Ревизию ведомственных баз данных из-за риска утечек анонсировало Минцифры
Минцифры анонсировало ревизию ведомственных баз данных из-за риска утечек. Глава ведомства Шадаев призвал ведомства хранить только те данные, которые нужны для работы, а остальные зашифровать и убрать из системы оперативного учета.
Министр цифрового развития Максут Шадаев в ходе First Russia Data Forum заявил, что ведомства должны провести ревизию накопленных баз данных, поскольку есть риск их утечки. «Когда мы храним огромный массив данных, в том числе исторические, мы понимаем, что есть риск их утечки, как бы мы их ни защищали. Сейчас мы будем призывать ведомства проводить определенную ревизию накопленных баз данных», — сказал Шадаев. Он отметил, что «чем больше данных, тем больше ценность, тем больше заинтересованность злоумышленников в них».
В Минцифры отметили, что, по мнению Шадаева, оставить следует только те данные, которые нужны для работы, а остальные лучше зашифровать и убрать из системы оперативного учета. Глава Минцифры призвал ведомства отказаться от обмена непосредственно массивами данных и перейти к формату онлайн-витрин, которые будут показывать нужную информацию по запросу в режиме реального времени. Шадаев добавил, что стоит также наладить взаимодействие с бизнесом, которому можно дать доступ к большим обезличенным данным, по которым нельзя определить их владельца. Это необходимо, прежде всего, для развития искусственного интеллекта, пояснил глава ведомства.
Роскомнадзор зафиксировал порядка 40 крупных утечек персональных данных с начала 2023 году, сообщил замглавы регулятора Милош Вагнер. Для сравнения, в январе Роскомнадзор отчитался о 150 крупных утечках за весь 2022 год. По словам Вагнера, в сети оказалось «большое количество данных», и все базы можно было найти в интернете несмотря на то, что доступ к ним ограничивается.
«Можно узнать о человеке, где живет, где работает, с кем работает, что ест, предположить, чем болеет. Узнать о нем такие подробности, которые он, может, и сам о себе не знает», — отметил Вагнер. Он предложил давать доступ к большим данным только тем компаниям, которые гарантируют их безопасность и готовы нести ответственность в случае утечки. При этом Вагнер отметил, что говорит не про административную ответственность, а про «гражданско-правовую перед человеком».
В марте в сеть выложили данные, предположительно, пользователей бонусной программы «СберСпасибо». В базе оказались больше 47 млн телефонных номеров, данные платежных карт, информация о бонусных программах, дата регистрации в них и даже информация о том, стал ли пользователь жертвой мошенников.
Также на First Russian Data Forum Шадаев заявил, что стоит отказаться от обмена массивами данных между ведомствами и перейти к созданию онлайн-витрин, которые будут передавать сведения по запросу Минцифры в режиме реального времени. К тому же, считает Шадаев, стоит создавать обогащённые цифровые профили на основе различных источников данных с учетом их обезличивания. По мнению главы Минцифры, большие обезличенные данные, для которых невозможно обеспечить обратное восстановление и идентификацию личности, должны стать доступными для бизнеса, прежде всего для развития искусственного интеллекта.
По материалам Forbes, ТАСС