데이터 유출이 레일에 놓일 수 있음
귀하의 데이터는 우리의 재산입니다
사람은 일반적으로 생체 인식을 고려하더라도 개인 데이터가 많지 않습니다. 그러나 그것이 확산될 수 있고 부정적인 시나리오에서 흘러나갈 수 있는 채널은 수십 개에 이릅니다. 경제뿐만 아니라 사회 영역까지 디지털화되는 상황에서 시민의 개인정보 보호 문제는 특히 심각합니다.
얼마 전 푸틴 대통령도 이에 대해 언급한 것은 우연이 아니다. 그는 “우리 모두는 말하고 있을 뿐만 아니라 경제, 사회 영역, 삶 전반을 디지털화하기 위해 활발한 조치를 취하고 있다”고 강조했다. 물론 이와 관련하여 개인정보 보호 문제가 특히 중요합니다.”
따라서 Roskomnadzor Andrei Lipov 수장과의 회의에서 국가 원수는 대담 자에게이 주제에 대한 보고서를 시작하도록 요청했습니다. 2023년 말, 블라디미르 푸틴 러시아 대통령은 조직에서 수집한 시민의 개인 데이터를 보호하기 위해 벌금을 대폭 인상하는 법안에 서명했습니다.
이 문서는 시민의 생체 인식 및 기타 개인 정보 수집에 관한 것입니다. 따라서 생체 인식 데이터로 작업할 때 위반하면 공무원에게 100~300루블, 법인에 대해 500~1만 루블의 행정 벌금이 부과됩니다.
시민의 서면 동의 없이 이를 처리하는 경우 처벌도 강화되었습니다(행정법 제13.11조). 벌금은 시민의 경우 10 ~ 15 루블, 공무원의 경우 100 ~ 300 루블, 법인의 경우 300 ~ 700 루블로 부과됩니다. 위반이 반복적으로 저지르는 경우: 시민의 경우 - 30 루블, 공무원의 경우 - 500 루블, 회사의 경우 - 최대 1,5만 루블.
"철" 보너스
그러나 분명히 이러한 금액은 모든 사람을 놀라게하지 않습니다. 예를 들어, 현재 장거리 여객 운송에 종사하는 Russian Railways OJSC의 자회사인 Federal Passenger Company(JSC FPC)의 직원은 최근 잘 홍보된 Russian Railways 보너스 로열티 프로그램(이하 참조)의 또 다른 혁신에 대한 정보를 받았습니다. 프로그램으로).
JSC FPC는 본 프로그램 참가자가 제공하는 문서, 셀카, 증명서에 대한 검증 서비스를 제공하는 플랫폼을 선택하기 위한 공개 경쟁 절차를 준비하기 시작했습니다. 편집자는 이 명령의 잠재적 집행자에게 보내는 양식 편지를 마음대로 사용할 수 있습니다. 검증 플랫폼에서 요구되는 사항은 다음과 같습니다.
1. 텍스트 형식으로 번역하여 스캔 및 문서 인식.
2. 문서인증서비스(SNILS, 러시아여권 등)를 이용합니다.
3. 제출된 문서에 디지털 간섭이 있는지 검사합니다.
4. 문서 속 사진과 사진 속 얼굴이 일치하는지 셀카 사진을 확인합니다.
5. 학생증 및 학업 증명서 인정.
개인정보 검증 및 인식, 얼굴 매칭 등을 수행할 플랫폼은 해당 데이터를 전송하는 클라우드 서비스 형태로 제공될 수 있다. 아마도 시민들이 직접 언급했을 것입니다. 그리고 이 플랫폼에서는 일반적으로 러시아 철도의 폐쇄 회로 외부에서 일하는 사람들이 이러한 작업을 수행할 수 있습니다.
즉, 이 작업은 러시아 철도 직원 대신 플랫폼에 있는 사람들이 수행하게 됩니다. 예를 들어, 외부의 누구든지 고유한 데이터베이스에 액세스할 수 있다는 것이 밝혀졌습니다. 플랫폼에 액세스할 수만 있다면 아직까지 이에 대한 명확한 기술 사양조차 없습니다.
