Личная информационная безопасность

    Думаю многие слышали историю про систему биометрических паспортов. О том как несколько организаций делят финансы на поддержку базы паспортов. (для тех кто не в курсе, можете найти много статей в ПС или biz.cnews.ru/news/top/index.shtml?2009/07/17/354322 и cnews.ru/news/top/index.shtml?2009/07/17/354484).

    Про то что способ проведения конкурса и его результат вызывает много вопросов, написано уже много статей в различных СМИ. Но это вообщем то в большей степени финансовый вопрос, и рядовые граждане вряд ли узнают правду…

    Но возник у меня другой вопрос, в пятницу предыдущий разработчик системы биопаспортов, институт «Восход» отключил систему, и теперь спец-службы не могут получить доступ к информации, которая хранится на серверах расположенных в НИИ. Возникает вопрос, почему из-за конфликтов коммерческих структур, личная информация миллионов Россиян стала предметом «торга» и «давления» между различными организациями?

    Получается вся личная информация обо мне, моих родственниках, друзьях и т.д. является «активом» которым можно свободно «торговать»? Почему информация которая фактически является частью государственной безопасности страны, обслуживается коммерческими структурами, а не профильными ведомствами например: ФСБ? Если учитывать что в России бизнес называется «диким» и никакой моральной ответственности бизнесмены не несут, то нет ни какой гарантии что завтра информация не попадёт в свободный доступ на рынки в Митино, Царицыно и т.д. К чему это может привести, можно только догадываться…

    В воскресенье на канале ТНТ в 16.00 будет показан фильм «Сеть», в котором показаны последствия, которые могут нас ожидать если обработкой личной информацией будут заниматься не профильные структуры.
    Share post

    Similar posts

    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More
    Ads

    Comments 78

    • UFO just landed and posted this here
      • UFO just landed and posted this here
        • UFO just landed and posted this here
            +1
            Статья обзавелась AI и удалила себя из всевозможных поисковых баз, включая букмарки читателей ;-)
            +1
            Пожалуйста: 100 самоубийства: www.behigh.org/library/humor/suicide_faq.html#head_1
              +1
              Да уж, полезная ссылка во времена всемирного экономического кризиса :D
                0
                дозировка алкоголя выглядит сомнительной
                  +2
                  передозировка всего что угодно может вызвать смерть :D
                    0
                    Особенно понравился вариант с морковным соком. :)
                      0
                      Он многим нравится.
                    0
                    >дозировка алкоголя выглядит сомнительной
                    А вы на трех вокзалах купите подешевле. Иногда и стакана хватит.
                0
                Нужно просто «умереть». Много раз такой финт ушами показывали по тв. Мол набухался мужик, несколько месяцев его дома не было, сначала решили что пропал вез вести, потом какого-то неосознанного жмура на опознании родственники признают за своего. Похороны, 7 дней, 9 дней на 40 дней «мертвец» продрав глаза заявляется домой.

                Легально, удалиться из всех баз, сохранив все свои реальные данные, абсолютно нереально.
                0
                Обработкой персональных данных и банки занимаются, и сотовые операторы, провайдеры. Да все, кому Вы показываете паспорт. Вы хотите, чтобы все шло через ФСБ? ФСБ только выдают лицензии на такого рода обработку. Не нравится, тогда требуйте, чтобы все Ваши данные немедленно удалили на основании ФЗ №152.
                  +9
                  В масштабах страны только Сбербанк имееют большую базу данных о гражданах, другие банки владеют не значительным % информации, в силу меньшего числа обслуживаемых клиентов. И в данном случае, эта информация не сможет быть предметом «давления» в каких либо спорах.

                  А вот то что, «Восход» отключил систему, вот это проблема. Например, стоите Вы в терминале аэропорта на паспортном контроле, с мыслями что ещё несколько часов Вы окажетесь на отдыхе, на море. Но ваш настрой берёт, и портит програничник, который говорит: «Извините, но мы не можем Вас выпустить из страны, т.к. не может проверить Ваши документы. Компания обслуживающая базу данных её отключила, а когда включит не знаем...».

