В Татарстане для уничтожения базы данных цифровых пропусков создадут специальную комиссию⁠⁠

Сегодня Айрат Хайруллин, министр цифрового развития государственного управления, информационных технологий и связи республики Татарстан (Минцифра Татарстана), сообщил о том, что с 12 мая 2020 года система смс-пропусков и справок от работодателя в Татарстане прекратила работу. Поэтому Минцифра собирается провести полное уничтожение базы данных цифровых пропусков, которая содержит личную информацию, включая паспортные данные, более 1,7 млн пользователей региона. Для организации этой процедуры удаления будет создана специальная комиссия.

Пользователи из Татарстана оказались очень активными в процессе оформления цифровых пропусков. В общей сложности в системе было зарегистрировано 1 737 075 жителей республики. За время действия сервиса (полтора месяца) было выдано 13 732 948 цифровых пропусков. Причем в последний день работы сервиса, 11 мая 2020 года, жители республики Татарстан запросили в системе 464 660 разрешения на выход из дома.

Технически система цифровых пропусков в республике Татарстан была запущена в первый день апреля 2020 года, в настоящее время этот сайт уже прекратил работу. Разработкой этого сервиса занимались специалисты Минцифры РТ совместно с Центром Цифровой Трансформации республики Татарстан и программистами из «Ак Барс Банка», имеющих опыт обработки большого объема данных и оперативного проектирования интерфейсов с большим числом пользователей.

Вдобавок, SMS-сервис для системы выдачи электронных пропусков был создан и обслуживался с использованием внутренних технологий, материально-технической базы и кадровых ресурсов «Ак Барс Банка», что позволяло разработчикам быстро реагировать на изменения и постоянно улучшать его работу. Система SMS-информирования была развернута в приватном облаке ABCloud, созданном «Ак Барс Банком» в кооперации с группой компаний «Татнефть». Наличие внутри республики безопасной облачной инфраструктуры для работы с персональными данными жителей Татарстана было ключевым фактором для Минцифры при выборе разработчика для реализации системы цифровых пропусков.

Для получения пропуска нужно было зарегистрироваться в сервисе и отправить SMS на короткий номер 2590 с указанием личных данных и согласием на обработку. Пример текста сообщения: Регистрация#Иванов Иван Иванович#9200123876#Казань ул. Спортивная 33 квартира 9#Согласен на обработку персональных данных. В ответном SMS-сообщении приходил уникальный код, который идентифицировал личность пользователя и место его проживания.

Вот теперь эту информацию Минцифра Татарстана собирается стереть без возможности восстановления. Насколько эта операция будет успешна и как именно она будет проходить в Минцифре обещали сообщить дополнительно.

Комментарий по этой ситуации для Хабра, который сделал Ашот Оганесян, основатель и технический директор компании DeviceLock:

«Безопасное удаление данных не является большой проблемой — надо просто аккуратно собрать все носители (включая резервные копии) и пройтись утвержденным алгоритмом уничтожения. Для совсем параноиков стоит использовать алгоритм Питера Гутмана. В России есть действующий руководящий документ Государственно технической комиссии России «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации»,

— пояснил Ашот Оганесян.

В начале 2020 года Минцифра республики Татарстана прокомментировало ситуацию с утечкой персональных данных c сервера региональных госуслуг Татарстана. По словам специалистов Минцифры Татарстана, в результате атаки на портал госуслуг (именно так они называют эту утечку данных) «в открытом доступе оказались не 500 ГБ информации, а в 30 раз меньше, то есть 15-16 ГБ».

Источник: https://habr.com/ru/news/t/501620/