09.06.2020
Президент РФ Владимир Путин подписал закон о создании единого регистра сведений, в котором будет содержаться информация о жителях России. Сообщается, что в него попадут данные не только о гражданах страны, но и об иностранцах, а также тех лицах без гражданства, которые на постоянной основе живут или работают в РФ.
Президент России Владимир Путин подписал федеральный закон «О едином федеральном информационном регистре, содержащем сведения о населении Российской Федерации». Соответствующий документ размещен на официальном интернет-портале правовой информации. В регистр сведений будут включены такие данные о человеке, как его полное имя, дата рождения, пол, семейное положение, гражданство, вид на жительство, информация о постановке на учет в налоговые и военные органы, данные о регистрации в системах медицинского, социального и пенсионного страхования и др. Доступ к этим данным получат государственные и муниципальные органы, внебюджетные фонды, избирательные комиссии, нотариусы и сами граждане, которые смогут вносить изменения в предоставленные сведения.
При этом в регистре будет содержаться информация, как о гражданах РФ, так и об иностранцах и лицах без гражданства, которые длительное время проживают или работают в России. Проект должен заработать в 2023 году. Целью создания этого регистра называется упрощение предоставления государственных услуг, а также обеспечение более эффективной работы ведомств страны. Ожидается, что в связи с наличием большого количества сведений о человека в одном месте существенно ускорится принятие решений органами власти. Руководитель департамента системных решений Group-IB Антон Фишман заявил ТАСС, что наиболее уязвимая точка – это получение доступа к информации. По его словам, необходимо, чтобы как можно меньше людей имели возможность получить весь массив данных единовременно. Основатель и технический директор DeviceLock Ашот Оганесян подтвердил, что степень защиты регистра останется высокой, если он будет использоваться только для автоматизированной проверки данных, предоставляемых самим гражданином или его работодателем. Впрочем, как отметил глава Минкомсвязи Максут Шадаев, никаких новых сведений в регистре содержаться не будет – вся информация, которая будет в нем находиться, уже присутствует «даже не в одной, а в нескольких информационных системах», так что никаких оснований для боязни утечек нет.
Единый федеральный информационный регистр (ЕФИР) аккумулирует в себе базы данных множества федеральных ведомств – Минобороны и МВД, Минпросвещения и Рособрнадзора, Пенсионного фонда, Фонда обязательного медстрахования, органов ЗАГС и Федеральной налоговой службы. Налоговая служба и станет оператором регистра, то есть структурой, которая будет за него отвечать. Создание единого регистра не означает, что в некую единую базу «сольют» все без исключения данные из баз МВД, загсов и т. п. В федеральный регистр включат только базовые данные – ФИО, дату и место рождения и смерти, пол и иной пол при его изменении, реквизиты записи акта гражданского состояния о рождении и смерти, а также СНИЛС и ИНН. Также будут включены дополнительные сведения – семейное положение и родственные связи. При этом в ФНС подчеркивают: в базу не попадут ни данные из медицинских карт, ни биометрические показатели вроде отпечатков пальцев, снимков радужной оболочки глаза, образцов голоса и тому подобного. Не будет в регистре и сведений о доходах россиян. Разработчики предполагают, что единый реестр поможет в борьбе с правонарушениями и если не полностью исключит мошенничество при получении мер соцподдержки, то резко усложнит мошенникам жизнь. Несмотря на подробные разъяснения разработчиков, при обсуждении закона звучало множество критических отзывов. Опасения того, что с помощью постановлений и инструкций «подкрутят» закон, лишены оснований, уверен координатор Центра безопасного Интернета Урван Парфентьев. «Сведения, которые подлежат внесению в ЕФИР, строго определены самим законом – актом большой юридической силы. Дополнить федеральный закон можно только поправками в сам этот закон», – напомнил эксперт. Чтобы успокоить противников цифровизации баз данных, в налоговой, на которую возложена защита персональных данных, попадающих в ЕФИР, заверяют, что хранить сведения «в одной корзине» не будут. Глава налогового ведомства Даниил Егоров заверил, что массив данных будет храниться в разных дата-центрах. Зайти в компьютер и в удаленном доступе посмотреть «все про всех», как это показывают в детективных сериалах, будет невозможно», – подчеркнул и депутат Хинштейн. «Регистр будет протестирован уполномоченными органами – ФСБ и Федеральной службой охраны – по максимальному уровню режима секретности», – заверил глава профильного комитета Госдумы. «Мы не можем отказаться от цифровизации в разных сферах и вернуться в прошлый век», – рассуждает Парфентьев. Он уверен, что протесты против нового реестра происходят от незнания содержания закона. Но признает, что по пути цифровизации действительно нужно идти крайне осторожно. В любом случае должен быть «бэкап» – то есть многократное дублирование информации, подчеркнул эксперт. «Причем дублирование именно в бумажном формате со степенями защиты, поскольку именно это гарантирует от случайной или намеренной ошибки в компьютерной системе», – указал Парфентьев. Оптимальным, по мнению эксперта, представляется следующий путь: помимо уже упомянутого сохранения бумажных носителей для «бэкапа», необходимо в принципе ограничить оцифровку данных, являющихся особо уязвимыми для личности человека. «Это медицинские и другие данные интимного характера, и прежде всего те, что связаны с несовершеннолетними», – уточнил Парфентьев. Кроме того, есть работа и для правоохранителей, добавил эксперт. «Пока мы не видим системы качественного контроля и надзора за сбором и «истребованием» данных. Потом, четко не прописан вопрос привлечения чиновника к ответственности за ненадлежащее использование персональных данных. Этим должна заниматься прокуратура. Либо следует в структуре Роскомнадзора создать полноценную киберполицию. И наказания должны быть реальными – по уголовным статьям», – считает координатор Центра безопасного Интернета. Время для создания системы контроля еще есть. Срок реализации нового закона растянут до 2023 года, поскольку потребуется значительная техническая подготовка. Полностью регистр должен заработать только к 2025 году.