийн нэгдүгээр орлогч дарга Ольга Скоробогатовагийн дүрд Оросын иргэдийн биометрийн мэдээллийг цуглуулах "стандарт"-ыг дагаж мөрдөхийг зуучлагчдаас түрэмгийлэн шаардаж байна. Бидний нүдний өмнө өрнөж буй Оросын эсрэг эрлийз дайны нөхцөлд ийм үйлдлүүд нь ФСБ хаашаа харж байна вэ гэсэн том асуултуудыг төрүүлж байна.

Биометрийн нэгдсэн систем (EBS) руу илгээсэн цуглуулсан зургуудыг шифрлэхийн тулд системд тусгай төхөөрөмжийг (HSM-модуль) нэгтгэж, дараа нь KB ангиллын цахим гарын үсгийн гэрчилгээний түлхүүрүүдийг авах шаардлагатай. KV ангиллын түлхүүрүүдийг зөвхөн FGBU NII Voskhod үйлдвэрлэдэг бөгөөд түлхүүр олгох журмыг зөвхөн 10-р сарын дундуур баталсан.

HSM-ийг зөв оруулах арга байхгүй, модулийг нэгтгэсний дараа та FSB-ийн дүгнэлтийг авах хэрэгтэй. Гэхдээ арга зүйгүйгээр FSB-ийн дүгнэлтийг авах нь бодитой бус юм гэж Коммерсант хэд хэдэн банк дахь эх сурвалжаасаа иш татав.

Үүний зэрэгцээ, ноён Сычев Төв банк нь биометрийн мэдээллийг цуглуулахдаа мэдээллийн аюулгүй байдлын асуудлыг шийдвэрлэх өөр шийдлүүдийг банкуудад санал болгоход бэлэн байгаа бөгөөд энэ нь ФСБ-ын шаардлагыг хангасан гэж үзэж байна. Гэсэн хэдий ч сэтгүүлчдийн ярилцагч нар яг эсрэгээр хэлж байна: өнөөдөр тэдний мэдээлэл дамжуулах сувагт нэмэлт шифрлэлт байхгүй байна.

Үүний зэрэгцээ томоохон зээлийн байгууллагууд, тухайлбал Сбербанк, ВТБ нь үйлчлүүлэгчдээсээ биометрийн мэдээллийг цуглуулж, биометрийн АТМ байршуулах ажлыг эрчимтэй хийж байна. Мөн Төвбанкны тушаалаар оны эцэс гэхэд улсын банкуудын 20 хувь нь 4000 салбар нэгжид биометрийн мэдээллийг цуглуулах ёстой. Нэмж дурдахад 2019 оноос эхлэн Оросын иргэн бүрт насан туршийн хувийн дугаар олгох төлөвлөгөөг аль хэдийн зарласан. Хамгийн чухал мэдээллийг хадгалах боломжгүй байхад яагаад ийм галзуу яаравчлах болов?

Хэрэв та санаж байгаа бол энэ оны есдүгээр сарын эхээр. Эльвира Сахипзадовна Вашингтонд ОУВС-гийн эздэд үнэнч байхаа тангараглаж, ноён Камдессус, хатагтай Лагард нарын зарлигуудыг үргэлжлүүлэн чанд дагаж мөрдөхөө амлав - өөрөөр хэлбэл. үндэсний эдийн засгийг цусаар урсгаж, мөнгөний нийлүүлэлтийг боомилж, тус улсаас хөрөнгийн экспортыг хязгаарлахгүй, АНУ-ын засгийн газрын бондыг их хэмжээгээр худалдаж авах, мөн одоо Орост дижитал боолчлолд хяналт тавих зэрэг бүх зүйл тодорхой болно.

"Ростелеком" нь банкуудыг EBS-тэй холбох шийдлийг боловсруулагч болсон нь тодорхой байдлыг нэмэх болно. Аюулгүй байдлын талаар бүрэн дэг журамтай, эргэж харалгүйгээр биометрийн мэдээлэл цуглуулах хэмжээг нэмэгдүүлэх цаг болсныг тус байгууллагын төлөөлөгчид мэдэгдлээ. Ростелекомын үйл ажиллагааны аргын талаархи дэлгэрэнгүй мэдээллийг манай материалаас "Дижитал доромжлол: төрийн монополь оператор нь мэдээллийн нэгдсэн систем болон хуулийн этгээдийн улсын нэгдсэн бүртгэлд системийн алдаа гарсны улмаас тэрбум тэрбумаар авдаг" материалаас олж болно. Засгийн газрын дэргэдэх энэхүү төрийн гэрээг (Ростелекомын хувьцааны 68 хувийг төр эзэмшдэг) Гэгээнтний хуучны хүмүүс, Ерөнхийлөгчийн Тамгын газрын дарга асан Сергей Иванов удирдаж байгааг дахин сануулъя. Санкт-Петербургийн дэд захирагч асан, Эдийн засгийн хөгжлийн дэд сайд асан, ВТБ-ын ТУЗ-ийн орлогч дарга асан Михаил Осеевский.

ОХУ-ын иргэдийн биометрийн мэдээллийн оператор нь төрийн өмчит компани учраас Америк, Британийн стратегийн зөвлөх үйлчилгээний томоохон компаниудтай маш нягт харилцаатай ажилладаг нь сонирхолтой юм. "Ростелеком"-ын стратеги, тухайлбал, BOSTON CONSULTING GROUP (Бостон Консалтинг Групп ХХК-ийн Оросын оффис (тендерийг үзнэ үү) болон Бисиги ХХК (тендерийг үзнэ үү), бүхэлдээ Британийн хөрөнгө оруулалттай) боловсруулж байна. Түүнчлэн, "манай" засгийн газрын яам болгонд томилогддог Америкийн танил аудиторууд байсангүй - PRICEWATERHOUSECOPERS (тендерийг үзнэ үү), MCKINSEY & COMPANY (тендерийг үзнэ үү) гэх мэт.

