Большой брат: Данные обо всех россиянах соберут в едином регистре

Единый регистр, содержащий сведения обо всем населении страны, создают в России. Об этом в среду сообщил министр юстиции Константин Чуйченко на расширенной коллегии ведомства.

© Рамблер

Он сообщил, что в прошлом году Минюст совместно с ФНС завершил масштабную работу по созданию и развитию Единого государственного реестра ЗАГС. Чуйченко назвал это прорывным событием в сфере государственной регистрации актов гражданского состояния. "В прошлом году Минюст России координировал работу по конвертации в электронный вид и передаче в Реестр записей актов гражданского состояния (с 1926 года), хранящихся в бумажном и электронном виде. Вся работа была завершена досрочно 25 декабря 2020 года", - сказал министр. Он отметил, что всего в реестр сконвертировано более 524 миллионов записей актов гражданского состояния, многие из которых хранились на бумаге, а также часть старых сведений была выполнена на национальных, иностранных языках.

По словам Чуйченко, сегодня реестр ЗАГС позволяет в полном объеме обеспечить межведомственное взаимодействие в электронном виде между органами, предоставляющими государственные и муниципальные услуги. Также появилась возможность предоставления услуги в сфере государственной регистрации актов гражданского состояния по экстерриториальному принципу.

Путин подписал закон о создании единой базы данных о россиянах

Президент России Владимир Путин подписал закон о создании единого регистра сведений о населении. Документ опубликован на официальном интернет-портале правовой информации.

Регистр будет содержать более 30 видов данных о россиянах, в частности ФИО, дату рождения, семейное положение и гражданство.

Доступ к информации о себе будут иметь все граждане. Кроме того, базой данных смогут воспользоваться государственные и муниципальные органы, МФЦ, нотариусы.

Обеспечивать безопасность данных будет Федеральная налоговая служба. С 2023 года использование регистра станет обязательным для государственных и муниципальных органов.

Регистр населения России никак не связан с доходами граждан

В России создается регистр населения, оператором которого станет ФНС России.

В регистр будут входить сведения о рождении, регистрации браков, образовании, постановке на учет в фонды, службы занятости, обязательного пенсионного, медицинского и социального страхования. Доступ к этой информации о себе получит каждый гражданин. Для удобства населения закон позволит быстро оказывать материальную и социальную адресную поддержку семьям и домохозяйствам, а также значительно сократить время оказания государственных услуг без требования избыточных бумаг, заявлений и даже в проективном режиме.

Заголовки новостей ряда информагентств абсолютно не отражают суть законопроекта о регистре населения Российской Федерации, принятого сегодня Государственной Думой во втором чтении. Создаваемый регистр, не имеет никакого отношения к каким-либо сведениям о финансах граждан (их доходах, пенсиях, выплатах и т.д.) или их имуществе, а также не предполагает контроль за их доходами.

Также важной целью регистра является быстрое оказание госуслуг гражданам - не нужно будет каждый раз заполнять сведения о себе. Кроме того, он позволит более точно прогнозировать социально-экономическое развитие страны и регионов, адресно оказывать меры поддержки и гармонизировать различные ресурсы в части сведений о жителях страны.

Регистр населения Российской Федерации после того, как он будет наполнен сведениями о гражданах России и иностранных гражданах, предоставленных органами МВД, перевода с бумаги в электронный вид актовых записей гражданского состояния с 1926 года, позволит собрать информацию о количестве и составе семей и домохозяйств граждан России, в том числе в регионах Российской Федерации.

Эксперт прокомментировал идею о единой базе данных о россиянах

Вопрос о создании единой базы с инфрмацией о россиянах обсуждался ранее - после подписания президентом РФ Владимиром Путиным закона «О едином федеральном информационном регистре» (ЕФИР). Новости о создаваемой базе данных всех россиян прошли незамеченными в разгар пандемии и кризиса. Только особо мнительные заговорили о «тотальном контроле», «оцифровке населения» и о том, что всех нас пересчитают. Но на самом деле проблема в другом: доступ к базе получат тысячи чиновников по стране, и у них будет немало соблазнов и возможностей торговать нашей с вами личной информацией.

Что за базу данных создают власти

Если посмотреть на ЕФИР не через призму теорий заговора, а с технической точки зрения, то новый регистр — это система управления учётными данными государственного масштаба. Правительство взяло курс на цифровизацию, которую подхлестнула пандемия, удалёнка и экономический кризис. И единая база или регистр — закономерный этап этой цифровой трансформации.

«Миниатюры» ЕФИР есть повсюду — данные о нас давно и системно собирают компании и государственные структуры. Бизнес научился работать с колоссальными объёмами такой информации и даже передавать её между странами. ИТ-гиганты, такие как Google и Facebook, вывели технологию на высокий уровень, так что единый государственный регистр в технологическом смысле точно не будет первопроходцем.

Сейчас в России информация о гражданах разложена во множестве баз: данные собирают ФНС, Пенсионный фонд, загсы, МВД, центры занятости, Минобрнауки и другие ведомства. Правительство решило, что данные нужно собрать и структурировать в одном месте. Это будут не только классические персональные данные: ФИО, дата и место рождения и смерти, пол, СНИЛС, ИНН и прочее. Туда же попадут родственные связи, семейное положение, гражданство и цифровые изображения с камер наблюдения.

Также там будут данные:

о налоговом учёте и регистрации ИП;

о воинском учёте;

о регистрации в системе пенсионного, медицинского, социального страхования и в службе занятости;

данные документов об образовании;

ссылки на профили родителей, супругов и детей.

