Проблемы доступа в школу по биометрии

Если какая-нибудь неприятность может произойти, она обязательно произойдёт (Закон Мёрфи)

Фото: https://resizer.mail.ru/p/7e4efaa2-1b4e-51a0-b25f-0ef814ac795a/AQAGfsTWnUXbj0-hmgFhOpLbxUg72328qKeKi60IbLkwrgdiHJ3aAkaF-wy3MZFQpgs9ArzX8vQUICmBB90D6eYwOz8.jpg

1. В Конституции России не закреплено и не гарантируется право каждого человека на сохранение в тайне неизменяемого набора врождённых признаков, называемых биометрическими данными.

Если первичное и следующее из него право не определено в Конституции, то не исключается комбинация прав, при которой право превращается в обязанность или наказуемый запрет или в злоупотребление правом.

Злоупотребление правом кратно увеличивается в результате языковой неоднозначности и неопределенности применяемых в законодательстве понятий.

Одноразовый доступ злоумышленников к биометрическим данным (отпечатки пальцев, изображение лица, особенности голоса, радужная оболочка глаза, генетический код) приводит к пожизненной потере человеком природной уникальности и опасности:

– аутентификации злоумышленников с использованием скомпрометированной биометрии;

– подделки злоумышленниками скомпрометированной биометрии для противоправных действий;

– блокирования администраторами безопасности учётной записей носителя скомпрометированной биометрии в системах, предоставляющих такой доступ;

– уголовного преследования и нарушения приватности человека, чья биометрия была скомпрометирована;

– дискриминации при обучении, трудоустройстве и при получении услуг страхования, если биометрия указывает на генетическое заболевание.

Опасные последствия распространяется на родственников.

2. Делать вывод о том, что в Единой биометрической системе (ЕБС) и в Государственной информационной системе геномной регистрации (ГИС ГР) биометрия будет гарантировано защищена, не корректно. Злоумышленники действуют не по, а вопреки законодательству.

Функции оператора ЕБС выполняет АО «Центр биометрических технологий», а регионального сегмента ЕБС – исполнительный орган субъекта РФ, подведомственное органу государственное учреждение или государственное унитарное предприятие.

Обработку биометрии выполняет персонал, воздействие на слабости уязвимости которого служит достижению целей злоумышленником (нарушителем).

Согласие на обработку биометрии даёт оператору право, но не вменяет ему обязанности.

Право на контроль за движением биометрии у человека отсутствует. При отсутствии права становится невозможным его защита, так как невозможно установить, кто из работников оператора или контрагентов скомпрометировал биометрию.

3. Правовая конструкция, при которой оператор на законном основании обладает врожденными признаками человека, приводит к управлению (запрещению и разрешению) правами человека. Независимо от целей, преследуемых при сдаче в ЕБС, при необходимости биометрия будет использоваться против человека, ограничивая право свободно передвигаться, выбирать место пребывания и жительства.

Федеральным законом «О персональных данных» установлен принцип: Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой. Соответственно, объединение становится возможным, при совместимых целях. Совмещение достигается не техническими, а организационными мерами. Совместив цели на бумаге, технически объединяют базы.

Подобная хитроумная манипуляция привела к созданию в период с 2018 по 2024 годов по Федеральному проекту «Цифровое государственное управление» платформе идентификации, включая биометрическую идентификацию, облачную квалифицированную электронную подпись, цифровые профили гражданина и юридического лица, а также единое пространство доверия электронной подписи на базе единой системы идентификации и аутентификации.

Цели объединения прослеживаются в труде основателя и президента Всемирного экономического форума (ВЭФ) Клауса Шваба «Четвертая промышленная революция». Ряд источников относят этот труд к «антиутопии» и к идеологии «цифрофашизма».

Российские партнёры ВЭФ: Банк ВТБ, Сбербанк России, «Лукойл» (стратегические партнеры), «Норильский никель», «Новатэк», РФПИ, «Северсталь» и «Татнефть».

Методы экспериментаторов, применяемые для достижения целей объединения, стали понятны в период пандемии коронавируса COVID-19.

В России экспериментаторы остались безнаказанными.Безнаказанность вылилась в осознаваемую людьми опасность принуждения к сдаче биометрии, переходу на национальный мессенджер MAX и к получению электронного паспорта.

Несмотря на бравурные отчёты Минцифры РФ в ЕБС с 2018 года зарегистрировано 7 млн человек, из которых 2,7 млн иностранцев, что составляет не более 3% населения России.

