Федеральная служба в опасности
ФСБ предупредила о риске утечек из создающейся единой базы персональных данных
Законопроект о создании цифровых профилей граждан России подвергся критике со стороны Федеральной службы безопасности (ФСБ). По ее мнению, обработка данных в рамках единой инфраструктуры значительно повысит риски утечек информации, в том числе о судьях, прокурорах, следователях и сотрудниках силовых ведомств. Комитет Госдумы по федеральному устройству также предупредил о значительных бюджетных расходах на инициативу, предложив пока отложить ее рассмотрение.
В ФСБ считают, что цифровой профиль российского гражданина может стать удобной мишенью для хакеров
Фото: Петр Кассин, Коммерсантъ / купить фото
О замечаниях ФСБ к законопроекту о цифровом профиле говорится в письме руководителя службы оперативной информации и международных связей ФСБ Сергея Беседы начальнику государственно-правового управления президента РФ Ларисе Брычевой (копия документа от 4 октября есть у “Ъ”, она опубликована в Telegram-канале «Ордерком»).
Как отмечает Сергей Беседа, законопроект не соотносится с принципами действующего закона «О персональных данных», поскольку «не содержит конкретных целей, для достижения которых предусматривается обработка персональных данных в предлагаемом объеме».
«Обработка данных в рамках единой инфраструктуры значительно повышает риски их неправомерного сбора и распространения, а также разглашения информации о лицах, подлежащих государственной защите (например, судьи, прокуроры, следователи, представители силовых ведомств и их близкие.— “Ъ”)»,— пишет он. В законопроекте так и не были учтены замечания, направленные ФСБ еще 24 июля, он «нуждается в доработке», резюмирует Сергей Беседа. В ЦОС ФСБ “Ъ” не предоставили оперативный комментарий.
Законопроект о цифровом профиле представляет собой поправки к законам «Об информации», «О персональных данных», «О связи» и «Об основах охраны здоровья граждан» в части уточнения процедур идентификации и аутентификации, он внесен в Госдуму 5 июля группой депутатов. Поправки предлагают свести воедино все имеющиеся в ведомствах данные о каждом гражданине на единой платформе. Цифровые профили россиян будут обновлять органы государственной власти и местного самоуправления. Поправки были включены в примерную программу осенней сессии, что предполагало рассмотрение их в ноябре. Председатель профильного комитета Госдумы по информационной политике Леонид Левин затруднился сообщить “Ъ” дату рассмотрения законопроекта.
Замечания к проекту высказал и комитет Госдумы по федеративному устройству, следует из отзыва, опубликованного в базе парламента. По мнению комитета, «критически важно проработать системы защиты персональных данных», чтобы не допустить их утечки и использования вопреки интересам граждан. Также комитет предупреждает о значительных расходах из федерального и региональных бюджетов на инициативу, предложив отложить рассмотрение законопроекта до 31 марта 2020 года, когда закончится эксперимент по формированию и апробации тестовой инфраструктуры цифрового профиля. Эксперимент начался в июне, а уже, например, в декабре у пользователей появится возможность оформить кредит и автостраховку с использованием данных платформы, сообщил “Ъ” заместитель главы Минкомсвязи Максим Паршин.
Максим Акимов, вице-премьер РФ, в интервью РБК 12 февраля
Вы и сейчас, без цифрового профиля, на «Горбушке», к сожалению, можете найти многое. Это вопросы безопасности и контроля контура систем. И они в современном мире решаются
Создание цифрового профиля предусмотрено нацпроектом «Цифровая экономика», за реализацию которого отвечают ЦБ, Минкомсвязь и «Ростелеком». Согласно паспорту федеральной программы «Цифровое госуправление», к 2024 году должна быть создана платформа идентификации, включая биометрию, облачную квалифицированную электронную подпись, а также цифровые профили граждан и юридических лиц. Всего на это из федерального бюджета будет выделено 4,526 млрд руб. Как сообщал “Ъ” 10 декабря 2018 года, концепция платформы, содержащей цифровой профиль, также предполагает 3 млрд руб. частных инвестиций.
Цифровой профиль — часть Единой системы идентификации и аутентификации, которая входит в инфраструктуру электронного правительства, развиваемую «Ростелекомом», отметил представитель профильного вице-премьера Максима Акимова. По его словам, дополнительных расходов на инициативу не потребуется, деньги уже заложены, в том числе в нацпрограмме «Цифровая экономика».
До сих пор ФСБ не высказывалась так резко против нового регулирования в этой сфере, замечает исполнительный директор Общества защиты интернета Михаил Климарев. «Нигде в мире, даже в Китае, нет централизации всей информации — это крайне опасно, ФСБ об этом и пишет»,— рассуждает он. Господин Климарев считает, что законопроект — «опасная, бесполезная и очень дорогая затея». «В законопроекте не сказано, каким образом гражданину станет легче от того, что всю информацию о нем соберут в одном месте, целеполагание существования такого центра не очевидно ни для кого, кроме тех, кто этим будет управлять»,— указывает он.
«Непонятно, каким образом будут интегрироваться воедино данные из разных ведомств, кто будет нести за это ответственность. Как будет цифровой профиль взаимодействовать с системой электронных паспортов, которую готовит МВД, и нужны ли эти две системы одновременно? Плюс продолжающиеся дебаты с цифровой подписью. Все эти кусочки не складываются в один пазл, нужно брать паузу, пересматривать все тексты»,— считает главный аналитик Российской ассоциации электронных коммуникаций Карен Казарян. По его мнению, замечания ФСБ справедливы, хотя «утечки в госсистемах в последнее время не сильно заметны, чаще мы слышим об утечках на стыке банков и госсистем».
Вопросы функционирования и требования к цифровому профилю все равно нужно закрепить на уровне закона, а также стоит предусмотреть состав сведений, которые могут передаваться на безвозмездной основе, говорит директор по стратегическим проектам Института исследований интернета Ирина Левова. Она подчеркивает, что для этой работы потребуется широкое экспертное обсуждение.