Спектр

Чувствительная информация. В ФСБ решили проверить защищенность систем социального мониторинга в период пандемии

Полицейский проверяет пропуск у мужчины в метро. Фото: Vladimir Gerdo / TASS / Scanpix / Leta

Полицейский проверяет пропуск у мужчины в метро. Фото: Vladimir Gerdo / TASS / Scanpix / Leta

Федеральная служба безопасности поддержала предложения о необходимости «должной защищенности» систем мониторинга поведения граждан в период пандемии коронавируса. Такие предложения были изложены в заключении московского отделения Ассоциации юристов России (МО АЮР). Как пишет «Коммерсант», это следует из письма руководителя научно-технической службы ФСБ Эдуарда Черновольцева в Минкомсвязь.

Черновольцев напоминает, что при создании таких систем нужно согласовывать с ФСБ технические задания и возможные угрозы безопасности информации. Он заявил, что спецслужба готова в течение недели проверить подобные системы.

МО АЮР ранее направило в правительство РФ, мэрию Москвы, Минкомсвязь и ФСБ обращение, в котором указало, что все системы для мониторинга граждан должны соответствовать требованиям ФСБ и Федеральной службы по техническому и экспортному контролю (ФСТЭК) по защите от несанкционированного доступа, изменения или уничтожения информации. Необходимость таких проверок обусловлена тем, что ценность и чувствительность собираемых данных для граждан крайне высока, отмечали юристы.

В МО АЭР указывали, что из-за высокой социальной значимости такие системы могут регулироваться федеральным законом "О безопасности КИИ" (КИИ - критическая информационная инфраструктура) со всеми вытекающими требованиями по обеспечению безопасности, которые утверждены ФСБ. При этом юристы выражали сомнения в соответствии систем мониторинга указанным требованиям.

ФСТЭК, в свою очередь, напомнила, что системы мониторинга граждан относятся именно к объектам КИИ.

Для тех, кто находится в Москве дома на карантине, создано приложение «Социальный мониторинг». Она позволяет информировать о том, что человек остается дома. При регистрации пользователь подтверждает номер телефона, делает фотографию и делится геолокацией (местонахождением). Это нужно для того, чтобы проверить, находится ли пользователь в той же локации, которую указал в согласии, выбирая лечение на дому.

Чтобы у пользователя не было возможности оставить смартфон дома и выйти на улицу без него, приложение в случайное время присылает пуш-уведомления с запросом дополнительного подтверждения — для этого потребуется сделать селфи. Если пользователь покидает исходную геолокацию или не реагирует на уведомления, система предупреждает городские службы о нарушении режима изоляции.

Подписание согласия — обязательное условие для прохождения лечения на дому. Пациента, не подписавшего этот документ, госпитализируют в медицинское учреждение. За нарушение режима изоляции гражданину грозит штраф на сумму от 15 до 40 тысяч рублей, а также принудительная госпитализация в медицинское учреждение.

Разработкой приложения занимался Департамент информационных технологий города Москвы. Все данные, которые пользователь передает приложению, хранятся в защищенном виде на серверах Департамента информационных технологий. После окончания лечения эти данные должны уничтожаться.

Данное приложение вызывает много критики. Вчера стало известно, что женщине с инвалидностью, которая год не встает с кровати, выписали два штрафа за нарушение режима самоизоляции.

У нее не было возможности установить «Социальный мониторинг», ей не предложили альтернативное устройство, а также никто не контролировал, чтобы она отправляла селфи. При этом ни одного постановления, по словам женщины, ей не прислали. В итоге ей пришло два штрафа за отсутствие приложения.

Накануне также выяснилось, что паспортные данные тех, кого оштрафовали за нарушение изоляции, оказались в открытом доступе. По уникальному идентификатору начисления (УИН) штрафа в сервисе оплаты можно найти персональные данные правонарушителя — ФИО и паспортные данные. В мэрии Москвы сказали, что данные москвичей, оштрафованных за нарушение самоизоляции, могли попасть в сеть после того, как они сами опубликовали скриншоты.

Столичная прокуратура начала проверку.