Накануне в столице завершился крупный IT-форум, организованный ФСБ России и посвященный киберугрозам. На нем замглавы департамента информационной безопасности Центрального банка Артем Сычев сделал важное признание: требуемое спецслужбами криптографическое оборудование (для защиты биометрических данных граждан по классу КВ – т. е. на уровне гостайны) на российском рынке отсутствует.
Цифролоббисты начали активно отрицать сей факт, силовики затем высказались не слишком жестко, выразив надежду на решение проблемы в будущем. Так или иначе, главное мы услышали – безопасность единых баз данных населения и завязанной на ней федеральной программы «цифровая экономика» не обеспечена. При этом «другая голова» ЦБ в лице первого зампреда Набиуллиной Ольги Скоробогатовой агрессивно требует от ростовщиков выполнение «норматива» по сбору биометрии россиян. В условиях разворачивающейся на наших глазах гибридной войны против России такие действия вызывают большие вопросы на тему того куда смотрит ФСБ.
«Чтобы шифровать направляемые в единую биометрическую систему (ЕБС) собранные образы, необходимо интегрировать в системы специальное оборудование (HSM-модуль), а после этого получить ключи сертификатов электронной подписи класса КВ. Ключи класса КВ выпускает только ФГБУ НИИ «Восход», а порядок выдачи ключей утвердили лишь в середине октября.
Методики корректного встраивания HSM нет, после интеграции модуля нужно получить заключение ФСБ. Но без методики получить заключение ФСБ нереально», – приводит «Коммерсант» слова своих источников в нескольких банках.
При этом г-н Сычев также заявляет, что ЦБ готов предложить банкам другие решения вопроса информбезопасности при сборе биометрии, которые якобы также отвечают требованиям ФСБ. Однако собеседники журналистов говорят прямо противоположное: дополнительное шифрование в их каналах передачи данных на сегодня отсутствует.
При этом крупные кредитные организации, в частности, Сбербанк и ВТБ уже вовсю ведут сбор биометрии у своих клиентов и расставляют биометрические банкоматы. По разнарядке того же ЦБ, к концу года сбор биометрии должны обеспечить 20% банков страны в 4000 отделениях. Вдобавок уже озвучены планы по присвоению каждому россиянину пожизненного личного номера в огромном едином госреестре персональных данных с 2019 года. К чему такая безумная спешка при невозможности держать важнейшие сведения в сохранности?
Если вспомнить, как в начале сентября с. г. Эльвира Сахипзадовна присягала на верность хозяевам МВФ в Вашингтоне, обещала и далее четко следовать заветам г-на Камдессю и г-жи Лагард – т. е. обескровливать национальную экономику, душить денежную массу, не ограничивать вывоз из страны капитала, массово скупать гособлигации США, а теперь еще и контролировать насаждение в России цифрового рабства, все станет более понятно.
Также добавит ясности тот факт, что разработчиком решения по подключению банков к ЕБС является «Ростелеком». Его представители, кстати, отрапортовали, что с безопасностью полный порядок и пора без оглядки наращивать темпы сбора биометрии. Подробнее с методами работы «Ростелекома» можно ознакомиться в нашем материале «Цифровая профанация: госоператор-монополист получает миллиарды за системные сбои в ЕСИА и ЕГРН». Напомним еще раз, что возглавляют эту госконтрактную кормушку при Правительстве (68% акций «Ростелекома» принадлежат государству) старожилы из «питерской команды», не имеющие никакого отношения к цифровым технологиям: в совете директоров председательствует экс-министр обороны, экс-вице-премьер и экс-руководитель Администрации Президента Сергей Иванов, президентом числится бывший вице-губернатор Петербурга, экс-замминистра экономразвития и экс-зампредседателя правления ВТБ Михаил Осеевский.
Не менее интересно, что являясь госкомпанией, оператор биометрических данных российских граждан работает в крайне тесной связи с крупнейшими американскими и британскими компаниями стратегического консалтинга. Стратегии «Ростелекому» разрабатывают, например, BOSTON CONSULTING GROUP (российский офис ООО «Бостон консалтинг групп» (см.тендеры) и ООО «Бисиджи» (см.тендеры), полностью британский капитал). Также не обошлось без знакомых американских аудиторов, которые, как давно известно, приставлены к каждому министерству «нашего» Правительства – PRICEWATERHOUSECOOPERS (см.тендеры) и MCKINSEY & COMPANY (см.тендеры) и пр.
Кто-то искренне считает, что указанные иностранные компании работают в интересах России, российских граждан и их безопасности? Что они заинтересованы в подлинном суверенитете нашей страны? Вряд ли найдется хоть один такой благодушный романтик.
А пока мы предпочитаем закупать иностранное ПО и топить собственные разработки, международные хакеры не спят. Новый шквал кибератак на страну начался после укропровокации в Керченском проливе. Началось все, между прочим, с телефонных угроз о минирования всех крупных московских ТЦ и Киевского вокзала. Затем началась скоординированная из шести стран атака на сайты госучреждений, и менее всего повезло Федеральной таможенной службе. Серьезный сбой в работе сервера ФТС привел к полному прекращению электронного оформления грузов в стране. На данный момент полностью приостановлен информационный обмен между участниками ВЭД и электронными архивами декларантов в таможенных органах всех без исключения таможенных управлений страны. Однако в бизнес-сообществе уверены, что система восстановится не раньше понедельника, как сообщает Фонтанка. Потери российской экономики только от этого цифрового удара могут измеряться миллиардами рублей.
Добавим к этому свежую информацию от Сбербанка о шести беспрецедентных Ddos-атаках за последние дни (информация РБК ), а также «Ведомости» буквально два дня назад сообщали, что личный кабинет налогоплательщика (сайт ФНС) работает с серьезными перебоями. Налоговиков ранее уже не раз «ломали», и можно себе представить, в какой хаос придет наша экономика, какие огромные потери понесет страна, если эти диверсии продолжатся. А как можно использовать отпечатки пальцев, образцы голоса и детальное фото лица вместе с полной картой здоровья, платежными реквизитами и домашним адресом из ЕСИА и ЕБС (все это «доблестно защищает» «Ростелеком») – просто страшно подумать.
Мы уже не говорим о «мелочевке», к примеру, такого плана: как сообщил ТАСС 29 ноября, житель Кургана получил два года условно за взлом сайтов правительств регионов России (с использованием служебного оборудования атакованных серверов). По данным регионального УФСБ, от незаконных действий ушлого майнера биткоинов пострадали десятки компаний – муниципальных унитарных предприятий, учреждений здравоохранения, коммерческих фирм и органов государственной власти Челябинской, Орловской, Ярославской областей, а также Республики Алтай.
При этом наши чиновники и «цифровые евангелисты» вроде банкстера Германа Грефа, вице-премьера Максима Акимова или главы Минцифры Максима Носкова замахиваются на какие-то «умные города», готовятся покупать «под ключ» технологии у уважаемых китайских партнеров, которые делают цифрофашизм основой своего государства. О каком цифровом суверенитете идет речь, если даже в наших МФЦ открещиваются от вины за копирование не удаленных с «общих компьютеров» приватных данных? Все это может вылиться только в тотальный контроль через западные технологии, как четко осветил эту тему спец по искусственному интеллекту Игорь Ашманов. И что-то даже подсказывает нам: господа в ЦБ, Правительстве и «Ростелекоме» прекрасно об этом знают и просто продолжают делать свою работу.
источник https://yandex.ru/turbo?text=https%3A%2F%2Flabuda.blog%2F148146