Сегодня: 28 марта 2024г.
События
 
Анонсы
 
Новости
 
Календарь
 <<< Март - 2024 >>> 
Вс Пн Вт Ср Чт Пт Сб
          12
3456789
10111213141516
17181920212223
2425262728 2930
31           

Рекомендуем:


НОВОСТИ

Все новости
ИКТ в госсекторе


БАЗОВАЯ ПРОБЛЕМА

ИКТ в госсекторе  | 11 июля 2005

Государство не может обеспечить информацион-ную безопасность своих граждан
Правительство России одобрило Концепцию соз-дания системы персонального учета
населения Российской Федерации. В течение семи лет в стране появится
Государственный регистр населения, который уже начало создавать Федеральное
агентство по информационным технологиям. По-сле принятия закона "О персональных
данных" будет снята конфиденциальность с шести первичных параметров гражданина:
фамилии, имени, отчества, пола, даты и места ро-ждения. Этим сведениям будет
присвоен идентификационный номер и дана ссылка на необходимую информацию в
ведомственных базах. С этого момента лица, имеющие по закону доступ к информации,
смогут пользоваться любой из первичных баз данных, объединенных в сеть.
По словам заместителя министра экономического развития Андрея Шаронова, новая
система снизит бюрократическое бремя и ускорит реакцию властей на запросы
граждан. А в качестве следующего шага МЭРТ предлагает совместить Единый регистр
населения с электронными паспортами. Эту неод-нозначную идею (в свое время она,
напомним, была отвергнута Конгрессом США под давлением правозащитников) сейчас
активно продвигает, например, правительство Ве-ликобритании.
Главный довод лоббистов "информационной безопасности" - борьба с терроризмом.
Подчиненных Германа Грефа трудно упрекнуть в злом умысле. Однако стремление
идеологов этой реформы поставить Россию в один ряд с европейскими державами,
скорее всего, будет сведено на нет коррупцией в отечественных государственных
структурах. Конфиденциальная информация о гражданах и бизнесе уже давно стала
предметом коммерции.
Рога и копыта
Сегодня на черном рынке представлен самый ши-рокий набор баз данных
государственных структур, содержащих конфи-денциальную информацию о гражданах и
финансовой деятельности компаний. Показатель-ные рейды правоохранительных
органов ни к чему не приводят. Эти диски уже нельзя купить с лотков в центре города,
но распространители с почти той же легкостью предлагают продукцию через интернет.
Несколько лет назад предприимчивые студенты Сельскохозяйственной академии
решили заняться распространением пиратских копий информационных баз данных.
Сейчас компания RIC, что расшифровывается как "Рога и копыта", предлагает через
свой сайт 60 наименований информационных продуктов. От налоговой базы по
физическим лицам, по которой можно выяснить место жительства и работы
гражданина, а также его доход, до базы, содер-жащей информацию о деловой
активности предприятий и организаций всех форм собственности. Сбросив заказ на
пейджер, можно получить необходимый диск в течение часа с доставкой в офис. По
данным сотрудников правоохранительных орга-нов, ежедневная прибыль компании RIC
составляет примерно $500.
"Торговля базами данных государственных струк-тур находится вне правового поля",-
так и сказал корреспонденту "Бизнеса" один из сотрудников RIC, представившийся
Сергеем. У информационных баз госучреждений нет правообладателя, они не
подпадают под статью 148 УК о защите авторско-го права.
Технология взлома
"Пока будет спрос - будет и информация",- гово-рит начальник отдела компании
"Московский центр экономической безопасности" Руслан Миронов. После скандала с
кражей базы ЦБ руководство банка отрапортова-ло, что внутреннее расследование
проведено и проблема закрыта, но так называемая база деловой активности
продолжает обновляться - и сейчас можно полу-чить информацию о банковских
проводках с опозданием в три рабочих дня. При-чем необязательно покупать всю базу.
Можно заказать информацию о конкретных, ин-тересующих вас компаниях. База ГИБДД
тоже обновляется ежемесячно. "За $300-500,- продолжает Миронов,- можно получить
детализацию интересующего вас номера от любо-го оператора сотовой связи или
