Утечку данных могут поставить на рельсы

Утечку данных могут поставить на рельсы

Ваши данные – наше богатство
Персональных данных у человека вообще-то не так много, даже с учётом биометрии. А вот каналов, по которым они могут распространяться и при негативном раскладе утекать – пруд пруди. В условиях цифровизации не только экономики, но и социальной сферы вопрос защиты персональных данных граждан стоит особенно остро.

Неслучайно об этом пришлось не так давно высказаться даже президенту Путину, который подчеркнул, что «мы все говорим, и не только говорим, а предпринимаем энергичные шаги по цифровизации нашей экономики, социальной сферы и вообще жизни в целом. В этой связи, конечно, особенно актуальным является вопрос защиты персональных данных».

Так, на встрече с руководителем Роскомнадзора Андреем Липовым глава государства попросил своего собеседника начать свой доклад именно с этой темы. В конце 2023 года президент РФ Владимир Путин подписал закон о значительном повышении штрафов для защиты персональных данных граждан, собираемых организациями.

Речь в документе идёт о сборе с граждан биометрии и другой персональной информации. Так, нарушения при работе с биометрическими данными повлекут наложение административного штрафа на должностных лиц в размере от 100 тысяч до 300 тысяч рублей, на юридических лиц – от 500 тысяч до 1 миллиона рублей.

Также ужесточены наказания за их обработку без письменного согласия граждан (статья 13.11 КоАП). Штрафы будут взиматься: для граждан – от 10 тысяч до 15 тысяч рублей, для должностных лиц – от 100 тысяч до 300 тысяч рублей, для юридических лиц – от 300 тысяч до 700 тысяч рублей. Если нарушение совершено повторно: для граждан – 30 тысяч рублей, для должностных лиц – 500 тысяч рублей, для компаний – до 1,5 миллиона рублей.

«Железный» бонус
Но, видимо, эти суммы пугают отнюдь не всех. К примеру, из аппарата «Федеральной пассажирской компании» (АО «ФПК») – в настоящее время дочернего общества ОАО «РЖД», занятого пассажирскими перевозками дальнего следования, на днях поступила информация об очередной новации в хорошо раскрученной Программе лояльности «РЖД Бонус» (далее – программа).

Утечку данных могут поставить на рельсы
В АО «ФПК» начали подготовку открытых конкурсных процедур по выбору платформы, предоставляющей услуги верификации документов, селфи-снимков и справок, предоставляемых участниками указанной программы. В распоряжении редакции оказался бланк письма к потенциальным исполнителям этого заказа. Вот что требуется от платформы верификации:

1. Сканирование и распознавание документа с переводом в текстовый формат.
2. Использование сервиса проверки подлинности документов (СНИЛС, паспорт РФ и т. д.).
3. Сканирование на наличие цифрового вмешательства в представленном документе.
4. Верификация селфи-снимков на совпадение фото в документе и лица на самом фото снимке.
5. Распознавание студенческих билетов и справок об обучении.

Платформа, на которой планируется проводить верификацию и распознавание персональных данных и выполнять сверку лиц, может предоставляться в виде облачного сервиса, в который отправляются данные. Заметьте, возможно, и самими гражданами. И на этой платформе эти операции могут выполнять люди, которые работают вне закрытого вообще-то контура РЖД.

То есть вместо сотрудников РЖД эту работу будут выполнять люди на платформе. Получается, что к уникальной базе данных допускается, скажем так – кто угодно со стороны. Лишь бы он имел доступ к платформе, хотя пока на это и нет даже чёткого технического задания.

Интересно, что на практике такие краудсорсинговые платформы уже существуют и неплохо работают – можно привести в пример сервисы распознавания с верификаторами в облаке компаний Beorg и Dbrain. Судя по всему, большим заказчиком просто ищется наиболее дешёвый способ проводить подобную верификацию.

Сразу оговоримся – пока о злонамеренном умысле или диверсии говорить, наверное, всё-таки рано. Но как минимум о халатности вопрос поднимать уже можно. Дело в том, что участниками этой платформы будут практически все категории граждан: семьи, пенсионеры, бюджетники и студенты. Какой со всех них спрос? Речь идёт о миллионах граждан.

Помимо гражданских лиц, в списке бонусной программы РЖД окажутся участники СВО, члены их семей. Их данные несут особую ценность в текущей ситуации, так как могут быть использованы для мошенничества, угроз и даже террористических действий со стороны ЦИПСО и других заинтересованных служб недружественных стран.

Надо ли объяснять, что любая передача данных несёт риск утечки информации. Первый заместитель председателя думского Комитета по обороне Алексей Журавлев убеждён:

«Так, в свое время, украинские власти с радостью сообщили, что им удалось раздобыть до 100 терабайтов информации, поэтому теперь гораздо проще будет вычислить тех, кто в новых регионах выступает за единение с Россией. Защите этих сведений нужно, безусловно, уделять больше времени и внимания, а за нарушения в этой сфере ужесточать наказания, что, собственно говоря, мы и делаем».

Утечку данных могут поставить на рельсы
Скажи мне, кто ты?
Вряд ли кто-то сегодня сможет уверенно сказать, что же реально стоит за желанием дочки РЖД развивать бонусную программу – корысть, халатность или диверсия?

Ради полноты информации остаётся только привести официальные данные о компании, готовой уже сегодня предложить широкой публике такую цифровую вольницу, а отнюдь не пресловутый концлагерь.

Итак, в 2006 году в рамках реализации мероприятий Программы структурной реформы на железнодорожном транспорте, утверждённой постановлением Правительства Российской Федерации от 18 мая 2001 г. № 384 для организации и управления пассажирскими железнодорожными перевозками в дальнем следовании был создан специализированный филиал ОАО «РЖД» – Федеральная пассажирская дирекция.

В декабре 2009 года на базе имущества Федеральной пассажирской дирекции – филиала ОАО «РЖД» было учреждено открытое акционерное общество «Федеральная пассажирская компания». В уставной капитал ОАО «ФПК» был внесен специализированный имущественный комплекс, а также переведен персонал, обеспечивающий пассажирские железнодорожные перевозки в дальнем следовании.

С 1 апреля 2010 года ОАО «ФПК» начало самостоятельную деятельность в качестве перевозчика. Компания является субъектом естественной монополии: приказом ФСТ России от 27 мая 2010 года № 190-т АО «ФПК» включено в реестр субъектов естественных монополий на транспорте в сфере оказания услуг железнодорожных перевозок.

Напоследок – прямые цитаты из данных о компании:

«Деятельность ОАО «ФПК» на рынке транспортных услуг по перевозке пассажиров подлежит государственному регулированию в соответствии с Федеральным законом от 17 августа 1995 года № 147-ФЗ (ред. от 30 декабря 2012 года) «О естественных монополиях».

20 ноября 2014 года МИФНС России № 46 по г. Москве выданы документы о государственной регистрации изменения наименования открытого акционерного общества «Федеральная пассажирская компания» (ОАО «ФПК») на акционерное общество «Федеральная пассажирская компания» (АО «ФПК»)».