Die Sentrale Bank het die gebrek aan betroubare beskerming van burgers se biometrie erken

2024 Outeur: Seth Attwood | [email protected]. Laas verander: 2023-12-16 15:56

’n Groot IT-forum, georganiseer deur die RFD van Rusland en gewy aan kuberbedreigings, het die vorige dag in die hoofstad geëindig. Daar het die adjunkhoof van die departement inligtingsekuriteit van die sentrale bank, Artem Sychev, 'n belangrike bekentenis gemaak: die kriptografiese toerusting wat deur die spesiale dienste vereis word (om die biometriese data van burgers in die KV-klas te beskerm - dit wil sê by die staat geheime vlak) is afwesig op die Russiese mark.

Die digitale lobbyiste het hierdie feit aktief begin ontken, die sekuriteitsbeamptes het toe nie te hard gepraat nie en hoop uitgespreek vir 'n oplossing vir die probleem in die toekoms. Op een of ander manier, die belangrikste ding wat ons gehoor het, is dat die veiligheid van verenigde databasisse van die bevolking en die federale program "digitale ekonomie" wat daaraan gekoppel is, nie verseker is nie. Terselfdertyd eis die "ander hoof" van die Sentrale Bank in die persoon van die eerste adjunk-voorsitter van Nabiullina Olga Skorobogatova aggressief dat die woekeraars voldoen aan die "standaard" vir die insameling van biometrie van Russe. In die konteks van 'n basteroorlog teen Rusland wat voor ons oë ontvou, laat sulke optrede groot vrae ontstaan oor waar die RFD op soek is.

“Om die versamelde beelde wat na die verenigde biometriese stelsel (EBS) gestuur is, te enkripteer, is dit nodig om spesiale toerusting (HSM-module) in die stelsels te integreer, en dan die sleutels van die elektroniese handtekeningsertifikate van die KB-klas te bekom. KV-klas sleutels word slegs deur FGBU NII Voskhod vervaardig, en die prosedure vir die uitreiking van sleutels is eers in die middel van Oktober goedgekeur.

Daar is geen metode om HSM korrek in te sluit nie; nadat jy die module geïntegreer het, moet jy die gevolgtrekking van die RFD kry. Maar dit is onrealisties om 'n RFD-opinie sonder 'n metodologie te kry,” haal Kommersant sy bronne by verskeie banke aan.

Terselfdertyd meld mnr Sychev ook dat die Sentrale Bank gereed is om banke ander oplossings vir die kwessie van inligtingsekuriteit in die versameling van biometrie aan te bied, wat kwansuis ook aan die vereistes van die RFD voldoen. Die gespreksgenote van joernaliste sê egter presies die teenoorgestelde: daar is vandag geen bykomende enkripsie in hul data-oordragkanale nie.

Terselfdertyd is groot kredietorganisasies, veral Sberbank en VTB, reeds volstoom besig om biometrie van hul kliënte in te samel en biometriese OTM'e te plaas. Volgens die bevel van dieselfde Sentrale Bank moet die insameling van biometrie teen die einde van die jaar deur 20% van die land se banke in 4000 takke verskaf word. Daarbenewens is planne reeds aangekondig om elke Russiese burger 'n lewenslange persoonlike nommer toe te ken in die groot verenigde staatsregister van persoonlike data vanaf 2019. Hoekom so 'n waansinnige gejaag as dit onmoontlik is om die belangrikste inligting veilig te hou?

As jy onthou hoe aan die begin van September vanjaar. Elvira Sakhipzadovna het trou gesweer aan die eienaars van die IMF in Washington, belowe om voort te gaan om die voorskrifte van mnr Camdessus en mev Lagarde streng te volg - d.w.s. om die nasionale ekonomie te laat bloei, die geldvoorraad te smoor, nie die uitvoer van kapitaal uit die land te beperk nie, massiewe Amerikaanse staatseffekte op te koop, en nou ook die oplegging van digitale slawerny in Rusland te beheer, sal alles duideliker word.

Die feit dat Rostelecom die ontwikkelaar is van die oplossing om banke aan die EBS te koppel, sal ook duidelikheid gee. Sy verteenwoordigers het terloops berig dat daar 'n volledige orde met sekuriteit is en dat dit tyd is om die tempo van versameling van biometrie te verhoog sonder om terug te kyk. Meer inligting oor die werkingsmetodes van Rostelecom kan gevind word in ons materiaal "Digitale ontheiliging: 'n staatsmonopolieoperateur ontvang miljarde vir stelselfoute in die Unified Information System en die Unified State Register of Legal Entities". Laat ons jou weer herinner dat hierdie staatskontraktrog onder die Regering (68% van Rostelecom se aandele word deur die staat besit) word gelei deur oud-timers van die St. en oud-hoof van die Presidensiële Administrasie Sergei Ivanov, die president is die voormalige vise-goewerneur van St. Petersburg, oud-adjunkminister van ekonomiese ontwikkeling en oud-adjunkvoorsitter van die direksie van VTB Mikhail Oseevsky.

