Борбордук банк жарандардын биометрикасынын ишенимдүү корголбогондугун моюнга алды

2024 Автор: Seth Attwood | [email protected]. Акыркы өзгөртүү: 2023-12-16 16:10

Орусиянын ФСБсы уюштурган жана киберкоркунучтарга арналган чоң IT-форум борбор калаада бир күн мурун аяктады. Ал жерде Борбордук банктын Маалыматтык коопсуздук башкармалыгынын жетекчисинин орун басары Артем Сычев маанилүү мойнуна алды: атайын кызматтар талап кылган криптографиялык жабдууларды (КВ классындагы жарандардын биометрикалык маалыматтарын коргоо үчүн – б.а. мамлекеттик жашыруун деңгээл) орус рыногунда жок.

Санариптик лоббисттер бул фактыны жигердүү четке кага башташты, коопсуздук кызматкерлери андан кийин өтө катуу сүйлөбөй, келечекте көйгөй чечилет деген үмүтүн билдиришти. Тигил же бул, биз уккан негизги нерсе, калктын бирдиктүү маалымат базасынын коопсуздугу жана ага байланышкан "санариптик экономика" федералдык программасы камсыз кылынбайт. Ошол эле учурда Борбордук банктын “башка жетекчиси” Набиуллинанын төрагасынын биринчи орун басары Ольга Скоробогатованын образында сүткорлордон орусиялыктардын биометрикасын чогултуу боюнча “стандартты” аткарууну агрессивдүү түрдө талап кылууда. Биздин көз алдыбызда жүрүп жаткан Орусияга каршы гибриддик согуштун контекстинде мындай аракеттер ФСБ кайда карап жатат деген чоң суроолорду жаратат.

«Бирдиктүү биометрикалык системага (ЭБС) жөнөтүлгөн чогултулган сүрөттөрдү шифрлөө үчүн системаларга атайын жабдууларды (HSM-модуль) интеграциялоо, андан кийин КБ классындагы электрондук кол тамга сертификаттарынын ачкычтарын алуу зарыл. KV классындагы ачкычтарды FGBU NII Voshod компаниясы гана чыгарат жана ачкычтарды берүү тартиби октябрь айынын ортосунда гана бекитилген.

HSMди туура орнотуунун эч кандай ыкмасы жок, модулду бириктиргенден кийин, ФСБнын корутундусун алуу керек. Бирок методологиясыз ФСБнын корутундусун алуу реалдуу эмес, - деп жазат "Коммерсант" бир нече банктардагы өз булактарына.

Ошол эле учурда, Сычев мырза ошондой эле Борбордук банк банктарга биометрикалык маалыматтарды чогултуудагы маалыматтык коопсуздук маселеси боюнча башка чечимдерди сунуштоого даяр экенин, ал имиш ФСБнын талаптарына да жооп берет деп билдирди. Бирок журналисттердин маектештери мунун так карама-каршылыгын айтышат: бүгүнкү күндө алардын маалымат берүү каналдарында кошумча шифрлөө жок.

Ошол эле учурда ири кредиттик уюмдар, атап айтканда, Сбербанк жана ВТБ өз кардарларынан биометрикалык маалыматтарды чогултуу жана биометрикалык банкоматтарды жайгаштыруу иштери кызуу жүрүп жатат. Ушул эле Борбордук банктын буйругуна ылайык, жылдын аягына чейин биометрикалык маалыматтарды чогултууну өлкөдөгү банктардын 20%ы 4000 филиалда камсыз кылышы керек. Мындан тышкары, 2019-жылдан баштап жеке маалыматтардын ири бирдиктүү мамлекеттик реестринде ар бир орус жаранына өмүр бою жеке номер берүү пландары жарыяланган. Эң маанилүү маалыматты коопсуз сактоого мүмкүн болбогондо, эмне үчүн мындай жинди шашылыш?

Эсиңизде болсо, быйыл сентябрь айынын башында. Эльвира Сахипзадовна Вашингтондо ЭВФтин ээлерине ант берип, Камдессус менен Лагард айымдын осуяттарын мындан ары да так аткарууга убада берди - б.а. улуттук экономикага кан төгүү, акча массасын муунтуу, өлкөдөн капиталдын экспортун чектебөө, АКШнын мамлекеттик облигацияларын массалык түрдө сатып алуу, ошондой эле Россияда санариптик кулчулукту көзөмөлдөө, баары ачык-айкын болот.

Ростелеком банктарды EBSке туташтыруу үчүн чечимди иштеп чыгуучу экендиги да айкындыкты кошот. Анын өкүлдөрү, демекчи, коопсуздук боюнча толук тартип орноп, артка кылчайып карабай, биометрикалык маалыматтарды чогултуу темпин жогорулатууга мезгил жеткенин айтышты. "Ростелекомдун" иштөө ыкмалары жөнүндө көбүрөөк маалыматты биздин материалдан таба аласыз "Санариптик профанация: мамлекеттик монополист оператор Бирдиктүү маалымат тутумундагы жана Юридикалык жактардын бирдиктүү мамлекеттик реестриндеги системанын бузулушу үчүн миллиарддарды алат". Дагы бир жолу эскерте кетели, бул мамлекеттик контракт Өкмөткө караштуу (Ростелекомдун акцияларынын 68%ы мамлекетке таандык) эски Санкт-Петербургдан келген адамдар жана Президенттик Аппараттын экс-жетекчиси Сергей Иванов жетектейт. Санкт-Петербургдун мурдагы вице-губернатору, экономиканы өнүктүрүү министринин экс-орун басары жана ВТБнын башкармалыгынын төрагасынын экс-орун басары Михаил Осеевский.

