Не читайте до обеда статьи о возможных утечках данных )

В известном фильме "Собачье сердце" (1988, СССР) профессор Преображенский рекомендовал своему ассистенту не читать советских газет до обеда.

Осмотрев на просторах Интернета изобилие статей о псевдовозможных утечках персональных данных, подстерегающих граждан на пути освоения технологий биометрии, хочется рекомендовать не читать подобные "всёпропальческие" публикации вообще.

Некоторые авторы комментариев биометрических технологий, направленных на то, чтобы сделать более безопасной Единую систему идентификации и аутентификации, удивляют своими непрофессиональными опасениями.

Одним из таких опасений является псевдовозможность утечки биометрических данных граждан из Единой биометрической системы (ЕБС). Утечка данных теоретически возможна из любой системы, но ведь несведущие "специалисты" сообщают о возможных использованиях похищенных данных против граждан (кражи денег и совершение сделок от их лица).

Авторов утверждений об опасности биометрии следует спросить о том, понимают ли они как и в каком виде хранятся данные биометрического шаблона в ЕБС и какова возможность использования теоретически похищенных данных против конкретного гражданина.

Современные Регистры информации физических и юридических лиц организуются таким образом, что похищение данных в объёме, позволяющем совершить с их помощью преступление, очень затруднительно. В отношении конкретного гражданина такие преступления практически невозможны или нерентабельны (затраты будут сильно превышать преступные доходы).

В качестве другого опасения авторы, обсуждающие тему, сообщают, что при развитии государственных систем управления электронными данным гражданину может быть отказано в обслуживании, если он ещё не освоил цифровые возможности.

Юристы знают, что подобные отказы неконституционны и при подготовке новых изменений в законы правотворцы проверяют, чтобы права технически отстающих граждан не были ущемлены. Оказание услуг без использования передовых цифровых технологий пока ещё возможно, так как государство не обеспечивает технико-информационное обеспечение населения за счёт государственных средств.

Государственное обслуживание граждан без использования новых цифровых технологий может быть менее удобным, менее оперативным, но оно не может быть невозможным на основании того, что активная часть населения перешла на электронные услуги.

Согласно принципам развития правовой и технической сферы переход на систему электронного управления общественными процессами осуществляется законно, постепенно и многовариантно.

Ещё одним предсказанием является неконтролируемый доступ к персональным данным граждан со стороны уполномоченных лиц и организаций, оказывающих услуги, то есть злоупотребление правом доступа. И этому мифу не суждено сбыться по причине построения ограничительной системы разрешений/запретов доступа и уведомлений о доступе к электронным данным граждан.

Любое обращение к персональным данным государственной электронной системы фиксируется этой системой точнее, чем доступ уполномоченных лиц к бумажным документам граждан. Каждый запрос данных оставляет свой цифровой след. За подобными обращениями, даже разрешёнными гражданином, наблюдает интеллектуальная система безопасности.

Для успокоения авторов излишне тревожных публикаций можно сказать, что разработчики государственных цифровых систем хорошо знают все возможные способы преступного доступа к защищаемым данным и противодействуют им не только техническими, но и правовыми способами. В качестве примера можно привести новые изменения в закон "О персональных данных", которые обязывают оператора, обрабатывающего данные, раскрытые в результате правонарушения, доказывать законность своих действий.

Другие интересные статьи этого канала:

• Удалить персональные данные или ограничить согласие на их распространение станет проще

29 января 2021 года.

Автор: Демешин Сергей Владимирович (юрист).

Участвуйте в обсуждении, соблюдайте правила комментирования публикаций, указанные на главной странице этого канала.