Власти: ведомственные данные нужно срочно убрать из общего доступа и зашифровать

Закрыть и зашифровать

Минцифры России выступило с предложением убрать «многие» ведомственные данные из открытого доступа и начать хранить их в зашифрованном виде. Как пишут «Ведомости», идею 18 апреля 2023 г. высказал лично глава Минцифры – министр связи Максут Шадаев.

«Наша позиция следующая: многие данные надо точно убирать из оперативного контура, хранить в шифрованном виде, ограничивать к ним доступ, они точно не должны быть в такой базовой доступности, про которую мы в последнее время говорим», – отметил министр. Какие именно данные входят в категорию «многие», он не уточнил. Редакция CNews направила запрос в Минцифры и ожидает ответа.

Руководитель Минцифры подчеркнул, что этот шаг имеет благую цель – убрав данные из общего доступа, получится обеспечить их сохранность на фоне непрекращающихся кибератак и разгула хакеров. «Как бы мы ни совершенствовали кибербезопасность, вероятность утечки все равно остается, и в этой ситуации чем меньше данных утечет или чем они будут более зашифрованы, хешированы, тем лучше», – заявил министр.

Единая система шифрования

По словам Максута Шадаева, для обеспечения безопасности ведомственных данных нужно разработать механизм их надежного хранения. Для этого потребуется «единое технологическое решение», которое может быть представлено в виде некой единой системы шифрования.

Фото: fabrikasimf / FreePik Государственная информация должна быть под надежной защитой

Кто займется разработкой этой системы, в какие примерно сроки нужно будет уложиться подрядчику, на кого ляжет обязанность по внедрению системы и контролю над ней, Максут Шадаев не сообщил.

Оградить россиян

Изымать различные данные из свободного доступа российские ведомства начали сравнительно давно. Ярчайший пример – инициатива Росреестра по отлучению россиян от информации о собственниках жилых и нежилых помещений, выразившаяся в отсутствии сведений о них в выписках из ЕГРН.

Нововведение действует с 1 марта 2023 г. Для примера, россиянин увидел на портале объявлений предложение о продаже квартиры и захотел узнать, является ли продавец собственником этого жилья. Эта информация могла в дальнейшем избавить его от целого ряда неприятностей, связанных с тем, что квартиру продает третье лицо без согласия непосредственного владельца. С 1 марта 2023 г. сведения о собственнике можно получить исключительно при наличии согласия владельца объекта.

Другой пример – теперь простые россияне не могут подключиться к Единой информационной системе (ЕИС) и изучить данные о закупках компаний, попавших под санкции.

Секретничать стали и крупнейшие государственные структуры. Как пишут «Ведомости», в настоящее время наложены ограничения на обнародование данных об исполнении бюджета Минфином. В 2022 г. доступ был закрыт и к статистике российской таможни.

Во имя безопасности

Новую инициативу Минцифры прокомментировала преподаватель образовательной платформы Moscow Digital School Александра Орехович. Она сообщила изданию, что на данном этапе «демонстрируется уход от концепции «данные в базовую доступность» в пользу обеспечения безопасности» ведомственных данных. Она добавила, что это «подразумевает их предоставление исключительно для межведомственного взаимодействия».

Что такое многофакторная аутентификация MFA, варианты реализации и критерии выбора решения Маркет

В числе первых, кто полностью одобрил озвученную Максутом Шадаевым идею, оказался Роскомнадзор. Представитель регулятора рассказал изданию, что в современной России участились случаи утечек информации с отечественных веб-ресурсов – только за I квартал 2023 г. РКН зафиксировал 39 таких инцидентов.

Все запросы – через «Госуслуги»

Максут Шадаев заявил, что в будущем присутствие российских ведомств в интернете будет осуществляться по модели «онлайн-витрин», то есть информацию они будут предоставлять только по прямому запросу россиян. Например, сейчас так работает механизм получения подписанной выписки из ЕГРН – нужно направить запрос через «Госуслуги».

«Витрина стоит на стороне Росреестра, никакие данные на портале в данном случае не хранятся, запрос проходит моментально, и пользователь скачивает юридически значимый документ, подписанный подписью (электронной – прим. CNews), которым дальше пользуется», – сказал глава Минцифры.

Шадаев добавил, что в будущем «Госуслуги» в целом превратятся в интерфейс запроса данных у ведомств – никаких персональных данных на портале больше не будет. «В целом наша идеология в том, что в итоге на портале (на ЕПГУ – прим. CNews) ничего не должно остаться, кроме связки ЕСИА-ID-СНИЛС или ЕСИА-ID-ЕРН-ID. Все остальное должно быть доступно по запросу моментально в рамках СМЭВ (система межведомственного электронного взаимодействия – прим. CNews) и в рамках тех самых онлайн-витрин, о которых мы говорим», – подытожил Максут Шадаев.

Новые онлайн-витрины Минцифры подготовит до конца 2023 г., пишут «Ведомости».

Последствия будут

Стремление обезопасить ведомственные данные от посягательств хакеров имеет свои изъяны. Как сообщил изданию директор АНО «Инфокультура» Иван Бегтин, нововведение вынудит пользователей переключаться с многочисленных частных сервисов на государственные. В качестве примера он привел рынок сервисов проверки контрагентов и его участников – «Интерфакс», «СКБ Контур» и пр. По словам Бегтина, такие сервисы – это агрегаторы информации из других источников, в основном, из государственных баз данных.