Данники экосистем

Минцифры проработает порядок передачи государственных данных операторам связи и банкам. Среди прочего они смогут получить информацию о действительности паспортов, трудовой деятельности граждан, номерах телефонов и транспортных средствах. Операторы связи и банки говорят, что получение подобных данных поможет в проведении маркетологических исследований и оценке рисков. Однако эксперты по безопасности указывают на необходимость комплексного обеспечения безопасности при передаче данных.

Вице-премьер Дмитрий Григоренко поручил Минцифры и другим федеральным органам власти совместно с Ассоциацией больших данных (АБД, объединяет «Яндекс», VK, «Ростелеком», «МегаФон» и др.) проработать до 20 ноября порядок предоставления операторам связи и банкам, которые «оказывают услуги в рамках цифровых экосистем», доступа к государственным данным. Об этом говорится в поручении вице-премьера от 24 сентября, с которым ознакомился “Ъ”.

В частности, в поручении речь идет о данных об объектах недвижимости, о действительности паспортов граждан, сведениях о трудовой деятельности в системе обязательного пенсионного страхования, о состоянии индивидуального страхового счета, об абоненте телефонного номера, информации о собственниках транспортных средств, о ДТП, информации о водительских удостоверениях, СНИЛС граждан и других.

Ранее с такой просьбой к вице-премьеру обратился глава Минцифры Максут Шадаев. В письме господину Григоренко от 16 сентября (есть у “Ъ”) министр ссылается на предложения АБД по организации доступа компаний к таким данным.

Кроме того, господин Шадаев пишет, что доступ бизнеса к этим данным предлагается использовать для «увеличения скорости и качества оказания услуг гражданам», «предотвращения мошенничеств».

В аппарате господина Григоренко отметили, что «проработка дополнительных надежных и безопасных способов передачи данных способствует решению задачи формирования "рынка данных", поставленную президентом». В Минцифры сказали “Ъ”, что «сейчас бизнес может подключаться к системе межведомственного электронного взаимодействия (СМЭВ) для получения государственных данных. Ей уже пользуется более 3 тыс. организаций». В министерстве добавили, что совместно с АБД и другими ведомствами уже начали прорабатывать поручение.

В АБД пояснили “Ъ”, что сейчас «доступ компаний к государственным данным ограничен» из-за низкой скорости обмена информацией с государственными информационными системами, отсутствием доступа к необходимым данным в целом. «Предоставление компаниям доступа к государственной информации создаст стимулы для бизнеса инвестировать в разработку сервисов, основанных на данных»,— говорят в АБД.

Депутаты работают над наказанием за утечки данных

Компании «важно иметь доступ к государственным данным для проведения комплексной аналитики данных, маркетинговых исследований, оценки рисков и возможностей для улучшения качества услуг», говорят в МТС. «Чем больше данных будет у банков, тем больше возможностей будет и для защиты клиентов от мошенников»,— добавляют в ВТБ.

«Сейчас есть только возможность проверить через СМЭВ достоверность паспортных данных. Инициатива может исключить ошибки при оформлении договоров»,— считают в «Ростелекоме». В «МегаФоне» добавляют, что на данный момент для решения задач «разные структуры самостоятельно собирают одни и те же данные: например, актуальные паспортные данные необходимы телеком-операторам и банкам».

Рисков утечек таких данных в АБД не видят, так как «порядок будет прорабатываться с регуляторами, а процесс находиться в рамках нормативного поля».

Управляющий партнер Comply Артем Дмитриев считает, что инициатива не противоречит закону о персональных данных и «может укладываться в предусмотренные законом правовые конструкции».

«Сама по себе передача к утечкам не ведет, так как скорее всего будут применены необходимые меры защиты каналов связи или контейнеров с информацией»,— полагает директор департамента консалтинга и аудита «Информзащиты» Александр Барышников. Но с ним не согласен руководитель отдела консалтинга и аудита Angara Security Александр Хонин: «Как только информация покидает один защищенный периметр, уровень последующей защищенности данных зависит от уровня кибербезопасности компании, которой эти данные передаются».

Алексей Жабин