Данные нужно хранить за семью замками

МОСКВА, 12 июн — ПРАЙМ, Диляра Солнцева, Мариам Багдасарян. С развитием технологий защита данных от утечек становится актуальнее с каждым днем. Как обезопасить свои данные, для чего государству нужны ваши персональные данные, что такое онлайн-правосудие и почему бесполезно заставлять соцсети хранить данные на территории страны, в интервью агентству «Прайм» в кулуарах ПМЭФ рассказал глава Аналитического центра при правительстве Владислав Онищенко.

— Если говорить про большие данные простым языком, как объяснить, зачем государство собирает данные людей?

— Ответ простым языком для простых людей: «Оно ничего нового не делает». Весь разговор сейчас о том, что государство собирает какие-то дополнительные данные, указывает на то, что мы неожиданно заметили очевидное, которое было с нами давным-давно. 

Что такое персональные большие данные человека? Это номер паспорта, дата рождения, имена детей, банковские счета, недвижимость и так далее. Раньше при взаимодействии с банками, с пенсионным фондом, с ЖЭКом, ЗАГСами эти данные ведь все равно были, правда? 

Что поменялось? Во-первых, теперь они становятся записями в базе данных, а не бумажкой, которую вам  распечатали, а во-вторых – они должны быть правильными и упорядоченными.

Случается, что написание отчества в разных документах, часто имени и иногда даже фамилии расходится. С юридической точки зрения эти разные чуть-чуть —  например, вместо буквы “е” буква “ё” — говорит о том, что это просто не вы. Вы не можете быть одновременно и этим, и этим, иначе как в анекдоте про бандита: он же Иванов, он же Сидоров, он же Петров и так далее.

Роскомнадзор изучает ситуацию с якобы утечкой данных клиентов банков

Но государство при этом данные не собирает. Это неправильно сформулированная предпосылка.

— Отсюда вопрос: достаточно ли защищены персональные данные? Легко ли их украсть? 

— Конечно, можно сказать, что у нас жуткий бардак, и никто не знает, где и что лежит. А когда никто не знает, где и что лежит, никакого контроля за сохранностью ваших данных нет: где-то что-то пропало, и никто даже узнать не может, откуда. Например, у кого есть машина, неоднократно сталкивались с тем, что им звонят страховщики. Казалось бы, откуда им знать? Раз данные как-то утекают, значит, большого секрета тут нет. 

Поэтому упорядочивание, хранение данных по правилам будет напоминать историю с деньгами дома в подушках, а не в банке. Вы храните  все деньги дома под подушкой, и есть шанс, что если придет грабитель, он заберет все. А если соберем все деньги в банке, в одном месте, казалось бы, проще ограбить, но на самом деле сложнее, потому что там они, по крайней мере, защищены централизованно, а дома — каждый защищается как может. 

Так и здесь: если у вас сейчас украдут данные — вы совершенно беззащитны, вы никому ничего доказать не можете. Поэтому если данные будут храниться упорядочено, за семью замками, то, по меньшей мере, семь замков нужно взломать — а это намного сложнее. 

— В каких сферах государство сегодня чаще всего использует персональные и большие данные?

— Персональные данные и большие данные — это две большие разницы. Если мы говорим про персональные данные, то они используются ровно в одной сфере — это сфера взаимоотношений государства с человеком: оказание соцуслуг, всевозможные предоставления субсидий, расчет платежей, пенсии, налоги, регистрация хозяйств или гражданских состояний. Только исключительно здесь, и нигде больше.

Более того, государство сейчас так устроено, что имея данные, не знает, что там написано про вас. Например, налоговая служба данными с другими ведомствами не делится. То есть тот факт, что они одинаково защищены и лежат в соседних базах, совершенно не означает, что они общеизвестны внутри государства. 

Если мы говорим про большие данные, то с точки зрения государства, во-первых, это решение транспортных задач: где, куда и кто едет, где нужны мосты, дороги и самолеты и так далее. Во-вторых, прогноз погоды. Мы еще с советских времен знаем, как это работает: в одно место стекаются разные потоки информации, по одним и тем же правилам собранные, и это позволяет худо или бедно, но прогнозировать. 

Вот то же самое делается и сейчас: мы собираем много-много разных ручейков данных, — с каждой машины, с каждого спутника, с каждого датчика, и по ним строятся какие-то общие модели, по которым удается спрогнозировать, как будет себя вести то или иное явление, прежде всего транспорт, погода, безопасность, распознавание лиц.

— Эксперты говорят, что наиболее востребованными в ближайшие годы станут медицинские данные. Государство работает в этой области? 

— Достаточно давно государство пытается построить единую систему хранения медицинских карт, что позволит человеку издалека обращаться к врачу без медкарты, позволит сэкономить много средств на сдаче анализов. 

Есть отдельные большие проекты по распознаванию, например, радиационных снимков. По многим направлениям с учетом десятков и сотен тысяч снимков компьютер сейчас распознает и диагностирует лучше, чем врачи. Это меньшее количество ошибок, различие может быть 5-10%, но это все равно десятки, сотни человеческих жизней, которые можно спасти, потому что он это делает раньше, быстрее, безошибочно. Проекты такого рода в России уже есть. Они требуют огромного объема перерабатываемой информации. Насколько мне известно, работы ведутся и в части стартапов “Сколково”, и при Минздраве, и “Росатом” тоже в эту тему инвестирует, “Ростех” частично. 

