Данные со сканов паспортов россиян оказались под угрозой утечки

В силу того, что проведение оцифровки данных для компаний является сложной задачей, данные вопросы они стали решать при помощи обращения к сторонним сервисам. Однако в силу этого паспортные данные российских граждан могут находиться под угрозой, считает Владимир Арлазаров, который является главой компании Smart Engines. Издание «Газета.RU» предоставила информацию, полученную в результате интервью со специалистом, который занимается проблемой информационной безопасности.

Цель проводящейся повсеместно оцифровки данных заключается в создании электронного архива всех имеющихся в какой-либо компании документов. Зачастую она рассматривается как альтернатива другим существующим способам, позволяющим управлять документами. Ее главное преимущество заключается в том, что, благодаря созданию электронных версий документов, значительно увеличивается скорость и качество работы любой из компаний.

При этом Владимир Арлазаров уверен в том, что у сервисов, которые позволяют оцифровать личные данные россиян, есть потенциальные «черные дыры» в вопросах обеспечения безопасности.

Он полагает, что такая угроза является достаточным основанием для отказа от подобной модели обработки персональных данных граждан. Генеральный директор Smart Engines подчеркивает, что риск возник вследствие того, что многие компании поручают эту работу сторонним сервисам.

Данные сервиса, по мнению Арлазарова, являются в достаточной степени закрытыми, из-за чего проверить совершаемые ими действия становится невозможным. В то же время имеется информация о том, что для хранения данных, прошедших оцифровку, они прибегают к услугам чужих облачных сервисов. Кроме этого, в целях экономии в ходе работы над задачей привлекаются посторонние люди.

Проблемы начинаются уже после того, как скан документа сделан, его образ передается в облако, поскольку неизвестно, где это облако находится. Даже если допустить, что сами компании не производят никаких опасных действий с данными, может случиться атака на облачный сервис, в ходе которой произойдет утечка информации.

Ее один недостаток заключается в том, что сервисы перестают пользоваться услугами внутренних операторов, чтобы вносить корректировки в оцифрованные данные. Арлазаров уверяет, что данный процесс также находится на аутсорсе.

Решение проблемы специалист видит в возврате к стандартному формату, в соответствии с которым с целью обработки данных договор подписывается с одной компанией, которая является проверенной и зарекомендовавшей себя на рынке. В результате этого шага работа ведется в пределах конкретной системы, и информация не переходит через ее границы.

Статья подготовлена в соответствии с материалами, предоставленными изданием «Газета.RU».