Open data: Сбербанк предлагает делиться данными клиентов

Open data: Сбербанк предлагает делиться данными клиентов

Open data: Сбербанк предлагает делиться данными клиентов

Сбербанк предложил бизнесу обмениваться клиентской информацией. Открыть друг другу данные смогут банки, маркетплейсы и телеком. Эксперты предупреждают в таких сценариях о рисках утечек и нарушении права на конфиденциальность.

На тему возможного обмена данными говорили на конференции “Финтех”, организованной “Ведомостями”. Сбербанк выступает за внедрение открытых интерфейсов (open API) в виде модели открытых данных.

“Open banking, о котором мы сейчас говорим, – это хорошая тема, но она уже уходящая, следующая тема – это open data”, — заявил первый зампред правления Александр Ведяхин.

Если поднимать вопрос об обмене данными, то нужно сразу делать его возможным всем со всеми, считает топ-менеджер.

У телекомов и маркетплейсов огромное количество клиентской информации, которая может быть полезна банкам и страховщикам. То же самое относится и к данным, собираемым финансовыми институтами. По мнению Сбербанка, open data позволят людям быстро и просто применять любые платежные инструменты на маркетплейсах.

Anti-Malware.ru попросил экспертов по информационной безопасности прокомментировать эту новость.

С коммерческой стороны это начинание имеет множество положительных моментов как для клиентов, так и для представителей бизнеса, говорит главный специалист отдела комплексных систем защиты информации компании “Газинформсервис” Дмитрий Овчинников.

Но с точки зрения информационной безопасности подобный обмен данными несет в себе определенные риски, продолжает эксперт.

Любые каналы обмена информации — это увеличение “поверхности” атаки и возможности утечки данных. Чем больше участников в подобном обмене, тем выше вероятность, что данные “утекут” за пределы организаций.

Но даже если добиться полностью защищенного обмена, все упирается в надежность хранения данных у конкретных участников бизнес-процесса.

И вот в таком случае, уровень максимальной защиты этих данных будет равен силе защиты самого слабого участника обмена. То есть сила всей цепи равна силе самого слабого звена этой цепи, объясняет эксперт.

Второй ключевой момент — право пользователя на конфиденциальность.

Подобный обмен должен быть согласован самим клиентом. Иначе получается, что бизнес имеет полную картину того, что из себя представляет личность. Он будет знать не только ее текущие расходы, доходы и траты, но вкусы и предпочтения.

И вот в таком разрезе защищать уже надо не пользовательские данные, а самих пользователей от вмешательства в их жизнь и влияния на нее.

Третий ключевой момент, продолжает эксперт, – ответственность участников бизнес-процессов за утечку консолидированных данных.

Одно дело, если утекли паспортные данные без привязки их к доходу. И совсем другое — когда цифровой слепок информации, который достаточно четко характеризует персону, попадает в несанкционированный доступ к злоумышленникам.

Чем больше людей имеет доступ к информации, чем выше сложность системы, тем более она требовательна в обслуживании. И тем выше цена ошибки и утечки данных.

Идея open data хороша для бизнеса и дальнейшего развития нашего рынка, заключает эксперт. Но вместе с этим она требует всесторонней защиты и очень бережного обращения.

“Сейчас данные – это актив. Раз данные чего-то стоят, ими не будут делиться просто так”, — комментирует идею open data Руслан Ложкин, руководитель службы информационной безопасности Абсолют Банка.

Здесь ключевой блокер — само понятие открытых данных, которое нужно ввести законодательно, а также определить, что не может являться открытыми данными. Без этого мы сразу сталкиваемся со множеством законов: персональные данные, коммерческая тайна, авторское право, информация ограниченного доступа и так далее.

Если данные были получены из общих баз знаний или из интернета, то это еще не открытые данные, а общедоступные, объясняет эксперт.

Нужно сформулировать требования к обработке и хранению открытых данных, полагает Ложкин.

Без законодательного определения открытых данных и определения в подведомственных структурах правил к обработке таких данных, концепция open data не имеет смысла, заключает глава службы безопасности Абсолют Банка.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Ubuntu откажется от классического sudo в пользу новой версии на Rust

Canonical объявила, что в следующем релизе Ubuntu 25.10 Questing Quokka по умолчанию появится новый инструмент для повышения привилегий — sudo-rs, переписанный на языке Rust. Таким образом, привычное sudo, написанное на C, постепенно уйдёт в прошлое. Полный переход планируют завершить в версии Ubuntu 26.04 LTS.

Выход Ubuntu 25.10 запланирован на 9 октября 2025 года. Кодовое имя — Questing Quokka: «Questing» символизирует поиск и исследование, а «Quokka» — австралийское сумчатое животное, находящееся под угрозой исчезновения.

Почему Rust? Разработчики делают ставку на безопасность и производительность.

Новый sudo-rs избавлен от уязвимостей, связанных с управлением памятью в C, и уже поддерживает важные функции: опцию NOEXEC (запрещает запускать дочерние процессы от привилегированных программ) и интеграцию с профилями AppArmor для более строгого контроля процессов.

При этом sudo-rs сохраняет совместимость и со старыми версиями ядра Linux (включая 5.9 и ниже), так что использовать его можно в самых разных окружениях. В ближайших планах команды — довести функциональность до полного соответствия классическому sudo.

Ubuntu 26.04 LTS также будет работать только с sudo-rs, хотя пользователи тестовых сборок пока могут откатиться к старому sudo при необходимости.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru