Centrálna banka uznala nedostatočnú spoľahlivú ochranu biometrických údajov občanov

2024 Autor: Seth Attwood | [email protected]. Naposledy zmenené: 2023-12-16 16:15

V hlavnom meste sa deň predtým skončilo veľké IT fórum, ktoré zorganizovala FSB Ruska a venovala sa kybernetickým hrozbám. Zástupca vedúceho odboru informačnej bezpečnosti centrálnej banky Artem Sychev tam urobil dôležité priznanie: kryptografické vybavenie požadované špeciálnymi službami (na ochranu biometrických údajov občanov v triede KV - teda na štátnom tajná úroveň) na ruskom trhu chýba.

Digitálni lobisti začali túto skutočnosť aktívne popierať, predstavitelia bezpečnosti sa potom vyjadrili nie príliš tvrdo a vyjadrili nádej na vyriešenie problému v budúcnosti. Tak či onak, hlavné, čo sme počuli, je, že nie je zabezpečená bezpečnosť jednotných databáz obyvateľstva a na ňu naviazaný federálny program „digitálna ekonomika“. Zároveň „druhý šéf“centrálnej banky v osobe prvej podpredsedníčky Nabiulliny Olgy Skorobogatovej agresívne požaduje, aby úžerníci splnili „štandard“na zbieranie biometrických údajov Rusov. V kontexte hybridnej vojny proti Rusku, ktorá sa odohráva pred našimi očami, vyvolávajú takéto akcie veľké otázky o tom, kam sa FSB pozerá.

„Na zašifrovanie zozbieraných obrázkov odoslaných do jednotného biometrického systému (EBS) je potrebné do systémov integrovať špeciálne vybavenie (modul HSM) a následne získať kľúče certifikátov elektronického podpisu triedy KB. Kľúče triedy KV vyrába iba FGBU NII Voskhod a postup vydávania kľúčov bol schválený až v polovici októbra.

Neexistuje žiadna metóda na správne vloženie HSM; po integrácii modulu musíte získať záver FSB. Je však nereálne získať stanovisko FSB bez metodiky,“cituje Kommersant svoje zdroje vo viacerých bankách.

P. Sychev zároveň uvádza, že centrálna banka je pripravená ponúknuť bankám aj iné riešenia problematiky informačnej bezpečnosti pri zbere biometrie, ktoré vraj spĺňajú aj požiadavky FSB. Hovorcovia novinárov však hovoria presný opak: v ich kanáloch prenosu údajov dnes neexistuje žiadne dodatočné šifrovanie.

Zároveň veľké úverové organizácie, najmä Sberbank a VTB, už naplno zbierajú biometrické údaje od svojich klientov a umiestňujú biometrické bankomaty. Podľa nariadenia tej istej centrálnej banky by do konca roka malo zber biometrických údajov zabezpečovať 20 % bánk v krajine v 4000 pobočkách. Okrem toho už boli oznámené plány prideliť každému ruskému občanovi doživotné osobné číslo v obrovskom zjednotenom štátnom registri osobných údajov od roku 2019. Prečo taký šialený zhon, keď nie je možné uchovať najdôležitejšie informácie v bezpečí?

Ak si pamätáte ako začiatkom septembra tohto roku. Elvira Sakhipzadovna prisahala vernosť majiteľom MMF vo Washingtone, sľúbila, že bude naďalej prísne dodržiavať predpisy pána Camdessusa a pani Lagardeovej – t.j. krvácanie do národnej ekonomiky, dusenie peňažnej zásoby, neobmedzovanie exportu kapitálu z krajiny, masívne skupovanie amerických vládnych dlhopisov a teraz aj kontrola zavádzania digitálneho otroctva v Rusku, všetko sa vyjasní.

Na prehľadnosti prispeje aj skutočnosť, že Rostelecom je vývojárom riešenia na pripojenie bánk k EBS. Jeho predstavitelia mimochodom oznámili, že je tu úplný poriadok s bezpečnosťou a je čas zvýšiť rýchlosť zberu biometrických údajov bez toho, aby sme sa obzerali späť. Viac informácií o spôsoboch fungovania Rostelecomu nájdete v našom materiáli „Digitálna profanácia: prevádzkovateľ štátneho monopolu dostáva miliardy za systémové poruchy v Jednotnom informačnom systéme a Jednotnom štátnom registri právnických osôb“. Pripomeňme ešte raz, že túto štátnu zákazku pod vládou (68 % akcií Rostelecomu vlastní štát) vedú starobinci zo St. a bývalý šéf prezidentskej administratívy Sergej Ivanov, prezidentom je bývalý viceguvernér Petrohradu, ex-námestník ministra pre hospodársky rozvoj a ex-podpredseda predstavenstva VTB Michail Oseevsky.

Nemenej zaujímavé je, že ako štátna spoločnosť prevádzkovateľ biometrických údajov ruských občanov spolupracuje s najväčšími americkými a britskými strategickými poradenskými spoločnosťami. Stratégie pre Rostelecom vyvíjajú napríklad BOSTON CONSULTING GROUP (ruská kancelária Boston Consulting Group LLC (pozri výberové konania) a Bisigi LLC (pozri výberové konania), čisto britský kapitál. Nebolo to bez známych amerických audítorov, ktorí, ako je už dávno známe, sú pridelení na každé ministerstvo „našej“vlády – PRICEWATERHOUSECOOPERS (pozri tendre) a MCKINSEY & COMPANY (pozri tendre) atď.

Verí niekto úprimne, že tieto zahraničné spoločnosti pracujú v záujme Ruska, ruských občanov a ich bezpečnosti? Že im ide o skutočnú suverenitu našej krajiny? Sotva existuje jeden taký samoľúby romantik.

Medzitým radšej kupujeme cudzí softvér a utápame vlastný vývoj, medzinárodní hackeri nespia. Po ukroprovokácii v Kerčskom prielive sa začala nová vlna kybernetických útokov na krajinu. Všetko to začalo, mimochodom, telefonickými vyhrážkami o ťažbe všetkých veľkých moskovských nákupných centier a Kyjevskej železničnej stanice. Potom sa začal koordinovaný útok zo šiestich krajín na webové stránky vládnych agentúr a federálna colná služba mala najmenej šťastia. Vážna porucha servera FCS viedla k úplnému zastaveniu elektronickej registrácie tovaru v krajine. V súčasnosti je úplne pozastavená výmena informácií medzi účastníkmi zahraničnej ekonomickej aktivity a elektronickými archívmi deklarantov v colných orgánoch všetkých colných správ krajiny bez výnimky. Podnikateľská sféra je však podľa Fontanky presvedčená, že systém sa obnoví až v pondelok. Len straty ruskej ekonomiky z tohto digitálneho úderu sa dajú merať v miliardách rubľov.

Pridajte k tomu čerstvé informácie od Sberbank o šiestich bezprecedentných DDoS útokoch za posledné dni (informácie RBC), ako aj Vedomosti len pred dvoma dňami informovali, že osobný účet daňovníka (web FTS) funguje s vážnymi prerušeniami. Daňové úrady už boli viackrát „zlomené“a človek si vie predstaviť, do akého chaosu sa naša ekonomika dostane, aké obrovské straty krajina utrpí, ak budú tieto sabotáže pokračovať. A ako môžete použiť odtlačky prstov, hlasové vzorky a detailnú fotografiu vašej tváre spolu s úplnou zdravotnou kartou, platobnými údajmi a domácou adresou od ESIA a EBS (toto všetko „statočne chráni“Rostelecom), je desivé pomyslieť.

Nehovoríme o „maličkostiach“, napríklad o takomto pláne: ako informovala agentúra TASS 29. novembra, obyvateľ Kurganu dostal dvojročný podmienečný trest za hackovanie webových stránok vlád ruských regiónov (pomocou služby vybavenie napadnutých serverov). Podľa regionálnej FSB desiatky spoločností - obecné podniky, zdravotnícke zariadenia, komerčné firmy a vládne orgány regiónov Čeľabinsk, Oryol, Jaroslavľ, ako aj Altajskej republiky - trpeli nezákonnými činmi prefíkaného bitcoinového baníka..

Naši predstavitelia a „digitálni evanjelisti“ako bankster German Gref, podpredseda vlády Maxim Akimov alebo šéf ministerstva digitálneho priemyslu Maxim Noskov sa zároveň zameriavajú na niektoré „inteligentné mestá“a pripravujú sa na nákup technológií „na kľúč“. od rešpektovaných čínskych partnerov, ktorí robia digitálny fašizmus základom svojho štátu. O akej digitálnej suverenite hovoríme, ak aj v našich MFC odmietajú vinu za kopírovanie súkromných dát, ktoré neboli vymazané zo „zdieľaných počítačov“? To všetko môže vyústiť len do totálnej kontroly prostredníctvom západných technológií, ako túto tému jasne vyzdvihol Igor Ashmanov, špecialista na umelú inteligenciu. A niečo nám dokonca hovorí: páni v centrálnej banke, vláde a Rostelecom si to dobre uvedomujú a pokračujú vo svojej práci.