Минцифры предложило создать единую систему шифрования данных граждан в базах ведомств
Москва. 18 апреля. INTERFAX.RU - Минцифры считает необходимым создать единую систему шифрования персональных данных граждан, хранящихся в базах ведомств, для повышения защиты от возможных утечек, заявил в кулуарах First Russian Data Forum глава министерства Максут Шадаев.
Он отметил, что накопление больших объемов данных внутри государственной системы создает не только возможности, но и влечет определенные риски: "Когда мы храним огромные массивы данных, в том числе исторические, мы понимаем, что все равно есть определенный риск их утечки, как бы мы их ни защищали".
Позиция Минцифры состоит в том, что многие данные надо точно убирать из оперативного доступа и хранить в зашифрованном виде.
"И здесь, конечно, в полный рост встает вопрос создания единого технологического решения, единой системы хэширования для того, чтобы при таком объединении различных баз данных, получении обогащенных профилей не создавать дополнительно риски утечки персданных. И это, конечно, главная сейчас технологическая задача - одновременно научиться обогащать и объединять, при этом не увеличивая риски утечки данных, договорится о какой-то единой системе хэширования всех персданных. Договорится о единых принципах, где будут хэши эти храниться и так далее", - сказал глава Минцифры.
По его словам, Минцифры предложит ведомствам провести ревизию персданных, хранящихся в их базах, и "то, что не представляет оперативного интереса, точно убирать куда-то поглубже".
"Позиция наша следующая: многие данные надо точно убирать из оперативного контура, нужно их хранить в зашифрованном виде. Нужно ограничивать к ним доступ, они точно должны быть не в такой базовой доступности, о которой мы все время последнее говорили. Это, конечно, связано с тем, что чем больше данных, тем больше ценности, тем больше это предмет для заинтересованности злоумышленников", - пояснил Шадаев.
Он отметил, что для принятия решений не нужно знать детально каждого конкретного гражданина. "Но, если такая потребность возникнет, всегда должна быть возможность в обратную через какую-то систему правил восстановить эту историю", - добавил чиновник.
"Понятно, что как бы мы ни совершенствовали кибербезопасность, все равно вероятность утечки остается. И в этой ситуации, конечно, чем меньше данных утечет, или чем больше они будут зашифрованы, хэшированы, тем лучше", - добавил министр.