실제로 이러한 크라우드소싱 플랫폼이 이미 존재하고 잘 작동한다는 점이 흥미롭습니다. 예를 들어 Beorg 및 Dbrain의 클라우드 검증자를 사용한 인식 서비스가 있습니다. 분명히 대규모 고객은 그러한 검증을 수행하기 위한 가장 저렴한 방법을 찾고 있는 것 같습니다.
지금 바로 예약합시다. 악의적인 의도나 방해 행위에 대해 이야기하기에는 아직 이르다고 할 수 있습니다. 그러나 적어도 과실 문제는 이미 제기될 수 있습니다. 사실 이 플랫폼의 참가자는 가족, 연금 수령자, 공공 부문 직원 및 학생 등 거의 모든 범주의 시민이 될 것입니다. 그들 모두에 대한 수요는 무엇입니까? 우리는 수백만 명의 시민에 대해 이야기하고 있습니다.
민간인 외에도 러시아 철도 보너스 프로그램 목록에는 SVO 참가자와 그 가족이 포함됩니다. 그들의 데이터는 TsIPSO 및 기타 비우호적 국가의 관심 서비스에 의한 사기, 위협, 심지어 테러 활동에 사용될 수 있으므로 현재 상황에서 특히 가치가 있습니다.
모든 데이터 전송에는 정보 유출 위험이 있다는 점을 설명해야 합니까? Duma 국방위원회 Alexey Zhuravlev의 첫 번째 부회장은 다음과 같이 확신합니다.
“그래서 한때 우크라이나 당국은 최대 100테라바이트의 정보를 얻을 수 있었다고 보고하게 되어 기뻤습니다. 이제 새로운 지역에서 러시아와의 단결을 옹호하는 사람들을 식별하는 것이 훨씬 쉬워질 것입니다. 물론 이 정보의 보호에 더 많은 시간과 주의를 기울여야 하며, 이 분야의 위반에 대한 처벌은 강화되어야 하며, 이것이 실제로 우리가 하고 있는 일입니다.”
당신은 누구입니까?
오늘날 누구도 러시아 철도 자회사가 보너스 프로그램을 개발하려는 욕구(이기심, 과실 또는 파괴 행위) 뒤에 실제로 무엇이 있는지 자신있게 말할 수 없을 것입니까?
정보의 완전성을 위해 남은 것은 회사에 대한 공식 데이터를 제공하는 것뿐입니다. 이는 오늘날 악명 높은 강제 수용소가 아닌 일반 대중에게 디지털 자유를 제공할 준비가 되어 있습니다.
따라서 2006년 18년 2001월 384일 러시아 연방 정부 법령 No. XNUMX에 의해 승인된 철도 운송 구조 개혁 프로그램의 일환으로 JSC Russian Railways의 전문 지점이 조직을 위해 만들어졌습니다. 장거리 여객 철도 운송 관리 - 연방 여객국.
2009년 XNUMX월, 연방 여객국(Federal Passenger Directorate)의 자산을 기반으로 공개 합작 회사인 JSC Russian Railways 지점인 Federal Passenger Company가 설립되었습니다. JSC FPC의 승인 자본에 전문 부동산 단지가 추가되고 장거리 여객 철도 운송을 제공하는 인력도 이전되었습니다.
1년 2010월 27일, JSC FPC는 항공사로서 독립 활동을 시작했습니다. 회사는 자연 독점의 대상입니다. 2010년 190월 XNUMX일자 러시아 연방 관세청의 명령에 따라 No. XNUMX-JSC FPC는 철도 운송 서비스 제공 시 운송 부문의 자연 독점 대상 등록부에 포함되었습니다.
마지막으로 회사 데이터에서 직접 인용한 내용은 다음과 같습니다.
“승객 운송을 위한 운송 서비스 시장에서 JSC FPC의 활동은 17년 1995월 147일자 연방법 No. 30-FZ(2012년 XNUMX월 XNUMX일 개정)에 따라 주 규정의 적용을 받습니다. .”
20년 2014월 46일, 모스크바의 러시아 XNUMX번 MIFNS는 공개 합자회사 "연방여객회사"(JSC FPK)의 이름을 합자회사 "연방여객회사"로 변경하는 국가 등록 문서를 발행했습니다. (JSC FPK).”
정보