Москва планирует бороться с утечками данных видеораспознавания

Как сообщает "КоммерсантЪ", из документации лота следует, что мэрии требуется в течение трех месяцев получить сервисы и решения для защиты системы распознавания лиц от несанкционированного доступа и утечек.

Согласно документам закупки, исполнитель должен будет в течение трех месяцев провести аудит ВИФИД, найти в нем уязвимости, разработать модули защиты от несанкционированного доступа, обнаружения вторжений, криптографической защиты, контроля пользователей и резервного копирования данных. Подрядчик также, например, будет должен сменить замки на шкафчиках, где размещены серверы ВИФИД. В департаменте информационных технологий (ДИТ) Москвы не ответили на вопросы “Ъ” о планах по модернизации системы безопасности АПК ВИФИД, но сообщили, что с помощью городской системы распознавания лиц полицейским за девять месяцев этого года удалось задержать 3,4 тыс. человек, находящихся в розыске.

АПК ВИФИД, судя по ее описанию в документации закупки, выступает «прослойкой» между Единым центром хранения данных (ЕЦХД), который контролируется ДИТ, и пользователями системы распознавания лиц, в числе которых, например, МВД. ВИФИД также интегрируется с системой «Фейстрафик» по распознаванию лиц на транспорте столицы, например, в метро. Ее использует департамент транспорта Москвы, доступ к ней также имеет МВД. Таким образом, полагают источники “Ъ” на рынке информационной безопасности, московская мэрия, по сути, усиливает защиту канала передачи данных из своей системы по распознаванию лиц силовикам.

ДИТ Москвы и столичную систему распознавания лиц неоднократно критиковали за слабую защищенность, которая систематически приводит к утечкам данных. О случаях продажи доступа к городским камерам за 5–10 тыс. руб. сообщали, например, «МБХ медиа», «Роскомсвобода» и эксперты группы Shadow Intelligence. Как сообщал “Ъ” 17 сентября, волонтер «Роскомсвободы» Анна Кузнецова за 16 тыс. руб. через посредника на профильном форуме заказала «пробив» собственного лица, получив маршрут своих передвижений, который был составлен с помощью городской системы распознавания лиц. Следственный комитет заподозрил в «сливе» данных оперуполномоченного Дмитрия Шершнева и сотрудника патрульно-постовой службы Константина Иванова, через которых перекупщики и получили доступ к ЕЦХД.

Собеседник “Ъ”, знакомый с работой столичных IT-систем, подтверждает, что в основном утечки из системы распознавания лиц идут как раз через полицейских и пока нынешние системы защиты не помогают их избежать. Проблема, по его словам, и в том, что ДИТ приходится выделять каждому структурному подразделению столичного управления МВД отдельный безопасный шлюз для передачи данных, которые сложнее контролировать, чем единый канал. В МВД не ответили на запрос “Ъ” к моменту выхода номера в печать.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!