Персональные данные и силы безопасности страны

Добрый день, коллеги! 

В пятницу был опубликован указ Президента Российской Федерации №854 "О государственном информационном ресурсе, содержащем сведения о гражданах, необходимые для актуализации документов воинского учета". Создаётся новый ресурс, который будет обрабатывать специальные категории персональных данных. Судя по Перечню, в нём будет собрано такое количество разнообразных персональных данных, что он станет сопоставим по объёму с Единым регистром населения, если даже не превзойдёт по разнообразию и ценности информации.
ГИР «должен содержать сведения о гражданах, необходимые для актуализации документов воинского учета, предусмотренных» законом. Какие именно сведения? Я специально здесь всё не перечисляю - зайдите сами на сайт и прочтите Перечень, приведу некоторые:

  • персональные данные, с том числе о состоянии здоровья, об имуществе;
  • номера телефонов и адреса электронной почты, содержащиеся в учетных записях в ЕСИА;
  • сведения о работодателе, о трудовой деятельности и трудовом стаже;
  • данные о регистрации граждан по месту жительства и (или) месту пребывания;
  • о гражданах, имеющих право управления транспортными средствами;
  • о гражданах, являющихся опекунами или попечителями;
  • о гражданах, признанных недееспособными, ограниченно дееспособными;
  • и так далее.

Ключевой момент, что новый государственный информационный ресурс (далее - ГИР) формируется не только в отношении граждан, состоящих на воинском учете (за определенным исключением), но и в отношении тех, кто не состоит, но обязан состоять на воинском учете и не пребывает в запасе, их выявят «в результате обработки сведений, предоставляемых в соответствии с настоящим Указом». В указе прямо сказано, что ФНС и Минобороны России необходимо «осуществить с использованием единого федерального информационного регистра, содержащего сведения о населении Российской Федерации, идентификацию граждан, состоящих на воинском учете, а также не состоящих, но обязанных состоять на воинском учете и не пребывающих в запасе, для формирования государственного информационного ресурса». То есть задействованы будут как имеющийся Единый регистр населения, так и создаваемый ГИР.
Отмечу, что данные, связанные с мобилизацией, всегда были тайной за семью печатями, они относятся к сведениям, составляющим государственную тайну (см. закон и перечень), но тем не менее опубликован вот такой открытый указ с названиями, перечнями, сроками… Уверен, всё дело в том, что тайно такой ресурс не создашь и тем более не сможешь обеспечить актуальное состояние данных - участвует огромное количество ФОИВ и региональных органов власти.

Интересно, что Минцифры и ФНС России до 1 апреля 2024 г. должны «обеспечить формирование» этого ресурса при участии Минобороны России (является координатором создаваемого ГИР).

Но кто будет являться его владельцем? Оператором персональных данных?

Правительство должно определить оператора государственного информационного ресурса для каждого этапа его формирования.

Как будет защищаться информация? Какой будет статус ресурса по совокупности и отдельных его выгрузок? Конфиденциально? Выше?

Этапы формирования данного ГИР, порядок его ведения, правила предоставления таких сведений, в том числе с применением единого сервиса доступа к данным единой системы межведомственного электронного взаимодействия, также утвердит Правительство.

Думаю, мы, как специалисты по безопасности, понимаем критичность функционирования такого ресурса, важность доступности и целостности данных (защиты от их неправомерных изменений), недопустимости утечек информации из него - даже отдельных записей или выгрузок.
Задача огромная и трудная, и важно не только спроектировать, провести оценку соответствия подсистемы ИБ, внедрить систему, но и ежедневно, даже ежечасно поддерживать уровень защищенности на заданном уровне. А он будет высокий.

Присоединяйтесь к Телеграм-каналу BISA и оставайтесь на связи!

   Оставайтесь на связи, Михаил Смирнов

Читать свежее