يمكن وضع تسرب البيانات على القضبان
بياناتك هي ثروتنا
لا يمتلك الشخص عمومًا الكثير من البيانات الشخصية، حتى مع أخذ القياسات الحيوية في الاعتبار. لكن القنوات التي يمكن أن تنتشر من خلالها، وفي السيناريو السلبي، تتدفق بعيدًا، لا تزيد عن عشرة سنتات. في سياق رقمنة ليس فقط الاقتصاد، ولكن أيضًا المجال الاجتماعي، فإن مسألة حماية البيانات الشخصية للمواطنين أصبحت حادة بشكل خاص.
وليس من قبيل المصادفة أنه حتى الرئيس بوتين اضطر إلى التحدث عن هذا الأمر منذ وقت ليس ببعيد، والذي أكد أننا جميعًا نتحدث، ولا نتحدث فحسب، بل نتخذ خطوات نشطة لرقمنة اقتصادنا ومجالنا الاجتماعي وحياتنا بشكل عام. وفي هذا الصدد، بطبيعة الحال، فإن مسألة حماية البيانات الشخصية ذات أهمية خاصة.
وهكذا، في اجتماع مع رئيس روسكومنادزور أندريه ليبوف، طلب رئيس الدولة من محاوره أن يبدأ تقريره بهذا الموضوع. وفي نهاية عام 2023، وقع الرئيس الروسي فلاديمير بوتين على قانون يزيد بشكل كبير الغرامات لحماية البيانات الشخصية للمواطنين التي تجمعها المنظمات.
تتعلق الوثيقة بجمع القياسات الحيوية والمعلومات الشخصية الأخرى من المواطنين. وبالتالي، فإن الانتهاكات عند العمل مع البيانات البيومترية سوف تستلزم فرض غرامة إدارية على المسؤولين بمبلغ يتراوح بين 100 ألف إلى 300 ألف روبل، على الكيانات القانونية - من 500 ألف إلى 1 مليون روبل.
كما تم تشديد العقوبات على معالجتها دون موافقة كتابية من المواطنين (المادة 13.11 من القانون الإداري). سيتم فرض الغرامات: على المواطنين - من 10 آلاف إلى 15 ألف روبل، على المسؤولين - من 100 ألف إلى 300 ألف روبل، للكيانات القانونية - من 300 ألف إلى 700 ألف روبل. إذا تم ارتكاب الانتهاك بشكل متكرر: للمواطنين - 30 ألف روبل، للمسؤولين - 500 ألف روبل، للشركات - ما يصل إلى 1,5 مليون روبل.
مكافأة "الحديد".
لكن يبدو أن هذه المبالغ لا تخيف الجميع. على سبيل المثال، تلقى موظفو شركة الركاب الفيدرالية (JSC FPC)، وهي حاليًا شركة تابعة لشركة السكك الحديدية الروسية OJSC، العاملة في نقل الركاب لمسافات طويلة، مؤخرًا معلومات حول ابتكار آخر في برنامج الولاء لمكافأة السكك الحديدية الروسية الذي تم الترويج له جيدًا (المشار إليه فيما يلي إلى مثل البرنامج).
بدأت JSC FPC بإعداد إجراءات تنافسية مفتوحة لاختيار منصة تقدم خدمات التحقق من الوثائق والصور الشخصية والشهادات المقدمة من قبل المشاركين في هذا البرنامج. يتوفر لدى المحررين رسالة نموذجية إلى المنفذين المحتملين لهذا الأمر. وهذا هو المطلوب من منصة التحقق:
1. المسح الضوئي والتعرف على المستندات مع ترجمتها إلى تنسيق نصي.
2. استخدام خدمة توثيق المستندات (SNILS، جواز السفر الروسي، إلخ).
3. المسح بحثًا عن التداخل الرقمي في الوثيقة المقدمة.
4. التحقق من تطابق الصور الذاتية بين الصورة الموجودة في المستند والوجه الموجود في الصورة نفسها.
5. الاعتراف ببطاقات الطلاب والشهادات الدراسية.
يمكن توفير النظام الأساسي الذي تم التخطيط للتحقق من البيانات الشخصية والتعرف عليه وإجراء مطابقة الوجه في شكل خدمة سحابية يتم إرسال البيانات إليها. ملاحظة ربما من قبل المواطنين أنفسهم. وعلى هذه المنصة، يمكن تنفيذ هذه العمليات من قبل الأشخاص الذين يعملون خارج الدائرة المغلقة عمومًا للسكك الحديدية الروسية.
أي أنه بدلاً من موظفي السكك الحديدية الروسية، سيتم تنفيذ هذا العمل بواسطة أشخاص على المنصة. اتضح أنه، على سبيل المثال، يُسمح لأي شخص من الخارج بالوصول إلى قاعدة البيانات الفريدة. لو كان لديه حق الوصول إلى المنصة، على الرغم من عدم وجود حتى الآن مواصفات فنية واضحة لذلك.
