Руководитель ГК InfoWatch Наталья Касперская в ходе своего выступления на BIS Summit 2020 с критикой отнеслась к идее формирования ЕФИР (Единого федерального информационного регистра граждан).
В начале своего выступления Наталья Касперская отметила: «Будучи человеком, который работает в сфере безопасности больше двух десятков лет, к любым единым базам я отношусь негативно. Потому что, несмотря на преследование заявленных положительных целей, никуда не денется вероятность утечки персональной информации граждан, ее кражи заинтересованными лицами, последующего неправомерного ее использования».
Стоит напомнить, что весной 2020 г. Государственная дума РФ одобрила принятие законопроекта о формировании Единого федерального информационного регистра, который будет содержать полный спектр информации о каждом гражданине России. Информация будет собрана из баз данных разных государственных ведомств. В частности, предполагается, что в индивидуальной карточке каждого россиянина будут содержаться следующие сведения:
- ФИО;
- пол;
- дата рождения;
- родственные связи;
- семейное положение;
- место работы;
- и иные данные, которые будут направлены со стороны профильных ведомств.
Наталья Касперская напомнила, что в 2006 г. аналогичный закон был утвержден на территории Великобритании, но спустя три года его полностью отменили, потому что даже высокоразвитое государство не может обеспечить 100%-ную гарантию сохранности собранных в одном месте данных граждан страны. А единая база персональных данных всех граждан – это «лакомый кусочек» для злоумышленников и мошенников, которым не придется взламывать десятки баз – надо будет сосредоточиться только на одной главной.
Наталья Касперская резюмировала в конце своего выступления: «Я даже выделю три основных усугубляющих фактора: чрезмерно огромный объем информации, который крайне сложно защищать, слишком высокая чувствительность этой информации, а также присутствие человеческого фактора, от которого в современной сфере информационной безопасности избавиться просто нет невозможности. Да и не стоит говорить о том, кто будет сидеть на стороне оператора этой базы данных и насколько велика будет вероятность слива этих данных».
