Электронные трудовые книжки: эксперт - о возможных рисках

Министерство труда Российской Федерации разработало законопроект о ведении сведений о трудовой деятельности россиян в электронном виде.

Так, отныне работодатель будет обязан передавать сведения о трудовой деятельности своих работников в Пенсионный фонд РФ в электронном виде. В ведомстве отметили, что речь идет именно о тех сведениях, что содержатся в материальной трудовой книжке. Кроме, правда, трудовых наград и сведений об образовании — эта информация Пенсионному фонду оказалась не нужна.

В силу законопроект вступит не раньше 1 января 2020 года.

Своим видением ситуации с редакцией "Правды.Ру" поделился эксперт ПИР-центра, консультант по стратегии кибербезопасности Олег Демидов.

— Если вдруг в системе произойдет сбой, россияне останутся без трудовой книжки? Ведь недавно же был сбой в системе автомобильных штрафов и восстановить утерянные даты оказалось невозможно.

— По-хорошему, конечно, вероятность утери данных должна быть сведена к минимуму. На самом деле, практически любая современная подобная система оснащена функцией резервирования данных. Подобное необходимо сделать и в этом конкретном случае. В идеале, разумеется, необходимо иметь даже не одну, а несколько копий хранимой информации.

Происходить резервирование данных может следующим образом. Раз, например, в месяц, будет происходить копирование абсолютно всех данных и внесение их в резервную базу данных. В случае теоретической хакерской атаки основная база будет стерта. Тогда-то и подключится тот самый резерв.

Лучше, конечно, проводить копирование данных чаще, чем раз в месяц. Ведь информация-то будет обновляться буквально ежедневно. В случае той же пресловутой хакерской атаки большая часть информации сохранится, но та, что была занесена в базу данных до проведенного по плану копирования, нет.

Но, помимо утери данных, есть и другие риски. Например, их кража. Обсуждать это, правда, еще рано, ничего ведь пока о системе не известно. Возможно, ее технические возможности сведут вероятность кражи личных данных россиян к нулю.

— А если злоумышленник попытается не украсть и не стереть данные, а изменить их? Внести недостоверную информацию в базу?

— Есть и такая вероятность. Но, опять же, мы возвращаемся к резервированию базы данных. Актуальные, легитимные данные просто-напросто перенесутся оттуда. Будет все несколько сложнее, конечно, если внесет недостоверную информацию сотрудник, у которого есть легальный доступ к базе данных.

Чтобы исключить такую возможность, необходимо ввести внутреннюю функцию мониторинга действий сотрудников. В любых серьезных компаниях это постоянная нормальная практика — тщательно следить за действиями работников. Этим занимается или один человек, или целый отдел внутренней безопасности.

Считаю, что при проектировании системы Пенсионному фонду нужно будет обратиться к опыту частных компаний, например, тех же банков. Там в последние годы разных коллапсов, связанных с кражей или утерей личных данных клиентов, происходит все меньше и меньше. Нельзя сказать, что проблемы не существует, но инциденты, порой происходящие, не столь критичны и исправляются в кратчайшие сроки.

Источник фото: Минтруд России

Читайте также:

Не пропусти: вводятся новые правила по трудовым…