                  Какие у Вас будут мысли и эмоции?, когда отдых у Вас срывается, т.к. данными владеют коммерческие структуры, которым нужны только деньги…
                    –2
                    Вы насмотрелись ужастиков.
                      +5
                      Нет, я просто всегда стараюсь просчитывать будующее, а не жить «по течению жизни».
                        0
                        По «комедиям для сисадминов» (см. ссылку) просчитывать будущее не всегда получается :)
                          +1
                          Что-то ссылку не могу найти…
                            –2
                            Ссылку на фильм в википедии.
                            В любом случае все выходит в онлайн. Процесс необратим, разве что только можно уйти в лес жить. Так когда-то недолюбливали машины, компьютеры, так будут недолюбливать роботов. Это естесственно, что плюсы приносят минусы. А до корпоратократии, киберпанку и разрухе, что на самом деле очень страшно, нышешнему миру ещё далеко. И как пойдет развитие — неизвестно.
                        0
                        Плюс один прецедент уже есть. 100 тыс. россиян остались на неопределённо время без паспортов. А ведь период летних отпусков не окончен. И у кого-то забронированы путёвки на август. А теперь перспектива их отпуска под большим вопросом.
                          –1
                          Кто эти сто тысяч россиян? Остались без пасспортов, поскольку им не выдают новые? Так не нужно их в последний момент делать. Остались, поскольку страшно хотели чипованные и были глюки? Не слышал, прошу ссылку. Вообще я путешественник, и каждый год, а то и несколько раз в год получаю визы, оформляю документы и многое другое. Чем больше цифровости, тем удобнее. Хотя если вдруг сорвется поездка, мне крайне не понравится ситуация, хотя я и не езжу «по путевкам»и предпочитаю самостоятельные поездки. Ну а пасспортные и другие данные, если очень уж интересно, могу написать. А всё остальное также просто найти в сети, от адреса до телефонов. Я не против.
                            0
                            Всё, прошу прощения, посмотрел первую ссылку.
                            Во всем мире ситуация, когда частные компании занимаются государственными делами нормальна. При этом ничего страшного не происходит.
                              0
                              Я бы так не сказал… Не так давно в США был скандал, когда выяснилось что их паспорта делаются в одной из стран Азии. Дальше подробности к сожалению не известны, но явно такой подход не правильный.
                                0
                                Скорее всего изготавливаются чипы и бумага или что-то подобное. Если весь пасспорт изготавливается в Китае, то да, это странновато. Когда государство часть забот перекладывает на частных подрядчиков могут быть казусы, если не обговорить всё до мелочей. Такое может работать в очень продвинутых странах. Или тех, кто стремится к этому. Вот скажем в Эстонии у каждого гражанина есть пасспорт, подобный кредитке, ID карточка. Ей можно проголосовать через интернет, идентифицировать себя и.т.п. Естесственно, что сам пластик и все оборудование делается в Азии.
                                  0
                                  Ну у Эстонцев там вообще всего много ( 3 вида паспортов в обиходе) они на многое готовы лишь бы утвердиться в глазах ЕВРОСОЮЗа
                                    0
                                    Наверное внутренний пасспорт, заграничный пасспорт и ID карта? Это фигово. Я вообще за то, чтобы документ был один единственный.
                                      +1
                                      в обиходе там паспорт гражданина Эстонии, паспорт «негражданина» и паспорт гражданина Российской Федерации
                                    0
                                    А не в Латвии ли этот бред придуман? Или эстонцы туда же?
                              0
                              Про 100 тыс. паспортов написано в первом абзаце статьи cnews.ru/news/top/index.shtml?2009/07/17/354484
                    • UFO just landed and posted this here
                        0
                        согласен. информация и все, что с ней связано, становится основным товаром. я иногда радуюсь, что работаю в ИТ-сфере, все-таки, за ней будущее
                        +1
                        А! Приоторианцы(или как их там)!

                        Да ну эти паспорта, пользы нуль.
                          +1
                          :
                          да, именно так. информацией можно (и нужно!) торговать
                          Можно но в разумных пределах!
                            +3
                            Главное помнить и повторять себе: «Я строчка в базе данных!».
                              +3
                              Это может сказать только бот в какой нибудь системе, люди не могут быть строчками.
                                0
                                в 21 веке все возможно)
                              +3
                              фигня это, а не биопаспорт.
                              делал неделю назад — мне сделали одно фото.
                              никаких сетчаток, отпечатков, снимка языка, зубов — нет.
                              более того, фотоаппарат, которым фоткали — судя по надписи canon на объективе и его размеру — обычная цифромыльница.