Россиялык жарандардын биометрикалык маалыматтарынын оператору мамлекеттик компания болуу менен эң ири америкалык жана британдык стратегиялык консалтинг компаниялары менен өтө тыгыз байланышта иштегени кызык. "Ростелекомдун" стратегиялары, мисалы, BOSTON CONSULTING GROUP ("Бостон Консалтинг Групп" ЖЧКсынын орусиялык кеңсеси (тендерлерди караңыз) жана "Бисиги" ЖЧКсы (тендерлерди караңыз), толугу менен Улуу Британиянын капиталы) тарабынан иштелип жатат. Ошондой эле, тааныш америкалык аудиторлор да жок эмес, алар көптөн бери белгилүү болгондой, «биздин» Өкмөттүн ар бир министрлигине - PRICEWATERHOUSECOPERS (тендерлерди караңыз) жана MCKINSEY & COMPANY (тендерлерди караңыз) ж.б.

Бул чет элдик компаниялар Орусиянын, орус жарандарынын жана алардын коопсуздугунун кызыкчылыгында иштеп жатат дегенге чын дилинен ишенеби? Алар биздин өлкөнүн чыныгы эгемендигине кызыкдарбы? Мындай ынтызар романтик жок.

Ошол эле учурда, биз чет элдик программалык камсыздоону сатып алуу жана өзүбүздүн иштеп чыгууларды сууга чөктүрүүнү артык көрөбүз, эл аралык хакерлер уктабайт. Керч кысыгындагы укропровокациядан кийин өлкөгө киберчабуулдардын жаңы толкуну башталды. Баса, баары Москванын бардык ири соода борборлорун жана Киев темир жол станциясын казып алуу тууралуу телефондук коркутуулардан башталган. Андан кийин алты өлкөнүн макулдашылган чабуулу мамлекеттик органдардын сайттарында башталып, Федералдык Бажы кызматы эң аз ийгиликке жеткен. FCS серверинин олуттуу бузулушу өлкөдө товарларды электрондук каттоонун толук токтотулушуна алып келди. Азыркы учурда өлкөнүн бардык бажы администрацияларынын бажы органдарында тышкы экономикалык ишмердүүлүктүн катышуучулары менен декларанттардын электрондук архивдери ортосунда маалымат алмашуу толугу менен токтотулду. Бирок бизнес коомчулугу система дүйшөмбүгө чейин калыбына келбейт деп ишенет, деп билдирет Фонтанка. Бул санариптик соккудан эле орус экономикасынын жоготуулары миллиарддаган рубль менен өлчөнөт.

Буга Сбербанктан акыркы күндөрдө болуп көрбөгөндөй алты DDoS чабуулу тууралуу жаңы маалыматты кошуңуз (РБК маалыматы), ошондой эле Ведомости эки эле күн мурун салык төлөөчүнүн жеке эсеби (FTS сайты) олуттуу үзгүлтүктөр менен иштеп жатканын билдирген. Салык органдары буга чейин бир эмес, бир нече жолу “сынган” жана бул саботаждар улана берсе, экономикабыз кандай башаламандыкка кептелерин, өлкө кандай чоң жоготууларга дуушар болорун элестетүү мүмкүн. Манжа издерин, үн үлгүлөрүн жана жүзүңүздүн деталдаштырылган сүрөтүн, ошондой эле толук ден-соолук картасын, төлөм реквизиттерин жана ESIA жана EBS үй дарегин кантип колдонсоңуз болот (мунун баарын Ростелеком "эрдик менен коргойт") ойлонуу коркунучтуу.

Кеп "майда нерселер" жөнүндө эмес, мисалы, мындай план жөнүндө: ТАСС 29-ноябрда маалымдагандай, Кургандын тургуну Орусиянын облустарынын өкмөттөрүнүн веб-сайттарын бузуп (кызматты колдонуу) үчүн эки жылга шарттуу кесилген. чабуул жасалган серверлердин жабдуулары). Аймактык ФСБнын маалыматы боюнча, айлакер биткоин казуучунун мыйзамсыз аракеттеринен ондогон компаниялар – муниципалдык унитардык ишканалар, саламаттыкты сактоо мекемелери, коммерциялык фирмалар жана Челябинск, Орел, Ярославль облустарынын, ошондой эле Алтай Республикасынын мамлекеттик органдары жапа чеккен..

Ошол эле учурда биздин чиновниктер жана банкстер Герман Греф, вице-премьер-министр Максим Акимов же санариптик өнөр жай министрлигинин башчысы Максим Носков сыяктуу “санариптик евангелисттер” кээ бир “акылдуу шаарларды” көздөп, “ачкыч тапшыруу” технологияларын сатып алууга камынып жатышат. санариптик фашизмди өз мамлекетинин негизи кылган урматтуу кытай өнөктөштөрүнөн. Биздин МФКда да алар “жалпы компьютерлерден” жок кылынбаган жеке маалыматтарды көчүрүп алуу үчүн күнөөлүү эмес болсо, биз кандай санариптик эгемендүүлүк жөнүндө айтып жатабыз? Мунун баары батыш технологиялары аркылуу толук башкарууга гана алып келиши мүмкүн, анткени жасалма интеллект боюнча адис Игорь Ашманов бул теманы так белгилеген. Ал тургай, бир нерсе бизге мындай дейт: Борбордук банктагы мырзалар, Өкмөт жана Ростелеком муну жакшы билишет жана жөн гана өз ишин улантууда.