Минцифры анонсировало ревизию ведомственных баз данных из-за риска утечек
Минцифры анонсировало ревизию ведомственных баз данных из-за риска утечек. Глава ведомства Шадаев призвал ведомства хранить только те данные, которые нужны для работы, а остальные зашифровать и убрать из системы оперативного учета. В Роскомнадзоре насчитали около 40 крупных утечек с начала года
Министр цифрового развития Максут Шадаев в ходе First Russia Data Forum заявил, что ведомства должны провести ревизию накопленных баз данных, поскольку есть риск их утечки, передает ТАСС.
«Когда мы храним огромный массив данных, в том числе исторические, мы понимаем, что есть риск их утечки, как бы мы их ни защищали. Сейчас мы будем призывать ведомства проводить определенную ревизию накопленных баз данных», — сказал Шадаев. Он отметил, что «чем больше данных, тем больше ценность, тем больше заинтересованность злоумышленников в них».
В Минцифры отметили, что, по мнению Шадаева, оставить следует только те данные, которые нужны для работы, а остальные лучше зашифровать и убрать из системы оперативного учета. «Чем больше данных, тем больше ценность, тем больше заинтересованность злоумышленников в них», — передает ТАСС слова Шадаева. Глава Минцифры призвал ведомства отказаться от обмена непосредственно массивами данных и перейти к формату онлайн-витрин, которые будут показывать нужную информацию по запросу в режиме реального времени. Шадаев добавил, что стоит также наладить взаимодействие с бизнесом, которому можно дать доступ к большим обезличенным данным, по которым нельзя определить их владельца. Это необходимо, прежде всего, для развития искусственного интеллекта, пояснил глава ведомства.
Роскомнадзор зафиксировал порядка 40 крупных утечек персональных данных с начала 2023 году, сообщил замглавы регулятора Милош Вагнер. Для сравнения, в январе Роскомнадзор отчитался о 150 крупных утечках за весь 2022 год. По словам Вагнера, в сети оказалось «большое количество данных», и все базы можно было найти в интернете, несмотря на то, что доступ к ним ограничивается.
«Можно узнать о человеке, где живет, где работает, с кем работает, что ест, предположить, чем болеет. Узнать о нем такие подробности, которые он, может, и сам о себе не знает», — отметил Вагнер. Он предложил давать доступ к большим данным только тем компаниям, которые гарантируют их безопасность и готовы нести ответственность в случае утечки. При этом Вагнер отметил, что говорит не про административную ответственность, а про «гражданско-правовую перед человеком».
В марте в сеть выложили данные, предположительно, пользователей бонусной программы «СберСпасибо». В базе оказались больше 47 млн телефонных номеров, данные платежных карт, информация о бонусных программах, дата регистрации в них и даже информация о том, стал ли пользователь жертвой мошенников. «СберСпасибо» проверяет достоверность информации об утечке, сообщил Forbes представитель сервиса. «Подобные сообщения возникают часто и, как правило, связаны с мошенниками, которые пытаются продать компиляции старых баз данных под видом оригинальных», — предупредил он.
Также на First Russian Data Forum Шадаев заявил, что стоит
отказаться от обмена массивами данных между ведомствами и перейти к созданию
онлайн-витрин, которые будут передавать сведения по запросу Минцифры в режиме
реального времени. К тому же, считает Шадаев, стоит создавать обогащённые
цифровые профили на основе различных источников данных с учетом их обезличивания.
По мнению главы Минцифры, большие обезличенные данные, для которых невозможно
обеспечить обратное восстановление и идентификацию личности, должны стать
доступными для бизнеса, прежде всего для развития искусственного интеллекта.