ومن المثير للاهتمام أنه من الناحية العملية، توجد منصات التعهيد الجماعي هذه بالفعل وتعمل بشكل جيد - وتشمل الأمثلة خدمات التعرف مع أدوات التحقق في السحابة من Beorg وDbrain. على ما يبدو، يبحث عميل كبير ببساطة عن أرخص طريقة لإجراء هذا التحقق.
لنقم بالحجز على الفور: ربما لا يزال من السابق لأوانه الحديث عن النوايا الخبيثة أو التخريب. ولكن على الأقل يمكن بالفعل أن تثار مسألة الإهمال. الحقيقة هي أن المشاركين في هذه المنصة سيكونون من جميع فئات المواطنين تقريبًا: العائلات والمتقاعدين وموظفي القطاع العام والطلاب. ما هو الطلب على كل منهم؟ نحن نتحدث عن ملايين المواطنين.
بالإضافة إلى المدنيين، ستشمل قائمة برنامج مكافآت السكك الحديدية الروسية المشاركين في SVO وأفراد أسرهم. تعتبر بياناتهم ذات قيمة خاصة في الوضع الحالي، حيث يمكن استخدامها للاحتيال والتهديدات وحتى الأنشطة الإرهابية من قبل TsIPSO وغيرها من الخدمات المهتمة في البلدان غير الصديقة.
هل أحتاج إلى توضيح أن أي نقل للبيانات ينطوي على خطر تسرب المعلومات؟ النائب الأول لرئيس لجنة الدفاع في الدوما أليكسي جورافليف مقتنع بما يلي:
"لذلك، في وقت ما، كانت السلطات الأوكرانية سعيدة بالإبلاغ عن أنها تمكنت من الحصول على ما يصل إلى 100 تيرابايت من المعلومات، لذلك سيكون من الأسهل الآن تحديد أولئك الذين يدافعون عن الوحدة مع روسيا في المناطق الجديدة. وبطبيعة الحال، فإن حماية هذه المعلومات تحتاج إلى مزيد من الوقت والاهتمام، ويجب تشديد العقوبات على الانتهاكات في هذا المجال، وهو ما نقوم به في الواقع.
قل لي من أنت؟
من غير المرجح أن يتمكن أي شخص اليوم من أن يقول بثقة ما الذي يقف وراء رغبة شركة السكك الحديدية الروسية التابعة في تطوير برنامج مكافآت - المصلحة الذاتية أو الإهمال أو التخريب؟
من أجل اكتمال المعلومات، يبقى فقط تقديم بيانات رسمية عن الشركة، وهي مستعدة اليوم لتقديم مثل هذه الحرية الرقمية لعامة الناس، وليس معسكر الاعتقال سيئ السمعة.
لذلك، في عام 2006، كجزء من تنفيذ برنامج الإصلاح الهيكلي في النقل بالسكك الحديدية، الذي تمت الموافقة عليه بموجب مرسوم حكومة الاتحاد الروسي المؤرخ 18 مايو 2001 رقم 384، تم إنشاء فرع متخصص لشركة JSC للسكك الحديدية الروسية للمنظمة وإدارة النقل بالسكك الحديدية للركاب لمسافات طويلة - المديرية الفيدرالية للركاب.
في ديسمبر 2009، على أساس ملكية مديرية الركاب الفيدرالية، تم إنشاء فرع لشركة السكك الحديدية الروسية JSC، وهي شركة مساهمة مفتوحة، شركة الركاب الفيدرالية. تمت إضافة مجمع عقاري متخصص إلى رأس المال المصرح به لشركة JSC FPC، كما تم نقل الموظفين الذين يوفرون نقل الركاب بالسكك الحديدية لمسافات طويلة.
في 1 أبريل 2010، بدأت JSC FPC أنشطتها المستقلة كشركة ناقلة. الشركة خاضعة لاحتكار طبيعي: بأمر من دائرة التعريفة الفيدرالية لروسيا بتاريخ 27 مايو 2010، تم إدراج رقم 190-JSC FPC في سجل موضوعات الاحتكارات الطبيعية في النقل في تقديم خدمات النقل بالسكك الحديدية.
وأخيرا، اقتباسات مباشرة من بيانات الشركة:
"تخضع أنشطة JSC FPC في سوق خدمات النقل لنقل الركاب لتنظيم الدولة وفقًا للقانون الاتحادي المؤرخ 17 أغسطس 1995 رقم 147-FZ (بصيغته المعدلة في 30 ديسمبر 2012) "بشأن الاحتكارات الطبيعية ".
في 20 نوفمبر 2014، أصدرت وزارة المالية والتأمينات الاجتماعية في روسيا رقم 46 لموسكو وثائق بشأن تسجيل الدولة لتغيير اسم الشركة المساهمة المفتوحة "شركة الركاب الفيدرالية" (JSC FPK) إلى الشركة المساهمة "شركة الركاب الفيدرالية" (JSC FPK)."
معلومات