सेंट्रल बैंक ने नागरिकों के बायोमेट्रिक्स की विश्वसनीय सुरक्षा की कमी को स्वीकार किया

2024 लेखक: Seth Attwood | [email protected]. अंतिम बार संशोधित: 2023-12-16 16:05

रूस के एफएसबी द्वारा आयोजित और साइबर खतरों के लिए समर्पित एक बड़ा आईटी फोरम, एक दिन पहले राजधानी में समाप्त हो गया। वहां, सेंट्रल बैंक के सूचना सुरक्षा विभाग के उप प्रमुख, आर्टेम साइशेव ने एक महत्वपूर्ण स्वीकारोक्ति की: विशेष सेवाओं के लिए आवश्यक क्रिप्टोग्राफिक उपकरण (केवी वर्ग में नागरिकों के बायोमेट्रिक डेटा की रक्षा के लिए - अर्थात राज्य में) गुप्त स्तर) रूसी बाजार पर अनुपस्थित है।

डिजिटल लॉबिस्ट ने इस तथ्य को सक्रिय रूप से नकारना शुरू कर दिया, सुरक्षा अधिकारियों ने तब बहुत कठोर नहीं कहा, भविष्य में समस्या के समाधान की आशा व्यक्त की। एक तरह से या किसी अन्य, हमने जो मुख्य बात सुनी, वह यह है कि आबादी के एकीकृत डेटाबेस और इससे जुड़े संघीय कार्यक्रम "डिजिटल अर्थव्यवस्था" की सुरक्षा सुनिश्चित नहीं है। उसी समय, सेंट्रल बैंक के "अन्य प्रमुख" नबीउलीना के पहले उपाध्यक्ष ओल्गा स्कोरोबोगाटोवा के व्यक्ति में आक्रामक रूप से मांग करते हैं कि सूदखोर रूसियों के बायोमेट्रिक्स एकत्र करने के लिए "मानक" को पूरा करते हैं। हमारी आंखों के सामने रूस के खिलाफ एक संकर युद्ध के संदर्भ में, इस तरह की कार्रवाइयां बड़े सवाल उठाती हैं कि एफएसबी कहां देख रहा है।

एकीकृत बायोमेट्रिक सिस्टम (ईबीएस) को भेजी गई एकत्रित छवियों को एन्क्रिप्ट करने के लिए, सिस्टम में विशेष उपकरण (एचएसएम-मॉड्यूल) को एकीकृत करना आवश्यक है, और फिर केबी वर्ग के इलेक्ट्रॉनिक हस्ताक्षर प्रमाणपत्रों की कुंजी प्राप्त करना आवश्यक है। केवी-क्लास कुंजियाँ केवल FGBU NII Voskhod द्वारा निर्मित की जाती हैं, और कुंजी जारी करने की प्रक्रिया को केवल अक्टूबर के मध्य में अनुमोदित किया गया था।

एचएसएम को सही ढंग से एम्बेड करने का कोई तरीका नहीं है, मॉड्यूल को एकीकृत करने के बाद, आपको एफएसबी का निष्कर्ष निकालना होगा। लेकिन एक कार्यप्रणाली के बिना एफएसबी की राय प्राप्त करना अवास्तविक है,”कोमर्सेंट ने कई बैंकों में अपने स्रोतों का हवाला दिया।

साथ ही, श्री साइशेव यह भी कहते हैं कि सेंट्रल बैंक बायोमेट्रिक्स के संग्रह में सूचना सुरक्षा के मुद्दे के लिए बैंकों को अन्य समाधान पेश करने के लिए तैयार है, जो कि एफएसबी की आवश्यकताओं को भी पूरा करता है। हालांकि, पत्रकारों के वार्ताकार ठीक इसके विपरीत कहते हैं: आज उनके डेटा ट्रांसमिशन चैनलों में कोई अतिरिक्त एन्क्रिप्शन नहीं है।

उसी समय, बड़े क्रेडिट संगठन, विशेष रूप से, Sberbank और VTB, पहले से ही अपने ग्राहकों से बायोमेट्रिक्स एकत्र कर रहे हैं और बायोमेट्रिक एटीएम लगा रहे हैं। उसी सेंट्रल बैंक के आदेश के अनुसार, वर्ष के अंत तक देश के 20% बैंकों द्वारा 4000 शाखाओं में बायोमेट्रिक्स का संग्रह प्रदान किया जाना चाहिए। इसके अलावा, 2019 से व्यक्तिगत डेटा के विशाल एकीकृत राज्य रजिस्टर में प्रत्येक रूसी नागरिक को जीवन भर के लिए व्यक्तिगत नंबर निर्दिष्ट करने की योजना की घोषणा की जा चुकी है। जब सबसे महत्वपूर्ण जानकारी को सुरक्षित रखना असंभव है तो इतनी पागल भीड़ क्यों?