4. Рассмотрим оператора ЕБС – АО «Центр биометрических технологий», учреждённое ПАО «Ростелеком», Минцифры и Банк России.

Согласно Указу президента РФ от 30.09.2022 № 693 доля государства в обществе – 26%, ПАО «Ростелеком» – 49%, Центральный банк РФ – 25%.

Общество относится к коммерческим организациям, основная цель деятельности которых – получение прибыли.

Общество монопольно владеет биометрией пользователей ЕБС.

На прибыль общества влияют продажи услуг по биометрической идентификации. Стоимость услуг идентификации тарифицирована. Чем больше организаций купит услуги, тем большее количество пользователей зарегистрируется в ЕБС. Чем больше количество идентификаций, тем больше прибыль общества.

Связанные с увеличением прибыли коммерческие интересы учредителей, акционеров, аффилированных лиц, партнёров компании и аккредитованных организаций мотивируют общество на непрерывное расширение рынка сбыта своих услуг.

Последствия расширения рынка сбыта в виде превращения государства в фашистскую диктатуру, а его граждан в бесправных «крепостных», по сравнению с прибылью, становятся вторичными.

Партнёрами компании выступают, в частности, АНО «Цифровая экономика» и аккредитованные организации: ПАО «Сбербанк» (СБЕР) и Банк ВТБ (ПАО).

Одновременно с партнёрством ПАО «Сбербанк» (СБЕР) и Банк ВТБ (ПАО) входят в состав учредителей АНО «Цифровая экономика».

В соответствии с распоряжением Правительства РФ от 01.09.2021 № 2419-р АНО «Цифровая экономика» – это Аффилированный центр четвертой промышленной революции на территории Российской Федерации, которая не является собственностью Форума и не управляется Форумом. Организация функционирует как платформа для государственно-частного сотрудничества и является частью Глобального совета по четвертой промышленной революции, которая запускает проекты, направленные в том числе на совместную разработку регулятивных практик для новых технологий, которые будут протестированы в Российской Федерации.

Со стороны государства в Наблюдательный совет АНО «Цифровая экономика» входят:

– Председатель Наблюдательного совета – Заместитель Председателя Правительства РФ – Руководитель Аппарата Правительства РФ Дмитрий Юрьевич Григоренко;

– Министр экономического развития РФ Максим Геннадьевич Решетников;

– Министр цифрового развития, связи и массовых коммуникаций РФ Максут Игоревич Шадаев;

– Министр науки и высшего образования РФ Валерий Николаевич Фальков.

Взаимосвязи указывают на общность целей между ВЭФ, Правительством РФ, АНО «Цифровая экономика» и АО «Центр биометрических технологий».

«Не всегда простому обывателю бывает заметен переход к фашистской модели тоталитарного государства. Резкая смена внутриполитического курса, которая могла бы вызвать негодование у части населения, происходит редко, чаще граждане вообще не замечают ползучей тоталитаризции государства и фашизации общества.

Фашисты сначала устанавливают контроль над средствами массовой информации, потом над правительством, подчиняют себе армию и полицию, следующей жертвой становятся муниципалитеты и различные структуры гражданского самоуправления, организации образования и культуры, которые из независимых (частных или общественных) становятся либо государственными, либо попадают под тотальный государственный и партийный контроль.

Многочисленные исторические примеры показывают один из распространённых способов захвата власти – фашистами создаётся надгосударственный исполнительный орган (фашистский совет в Италии, политбюро в СССР и пр.), в статусе, не определённом правовой системой государства. Такой орган сначала наделяется незначительными, часто совещательными полномочиями, потом в своём развитии становится всё более могущественным и со временем начинает делать первые уверенные шаги к реальной абсолютной власти. Когда стремление такого органа к абсолютной власти становится уже очевидным для всех, то помешать ему, как правило, бывает уже поздно».

Н.А. Сергеев «Гидра. Том I»

5. Предоставив полномочным специалистам возможность самостоятельно оценить насколько соответствует признаку контроля над правительством факт управления всеми электронными государственных услугами Министерством цифрового развития, связи и массовых коммуникаций РФ и насколько соответствует АНО «Цифровая экономика» признаку надгосударственного исполнительного органа, разберёмся с опасностью сбора и обработки в ЕБС биометрии несовершеннолетних.

