Пальцы веером. Для чего МВД просит почти 37 миллиардов тенге

Казахстанцы же от этих трат получат бонусы в виде более защищенных личных данных, быстрого раскрытия совершенных преступлений и, как следствие, снижения криминала. Это в идеале.

Но, как предупреждают эксперты, если где-то когда-то произойдет утечка информации, то граждане рискуют оказаться невыездными, а кто-то и вовсе сесть за преступление, которого не совершал.

О том, что Казахстану надо принять закон о дактилоскопической регистрации, силовики говорят давно. Предлагали они его в начале 2000-х, но тогда удостоверения личности казахстанцев совершенно не были приспособлены для внесения биометрических данных. Потом к вопросу вернулись в 2014-м, когда каждое удостоверение оснастили чипом. Но идею задвинули в долгий ящик: слишком много денег на нее нужно было выделить из бюджета, а в мире кризис.

Сейчас, по заверениям вице-министра внутренних дел РК Рашида ЖАКУПОВА, отступать некуда. И без того Казахстан едва ли не последним из присоединившихся к соглашению Комитета ООН “О биометрических параметрах документов, удостоверяющих личность” 1992 года начал движение в этом направлении. Комитет ООН считает недостаточной идентификацию человека по двум параметрам – по фотографиям и подписям в документах, поэтому рекомендовал государствам – участникам соглашения ввести один из биометрических показателей в документы, удостоверяющие личность. По данным статистического бюро ООН, с 2002 года свыше 60, а с 2009 года 118 стран мира начали реализовывать национальные проекты по внедрению биометрической регистрации, к которым относятся такие характеристики человека, как отпечатки пальцев рук, радужная оболочка глаз, двухмерное и трехмерное изображение лица, ДНК и другие. Добрался прогресс и до Казахстана. Массовый “откат пальчиков” намечен на 2021 год.

– Дактилоскопическая регистрация будет производиться при оформлении паспорта, удостоверения личности или удостоверения личности моряка. При получении паспорта дети от 12 до 16 лет будут подвергаться дактилоскопической регистрации по желанию или с согласия родителей или опекунов. Дети младше 12 лет дактилоскопической регистрации подлежать не будут. Среди иностранцев обязательную дактилоскопическую регистрацию будут проходить в первую очередь лица, нарушившие казахстанское законодательство и подлежащие выдворению из страны. Кроме того, иностранцам надлежит сдавать отпечатки пальцев при получении визы. Также будут подлежать дактилоскопической регистрации беженцы, трудовые мигранты и иностранцы, проживающие в Казахстане с видом на жительство, – рассказал на презентации законопроекта “О дактилоскопической и геномной регистрации” в мажилисе вице-министр внутренних дел Рашид Жакупов. Он уточнил: за отказ от биометрической регистрации предусмотрен штраф в 2 МРП, а удостоверения без отпечатков пальцев выдаваться гражданам не будут.

На внедрение идеи всеобщей дактилоскопизации в жизнь требуется 36,8 миллиарда тенге. Деньги пойдут на подготовку технико-экономического обоснования, перевооружение пограничной службы, перевооружение судебно-медицинских ДНК-лабораторий, и первые траты предстоят в 2018 году – 19 миллиардов тенге.

– В мире достаточно известных историй, когда самая скрываемая и самая защищаемая информация становилась достоянием третьих лиц и так далее. Какую ответственность предусматривает законодательство к должностным лицам, имеющим доступ к геномной и дактилоскопической информации, в случае ее утраты, передачи третьим лицам, порче и так далее? – высказала общее сомнение в безопасности мажилисвумен Ирина УНЖАКОВА.

Рашид Жакупов поспешил заверить народную избранницу, что данные защищены очень хорошо, а в случае чего провинившегося сотрудника ждет очень строгое наказание – от дисциплинарного взыскания до уголовного преследования.

Также вице-министр заверил, что за 25 лет независимости личные данные казахстанцев, хранящиеся в базе МВД, ни разу не были взломаны. Так что беспокоиться не о чем.

Но представители профессионального сообщества кибербезопасности не столь оптимистичны.

– Во-первых, они могут даже и не узнать о том, что были взломаны, а во-вторых, вряд ли госорганы, обнаружив взлом своих систем, стали бы об этом сообщать. Скорее всего, такую информацию постарались бы засекретить. Технологий взлома достаточно много, и Казахстан подвергался не одной хакерской атаке. Не могу сказать конкретно о базах данных МВД, потому что не изучал этот вопрос. Но даже если эти базы и не взламывались ранее, нет никакой гарантии, что таких попыток не будет совершено в будущем, – предостерегает региональный представитель международной компании по разработке программного обеспечения в РК и Средней Азии Виталий ЛИ.

Как уверен эксперт, вместо бравурных речей инициаторы законопроекта должны вынести идею на экспертизу и четко объяснить, каким образом они собираются хранить эти данные.

– Данные должны быть защищены у источника хранения, сбора и передачи. То есть на всех этих этапах должна быть гарантирована их полная безопасность, но обеспечена доступность. Потому что возможен и такой вариант, что в самый нужный момент база станет недоступной, и гражданин страны поэтому не сможет пройти тот или иной контроль, отправиться в путешествие и так далее, – говорит Виталий Ли.

Но даже такую экспертизу провести достаточно проблематично, ведь в Казахстане нет стандартов и ГОСТов по безопасности данных. Есть лишь стандарт, который регламентирует безопасность криптоключа. А если нет стандартов, то что спрашивать? Ну вот представьте, вам говорят: “Вы нарушаете нормы пожарной безопасности!”. Вы спрашиваете: “Какие именно?” – и пожарный инспектор дает целую брошюру, в которой расписано, где должен висеть огнетушитель, и прочие моменты в мельчайших подробностях. А здесь требовать, собственно, нечего. Поэтому, как уверен Виталий Ли, раз уж Казахстан взял курс на тотальную дактилоскопию и оцифровку персональных данных граждан, пора бы задуматься и о разработке неких подзаконных актов, которые бы регламентировали безопасность сетевых данных. Потому что в противном случае все мы можем стать жертвами случайной или неслучайной кибератаки.