Эксперт комиссии по правовому обеспечению цифровой экономики Московского отделения АЮР Александр Савельев рассказал о рисках утечки информации при модернизации государственной информационной системы «ЦВПЗ»

Мэрия Москвы внедряет систему хранения персональных данных жителей столицы. В ней соберут не только информацию о документах граждан, но и данные об их фактическом доходе, месте проживания, родственниках, успеваемости детей в школе и даже домашних животных. Новый сервис, по мнению экспертов, сведет в одном месте все уже собранные данные, ускорив предоставление госуслуг, но одновременно и повысит опасность утечки информации.

Департамент информационных технологий (ДИТ) Москвы ищет подрядчика для доработки и модернизации государственной информационной системы «Централизованное ведение профиля заявителя» (ГИС ЦВПЗ), следует из информации на сайте госзакупок. Тендер опубликован 30 декабря 2020 года, начальная цена составляет 185 млн руб., подрядчика определят 1 февраля, а на модернизацию системы ему отводят восемь месяцев.

Согласно данным закупки, цель работ — «повышение объема хранимой информации о гражданине».

Мэрия хочет создать подробную и персонализированную базу данных о каждом москвиче, которая будет интегрирована с другими информационными системами для взаимного обогащения данными. 

В их числе Единая система идентификации и аутентификации и автоматизированная информационная система многофункциональных центров.

Согласно документации тендера, профили пользователей госуслуг в Москве будут содержать большой объем персональных данных. Среди них кроме номеров паспортов, СНИЛС, ИНН, полиса ОМС и других документов, которые уже и так содержатся в тех или иных ГИС, будут, например, данные о фактическом месте жительства, родственниках, транспорте (VIN, ПТС, СТС), месте работы, номер карты «Тройка» и даже данные о питомцах.

Система также сможет собирать данные о том, в каких олимпиадах участвовал ребенок пользователя, его оценки из электронного дневника и результаты государственной итоговой аттестации. Кроме того, для ГИС ЦВПЗ создадут модуль, который будет проверять информацию о реальных доходах пользователя. Ежегодно система должна обрабатывать 20 млн учетных записей.

В пресс-службе ДИТ “Ъ” сообщили, что тендер нужен для развития функционала личного кабинета на портале mos.ru, которое ускорит и упростит получение госуслуг.

«Финансовые сведения необходимы исключительно для оказания ряда госуслуг, например отдельных мер социальной поддержки. При подаче заявления система сможет самостоятельно направлять межведомственный запрос для получения таких сведений»,— пояснили в департаменте. Данные планируется получать из систем Федеральной налоговой службы: если раньше это были единичные запросы, теперь планируется полноценная интеграция, полагает источник, знакомый с работой системы.

Город идет по пути максимальной централизации хранения данных и управления ими, что должно снизить объемы неточностей и неактуальных данных, считает глава направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев. Сбор информации поможет, например, давать субсидии: по сумме доходов домовладения можно выяснить потребность и автоматически их назначить, добавляет руководитель направления «Цифровые процессы» IT-компании «Крок» Виктор Смирнов.

Но многие эксперты видят и риски.

Зампред комиссии по правовому обеспечению цифровой экономики московского отделения Ассоциации юристов России Александр Савельев считает, что власти Москвы целенаправленно собирают большие массивы данных о гражданах, чтобы создать систему, подобную китайской. Он опасается, что граждан могут вынуждать давать обширные согласия на обработку данных в момент обращения в московские структуры и учреждения, а также передавать их с помощью «манипуляций с доступностью» льгот и госуслуг.

Кроме того, любая централизованная система может рассматриваться как потенциальный источник утечки, защита мегахранилищ обычно намного сложнее и дороже, чем взлом, говорит Андрей Арсентьев. «Централизация данных всегда ведет к повышению рисков утечек и неавторизованного доступа. В этом плане куда безопаснее выглядит модель, реализованная в Скандинавских странах, которая позволяет не хранить данные в одном месте, а безопасно обмениваться ими заинтересованным сторонам»,— считает глава юридической практики «Роскомсвободы», управляющий партнер Digital Rights Center Саркис Дарбинян. 

 

Подробнее: https://www.kommersant.ru/doc/4639641