Фото: https://storage.myseldon.com/news-pict-67/67D0DEEEF194D8B9E373D2D9B32063DC

Школы в России смогут использовать биометрию для доступа на территорию, законопроект планируется внести в Госдуму, сообщил вице-премьер РФ Дмитрий Григоренко.

Будем реалистами - подготовленный и направленный на согласование в министерства законопроект не решит ниже перечисленные проблемы, которые находятся вне компетенции российских представителей Глобального совета по четвертой промышленной революции.

5.1. Проблемы логики

а) Ни СКУД, ни используемая в аутентификация по биометрии не остановят вооружённого одиночного нарушителя, который спланировал совершить террористический акт или убийство. Вооруженный охранник, если будет готов, то отразит одиночное нападение, но даже ценой жизни не остановит группу нарушителей.

б) Реагирование спецподразделений на подход идентифицированных лиц, совершивших противоправные насильственные действия, к границе контролируемой зоны (КЗ) вокруг объекта и последующее задержание этих лиц на территории между входом в здание и границей КЗ теоретически возможно, но на практике приведёт к проблемам, аналогичным реагированию на вызов скорой помощи в период пандемии.

в) Ни СКУД, ни используемая в ней аутентификация по биометрии не остановит внутреннего нарушителя, который спланировал совершить причинение вреда жизни или здоровью внутри объекта с использованием физической силы или подручных средств.

Теоретически частично предотвратить опасность насилия со стороны внутреннего нарушителя возможно:

– выявлением и направлением несовершеннолетних лиц из группы риска на обучение в специальные образовательные учреждения;

– тревожными кнопками в помещениях и коридорах объекта;

– увеличением штата охранников;

– обязанностью родителей на систематической основе присутствовать при обучении, встречаться с классным руководителем, психологом и преподавателями по трудно усваиваемым ребёнком предметам;

– обязательным подконтрольным со стороны правоохранительных органов направлением родителей, склонных к домашнему насилию, на соответствующие психологические курсы.

На практике все локально принимаемые меры не дадут результата, пока государство не станет противодействовать готовности к насилию, в том числе тоталитарному.

г) СКУД – это техническое средство, которое обеспечивает выполнение мер по организации допуска на объект защиты.

Организация допуска, она же пропускной режим, возлагается на конкретных должностных лиц организации.

Подмена организации допуска, предусматривающей выдачу пропуска, на автоматический доступ по биометрии перекладывает должностные функции по управлению допуском с должностных лиц на администраторов ЕБС и региональных сегментов ЕБС.

Администраторы способны предоставить доступ тем, кто не имеет допуска на объект, и запретить доступ тем, кто имеет допуск. При бесконтрольном тиражировании «школьного» проекта и применении биометрии в системах видеоконтроля, администраторы смогут использовать свои возможности в интересах нарушителя.

д) Наличие пропуска делает проход на объект санкционированным. Применение биометрической идентификации предотвращает проход на объект нарушителя, похитившего пропуск или получившего пропуск через сообщника на объекте. При правильной организации пропускного и объектового режима данные о похищенном (утерянном) пропуске блокируются в СКУД, что делает проход невозможным. Ознакомление родителей и ребёнка с ответственностью за передачу пропуска и неминуемое наступление неприемлемого наказания мотивируют на соблюдение требуемого режима прохода в школу.

е) Сообщение родителям о проходе ребёнка через СКУД в школу или из школы не станет панацеей – ребёнок, в отличие от придумавших правила взрослых, способен для пропуска занятий найти альтернативный выход. Биометрический контроль прохода в школу не заменит отсутствие у ребёнка жажды получения знаний, обретения умений и навыков, использования их на практике и авторитета сверстников. Мотивированный ребёнок не нуждается в опеке.

5.2. Проблемы законодательства

а) Языковая неоднозначность и неопределенность понятий законодательства приводит к тому, что на доступ к общедоступному образованию начинает влиять обязательства государства по сохранению человеческой жизни вне опасности. Проход в школу по биометрии право на общедоступность образования ограничивается правом человека на жизнь, так как образование становится прямо или косвенно зависимым от оплаты услуг по охране и по биометрической идентификации.

б) Противоречие между масштабом ущербов, определённых Постановлением Правительства РФ от 21.05.2007 № 304, классами опасности, определённых Сводом правил СП 132.13330.2011, с одной стороны, и с другой – категориями опасности, определёнными постановлениями Правительства РФ от 07.11.2019 № 1421 и от 02.08.2019 № 1006, размывает требования об оснащении прохода на объект (территорию) СКУД и КПП.