अगर आपको याद हो तो कैसे इस साल सितंबर की शुरुआत में। Elvira Sakipzadovna ने वाशिंगटन में IMF के मालिकों के प्रति निष्ठा की शपथ ली, श्री कैमडेसस और श्रीमती लेगार्ड के उपदेशों का सख्ती से पालन करना जारी रखने का वादा किया - अर्थात। राष्ट्रीय अर्थव्यवस्था का खून बह रहा है, पैसे की आपूर्ति को रोकना, देश से पूंजी के निर्यात को सीमित नहीं करना, बड़े पैमाने पर अमेरिकी सरकारी बांड खरीदना, और अब रूस में डिजिटल दासता को लागू करने पर भी नियंत्रण करना, सब कुछ स्पष्ट हो जाएगा।

तथ्य यह है कि रोस्टेलकॉम बैंकों को ईबीएस से जोड़ने के लिए समाधान का विकासकर्ता है, यह भी स्पष्टता जोड़ देगा। वैसे इसके प्रतिनिधियों ने बताया कि सुरक्षा के साथ पूरी व्यवस्था है और अब समय आ गया है कि बिना पीछे देखे बायोमेट्रिक्स के कलेक्शन की दर बढ़ाई जाए. रोस्टेलकॉम के संचालन के तरीकों के बारे में अधिक जानकारी हमारी सामग्री में पाई जा सकती है "डिजिटल अपवित्रता: एक राज्य एकाधिकार ऑपरेटर को एकीकृत सूचना प्रणाली और कानूनी संस्थाओं के एकीकृत राज्य रजिस्टर में सिस्टम विफलताओं के लिए अरबों प्राप्त होते हैं"। आपको फिर से याद दिला दें कि सरकार के तहत यह राज्य अनुबंध गर्त (रोस्टेलकॉम के शेयरों का 68% राज्य के स्वामित्व में है) सेंट से पुराने समय के लोगों और राष्ट्रपति प्रशासन के पूर्व प्रमुख सर्गेई इवानोव के नेतृत्व में हैं, राष्ट्रपति हैं सेंट पीटर्सबर्ग के पूर्व उप-गवर्नर, आर्थिक विकास के पूर्व उप मंत्री और वीटीबी मिखाइल ओसेव्स्की के बोर्ड के पूर्व डिप्टी चेयरमैन।

यह कोई कम दिलचस्प बात नहीं है कि, एक राज्य के स्वामित्व वाली कंपनी होने के नाते, रूसी नागरिकों के बायोमेट्रिक डेटा के ऑपरेटर सबसे बड़ी अमेरिकी और ब्रिटिश रणनीतिक परामर्श कंपनियों के साथ बेहद करीबी रिश्ते में काम करते हैं। रोस्टेलकॉम के लिए रणनीतियां विकसित की जा रही हैं, उदाहरण के लिए, बोस्टन कंसल्टिंग ग्रुप (बोस्टन कंसल्टिंग ग्रुप एलएलसी का रूसी कार्यालय (निविदाएं देखें) और बिसिगी एलएलसी (निविदाएं देखें), पूरी तरह से ब्रिटिश राजधानी)। इसके अलावा, यह परिचित अमेरिकी लेखा परीक्षकों के बिना नहीं था, जिन्हें लंबे समय से जाना जाता है, जिन्हें "हमारी" सरकार के प्रत्येक मंत्रालय - प्राइसवाटरहाउसकूपर्स (निविदाएं देखें) और मैकिन्से एंड कंपनी (निविदाएं देखें) आदि को सौंपा गया है।

क्या कोई ईमानदारी से मानता है कि ये विदेशी कंपनियां रूस, रूसी नागरिकों और उनकी सुरक्षा के हित में काम कर रही हैं? कि वे हमारे देश की सच्ची संप्रभुता में रुचि रखते हैं? ऐसा आत्मसंतुष्ट रोमांटिक शायद ही कोई होगा।