альтернативной связи. В распечатке будут все входящие и исходящие номера и даже
указано местонахождение телефона, с которого сделан звонок. Винить в этом
операторов не стоит. Все компании связи входят в систему оперативно-розыскной
деятельности и обязаны предоставлять информа-цию правоохранительным органам".
Представитель RIC отказался рассказать, как к распространителям попадают базы
данных госструктур и компаний. У Руслана Ми-ронова на этот счет есть твердая
уверенность: "Говорить о хакерах в этой ситуации смешно. В этих базах гигантский
объем информации, скачать их незаметно невоз-можно,- считает он.- Утечка всегда
происходит с помощью сотрудников учреждения или компании. Нередко пираты, чтобы
добраться до интересного продукта, внедряют в учреждение своего человека. Обычно
"засланными казачками" становятся системные администраторы. Им главное - получить
более или менее рабочую копию, а дальше опыт-ный спец взламывает защиту и
начинается копирование".
Многообразие тайны
Защищать частную информацию Россия обяза-лась, подписав в ноябре 2001 года
европейскую конвенцию о защите физических лиц при автоматизированной обработке
персональных данных. Собирая сведения о граж-данах, власть обязалась не допускать
ущемления их прав и принимать меры против не-санкционированного раскрытия
информации и злоупотребления ею.
Однако представитель управления по борьбе с преступлениями в сфере высоких
технологий МВД России Анатолий Платонов объяснил "Бизнесу", что эффективно
бороться с распространителями электронных баз данных милиции не позволяет
отсутствие прямых статей в Уголовном кодексе. Для того чтобы они появилось,
необходимо вносить целый ряд поправок в феде-ральные законы. "Будут статьи, будем
пресекать",- резюмировал Платонов.
Российское информационное право действитель-но представляет собой запутанный
клубок законодательных актов, из которых трудно понять, в чем конкретно
заключаются обязательства государства перед гражданами. Например, невозможно
определить, какая информация органов государ-ственной власти должна обязательно
раскрываться, а какая может составлять личную и семейную тайну. В законодательстве
описано 30-40 различных видов тайн, в то же время единообразное понятие тайны
отсутствует. В результате существуют многочис-ленные виды тайн, за разглашение
которых не предусматривается вообще никакой ответственности.
Большие надежды
Впрочем, рассчитывать на то, что ситуация как-то изменится с появлением четкого
законодательства, тоже не стоит - ведь даже су-ществующие законы не работают.
Детализация телефонных переговоров, например, защищена законом "О тайне
телеграфных и почтовых отправлений", данные налоговой - законом "О налоговой
тайне", банковские проводки - законом "О бан-ковской тайне", информация ГИБДД или
таможни - внутренними инструкциями. Но разби-раться с чиновниками, которые
"сливают" информацию из госструктур, никто не спешит. Правоохранительные органы
не могут или не хотят прекратить утечку и рас-пространение даже своих баз: недавно в
продаже появилась база данных новосибирского ГУВД с фотографиями всего
оперативного состава; база данных зонального информационного центра МВД,
оказавшая на черном рынке, содержит сведения о "святая святых" - милицейской
агентуре.
Пока исполнительная власть не может догово-риться с законодательной, представители
теневого рынка с нетерпением ждут, когда в рам-ках программы, одобренной Михаилом
Фрадковым, будут систематизированы и переве-дены в электронный вариант архивы и
текущая документация загсов и медицинских уч-реждений. Ни у кого нет сомнений в
том, что информация о наследовании, усыновле-ниях, разводах и болезнях также будет
иметь спрос, а потому будет украдена и размно-жена. "В России до сих пор не было ни
одной более или менее интересной базы данных, которую удалось бы сохранить в
тайне",- подводит печальный итог Руслан Миро-нов.


Автор: Олег Рашидов
Источник: Бизнес
11 июля 2005

версия для печати



© Фонд "Новая экономика"
 
тел: +7 (095) 925-02-46
921-44-38
e-mail: info@neweco.ru
Рейтинг@Mail.ru     Rambler's Top100