Минцифры почистит ведомственные базы данных от излишков информации

19.04.2023 |

Источник: Российская газета

Минцифры занялось проблемой утечек данных и планирует ревизию ведомственных баз данных. Об этом рассказал глава ведомства Максут Шадаев. По словам министра, необходимо оставить в доступе только те данные, которые нужны непосредственно для работы.

Ведомства должны провести ревизию накопленных баз данных, поскольку есть риск их утечки, сообщил глава Минцифры Максут Шадаев в ходе конференции First Russia Data Forum в Москве.

"Когда мы храним огромный массив данных, в том числе уже во многом утративших актуальность, мы понимаем, что есть риск их утечки, как бы мы их ни защищали. Сейчас мы будем призывать ведомства проводить определенную ревизию накопленных баз данных", - сказал Шадаев. По словам министра, чем больше данных, тем больше ценность этого массива, тем больше заинтересованность злоумышленников в нем.

Еще одной мерой должен стать переход к принципу ведомственных онлайн-витрин данных, которые будут показывать нужную информацию по запросу в режиме реального времени. В результате от ведомств через портал Госуслуги будет подгружаться только ответ на конкретный запрос, весь же массив данных будет оставаться в периметре ведомства. Не будут при такой схеме данные храниться и на Госуслугах, добавил Шадаев.

Как сообщили во вторник в Роскомнадзоре, ведомство зафиксировало порядка 40 крупных утечек персональных данных с начала года. "Утечек персональных данных действительно очень много. В этом году уже у нас порядка 40 крупных достаточно утечек зафиксировано, большое количество данных утекло", - рассказал замглавы Роскомнадзора Милош Вагнер в рамках форума.

В качестве меры борьбы с утечками Вагнер предложил давать доступ к большим данным только тем компаниям, которые гарантируют их безопасность и готовы нести ответственность в случае утечки. Причем речь должна идти не об ответственности перед государством, а о "гражданского-правовой перед конкретным человеком", - отметил чиновник. Сегодня же, по словам Вагнера, все базы данных можно было найти в сети, несмотря на то, что доступ к ним ограничивается "существующими техническими средствами". "Можно узнать о человеке, где живет, где работает, с кем работает, что ест, предположить, чем болеет. Узнать о нем такие подробности, которые он, может, и сам о себе не знает".

Корень проблем лежит в том, что на сегодняшний день в законодательной базе не существует понятия больших данных. Об этом заявил глава Комитета Госдумы по информполитике Александр Хинштейн.

По словам депутата, необходимо договориться о том, что такое обезличенные данные, что такое обогащение данных, что такое большие массивы данных.

"У нас есть регуляторная песочница на территории Москвы - эффективная практика для такого подхода. Прежде чем уходить в большое плавание, нужно реализовывать это под государственным контролем. И нужно договориться, что такое обезличенные данные, массивы данных, обогащение, и мы сможем двинуться дальше в сторону изменения законодательства", - сообщил Хинштейн.

Как отметил Хиншейн, кодекс этики использования данных, разработанный в инициативном порядке Ассоциацией больших данных и участниками рынка, является положительным примером того, как отрасль может работать с Big Data.

"Опыт этого кодекса может лечь в основу законодательных инициатив. Государство не цербер, который пытается остановить прогресс. Мы не хотим встать на пути научно-технической революции. Но прежде чем построить высокоскоростную магистраль, нужно принять правила дорожного движения. Необходимо детально разработать механизм защиты персональных данных и всего, что связано с развитием искусственного интеллекта", - сообщил депутат.

Олег Капранов