ноябрь    2024

Пн	Вт	Ср	Чт	Пт	Сб	Вс
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30

показать все 

14.11.2024

Обновление BI.ZONE Secure DNS: гибкая настройка фильтрации и максимальная скорость

Читать далее 

14.11.2024

RED Security: в октябре количество DDoS-атак на ТЭК выросло в 3 раза

Читать далее 

14.11.2024

Falcongaze представила новую версию DLP-системы — SecureTower 7 Helium

Читать далее 

14.11.2024

ИСП РАН покажет результаты 30-ти лет работы на Открытой конференции в Москве

Читать далее 

08.11.2024

Юбилейная конференция ЭОС: ЭОС: 30 лет лидерства на рынке автоматизации документооборота и обсуждение актуальных трендов

Читать далее 

показать все 

22.11.2024

Тандем технологий – драйвер инноваций.

Читать далее 

21.11.2024

ИИ: маршрут не построен, но уже проектируется

Читать далее 

18.11.2024

Глеб Шкрябин: «Надежные и масштабируемые системы — основа стабильной работы бизнеса в условиях больших нагрузок»

Читать далее 

14.10.2024

Елена Ситдикова: «На разработчиках программного обеспечения для транспорта лежит большая ответственность перед пассажирами»

Читать далее 

11.10.2024

Технологический ИИ-арсенал

Читать далее 

13.06.2024

Взгляд в перспективу: что будет двигать отрасль информационной безопасности

Читать далее 

18.04.2024

5 способов повысить безопасность электронной подписи

Читать далее 

18.04.2024

Как искусственный интеллект изменит экономику

Читать далее 

18.04.2024

Неочевидный САПР: выход ПО за рамки конструкторской деятельности

Читать далее 

18.04.2024

Скоро некому будет делать сайты и заниматься версткой

Читать далее 

показать все 

Главная / Статьи / Опросы / Ваш цифровой профиль

Ваш цифровой профиль

Цифровой профиль гражданина на портале Госуслуг, казалось бы, дело решенное. И все-таки есть вопросы, которые остаются дискуссионными. 

1. Какой объем данных должен храниться в цифровом профиле? Какие сведения о человеке обязательны для хранения, а какие могут сохраняться по желанию самого гражданина?
2. Как правильно организовать сбор, обработку и передачу данных человека?
3. Безопасность сохранения конфиденциальной информации на портале. Как ее следует повышать? Можно ли добиться 100% безопасности хранения данных?
4. Каким должно быть наказание за утечку или разглашение личной информации гражданина?
5. Появится ли в списке ИТ-профессий новое направление – специалист по работе с данными «Цифрового профиля гражданина»?

На вопросы «БИТа» отвечают эксперты компаний

Олег Губка, директор по развитию компании «Аванпост»

«Важно, чтобы данные цифрового профиля гражданина могли обрабатывать без согласия только государственные ведомства. Коммерческие организации обязательно должны запрашивать у него согласие»

1. Объем данных, содержащихся в цифровом профиле, у граждан может быть различным: чем чаще человек взаимодействует с государственными органами и предоставляет информацию в государственные информационные системы, тем больше сведений будет содержать его цифровой профиль. Тем не менее, перечень данных цифрового профиля, прав и способов доступа к нему должен быть строго регламентирован. Иначе даже посещение стоматолога может обернуться для гражданина звонками представителей компаний, намеревающихся предложить ему товары по выгодной цене.

2. Важно, чтобы данные цифрового профиля гражданина могли обрабатывать без согласия только государственные ведомства. Коммерческие организации обязательно должны запрашивать у него согласие.

В частности, банки, доступ которым к цифровому профилю планируется дать в первую очередь. При этом должна быть обеспечена такая техническая возможность получения согласия, которая была бы прозрачна как для организаций, так и для граждан. Также необходимо обеспечить легкую процедуру отзыва согласия на обработку данных.

3. Стопроцентной безопасности не существует априори, но все необходимые технические средства и организационные процедуры для обеспечения максимального уровня защиты данных цифрового профиля есть в арсенале организаций, ответственных за текущее функционирование государственных сервисов. Важно правильно их адаптировать под требования и условия эксплуатации цифрового профиля.

5. Появления такой профессии вряд ли стоит ожидать, так как специализаций, существующих сейчас на рынке, достаточно, чтобы комплексно закрыть задачи создания, сопровождения и развития цифрового профиля. Навыки, которые приобретут соответствующие специалисты в процессе работы с профилями, не будут значительно отличаться от полученных ранее, чтобы можно было говорить о появлении новой специальности.  

Евгений Царёв, управляющий RTM Group

«Стопроцентная безопасность – утопия, как сфера в вакууме. Однако необходимо повышать ее уровень на постоянной основе»

1. Объем хранимой информации должен определяться целями ее хранения и обработки. Например, получение справки об отсутствии судимости предполагает наличие паспортных данных, а получение налогового вычета – сведений о заработной плате гражданина.

Открытыми являются вопросы: «Вправе ли каждый гражданин решать, какие услуги ему нужны, а какие нет? И хранить ли информацию после оказания услуги?».

Мы считаем, что выбор должен быть у каждого пользователя портала, и хранить данные без его прямого поручения (например, для предоставления услуги) – неправильно. Также данные должны удаляться из профиля после оказания услуги: очень мало кто хочет быть частью «статистики».

2. Сбор и обработка данных в цифровом профиле ведется, в основном, из государственных информационных систем (баз Росреестра, ФНС, МВД и прочих). Эти процессы в государственных системах уже четко регламентированы.

Вопрос передачи стоит достаточно остро. Повторяя ответ на предыдущий вопрос – передача возможно только по воле самого гражданина либо в целях реализации законодательства РФ (например, выписки штрафа за неправильную парковку). Все остальные ситуации, когда ведомства обмениваются полными базами, выглядят крайне сомнительными. Процедура однозначно должна носить «точечный» характер в виде запрос-ответ по конкретному субъекту данных (владельцу профиля).

3. Стопроцентная безопасность – утопия, как сфера в вакууме. Однако необходимо повышать ее уровень на постоянной основе. Одним из главных достижений в части защиты Госуслуг является распределенная шифрованная система хранения данных и двухфакторная аутентификация пользователей. Из перспективных направлений стоит отметить биометрию для входа на портал и сокращение данных в профиле в соответствии с высказанными выше причинами.

4. Наказание для юридических и физических лиц уже предусмотрено административным кодексом. Вопрос в применении его положений. Мы считаем, что предусмотренные кодексом штрафы следует применять к утечке данных каждого субъекта. То есть при утечке данных одного гражданина –штраф в 15 000 рублей адекватен, а вот при утечке базы в 1000 человек – 15-ти миллионный штраф вполне способен дисциплинировать операторов.

5. Крайне маловероятно. Должность возможно, а для специальности слишком мало особенностей. Ведь защита профиля строится на тех же принципах конфиденциальности, целостности и доступности данных. Да и механизмы защиты те же самые – разграничение доступа, шифрование и прочие.

Ключевые слова: Госуслуги, портал, цифровой паспорт, персональные данные, конфиденциальная информация

В начало⇑

Комментарии отсутствуют

Комментарии могут отставлять только зарегистрированные пользователи