Министерство транспорта РФ с 1 сентября 2024 года намерено начать сбор расширенного набора информации о пассажирах водного, воздушного, автомобильного и железнодорожного транспорта. До настоящего момента собирались только паспортные данные и информация о билетах, сообщает издание «Коммерсант».
Журналисты рассказали, что Минтранс РФ уже подготовил проект приказа о новом регламенте по формированию автоматизированных баз персональных данных о персонале и пассажирах. Нормы начнут действовать с 1 сентября текущего года. Информацию, перечисленную в новом регламенте, перевозчики, использующие в своей работе воздушный, водный, железнодорожный и автомобильный транспорт, должны будут передавать в Единую государственную информационную систему обеспечения транспортной безопасности (ЕГИС ОТБ), оператором которой выступает ФГУП Минтранса «Защитаинфотранс».
Согласно тексту проекта приказа, в соответствующую базу данных будет передаваться вся информация, которую пассажир указывает во время бронирования или покупки билета. Это телефонный номер, email-адрес, все сведения о самом билете. Кроме того, министерство также заинтересовано в сборе информации об учётной записи пользователя, включая логин и пароль, которые используются на официальном сайте перевозчика и в мобильном приложении.
Помимо этого, Минтранс планирует собирать также IP-адреса и номера портов пользователя, с которых осуществляется передача данных. В том случае, если пассажир оплачивает покупку билета своей банковской карточкой, перевозчик также должен будет передать в ЕГИС ОТБ информацию о четырёх последних цифрах этой карты, а также наименование банковского учреждения, информацию о стоимости билета и классе обслуживания. Хранение этих данных Минтранс РФ будет обеспечивать в течение 7 лет после их получения.
Роман Писарев, руководитель департамента аудита и консалтинга iTPROTECT, прокомментировал эту новость: “На данный момент имеющаяся по инициативе информация вызывает ряд вопросов о том, как она будет применяться. Какие данные будут собираться при покупке билетов компаниями для командировок сотрудников? Будут ли собираться данные в случае приобретения билетов в кассах вокзалов и портов? Будут ли проверяться данные при посадке? Каким образом данные будут защищаться при сборе и передаче? Как и за сколько потребуется адаптировать свои правила перевозчикам? В целом, я ожидаю, что инициатива еще будет дорабатываться, чтобы учесть все возможные вопросы и нюансы”.
Оригинал публикации на сайте CISOCLUB: "В России будут собирать логины и пароли, данные об IP-адресах, банковских картах пассажиров".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