Dit is nie minder interessant dat, as 'n staatsonderneming, die operateur van biometriese data van Russiese burgers in uiters noue verhouding met die grootste Amerikaanse en Britse strategiese konsultasiemaatskappye werk. Strategieë vir Rostelecom word ontwikkel, byvoorbeeld, deur BOSTON CONSULTING GROUP (Russiese kantoor van Boston Consulting Group LLC (sien tenders) en Bisigi LLC (sien tenders), geheel en al Britse hoofstad). Dit was ook nie sonder bekende Amerikaanse ouditeure, wat, soos lank reeds bekend, aan elke ministerie van “ons” Regering – PRICEWATERHOUSECOOPERS (sien tenders) en MCKINSEY & COMPANY (sien tenders), ens.

Glo iemand opreg dat hierdie buitelandse maatskappye in die belange van Rusland, Russiese burgers en hul veiligheid werk? Dat hulle belangstel in die ware soewereiniteit van ons land? Daar is skaars 'n enkele so selfvoldane romantikus.

Intussen verkies ons om buitelandse sagteware te koop en ons eie ontwikkelings te verdrink, internasionale kuberkrakers slaap nie.’n Nuwe vlaag van kuberaanvalle op die land het begin ná die ukroprovokasie in die Kerch-straat. Dit het alles begin, terloops, met telefoondreigemente oor die ontginning van alle groot Moskou-winkelsentrums en Kievsky-spoorwegstasie. Toe begin 'n gekoördineerde aanval van ses lande op die webwerwe van regeringsagentskappe, en die Federale Doeanediens was die minste gelukkig. 'n Ernstige wanfunksie van die FCS-bediener het gelei tot die volledige staking van elektroniese registrasie van goedere in die land. Op die oomblik is die uitruil van inligting tussen die deelnemers van buitelandse ekonomiese aktiwiteit en die elektroniese argiewe van die verklaarders in die doeane-owerhede van alle doeane-administrasies van die land, sonder uitsondering, heeltemal opgeskort. Die sakegemeenskap is egter vol vertroue dat die stelsel nie tot Maandag sal herstel nie, volgens Fontanka. Die verliese van die Russiese ekonomie uit hierdie digitale slag alleen kan in miljarde roebels gemeet word.

Voeg hierby vars inligting van Sberbank oor ses ongekende DDoS-aanvalle die afgelope dae (RBC-inligting), asook Vedomosti het net twee dae gelede berig dat die belastingbetaler se persoonlike rekening (FTS-webwerf) met ernstige onderbrekings werk. Die belastingowerhede is reeds meer as een keer “gebreek” en mens kan jou indink in watter chaos ons ekonomie gaan, watter groot verliese die land gaan ly as hierdie sabotasie voortduur. En hoe jy vingerafdrukke, stemmonsters en 'n gedetailleerde foto van jou gesig kan gebruik saam met 'n volledige gesondheidskaart, betalingsbesonderhede en huisadres van die ESIA en EBS (dit alles "beskerm dapper" deur Rostelecom) is net skrikwekkend om te dink.

Ons praat nie byvoorbeeld van "klein dingetjies" van so 'n plan nie: soos TASS op 29 November berig het, het 'n inwoner van Kurgan 'n opgeskorte vonnis van twee jaar ontvang vir die inbraak van die webwerwe van die regerings van Russiese streke (met gebruik van die diens). toerusting van die aangeval bedieners). Volgens die plaaslike RFD het dosyne maatskappye - munisipale eenheidsondernemings, gesondheidsorginstellings, kommersiële firmas en regeringsliggame van die Chelyabinsk, Oryol, Yaroslavl-streke, sowel as die Altai Republiek - gely onder die onwettige optrede van die slinkse bitcoin-mynwerker.

Terselfdertyd mik ons amptenare en "digitale evangeliste" soos bankster German Gref, Adjunk Eerste Minister Maxim Akimov, of die hoof van die Ministerie van Digitale Nywerheid Maxim Noskov na 'n paar "slim stede", en berei voor om "turnkey" tegnologieë te koop van gerespekteerde Chinese vennote wat digitale fascisme die basis van hul staat maak. Van watter soort digitale soewereiniteit praat ons, as hulle selfs in ons MFC's skuld verloën vir die kopiëring van private data wat nie van "gedeelde rekenaars" geskrap is nie? Dit alles kan net lei tot totale beheer deur Westerse tegnologieë, aangesien Igor Ashmanov, 'n spesialis in kunsmatige intelligensie, hierdie onderwerp duidelik uitgelig het. En iets sê selfs vir ons: die here in die Sentrale Bank, die Regering en Rostelecom is deeglik bewus hiervan en gaan net voort om hul werk te doen.