Если считать, что в школе в актовом или спортивном зале может собраться одна смена учеников с первого по одиннадцатый класс вместе с учителем, то при трёх параллельных классах «а», «б» и «в» и 30 обучаемых в классе общее количество учеников будет равно:

(30 + 1) * 3 * 11 = 1023 человека.

То есть в каждой такой школе потребуется выполнить меры по антитеррористической защищенности объектов, ущерб на которых соответствует федеральному масштабу. Превратив школу в неприступную крепость, мало кто задумывается:

– об имеющихся или требуемых ресурсах (людских, материальных, финансовых) для выполнения мер;

– о том, что крепость будет защищать захвативших её террористов при штурме и освобождении заложников.

в) Противоречие между масштабом ущербов, определённых постановлением Правительства РФ от 21.05.2007 № 304, классами опасности, определённых Сводом правил СП 132.13330.2011, с одной стороны, и с другой – категориями значимости, определёнными постановлением Правительства РФ от 08.02.2018 № 127 приводит к тому, что при ущербе федерального масштаба (более 500 человек) на объектах 1 и 2 категории опасности Минобрнауки России и на объектах 1, 2, 3, и 4 категории опасности Минпросвещения России СКУД должны быть отнесены к объектам критической информационной инфраструктуры (КИИ) первой категории значимости.

СКУД включен в проект постановления Правительства РФ об утверждении Перечней типовых отраслевых объектов критической информационной инфраструктуры как типовой объект КИИ в области оборонной и химической промышленности.

Организация, ставшая владельцем СКУД автоматически становится субъектом критической информационной инфраструктуры, на основании формулировки пункта 8 статьи 2 Федерального закона от 26.07.2017 № 187-ФЗ.

В результате владения СКУД возникают последствия, связанные с выполнением требований Указа Президента РФ от 01.05.2022 № 250, постановлений Правительства РФ от 08.02.2018 № 127 и от 15.07.2022 № 1272, приказов ФСТЭК России от 21.12.2017 № 235, от 22.12.2017 № 236 и от 25.12.2017 № 239.

В общих чертах это:

– 3 системных администратора, 3 администратора безопасности, 3 специалиста технической поддержки, 1 начальник и самое главное – отвечающий за обеспечение безопасности значимых объектов КИИ заместитель руководителя субъекта;

– серверная с ограниченным доступом;

– комната для размещения персонала;

– оплата труда на уровне московских зарплат;

– закупка, поставка, доставка, монтаж, испытания, ввод в эксплуатацию и поддержка в рабочем состоянии технических, лицензионных программных и программно-технических средств и сертифицированных средств защиты информации;

– организация обеспечения безопасности значимого объекта КИИ;

– контроль за выполнением требований со стороны ФСТЭК России;

– ответственность по УК РФ за невыполнение требований в области обеспечения безопасности КИИ.

г) Чистота и качество текста (фичеризм, канцеляризм, второстепенный синтаксис, неуклюжий синтаксис, необъективная оценка, перебор с запятыми) постановления Правительства РФ от 25.05.2023 № 815 создаёт ошибку восприятия и противоречивое понимание о возможности применения биометрической идентификации:

– не допускается аутентификация с использованием биометрических персональных данных при предоставлении государственных и муниципальных услуг, осуществление государственных и муниципальных функций. Именно к таким услугам относятся услуги Минпросвещения России и услуги Минобрнауки России;

– допускается при проходе посредством использования информационных систем, обеспечивающих функционирование контрольно-пропускных пунктов, на территорию организаций, за исключением:

территории организаций, относящихся к субъектам критической информационной инфраструктуры;
организаций оборонно-промышленного, атомного энергопромышленного, ядерного оружейного, химического, топливно-энергетического комплексов;
объектов, совершение террористического акта на которых может привести к возникновению чрезвычайных ситуаций с опасными социально-экономическими последствиями согласно категорированию.

Постановление воспринимается так, что аутентификация с помощью биометрических данных при проходе в образовательные организации с одной стороны не допускается, с другой стороны допускается, если эти организации не являются субъектами КИИ или объектами, имеющими категорию опасности по антитеррористической защищённости. И в первом и во втором случае проект прохода в школу по биометрии выглядит как нарушение требований постановления Правительства РФ от 25.05.2023 № 815.