इस बीच, हम विदेशी सॉफ्टवेयर खरीदना पसंद करते हैं और अपने स्वयं के विकास को डुबो देते हैं, अंतर्राष्ट्रीय हैकर्स को नींद नहीं आती है। केर्च जलडमरूमध्य में उकसावे के बाद देश पर साइबर हमले की एक नई झड़ी लग गई। यह सब, वैसे, मास्को के सभी बड़े शॉपिंग सेंटर और कीवस्की रेलवे स्टेशन के खनन के बारे में टेलीफोन खतरों के साथ शुरू हुआ। फिर सरकारी एजेंसियों की वेबसाइटों पर छह देशों से एक समन्वित हमला शुरू हुआ, और संघीय सीमा शुल्क सेवा कम से कम भाग्यशाली थी। FCS सर्वर की एक गंभीर खराबी के कारण देश में माल का इलेक्ट्रॉनिक पंजीकरण पूरी तरह से बंद हो गया। फिलहाल, बिना किसी अपवाद के, देश के सभी सीमा शुल्क प्रशासन के सीमा शुल्क अधिकारियों में विदेशी आर्थिक गतिविधि के प्रतिभागियों और घोषणाकर्ताओं के इलेक्ट्रॉनिक अभिलेखागार के बीच सूचना का आदान-प्रदान पूरी तरह से निलंबित कर दिया गया है। हालांकि, व्यापार समुदाय को विश्वास है कि फोंटंका के अनुसार, सिस्टम सोमवार तक ठीक नहीं होगा। अकेले इस डिजिटल प्रहार से रूसी अर्थव्यवस्था के नुकसान को अरबों रूबल में मापा जा सकता है।

Sberbank से हाल के दिनों में छह अभूतपूर्व DDoS हमलों (RBC सूचना) के बारे में इस ताज़ा जानकारी में जोड़ें, साथ ही Vedomosti ने अभी दो दिन पहले बताया कि करदाता का व्यक्तिगत खाता (FTS वेबसाइट) गंभीर रुकावटों के साथ काम कर रहा है। कर अधिकारियों को पहले ही एक से अधिक बार "टूटा" जा चुका है, और कोई भी कल्पना कर सकता है कि हमारी अर्थव्यवस्था किस अराजकता में चली जाएगी, अगर ये तोड़फोड़ जारी रही तो देश को कितना बड़ा नुकसान होगा। और आप ईएसआईए और ईबीएस से पूर्ण स्वास्थ्य कार्ड, भुगतान विवरण और घर के पते के साथ उंगलियों के निशान, आवाज के नमूने और अपने चेहरे की एक विस्तृत तस्वीर का उपयोग कैसे कर सकते हैं (यह सब रोस्टेलकॉम द्वारा "बहादुरी से बचाता है") सोचने में डरावना है।

हम "छोटी चीजों" के बारे में बात नहीं कर रहे हैं, उदाहरण के लिए, ऐसी योजना के बारे में: जैसा कि TASS ने 29 नवंबर को रिपोर्ट किया था, कुरगन के एक निवासी को रूसी क्षेत्रों की सरकारों की वेबसाइटों को हैक करने के लिए दो साल की निलंबित सजा मिली (सेवा का उपयोग करके) हमला किए गए सर्वर के उपकरण)। क्षेत्रीय एफएसबी के अनुसार, दर्जनों कंपनियां - नगरपालिका एकात्मक उद्यम, स्वास्थ्य देखभाल संस्थान, वाणिज्यिक फर्म और चेल्याबिंस्क, ओर्योल, यारोस्लाव क्षेत्रों के सरकारी निकाय, साथ ही साथ अल्ताई गणराज्य - चालाक बिटकॉइन माइनर के अवैध कार्यों से पीड़ित हैं।.

उसी समय, हमारे अधिकारी और "डिजिटल इंजीलवादी" जैसे बैंकस्टर जर्मन ग्रीफ, उप प्रधान मंत्री मैक्सिम अकीमोव, या डिजिटल उद्योग मंत्रालय के प्रमुख मैक्सिम नोस्कोव कुछ "स्मार्ट शहरों" को लक्षित कर रहे हैं, जो "टर्नकी" प्रौद्योगिकियों को खरीदने की तैयारी कर रहे हैं। डिजिटल फासीवाद को अपना राज्य बनाने वाले सम्मानित चीनी भागीदारों से। हम किस तरह की डिजिटल संप्रभुता के बारे में बात कर रहे हैं, अगर हमारे एमएफसी में भी वे निजी डेटा की प्रतिलिपि बनाने के अपराध को अस्वीकार करते हैं जिसे "साझा कंप्यूटर" से हटाया नहीं गया है? यह सब केवल पश्चिमी प्रौद्योगिकियों के माध्यम से पूर्ण नियंत्रण का परिणाम हो सकता है, क्योंकि कृत्रिम बुद्धि के विशेषज्ञ इगोर एशमनोव ने इस विषय पर स्पष्ट रूप से प्रकाश डाला। और कुछ हमें यह भी बताता है: सेंट्रल बैंक, सरकार और रोस्टेलकॉम के सज्जन इस बात से अच्छी तरह वाकिफ हैं और बस अपना काम करना जारी रखते हैं।