Министерство труда Российской Федерации разработало законопроект о ведении сведений о трудовой деятельности россиян в электронном виде.
Так, отныне работодатель будет обязан передавать сведения о трудовой деятельности своих работников в Пенсионный фонд РФ в электронном виде. В ведомстве отметили, что речь идет именно о тех сведениях, что содержатся в материальной трудовой книжке. Кроме, правда, трудовых наград и сведений об образовании — эта информация Пенсионному фонду оказалась не нужна.
В силу законопроект вступит не раньше 1 января 2020 года.
Своим видением ситуации с редакцией "Правды.Ру" поделился эксперт ПИР-центра, консультант по стратегии кибербезопасности Олег Демидов.
— Если вдруг в системе произойдет сбой, россияне останутся без трудовой книжки? Ведь недавно же был сбой в системе автомобильных штрафов и восстановить утерянные даты оказалось невозможно.
— По-хорошему, конечно, вероятность утери данных должна быть сведена к минимуму. На самом деле, практически любая современная подобная система оснащена функцией резервирования данных. Подобное необходимо сделать и в этом конкретном случае. В идеале, разумеется, необходимо иметь даже не одну, а несколько копий хранимой информации.
Происходить резервирование данных может следующим образом. Раз, например, в месяц, будет происходить копирование абсолютно всех данных и внесение их в резервную базу данных. В случае теоретической хакерской атаки основная база будет стерта. Тогда-то и подключится тот самый резерв.
Лучше, конечно, проводить копирование данных чаще, чем раз в месяц. Ведь информация-то будет обновляться буквально ежедневно. В случае той же пресловутой хакерской атаки большая часть информации сохранится, но та, что была занесена в базу данных до проведенного по плану копирования, нет.
Но, помимо утери данных, есть и другие риски. Например, их кража. Обсуждать это, правда, еще рано, ничего ведь пока о системе не известно. Возможно, ее технические возможности сведут вероятность кражи личных данных россиян к нулю.
— А если злоумышленник попытается не украсть и не стереть данные, а изменить их? Внести недостоверную информацию в базу?
— Есть и такая вероятность. Но, опять же, мы возвращаемся к резервированию базы данных. Актуальные, легитимные данные просто-напросто перенесутся оттуда. Будет все несколько сложнее, конечно, если внесет недостоверную информацию сотрудник, у которого есть легальный доступ к базе данных.
Чтобы исключить такую возможность, необходимо ввести внутреннюю функцию мониторинга действий сотрудников. В любых серьезных компаниях это постоянная нормальная практика — тщательно следить за действиями работников. Этим занимается или один человек, или целый отдел внутренней безопасности.
Считаю, что при проектировании системы Пенсионному фонду нужно будет обратиться к опыту частных компаний, например, тех же банков. Там в последние годы разных коллапсов, связанных с кражей или утерей личных данных клиентов, происходит все меньше и меньше. Нельзя сказать, что проблемы не существует, но инциденты, порой происходящие, не столь критичны и исправляются в кратчайшие сроки.
Источник фото: Минтруд России
Читайте также: