18.04.2023, 18:50
Количество просмотров 1295

Ревизию ведомственных баз данных из-за риска утечек анонсировало Минцифры

В Роскомнадзоре с начала года насчитали около 40 крупных утечек.
Ревизию ведомственных баз данных из-за риска утечек анонсировало Минцифры

Минцифры анонсировало ревизию ведомственных баз данных из-за риска утечек. Глава ведомства Шадаев призвал ведомства хранить только те данные, которые нужны для работы, а остальные зашифровать и убрать из системы оперативного учета.

Министр цифрового развития Максут Шадаев в ходе First Russia Data Forum заявил, что ведомства должны провести ревизию накопленных баз данных, поскольку есть риск их утечки. «Когда мы храним огромный массив данных, в том числе исторические, мы понимаем, что есть риск их утечки, как бы мы их ни защищали. Сейчас мы будем призывать ведомства проводить определенную ревизию накопленных баз данных», — сказал Шадаев. Он отметил, что «чем больше данных, тем больше ценность, тем больше заинтересованность злоумышленников в них».

В Минцифры отметили, что, по мнению Шадаева, оставить следует только те данные, которые нужны для работы, а остальные лучше зашифровать и убрать из системы оперативного учета. Глава Минцифры призвал ведомства отказаться от обмена непосредственно массивами данных и перейти к формату онлайн-витрин, которые будут показывать нужную информацию по запросу в режиме реального времени. Шадаев добавил, что стоит также наладить взаимодействие с бизнесом, которому можно дать доступ к большим обезличенным данным, по которым нельзя определить их владельца. Это необходимо, прежде всего, для развития искусственного интеллекта, пояснил глава ведомства.

Роскомнадзор зафиксировал порядка 40 крупных утечек персональных данных с начала 2023 году, сообщил замглавы регулятора Милош Вагнер. Для сравнения, в январе Роскомнадзор отчитался о 150 крупных утечках за весь 2022 год. По словам Вагнера, в сети оказалось «большое количество данных», и все базы можно было найти в интернете несмотря на то, что доступ к ним ограничивается.

«Можно узнать о человеке, где живет, где работает, с кем работает, что ест, предположить, чем болеет. Узнать о нем такие подробности, которые он, может, и сам о себе не знает», — отметил Вагнер. Он предложил давать доступ к большим данным только тем компаниям, которые гарантируют их безопасность и готовы нести ответственность в случае утечки. При этом Вагнер отметил, что говорит не про административную ответственность, а про «гражданско-правовую перед человеком».

В марте в сеть выложили данные, предположительно, пользователей бонусной программы «СберСпасибо». В базе оказались больше 47 млн телефонных номеров, данные платежных карт, информация о бонусных программах, дата регистрации в них и даже информация о том, стал ли пользователь жертвой мошенников. 

Также на First Russian Data Forum Шадаев заявил, что стоит отказаться от обмена массивами данных между ведомствами и перейти к созданию онлайн-витрин, которые будут передавать сведения по запросу Минцифры в режиме реального времени. К тому же, считает Шадаев, стоит создавать обогащённые цифровые профили на основе различных источников данных с учетом их обезличивания. По мнению главы Минцифры, большие обезличенные данные, для которых невозможно обеспечить обратное восстановление и идентификацию личности, должны стать доступными для бизнеса, прежде всего для развития искусственного интеллекта.

По материалам Forbes, ТАСС

Рубрика:
{}Регуляторы
Новости в вашей почте
mail

PLUSworld в соцсетях:
telegram
vk
dzen
youtube
ЕЩЁ НОВОСТИ