Почему сотовики взбунтовались против ЕИС?

Почему сотовики взбунтовались против ЕИС?

Сегодня сотовые операторы заявили об опасности массовых утечек персональных данных россиян, которые может повлечь за собой создание Единой информационной системы (ЕИС). Эта информационная база будет создаваться для передачи информации о клиентах сотовых операторов банкам. Credits узнал у технического директора компании DeviceLock Ашота Оганесяна, оправданы ли опасения сотовиков.

Теоретически утечка возможна на любом этапе обработки данных, однако в действительности ее вероятность довольно мала. Во-первых, ЕИС не предусматривает ручную обработку данных, а именно инсайдерские утечки (кража данных сотрудниками) являются сегодня основной проблемой и в банках, и у операторов связи.

Во-вторых, речь идет о системе авторизации, функционирующей в режиме «запрос-ответ». Накопить значительный объем данных, который затем утечет, такая система не может в принципе.

В-третьих, при всех проблемах банковская система имеет куда более высокую культуру информационной безопасности, нежели связисты. Это подтверждается как минимум тем, что услуга «криминального пробива» (получения информации) по банковским счетам стоит в 5–6 раз дороже, чем, например, детализация по номеру сотового телефона.

Если говорить об инсайдерских утечках, то ключевой способ их предотвращения — внедрение DLP-систем (DLP — data leak prevention, «предотвращение утечки данных»). Возможность утечек из автоматизированных систем, таких как ЕИС, в первую очередь зависит от качества их проектирования и разработки, наличия систем защиты сетевого периметра, а также использования шифрования данных и управления доступом к ним.

ЕИС должна обеспечить работу прежде всего с существующими заемщиками, все данные которых у банка и так есть. Позиция операторов связана, скорее, с тем, что сервис планирует реализовать ЦБ, а не они сами, и возможность заработка на нем для сотовых компаний будет ограничена.

Что касается повышения уровня безопасности при использовании ЕИС, то этого вряд ли удастся добиться. Большинство атак, связанных с подменой сим-карт, включают участие в преступной схеме сотрудников самого сотового оператора, которые вносят во внутреннюю базу данных информацию о том, что замена была проведена правомерно и личность получателя новой сим-карты подтверждена. ЕИС будет обращаться к этой же базе и получать оттуда те же самые данные.

Ашот Оганесян

Мнение автора может не совпадать с мнением редакции.


Оставить комментарий

Потребительские кредиты: лучшие предложения
Смотреть все

Банк

РОСБАНК

Сумма

от 50 000 Р.

Срок,(мес)

от 13

Ставка, годовых

10,99%

Банк

ТИНЬКОФФ БАНК

Сумма

от 50 000 Р.

Срок,(мес)

от 12

Ставка, годовых

9%