Эдгээр гадаадын компаниуд Орос, Оросын иргэд, тэдний аюулгүй байдлын төлөө ажиллаж байгаа гэдэгт чин сэтгэлээсээ итгэх хүн байна уу? Тэд манай улсын жинхэнэ бүрэн эрхт байдлыг сонирхож байна уу? Ийм тайван бус романтик хүн бараг байхгүй.

Энэ хооронд бид гадаадын программ хангамжийг худалдан авч, өөрсдийн бүтээн байгуулалтыг живүүлэхийг илүүд үздэг, олон улсын хакерууд унтдаггүй. Керчийн хоолойд хийсэн өдөөн хатгалга гарсны дараа тус улс руу чиглэсэн кибер халдлагын шинэ цуваа эхэлсэн. Энэ бүхэн Москвагийн бүх томоохон худалдааны төвүүд болон Киевскийн төмөр замын вокзалыг олборлох тухай утсаар заналхийлснээс эхэлсэн юм. Дараа нь засгийн газрын агентлагуудын вэб сайтууд дээр зургаан орны зохицуулалттай халдлага эхэлсэн бөгөөд Холбооны гаалийн алба хамгийн азгүй байв. FCS серверийн ноцтой доголдол нь тус улсад барааны цахим бүртгэлийг бүрэн зогсооход хүргэсэн. Одоогийн байдлаар тус улсын бүх гаалийн байгууллагын гаалийн байгууллагад гадаад эдийн засгийн үйл ажиллагаанд оролцогчид болон мэдүүлэг гаргагчийн цахим архив хоорондын мэдээлэл солилцох ажиллагааг бүрэн зогсоолоо. Гэсэн хэдий ч бизнесийн хүрээнийхэн даваа гариг хүртэл систем сэргэхгүй гэдэгт итгэлтэй байна гэж Фонтанка мэдэгдэв. Зөвхөн энэхүү дижитал цохилтоос үүдэн Оросын эдийн засгийн алдагдлыг хэдэн тэрбум рубльээр хэмжиж болно.

Сбербанкнаас сүүлийн өдрүүдэд гарч байгаагүй зургаан DDoS халдлагын тухай шинэ мэдээлэл (RBC мэдээлэл), мөн хоёр хоногийн өмнө Ведомости сайтад татвар төлөгчийн хувийн данс (FTS вэб сайт) ноцтой тасалдалтай ажиллаж байна гэж мэдээлсэн. Татварын байгууллагууд аль хэдийн нэг бус удаа “эвдэрсэн” бөгөөд энэ хорлон сүйтгэх ажиллагаа үргэлжилбэл манай эдийн засаг ямар эмх замбараагүй байдалд орж, улс орон ямар их хохирол амсах бол гэж төсөөлж болохоор байна. Та хурууны хээ, дуу хоолойны дээж, нүүр царайны нарийвчилсан гэрэл зургийн хамт эрүүл мэндийн бүрэн карт, төлбөрийн дэлгэрэнгүй мэдээлэл, БОННҮ болон EBS-ийн гэрийн хаягийг (энэ бүгдийг Ростелеком "эр зоригтойгоор хамгаалдаг") хэрхэн ашиглах талаар бодоход аймшигтай юм.

Бид "жижиг зүйл", жишээлбэл, ийм төлөвлөгөөний тухай яриагүй байна: ТАСС 11-р сарын 29-нд мэдээлснээр Курганы оршин суугч Оросын бүс нутгийн засгийн газруудын вэбсайтыг хакердсан хэргээр хоёр жилийн тэнсэн харгалзах ял авсан (үйлчилгээг ашиглан). халдлагад өртсөн серверүүдийн тоног төхөөрөмж). Бүс нутгийн ФСБ-ын мэдээлснээр Челябинск, Орел, Ярославль мужууд, түүнчлэн Алтайн Бүгд Найрамдах Улсын олон арван компани, хотын нэгдсэн аж ахуйн нэгжүүд, эрүүл мэндийн байгууллагууд, арилжааны пүүсүүд, төрийн байгууллагууд биткойн олборлогчийн хууль бус үйлдлээс болж хохирчээ..

Үүний зэрэгцээ манай албан тушаалтнууд болон банкстер Герман Греф, Ерөнхий сайдын орлогч Максим Акимов, эсвэл Дижитал аж үйлдвэрийн яамны тэргүүн Максим Носков зэрэг "дижитал евангелистууд" зарим "ухаалаг хот" руу чиглэж, "түлхүүр гардуулах" технологи худалдаж авахаар бэлтгэж байна. дижитал фашизмыг төрийн үндэс болгосон Хятадын нэр хүндтэй түншүүдээс. Манай MFC-д ч гэсэн тэд "хамтын компьютер" -ээс устгагдаагүй хувийн мэдээллийг хуулбарласан гэм бурууг үгүйсгэдэг бол бид ямар дижитал бүрэн эрхт байдлын тухай ярьж байна вэ? Хиймэл оюун ухааны мэргэжилтэн Игорь Ашманов энэ сэдвийг тодорхой онцолсон тул энэ бүхэн зөвхөн барууны технологиор дамжуулан бүрэн хяналтыг бий болгож чадна. Төв банк, Засгийн газар, Ростелеком дахь эрхэмүүд үүнийг сайн мэдэж байгаа бөгөөд зүгээр л ажлаа хийсээр байгаа юм.