                              а то, что мое имя фамилию, вуз, прописку и так можно везде достать — только недавно ж Radarix.com еще существовал и все там было.

                              хотя, говорят, зависит от оборудования конкретного отделения ФМС.
                                +1
                                на всякий случай: да, я сдавал на биопаспорт.

                                а касательно сроков — нуу при мне сидела женщина, которой с февраля так и не сделали.

                                причем, очереди в ФМСах большие, приходить нужно заранее, записываться, потом часов 5 сидеть/ждать.

                                но работает ОДИН ЧЕЛОВЕК на выдачу и сдачу, так что очередь ОДНА. так и ходит эта тетенька раз в 2 недели по 5 часиков посидеть((
                                  0
                                  Надеюсь, что за год (срок, когда менять пасспорт мне нужно будет) хоть что-то поменяется.
                                  А фотографии на все документы в фотолабе делают на цифромыльницу, но получается неплохо.
                                    0
                                    нееееееет.
                                    вы приносите фотки с собой — они идут на анкету и в архив.

                                    на биопаспорт ОБЯЗАТЕЛЬНО фоткают на месте, причем где-то тупо как у меня, где то вроде «шлем» на голову и с глазками.
                                      0
                                      Шлем на голову, это классно. Как в «шестом дне». В любом случае все новые пасспорта в Москве делают чиповаными, и примерно через год буду проходить эту процедуру. Хотя он побольше года действует, но я предпочитаю заранее менять документы.
                                        0
                                        Паспорта старого образца (без чипа) пока никто не отменял. При желании можно заказать такой.
                                    +1
                                    Ужасы рассказываете.
                                    На сайте указан телефон и есть все бланки.
                                    У нас (в Архангельске) для записи на подачу документов нужно позвонить. Скажут дату и время.
                                    Подойти, подождать минут 10 максимум (я сразу прошел). Все сдать. Сфотографироваться. Ждите.
                                    Через месяц звонят на мобилу, говорят подходите тогда-то в такое-то время.
                                    Я в Москве был. Попросил передвинуть на три дня дату выдачи. Сказали хорошо, приходите.
                                    По телефону записались в начале апреля (2008), документы сдали в конце,
                                    а в конце мая получили паспорта на всю семью.
                                    Никаких очередей по 5 часиков. и пяти минут не было.
                                    PS: Сейчас сроки растянулись, говорят в три месяца можно уложиться.
                                      0
                                      Всё зависит от места.
                                      0
                                      Когда мне за 30 дней не сделали паспорт, я зашёл в соседнюю комнату, к начальнику ФМС и просто сказал, что его подразделение не право. Сделали в этот же день. Все беды из-за того что люди не знают свои права и терпят.
                                    0
                                    Да ладно вам. Конторы типа Восхода всегда были филиалами ГБ. Х… их отличит где бизнес-структуры, где ГБ, где братки.
                                      0
                                      Вообще-то если вы себе дадите труд вчитаться в открытые источники информации, то с удивлением узнаете, что ФГУП НИИ «Восход» является федеральным государственным унитарным предприятием, которое курирует федеральное агентство по связи и информационным технологиям. При чём тут ГБ и братки?
                                        0
                                        Не. Не удивлюсь. Ни разу. Обычная практика у этой организации рассовывать свои филиалы по разным министрствам.
                                          –1
                                          Мне было очень лениво, поэтому дальше первых строк Яндекса я не пошел. Но уже эти строки показывают, что многие руководители этого заведения в прошлом занимали высокие посты в КГБ/ФСБ/ФАПСИ.
                                          Например, директор лавочки Александр Калинин в прошлом — помощник первого заместителя генерального директора ФАПСИ. Его первый зам — Караваешников Евгений Константинович, в прошлом руководитель одного из подразделений ФАПСИ.
                                          Вы может мне не поверить, но большая часть начальников подраздлений, этой организации — штатные или отставные сотрудники ФСБ. Это обычная практика еще с советских времен для всех предприятий минсвязи и минрадиопрома, имеющих отношение к гос.управлению.

