
Президент ГК InfoWatch и председатель правления АРПП «Отечественный софт» Наталья Касперская на BIS Summit 2020 «Демо-версия новой реальности» негативно высказалась о создании единого федерального информационного регистра граждан (ЕФИР).
«Как человек, который занимается безопасностью больше 20 лет, меня пугают любые единые базы. Поскольку, несмотря на позитивные заявленные цели, всегда есть возможности утечек и кражи информации, ну и вообще нелегитимного использования», — отметила Наталья Касперская в своём выступлении.
21 мая 2020 года Госдума приняла законопроект о создании единого федерального информационного регистра с данными россиян от разных ведомств. В нём будут содержаться ФИО, дата и место рождения и смерти, пол (в том числе в случае его изменения), СНИЛС, ИНН, семейное положение, родственные связи и другие сведения. Данные будут поступать из МВД, Минобороны, Минобрнауки, органов местного самоуправления и государственных внебюджетных фондов. Закон также вводит понятие «идентификатора», указывающего «на совокупность сведений о человеке в государственном информационном ресурсе». Вести регистр будет Федеральная налоговая служба. Ответственность за защиту данных также на ней. Закон начнёт действовать с 31 декабря 2025 года — до этого предполагается переходный период.
По словам Натальи Касперской, в 2006 году подобный закон о едином реестре данных был принят в Великобритании, а через три года его отменили. Почему? Потому что, с одной стороны, обещают лучшую защиту, так как будет единый федеральный центр и будет создано много механизмов по защите этой информации. Но с другой стороны, это будет полный актуальный набор данных, сосредоточенный в одном месте он будет очень желательным для злоумышленников. К тому же единый реестр упрощает к нему доступ — хакерам не нужно будет взламывать 150 баз, а надо будет взломать одну. И это сильно удешевляет кражу.
«При этом есть три усугубляющих фактора. Это гигантский объём данных — чем больше объём, тем сложнее его защищать. Это их очень высокая чувствительность и наличие человеческого фактора, который никто в ИБ не отменял. Кто там будет сидеть на стороне оператора и кому они будут потом эту информацию сливать — это отдельная история», — добавила Наталья Касперская.