Как защитить личный ID и избежать «чисел зверя»
Пакет законов, посвященных персональным данным и учету населения, приняли в первом чтении в Думе. Обсуждение законов сопровождалось пикетами христиан у здания парламента, протестовавших против введения личных идентификаторов («чисел зверя»), которые, по их мнению, являются предзнаменованием Апокалипсиса. Специалисты спорят о том как лучше защитить личный ID.Идентификаторы личности
Законопроект, принятый в первом чтении в Думе 25 ноября, регламентирует среди прочего введение «идентификаторов» - тех самых «личных кодов», против которых так возражают верующие христиане. Статьей 24 проекта предусмотрено создание «государственного регистра населения», содержащего идентификаторы персональных данных всех жителей России. Регистр должен будет использоваться для сверки данных и обеспечения их непротиворечивости.
Еще одно часто высказываемое опасение – о том, что в случае «утечки» баз такого регистра идентификатор одного человека может быть использован другим в каких-то своих, корыстных целях. Возможность этого теоретически имеется, но зависит она от того, как генерируется «идентификатор». Его ведь можно создавать и на основании биометрической информации – и тогда любая проверка выявит несоответствие кода конкретному человеку.
Вдобавок, в паспортах нового образца, введение которых готовится в настоящее время, будет содержаться, среди прочего, та самая биометрическая информация, записанная на специальном чипе (описание бланков новых паспортов содержится в принятом 18 ноября постановлении правительства «Об утверждении образцов и описания бланков паспорта гражданина Российской Федерации, дипломатического паспорта гражданина Российской Федерации и служебного паспорта гражданина Российской Федерации, удостоверяющих личность гражданина Российской Федерации за пределами территории Российской Федерации, содержащих электронные носители информации»). Поэтому, во-первых, для уточнения подлинности кода можно будет использовать паспорт, а во-вторых, злоумышленнику, пожелавшему воспользоваться чужим идентификатором, нужно будет получить фальшивый паспорт, причем на имя того человека, за которого он хочет себя выдать. При этом в чип паспорта нужно будет записать чужие имя с фамилией, но свою биометрическую информацию.
Разумеется, можно генерировать коды также и по совокупности из имени, даты и места рождения, однако, в больших городах возрастает вероятность совпадения этих данных у разных людей, особенно для распространенных имен. Впрочем, можно предусмотреть механизм информирования органов, выдающих коды, о таких совпадениях, а также способ сделать коды разными даже для таких людей. Например, в операционных системах семейства Unix для генерирования специальной производной от пароля (так называемой «хеш-функции») используется случайное число, благодаря чему хеши одинаковых паролей становятся разными. При этом в компьютере хранится не пароль, а его хеш, по которому узнать сам пароль нельзя. Нечто подобное можно проделать и с личным кодом. В общем, способов защитить приватную информацию есть много, но это – уже вопрос не к законодателям, а, скорее, к программистам.
Можно генерировать идентификатор по частям, каждую часть – на основе измерения определенного органа. Тогда при утрате одной части тела можно будет проверить аутентичность идентификатора по другим. При этом для идентификации могут быть использованы не только пальцы или сетчатка глаза: новорожденных, например, идентифицируют по отпечаткам локтей, животных – по отпечатку носа. Из разряда криминалистических курьезов – идентификация по отпечатку лба, который преступник оставил на стекле, когда караулил жертву в подъезде дома. В общем, если нужно прочно «привязать» идентификатор к конкретному человеку – есть масса способов это сделать.
А если за основу брать совокупность биометрической информации, которая не может совпасть у двух разных людей, то для выдачи кодов не нужно будет обращаться к базе государственного регистра населения. При этом страшные истории об обмане биометрических систем с помощью глицериновых отпечатков пальцев или отрубленных рук (как минимум – один такой случай к данному моменту зарегистрирован) также не стоит брать во внимание: выдачей кода будет заниматься «связка» из компьютера и оператора, а человека в такой ситуации обмануть не удастся. Впрочем, до определения конкретной технологии генерации кодов еще далеко.
Кстати, от идентификаторов может быть и польза: например, в том случае, если данные в какой-либо базе обрабатываются без использования имен и фамилий, а только с кодами, то злоумышленнику, который такую базу украдет, придется красть еще и базу кодов, чтобы сопоставить конкретный код с его обладателем.
Кроме этого, в законопроекте предусмотрена регистрация информационных систем, в которых обрабатываются персональные данные, и механизм контроля за их обработкой. Для контроля правительством создается специальный орган.
Вслед за Европой
После обсуждения самой дискутируемой темы перейдем к обзору остальных важных положений готовящихся документов. Пакет, принятый Госдумой, состоит, во-первых, из собственно законопроекта «О персональных данных», предназначен для урегулирования взаимоотношений между гражданами, компаниями и государственными органами в области сбора и обработки персональных данных. В настоящее время такая деятельность не регулируется ничем. Второй законопроект называется «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных» Именно присоединением к этой конвенции и вызвано принятие всего пакета законов. Наконец, третий проект регламентирует внесение изменений в уже существующие законы для приведения их в соответствие с законом «О персональных данных».
Персональные данные означают любую информацию, которую можно использовать для идентификации частного лица, в том числе (но не исключительно), его имя и фамилию, место проживания или иной физический адрес, электронный адрес и иную контактную информацию по месту работы или жительства.
Законопроект реализует положения упомянутой “Конвенции Совета Европы” от 28 января 1981 года, а также статей Конституции РФ, закрепляющих запрет на действия с информацией о частной жизни лица без его согласия (статья 24) и право свободно искать, получать, передавать, производить и распространять информацию любым законным способом (часть 4 статьи 29). Сейчас Россия уже подписала “Конвенцию”, а ратифицировать ее еще предстоит, и отечественное законодательство к этому моменту должно ей соответствовать. Законопроекты, регламентирующие работу с персональными данными уже вносились в Думу в 1998 и 2000 годах, однако, тогда они так и не были приняты.
Андрей Зотов, Cloud.ru: Облачные платформы становятся основой для масштабирования ИИ-решений
По большому счету, смысл проекта, который рассматривается сейчас, сводится к упорядочению уже ведущегося сейчас сбора данных о гражданах РФ и лицах без гражданства: устанавливаются основания такого сбора, обработки данных, передачи их от одного оператора к другому, установления критериев законности таких действий. Кроме этого, определяются правила трансграничной передачи данных, соответствующие большинству международных актов, действующих в этой сфере.
Действовать эти основания и требования к обработке персональной информации будут во всех сферах, где используются такие данные, как об этом сказано в пояснительной записке к законопроекту. Предусматривается, однако, и несколько исключений: во-первых, это сбор данных физическими лицами для личных и семейных нужд, а во-вторых, действия с информацией, отнесенной к государственной тайне. (Надо отметить, что эти исключения повторяют соответствующие положения Конвенции.) Правда, понятие «личных и семейных нужд» может быть истолковано достаточно широко и привести к злоупотреблениям в будущем. Вдобавок, в законопроекте ничего не говорится о том, что будет с уже существующими на момент принятия закона базами данных с такой информацией, что следует отнести к его недостаткам.