Предполагается, что регистр заработает в России с 1 января 2023 года. До 31 декабря 2025 года запланирован переходный период.

Оператором ЕФИР станет ФНС. Данные соберут из МВД, Минкомсвязи, Минобороны, Минобрнауки, Пенсионного фонда, Рособрнадзора, Роструда и государственных внебюджетных фондов.

Глава ФНС Даниил Егоров указал, что физически все данные будут храниться не в одном месте, а распределятся в разных центрах обработки. Закономерно, что информация в ЕФИР будет защищаться согласно ФЗ-152 «О персональных данных» и ответственность за её сохранность будет нести ФНС.

Что беспокоит в этой идее

Замечания к законопроекту возникли ещё год назад. Депутаты, общественные деятели, эксперты и даже ФСБ выступили с критикой — создание единой базы данных о гражданах чревато риском утечек информации.

Защитники закона акцентируют внимание на двух аргументах. Первый: человек с улицы к регистру не приблизится. Запрашивать информацию из базы смогут только государственные и муниципальные органы, избирательные комиссии и внебюджетные фонды.

Во-вторых, как в 2019 году заявил прежний глава ФНС, а ныне премьер-министр РФ Михаил Мишустин, ведомство зарекомендовало себя как надёжный оператор данных — за 19 лет не было ни одной масштабной утечки информации.

Правда, в октябре 2019 года британская исследовательская компания Comparitech сообщила, что в Сети уже год в открытом доступе лежит база с персональными данными 20 млн россиян. ФНС назвала эту новость провокацией, так как формат и структура данных в найденной базе отличаются от применяемых в ведомстве.

Так почему эксперты настаивают на риске утечек из ЕФИР? Дело в том, что к базе регистра без волокиты и задержек смогут на законных основаниях обращаться тысячи госслужащих. По сути, мы получаем подобие огромной организации, сотрудники которой находятся по всей стране и удалённо работают с базой данных.

Хотя официально об утечках в ФНС никто не заявлял, тем не менее на слуху ситуации, когда регистрация в качестве ИП приводит к «телефонной атаке» новоиспечённого предпринимателя от банков. Зачастую происходит это в режиме реального времени: прошла регистрация — через пару минут звонок. При этом сотрудник финансовой организации знает, кто, когда, где и в каком качестве оформил юрлицо. Как такое возможно, если базы ФНС защищены от утечек?

Самое простое и логичное объяснение — данные утекают на периферии, из отделений ФНС. Сотрудник внутри ведомства копирует и перепродаёт данные менеджерам банка. Для этого не нужно что-то взламывать, запускать вирусы или прибегать к дорогим услугам хакеров. Есть покупатель, есть продавец и есть доступный товар. Вложений ноль, спрос постоянный, цены умеренные — порядка пары сотен рублей за набор данных об одном ИП. Ситуация не меняется уже несколько лет. Обращения в Роскомнадзор не особо помогают, а банки и ФНС утверждают, что не понимают, почему так происходит.

Очевидно, что новая общая база будет представлять гораздо большую ценность, чем отдельные сведения, и её покупкой заинтересуются многие предприимчивые граждане.

Как и большинство экспертов, я вижу угрозу именно на периферии. Как известно, спрос рождает предложение: даже если база хорошо защищена от атак извне (надеюсь), защита от инсайдеров изнутри остаётся открытым вопросом, ведь получить информацию через сообщников среди чиновников — элементарно.

Можно ли залатать дыры в безопасности ЕФИР

Специалисты по информационной безопасности сходятся во мнении, что в России в 70% случаев утечка происходит по вине сотрудников. И от этого никуда не деться. Остаётся одно: создать условия, при которых для госслужащего будет не так просто передать данные третьим лицам. И важно это сделать именно сейчас, на пороге запуска ЕФИР.

Здесь поможет только страх перед неотвратимостью наказания вкупе с серьёзными последствиями. Пользователь ЕФИР должен чётко понимать, что любой инцидент будет расследован, а виновник — серьёзно наказан. Но одной лишь неотвратимости наказания мало. Если за слив сотруднику платят условные 5000 рублей, а в качестве наказания предусмотрен только штраф в 500 рублей, то никаких колебаний инсайдер испытывать не будет.

Единый регистр — не что-то уникальное с точки зрения технологий. Собирать и, самое главное, защищать огромные базы данных научились многие компании. При этом даже IT-гиганты не могут гарантировать 100-процентную защиту информации, и у них случаются утечки. Но тем не менее их опыт передовой.

Например, в Google для всех сотрудников, а это 85 000 человек, с 2017 года стали обязательны аппаратные токены — электронные ключи в виде USB-флешки с уникальным идентификатором. Очевидно, что логин и пароль — недостаточные меры для защиты конфиденциальной информации. И понимая её стоимость, в компании установили жесточайший контроль даже за легитимными пользователями — то есть теми, кому доступ положен по службе.

Данные всех граждан России, уверен, являются не менее важной информацией, чем разработки Google, а значит, защищать их нужно соответственно. Технических средств отечественного производства хватает: токены, DLP, SIEM и пр. — дело упирается лишь в юридические нюансы. Использование таких инструментов должно стать обязательным во всех учреждениях для всех сотрудников, которые будут иметь доступ к ЕФИР.

Гарантировать полную защиту информации в какой бы то ни было системе не сможет никто. Но использовать уже наработанные практики и инструменты информационной безопасности при создании регистра — это необходимость. Просто не нужно закрывать глаза на очевидные вещи, особенно когда речь идёт о безопасности граждан и государства.