                                          >При чём тут ГБ и братки?
                                          При том что бизнес-структуры, орг.преступность, силовые ведомства в начале 90-х были связаны очень тесно. Сейчас тоже.

                                            0
                                            Настолько лениво, что вы искали информацию о каких-то совершенно левых людях? Фамилия директора «Восхода» — Юхневич. А упоминания фамилии Караваешников мне в открытых источниках не удалось найти.

                                            В общем, не смешно даже.
                                      +1
                                      Как по мне, так вся информация о человеке должна хранится в хорошо охраняемом банке данных правительства, а человеку на руки выдавался паспорт с минимумом информации, по которому его можно только идентифицировать. А конторам, которым нужна какая-то информация нужно получать доступ к определенному типу информации о людях. Причем информацию о конкретном человеке можно получить только имея на руках его паспорт, на котором хранится его персональный ключ.

                                      Я считаю, что централизация данных это очень хорошо, т.к. в этом случае нет необходимости собирать кучу бумажек при всех «бумажных» операциях, ведь вся необходимая информация будет в банке данных.
                                        0
                                        В нынешней России такая централизация в принципе не возможна. Хранить все яйца в одном лукошке, не очень правильно. Одна база — одна группа лиц ее обслуживающая — один шаг (сумма денег) до полного доступа ко всей базе.

                                        Да и с технической стороны дела это не так просто реализовать. А если сотовому оператору понадабятся данные Вашего паспорта? Ему получается надо тоже линию связи организовать — а это затратно, да и весь смысл системы теряется.
                                          0
                                          Если так будет, то появится ещё больше недовольных Кровавой Гебнёй.
                                          +1
                                          Нет паспорта — нет проблемы :)
                                            0
                                            aka чуточку подправленное знаменитое и абсолютно негуманное высказывание И.В. Сталина :)
                                              +1
                                              Не ищите, сусеро, скрытых смыслов в моём комментарии :)
                                            0
                                            «А нам всё равно...» ©
                                            По-моему, вся эта хвалёная биометрия на деле у нас ещё не работает и не используется.
                                              0
                                              Потому-что у нас насквозь коррумпированная паразитократия, где чиновники настолько охамели, что уже и не скрывают свои схемы «карманных» контор.
                                              Даже Путин в обращении детям писал, что он в-основном разруливает конфликты между ведомствами и все такое.
                                              Так что не удивляйтесь.
                                              • UFO just landed and posted this here
                                                0
                                                Из статей, на которые в материале размещены ссылки совершенно не следует, что у ФГУП НИИ «Восход» есть серверы с информацией. Даже, если строго говорить, следует обратное.
                                                «Восход» отключил траспортные магистрали и систему обмена информацией — то есть точку внутреннего обмена траффиком между силовиками, вовлеченными в процесс выдачи загранпаспортов.
                                                Позиция очень простая — не хотят платить за удобства — пусть побегают с флэшками.
                                                По-моему, нормальная позиция для любого разработчика. А вот на целостность системы и защиту информации в «Восходе» никто не посягает.
                                                • UFO just landed and posted this here
                                                    0
                                                    Если цитируете статью УК, делайте это целиком: «повреждение, повлекшее за собой утерю или нарушение целостности информации...»
                                                    На информацию никто не посягает. Те «красивости», про которые пишут в газетах — похоже, часть пиар-кампании для того, чтобы оттереть разработчиков системы от разработанного проекта и сказать «спасибо» не заплатив.

                                                    • UFO just landed and posted this here
                                                        +2
                                                        Так, конечно, соглашусь. Однако, IMHO, это не имеет отношения к рассматриваемой ситуации.