д) Ошибка восприятия и противоречивое понимание постановления приводит к выводу о противоречии самого постановления Федеральному закону от 29.12.2022 № 572-ФЗ, которым однозначен определены:

– проход с использованием биометрической идентификации в ЕБС на территорию объектов, имеющих категорию опасности по антитеррористической защищенности, субъектов КИИ, организаций оборонно-промышленного, атомного энергопромышленного, ядерного оружейного, химического, топливно-энергетического комплексов, организаций, относящихся к объектам транспортной инфраструктуры;

– возможность прохода с использованием биометрической идентификации в региональных сегментах ЕБС на территорию объектов, не имеющих категорию опасности по антитеррористической защищенности, не для субъектов КИИ.

Тем не менее оценка чистоты текста некоторых формулировок закона имеет критическое значение.

5.3. Проблемы доверия к государству

Вызывает недоверие, отторжение и агрессию граждан:

– передача биометрии в коммерческую организацию для получения прибыли;

– монополия коммерческой организации на владение набора врождённых признаков, подменяющая государственные функции;

– вовлечение организации, владеющей биометрией граждан, в государственно-частное партнёрство под эгидой Аффилированного центра четвертой промышленной революции на территории РФ – АНО «Цифровая экономика».

Для предотвращения недоверия требуется:

– или передать 100% акций АО «Центр биометрических технологий» государству или преобразовать в ФГУП, наделив общество статусом органа ФСБ России – организации, обеспечивающей деятельность по борьбе с терроризмом и преступностью;

– законодательно определить принудительный сбор в ЕБС биометрии: лиц, включая несовершеннолетних, совершивших тяжкие преступления; мигрантов; лиц с подтверждённым диссоциальным расстройством личности; членов семей, пострадавших от домашнего насилия; членов радикальных группировок. Векторы биометрических данных использовать в системах видеоконтроля для предотвращения террористических актов и преступлений. Принудительный сбор будет оправдан только при существенном сокращении времени реагирования, позволяющем задержать нарушителей перед проходом на защищаемый от них обьект ;

– законодательно запретить проход без пропуска исключительно по биометрии на территорию объектов, имеющих категорию опасности по антитеррористической защищённости, на территорию критически важных объектов, имеющих категорию опасности потенциально-опасных объектов, владеющих значимыми объектами КИИ субъектов КИИ. Разрешить на этих объектах локальный сбор, хранение биометрии и применение биометрической аутентификации без подключения к ЕБС и к региональным сегментам ЕБС;

– законодательно в ЕБС запретить сбор биометрии несовершеннолетних, в том числе при согласии родителей, и разрешить передачу биометрии в ЕБС гражданами, лично обратившимися в аккредитованные организации;

– законодательно закрепить соответствие между физической смертью человека, хищением, противоправным копированием, модификацией, уничтожением принадлежащих ему с рождения биометрических признаков. Отразить соответствие в УК РФ. Защитить биометрические данные в соответствии с требованиями по обеспечению безопасности значимых объектов КИИ;

– законодательно закрепить обязанность организации сообщать гражданам о движении биометрических, других добровольно переданных персональных данных и право граждан на контроль за их движением. Право граждан на контроль реализовать техническими мерами, позволяющими идентифицировать работника, привлекаемого к обработке.

5.4. Проблемы финансирования

Выполнение мер по антитеррористической защищённости объектов, на которых возможен ущерб федерального масштаба и мер по обеспечению безопасности объектов КИИ приведёт к кратному увеличению изначально озвученной суммы в 48 млрд рублей на тиражируемый проект прохода в школу по биометрии.

Создание условий для получения прибыли лоббируемой коммерческой организации – монополиста выглядит сомнительной:

– за счёт государства – в условиях проведения специальной военной операции и дефицита бюджета;

– за счёт органов власти и образовательных организаций, правообладателями которых они являются, – в условиях невозможности повышения заработной платы учителям и их массового увольнения;

– за счёт участников АНО «Цифровая экономика» – в условиях, когда требуется быстрая окупаемость инвестиций;

– за счёт родителей – в условиях повышения цен во всех сферах жизни, роста насилия и тоталитарных тенденций в государстве.

Комплекс перечисленных проблем не конечен. Специалисты при желании его могут дополнить, «расширить и углубить».

Заочно признателен читателям, которые сочтут публикацию для себя полезной.

Сергей Нефедьев