Минтранс просит перевозчиков передавать еще больше сведений о пассажирах в единую базу

С 1 сентября в список требуемых данных могут включить данные о банковских картах, IP-адресах, телефоны, адреса электронной почты и пароли учетных записей. Сейчас в единую базу передаются паспортные данные и информация о билете. Транспортники считают, что технически выполнить такие требования будет непросто

Минтранс предложил расширить перечень сведений о пассажирах, которые перевозчики должны передавать в единую базу. С 1 сентября в него могут включить данные о банковских картах, IP-адресах, телефоны, адреса электронной почты и пароли учетных записей, пишет «Коммерсантъ» со ссылкой на подготовленный министерством проект приказа.

Данные должны передавать перевозчики на всех видах пассажирского транспорта как на поездки между городами, так и в другие страны. Они будут поступать в Единую государственную информационную систему обеспечения транспортной безопасности, доступ к которой есть в том числе у Росавиации, Ространснадзора, МВД и ФСБ. Сейчас в единую базу передаются паспортные данные и информация о билете.

Минтранс предлагает включать в перечень в том числе сведения, указанные при бронировании и покупке билета, а также четыре последние цифры карты, по которой билет оплачен, название банка, стоимость билета и класс обслуживания. Эти данные будут храниться семь лет.

Источник газеты, близкий к Минтрансу, заявил, что проект дорабатываться уже не будет. По его словам, новые данные позволят вычислять злоумышленников «от контрабандистов до террористов».

Комментирует директор техдепартамента RTM Group Федор Музалевский:

Федор Музалевский директор техдепартамента RTM Group «Вопросы вызывает не безопасность, а целесообразность. Очевидно, что часть данных просто невозможно передать, потому что пароли, например, транспортные компании просто не хранят и их технически невозможно собрать и передать. Такая информация, как IP-адрес и порт, с которого осуществлялась покупка билета, тоже вызывает сомнения, потому что можно заходить, используя VPN. А что касается передачи данных в единую систему, то, в принципе, единые системы у нас защищены достаточно неплохо и фактов их взлома практически не было, на моей памяти была одна утечка по «Госуслугам», но она не была связана со взломом. Самым узким местом будут точки соединения операторов с этой единой системой, поэтому вопрос безопасности будет актуален именно для транспортных компаний. Перечень информации, которая собирается, вызывает много вопросов. В данный момент это нереализуемо точно, потому что РЖД может такую информацию собрать, крупные авиакомпании, а речь идет обо всех операторах, вот это сложно реализуемо даже теоретически».

Денис Матюхин, председатель совета директоров ГК «Аэроклуб», которая занимается корпоративным туризмом и командировками и обслуживает миллионы пассажиров в год, заявляет, что у их компании очень большой массив данных обезличен:

Денис Матюхин председатель совета директоров ГК «Аэроклуб» «Большую часть данных собрать можно, и мало того что мы собираем их несколько десятилетий, пассажиры про это не знают, определенные службы, которые хотели поинтересоваться, кто и как летает, могли это узнать 20-30 лет назад. Это секрет Полишинеля, но здесь вопрос в том, насколько много данных сейчас собирать, и это большая проблема. Мы работаем в корпоративном сегменте, где обслуживание происходит на основе командировок, и это пассажиры, за которых платит корпорация, и данные, которые тоже передают в основном корпорации по пассажиру, — приказ о его командировке, его корпоративный мейл, а персональные данные — это и паспорт, и дата рождения самого пассажира, который едет в командировку. Видимо, здесь какая-то сложность, по крайней мере, с дополнительными документами, которые хотят еще запросить: IP-адреса, пароли, логины, которые в таком случае, когда речь заходит о корпоративных путешествиях, а это примерно 30-40% перевозок, которые сейчас есть в РФ, передаваться не смогут, потому что пассажир в данном случае нигде не логинится. Это может быть офлайн-обслуживание, то есть письмо или звонок в агентство, а агентство бронирует, выписывает документы и передает в корпорацию, чтобы пассажира отправили в командировку. А если это онлайн бронирование через online booking tool (OBT), специальные системы бронирования, которые используются в корпорациях. Это такая система, в которой сам пассажир может оформить себе документы, но система закрытая, не такая, как мы привыкли, — B2C. Соответственно, логины и пароли там тоже существуют, но они корпоративные, и передача данных происходит по протоколу API».

Российская ассоциация эксплуатантов воздушного транспорта (АЭВТ) считает, что часть указанных в проекте Минтранса данных, в том числе логин и пароль учетной записи, — это «сведения конфиденциального характера», которые нельзя раскрывать без согласия самого пассажира. Об этом говорится в отзыве АЭВТ на проект, с которым также ознакомился «Коммерсантъ». В отзыве указывают и на технические сложности выполнения приказа.