                                                        Институт, как следует из одной из статей, на которую ссылается автор, «вынужден изъять установленным порядком из обращения имеющиеся у него ключи доступа к СКЗИ межведомственного сегмента и отключить от электропитания технические средства».
                                                        Что это означает в переводе на русский язык:
                                                        НИИ «Восход» является разработчиком системы электронного документооборота при выдаче загранпаспортов. Как происходит выдача паспорта? Подается заявление в ФМС. Далее, после создания в электронной форме заявочного листа на выдачу паспорта, эта заявка отправляется для «согласования» во все задействованные в проекте структуры: МВД, ФСБ, ФАПСИ, Минюст и.т.п. Отправка заявки происходит через шлюз «Восхода», который «конвертирует» заявку в форматы разных ведомств, после чего агрегирует полученные результаты. После всех согласований материалы заносятся в базу биометрических данных. Отключен именно этот интерфейс — все базы в целости и сохранности.
                                                        При этом необходимо отметить, что на сегодняшний день в базу биометрических данных заносится исключительно та же самая информация, которая заносится в паспорт и в печатном виде, то есть биометрическая база на сегдняшний день дублирует другие базы ФМС, не более того.
                                                        Как развивалась ситуация с «Восходом»? В начале 2008 года они начали разрабатывать интерфейс к биометрической базе — то есть, интегрировать базу биометрических данных в систему автоматизированного обмена. Им было обещано, что осенью 2008 года будет проведен конкурс по госзакупкам такой системы, который они смогут выиграть практически автоматом, так как будут единственной компанией-участницей с действующими наработками и смогут предложить минимальную цену (цена в госзакупках является определяющим фактором). До этого момента они должны были разрабатывать и внедрять базу за свой счет с учетом дальнейших поступлений средств от победы в конкурсе — для федерального ГУПа это неприятная, но нормальная практика. По неизвестным причинам конкурс провели только сейчас, при этом «технично» исключили из определяющих конкурсных параметров ценовой фактор — была подана заявка, предлагающая сделать то же самое за деньги на порядок меньшие, чем у всех остальных (в результате предложения по цене варьировались от 15 до 500 миллионов рублей; после 15 миллионов следующей по цене была заявка «Восхода» — 197 миллионов рублей). При исключении ценового фактора, стали приниматься во внимание другие «навороты» и победила заявка на 495 миллионов рублей, а «Восходу» сказали: спасибо, свободен, приглашаем поучаствовать в других конкурсах.
                                                        Получилось, что интерфейс, сделанный «Восходом», сделан им по собственной инициативе и на собственные деньги. В связи с чем он и был отключен.
                                                        Произошло ли при этом нарушение целостности информации или потеря информации? Нет, поскольку был остановлен только транспортный поток — то есть заявки остановились на тех этапах, на которых стояли. Технически, эти заявки можно двигать дальше любым возможным путем, вплоть до распечатки на принтере, ручного визировани и пересылки фельдъегерской почтой.
                                                        Заморожен доступ к биометрической базе. Привело ли это к потере информации? Также нет, — как я сказал раньше — на сегодняшний день эта база только дублирует другие базы AVC/
                                                        Почему поднят такой крик в СМИ? Я считаю, что есть силы, заинтересованные в оттеснении «Восхода» от этой кормушки (разница в 198 миллионов рублей только на первом конкурсе говорит сама за себя) и его компрометации с тем, чтобы он и в дальнейшем не мог выступать в конкурсах.

                                                        А, если совсем по-простому, то это обычная российская история: программистов попросили сделать продукт, пообещав заплатить потом. Они сделали. Им не заплатили. А, чтобы не дергались, быстренько делают их врагами народа, покусившимися на одно из святых «завоеваний демократии» — загранпаспорта.
                                                        • UFO just landed and posted this here
                                                            0
                                                            Вы молодец, что не имея доступа к системе и не представляя её архитектуры всё очень подробно и корректно объяснили. Ситуация примерно таким образом и выглядит.

                                                            Конечно, задержки с печатью и выдачей паспортов неприятны и невыгодны. Никому. Какой ушат дерьма вылился сейчас на НИИ «Восход» (чьи действия даже в бреду нельзя назвать незаконными и некорректными) — видно по самому посту на главной странице Хабра. Но виноватыми можно считать только организаторов некорректного конкурса, к тому же изрядно затянувших с его проведением.
                                                              0
                                                              Схема более или менее понятна была из более ранних доконфликтных ситуаций. А вот в торгах и том что вокруг них творится я более или менее разбираюсь — учили проводить ;-)
                                                            0
                                                            Нет никакого нарушения при отключении. Все транзакциями идет. При нарушении целостности транзакции, запись просто не происходит и при следующем подключении будет послан еще один запрос.
                                                      0
                                                      «Получается вся личная информация обо мне, моих родственниках, друзьях и т.д. является «активом» которым можно свободно «торговать»?»
                                                      К сожалению уважаемого автора должен сказать, что эта информация является «активом» больше десяти лет как:
                                                      «Человек с улицы» вполне способен купить диски с информацией слитой из самых разных источников вроде ГИБДД, пенсионного фонда, и так далее.
                                                      Человек более продвинутый имеет возможность пользоваться данными налоговой и ФСБ по гражданам (собственность, адреса, телефоны, контакты и т.п.) или по бизнес-структурам (активы, собственники, реквизиты и т.п.). Эта информация где-то может быть несовершенной, где-то устаревшей, но она есть и её можно использовать в частных интересах.
                                                      Про нынешние базы данных МВД с оперативной информацией по всяким «несогласным» пока не знаю, но думаю, частный доступ к ним это тоже дело времени, не более.
                                                        0
                                                        Судя по статье с cnews.ru — это полный беспредел, 495 млн руб. только на ПО! Неплохо наши деньги пилят :)
                                                        ФГУП НИИ «Восход» нельзя назвать коммерческой структурой — это федеральное государственное унитарное предприятие с подчинением соответствующему министерству.
                                                          0
                                                          ИМХО.
                                                          В чипе на паспорте хранятся только: фамилия, имя, отчество, д.р., id, № и серия паспорта (Остальное в том числе фотки, возможно в будующем и другие биометрические данные, хранятся централизрвано). Впринципе этих данных достаточно для проверки человека по любым другим централизованым базам в автоматизированом режиме(будь-то МВД-шные базы розыска, либо налоговые неплательщиков, и т.д.), и подтверждения валидности самого паспорта. Отключение от баз «восхода» делает невозможным только выдачу новых паспортов(о чем собственно и говорится в статье), и возможно проверку валидности. Сам по себе паспорт — как бумажка, так же остается паспортом, со всеми необходимыми степенями защиты. Так что никаких заержек с выпуском «за бугор», для тех кто уже получил паспорт — нет и не будет.
                                                            0
                                                            Вы не вполне правы. На данный момент на чипе паспорта продублированы все те же данные, что и напечатанные на странице. Единственное отличие — там фото цветное. И — да — чип нельзя считать без использования ключа, который составляется из данных из самого паспорта.

                                                            То есть грубо говоря чип просто является дополнительной степенью подтверждения подлинности паспорта. Данные в нём идентичны тем, что впечатаны в сам паспорт. При введении других степеней биометрии — они также будут записываться на чип, но пока там есть только цветная фотография.
                                                            0
                                                            реклама дурацкого канала.
                                                            всё равно ни одну (даже хорошую) передачу на тнт смотреть невозможно из-за того, что каждые пять минут показывают рекламу сукадомдва

                                                            а что касается паспортов, встречный вопрос: а чего вы хотели? думаете, что не будь биометрических паспортов информацию о вас было бы невозможно достать за деньги? это по крайней мере наивно.
                                                              0
                                                              Сам канал ТНТ я тоже терпеть не могу, на анонс фильма наткнулся случайно просматривая программу передач на Яндексе для другого канала.

                                                              Возможно я немного не полно описал, но меня больше всего волнует что отдавая такие системы частникам, возникает прецедент — «хочу выключу систему», «хочу включу».
                                                                0
                                                                А этот прецедент из-за чего возник? Из-за того, что система работала фактически бесплатно всё это время. С обещанием «когда-нибудь потом». Чуть выше хабраюзер CyrilSavitsky очень хорошо объяснил ситуацию.

                                                                Ошибочно считать, что «Восход» — частники. Это ФГУП, государственное предприятие.
                                                              0
                                                              >> В воскресенье на канале ТНТ в 16.00 будет показан фильм «Сеть», в котором показаны последствия, которые могут нас ожидать если обработкой личной информацией будут заниматься не профильные структуры.

                                                              Бред. В скором будующем вирусы просто перестанут существовать (остануться лишь на мобильниках и других простейших устройствах :) )

                                                              Only users with full accounts can post comments. Log in, please.