Был опрос не так давно по поводу еще более экзотической истории — компьютерных судей, которые на основании дел выносили бы приговоры, рассматривали бы арбитражные споры и так далее. Удивительно даже не то, что такая технология потенциально возможна, а то, что более 50% участников опроса ответили на вопрос «кому вы будете доверять больше?» ответили, что больше — компьютерному судье. 

— А в России разрабатывается что-то в этой сфере? 

— Как работает телемедицина: в одном месте есть пациент со снимком и анализами, в другом – врач, который ставит диагноз. 

То же самое с судами. Надо рассмотреть дело, но местный судья загружен, или не имеет опыта рассмотрения дел с этой специализацией, зато, к примеру, в городе Красноярске есть судья, у которого сейчас нет в рассмотрении дел, и он на этом специализируется. Что мешает ему в хорошем и удаленном доступе рассматривать дело? Ничего. 

В идеале было бы вообще, исключая все аспекты персонального вовлечения, эмоциональной окраски, обезличивать информацию. Не все ли равно, как зовут человека? Есть истец и ответчик. 

— Есть наработки по таким судьям в России или пока все на уровне обсуждений? 

— Нет, пока на уровне замысла. История про онлайн-правосудие в принципе пока в работе. Там на самом деле много юридических сложностей: насколько можно признать методом неперсонифицированное рассмотрение, добровольно высказанного суждения и так далее. Много факторов, функций удостоверения, которые сейчас делаются “глаза-в-глаза”, и компьютерной программе сложно удостовериться в факте, что человек это добровольно делал. 

Такого рода сложности есть. Но идея обсуждается. 

— Сейчас закон обязывает хранить личные данные россиян на территории страны, Facebook и Twitter были оштрафованы за его неисполнение. Как вы считаете, правильны ли эти ограничения? 

— С экономической точки зрения, хранение данных внутри страны — это спрос на мощности по хранению данных. Он стимулирует развитие национальной индустрии оборудования, емкостей для хранения и так далее. В этом смысле я совершенно поддерживаю инициативу, потому что это создает спрос на внутреннем рынке.

Telegram в России продолжит зависать, пообещал глава Роскомнадзора

Вопрос “хранить ли персональные данные пользователей на территории РФ или нет”, — мне кажется, перегрет сам по себе, потому что человеку ничего не мешает обозначить в качестве страны проживания не Россию, а любую другую — Зимбабве, Намибию или Норвегию. И де-факто, будучи гражданином РФ, данные свои из этой ситуации вывести.  

Во-вторых, сложно проверить хранение данных в резервных копиях. Третье — я, честно говоря, в факте хранения данных именно соцсетей большого смысла не вижу, потому что вопрос трансграничного обмена данными касается далеко не только этого. Например, когда вы покупаете онлайн в китайском магазине, вы все равно какой-то объем данных оставляете. Когда вы совершаете любые транзакции, связанные с миром, вы с высокой вероятностью попадаете на трансграничную передачу данных. 

Поэтому я, честно говоря, в принуждении именно этих соцсетей или других соцсетей в хранении данных обязательно именно здесь, в условиях, когда транзакции совершаются по всему миру, большого смысла не вижу. 

— Ранее ряд участников рынка представили свои идеи по регулированию персональных данных. Так, например, ФРИИ разработал законопроект, который позволит россиянам зарабатывать на предоставлении доступа к своим данным. Как вы его оцениваете?

— Я думаю, что это скорее, как это модно сейчас говорить, “хайп”. Я не против идеи зарабатывания на собственных данных. Вы можете рекламировать чужую торговую марку, нося ее футболки, а можете этого не делать. Никто не считает это зазорным. 

Но другой вопрос, сколько вы можете на этом заработать? Как мне представляется, рассчитывать на что-то большое не стоит. Именно благодаря тому, что эти данные большие, стоимость каждой конкретной единицы невелика совсем. И она будем измеряться единицами рублей или копеек. 

— Можете дать пару советов, что делать россиянам, чтобы защитить свои данные от утечек, и что делать, если они уже “утекли”?

— Если они уже утекли, есть два варианта. Если у вас утекли данные, связанные с финансами, с карточками, банковскими счетами, то это прямой путь в банк, правоохранительные органы. Это такое же преступление, как если бы у вас просто увели деньги со счета. 

Если в интернет ушли ваши частные фотографии, номера телефонной книги — вы ничего не сделаете. Проще забыть, иначе вы будете гоняться за тенью. Запретите публиковать в одном месте — появится где-то еще. 

Как защититься? В первую очередь — закрывать паролем вашу личную, чувствительную информацию. Во-вторых, пароли должны быть сложными, и желательно их чаще менять. И не надо использовать один и тот же пароль на всё. Многие этим грешат, но тем не менее.

Есть более сложная защита — двухшаговая идентификация. То есть самые важные ваши данные, финансовые, закрыты так, что сначала вы вводите пароль, а потом вам приходит смс.

И не надо доверять, раскрывать данные незнакомцам, которые вам предлагают “манну небесную” и бесконечные дары, если вы им что-то скажете. Не стоит верить звонкам, просьбам перечислить средства. Там, где есть деньги, есть и мошенники, а они в первую очередь используют все технологические новинки.

Источник: 1prime.ru

Оставьте первый комментарий

Оставить комментарий