Шадаев призвал убрать ведомственные данные из общего доступа

Необходимо провести ревизию накопленных российскими ведомствами баз данных и извлечь часть из них из общего доступа, чтобы минимизировать риски утечек. Об этом министр цифрового развития России Максут Шадаев заявил во время выступления на форуме First Russian Data Forum 18 апреля 2023 г. «Наша позиция следующая: многие данные надо точно убирать из оперативного контура, хранить в шифрованном виде, ограничивать к ним доступ, они точно не должны быть в такой базовой доступности, про которую мы в последнее время говорим», – сказал министр.

Какие именно данные ведомств в перспективе могут стать закрыты, Шадаев не уточнил. «Ведомости» направили запрос в Минцифры. Туда же перенаправил запрос газеты представитель пресс-службы правительства.

В 2022 г. ряд крупных ведомств уже скрывали часть своих данных. Например, с 1 марта 2023 г. стала закрытой информация Росреестра о собственниках объектов недвижимости. Теперь данные из ЕГРН можно получить только при непосредственном согласии владельца объекта. Кроме того, конфиденциальной стала информация о закупках попавших под санкции российских компаний в Единой информационной системе (ЕИС), а также о поставщиках, с которыми они сотрудничают. Также из-за риска санкций была, например, ограничена публикация данных об исполнении бюджета Минфином, в 2022 г. закрывалась статистика таможни и даже данные о потреблении электроэнергии в стране.

По словам Шадаева, сокращение объема данных в общем доступе необходимо для обеспечения их сохранности. «Как бы мы ни совершенствовали кибербезопасность, вероятность утечки все равно остается, и в этой ситуации чем меньше данных утечет или чем они будут более зашифрованы, хешированы, тем лучше», – продолжил министр. По его словам, для этого необходимо создание единого технологического решения, единой системы шифрования.

Речь идет об изъятии данных из оперативного контура и переводе их в зашифрованный вид, отмечает преподаватель образовательной платформы Moscow Digital School Александра Орехович. По ее словам, в настоящий момент демонстрируется уход от концепции «данные в базовую доступность» в пользу обеспечения их безопасности. Это, в свою очередь, подразумевает их предоставление исключительно для межведомственного взаимодействия, добавила юрист.

Речь в выступлении министра идет скорее о процессе упорядочения доступа к госданным, уточняет независимый IT-специалист Филипп Кулин. «Шадаев говорит о том, что данные валяются уже на каждом углу, что надо как-то их рубрицировать, а там, где не надо, обезличить», – добавил он. Но, как отмечает эксперт, необходимость хэширования данных подразумевает, что работа с данными для ведомств станет сложнее.

Представитель Роскомнадзора (РКН) сказал «Ведомостям», что ведомство всецело поддерживает инициативу Минцифры. По его словам, за последний год сообщения об утечках баз данных с российских ресурсов стали появляться значительно чаще. В частности, в I квартале 2023 г. специалисты РКН зафиксировали уже 39 инцидентов, говорит он.

Тренд на отказ от накопления большого объема персональных данных, в свою очередь, приводит к тому, что государственные органы и ведомства переходят к модели онлайн-витрин, когда данные не накапливаются, а отдаются по запросу гражданина, сказал Шадаев. В качестве примера он привел получение подписанной выписки ЕГРН через «Госуслуги»: «Витрина стоит на стороне Росреестра, никакие данные на портале в данном случае не хранятся, запрос проходит моментально, и пользователь скачивает юридически значимый документ, подписанный [электронной] подписью, которым дальше пользуется».

По его словам, в перспективе планируется, что на портале «Госуслуг» в принципе не будут храниться персональные данные. «В целом наша идеология в том, что в итоге на портале [«Госуслуг»] ничего не должно остаться, кроме связки ЕСИА-ID-СНИЛС или ЕСИА-ID-ЕРН-ID (подробнее механизм и перечень данных он не уточнил. – «Ведомости»). Все остальное должно быть доступно по запросу моментально в рамках СМЭВ (система межведомственного электронного взаимодействия. – «Ведомости») и в рамках тех самых онлайн-витрин, о которых мы говорим», – сказал Шадаев. До конца 2023 г. Минцифры представит несколько новых онлайн-витрин, пообещал он.

Хранимые ведомствами данные действительно нуждаются в усиленной защите, соглашаются опрошенные «Ведомостями» эксперты. Причем в защите и от внешних угроз – атак, взлома и т. д., и от внутренних, например от преднамеренного использования служебной информации в личных целях или вывода данных за охраняемый периметр, обратил внимание эксперт центра продуктов Dozor «РТК-Солар» Руслан Добрынин. Законодательные события последней недели, в частности закон об электронных повестках, делают потребность в серьезной защите массивов данных в базах ведомств еще более актуальной, добавил он.

Ведомства действительно порой бесконтрольно накапливают данные, в связи с этим возникают вопросы к их защите, добавил директор Института исследований интернета Карен Казарян. «При этом если в отношении бизнеса есть относительно понятные механизмы пресечения утечек, то в отношении госорганов таких механизмов, в сущности, нет», – заметил он.

Нельзя сказать, что из ведомств утекает больше данных, чем из компаний, но ведомства в силу своих функций часто обладают особой полнотой данных о гражданах, поэтому такие утечки особенно чувствительны, заметил заместитель гендиректора компании «Гарда технологии» Рустэм Хайретдинов.

Решение об ограничении доступа к данным, которые хранят ведомства, – «мобилизационное» и связано исключительно с безопасностью, а не с развитием рынка и бизнеса, опасается директор АНО «Инфокультура» Иван Бегтин. «Все истории про большие данные, открытость данных и обмен ими, про всю мировую стратегию в этой области заканчиваются», – считает эксперт.

Для обычного пользователя эта инициатива, по мнению Бегтина, повлечет за собой то, что если раньше тот пользовался преимущественно частными ресурсами, то теперь его будут постепенно вынуждать переходить на государственные. Например, в России большой рынок проверки контрагентов, продолжил эксперт. Работающие на нем «Интерфакс», «СКБ-контур» и др. собирают данные из сотен источников, но в основном из крупных государственных баз данных вроде ЕГРЮЛа и госзакупок, заметил Бегтин. «Если следовать логике Шадаева, тот этот рынок очень сильно пострадает, – считает эксперт. – Эти сервисы не исчезнут полностью, но могут сильно обеднеть».

В своем выступлении Шадаев также отметил, что ведомствам стоит наладить взаимодействие с бизнесом, которому можно дать доступ к большим обезличенным данным. Это необходимо прежде всего для безопасного развития ИИ, пояснил министр.