Шесть граф без пятой

ИКТ в госсекторе  | 14 февраля 2005

Если вы врач и разгласили врачебную тайну, вам грозит пятилетнее отлучение от профессии. А если вы работник регистратуры в поликлинике, за разглашение той же самой тайны вам ничего не будет. Как и медсестре. А страховой компании, которая в интересах бизнеса выведала вашу врачебную тайну? А журналисту, опубликовавшему нечто, что составляло гостайну, не подозревая о том, что оно — тайна? Его посадят. По приговору экспертов. Так быть не должно. А как должно быть с информацией?

Как должно быть, непонятно даже специалистам. Философы, психологи и инженеры даже понятие «информация» толком определить не могут. Об обывателе и говорить нечего, он понятия не имеет, что такое «количество информации» и чем информация отличается от данных. Информационные отношения — новая, медленно выстраивающаяся отрасль права — готовят нам немало чудных открытий.

Часть из них собирается совершить наше государство. Государство можно понять: информационные отношения в стране есть, а эффективного их регулирования — нет. Незнание же того, что такое информация, не избавляет от необходимости принимать законы о ней. Как в свое время незнание физики твердого тела не избавляло от необходимости изготавливать каменные топоры.

Теперь внимание. Регулирование информационных отношений, похоже, требуется государству в том числе и для того, чтобы получить систематизированные, оперативные и достоверные данные о нас с вами.

Заместитель директора департамента корпоративного управления Минэкономразвития Церен Церенов говорит о том, что у правительства есть в этом практическая нужда. Сейчас государство ведет как минимум 18 баз данных, принадлежащих разным ведомствам и персонализированных в отношении каждого гражданина. Это означает, что записей в такой базе должно быть ровно столько, сколько в стране граждан, и каждая из этих записей представляет собой перечень определенных сведений о гражданине. При этом ни синхронизировать (обновить при необходимости все базы данных, даже если изменения внесены лишь в одну из них), ни сверить эти базы данных технически невозможно. То есть нужен некий эталонный массив данных, реестр граждан, где хранились бы (говоря в программистских терминах) значения шести информационных полей: фамилия, имя, отчество, место рождения, время рождения и пол. Г-н Церенов полагает, что этого будет достаточно для однозначной идентификации каждой записи.

Если так, то действительно существует принципиальная возможность использовать электронный реестр граждан, состоящий из шести полей, безобидных с точки зрения личной информационной безопасности, для того чтобы сверять и синхронизировать все государственные базы персональных данных. Церен Церенов не знает, правда, разрешает ли наш закон сделать такой реестр общедоступным. Кроме того и вне зависимости от этого, существует еще одна насущная задача: определить и регламентировать режимы и регламенты использования информации, чтобы избежать неопределенности и произвола в информационных отношениях. Режимом использования информации является, как вариант, «тайна» или «публичный доступ». Регламентом — порядок доступа и круг использующих информацию лиц.

Вроде бы ничего нового. Регламенты доступа к информации существовали всегда. Правила допроса с применением пыток, практиковавшиеся инквизицией, — типичный регламент доступа к личной информации, который, если верить авторам «Молота ведьм», имел строгие формальные правила, бессмысленные, правда, с точки зрения достоверности получаемых сведений. Что касается военной и государственной тайны, то регламент ее соблюдения успешно существовал чуть не все годы советской власти. А вот с определением, что есть тайна, а что нет, в эти годы были большие трудности. Решение об этом очень часто принималось по начальственному наитию.

По мнению начальника департамента Совбеза, доктора технических и юридических наук Анатолия Стрельцова, революционные изменения законодательству противопоказаны. В столь тонком деле необходима осторожная эволюция. Во всяком случае, полагает эксперт, Минэкономразвития при желании вполне может найти законную возможность для создания реестра населения в том виде, который считает необходимым, и сделать его общедоступным.

Заместитель министра информационных технологий и связи Дмитрий Милованцев вообще не видит необходимости в отдельной базе данных о гражданах страны. Базы данных ряда госорганизаций (среди них Министерство по налогам и сборам, Пенсионный фонд, паспортно-визовая служба, Федеральная почтовая служба) частично пересекаются. Поэтому для того, чтобы выявить несоответствие между ними и синхронизировать их, не нужно ничего, кроме протоколов доступа, каналов связи и программного обеспечения. В этом случае не будет проблем с генерацией запроса данных о конкретном гражданине, не будет и единой отдельной базы данных о гражданах. Можно не опасаться хищения такого реестра — на диск его не запишешь. А режим доступа к этому инструменту поиска «обеспечим, как в прежние времена, как на объектах вычислительной техники первой категории, самым строгим образом». Об общем доступе к государственному реестру населения речь не идет. По мнению замминистра, отдавать ли свои данные в общий доступ — личное дело гражданина. Именно такой принцип следует соблюдать при составлении телефонных справочников.


Давид Горелишвили, правозащитник: «Медицинская карта призывника оказывается на столе военкома вопреки тому, что закон прямо это запрещает. Даже если люди по моему совету не держат карту в поликлинике, все равно врачи ее дублируют и отдают военным. Суды по этому поводу были, больше десятка. Ни одного выигранного. Еще пример: детализация счета сотового оператора. За нее требуют денег. Хотя эта информация принадлежит мне, а не только моему оператору».

Алексей Каптерев, эксперт: «В 2002 году прокуратура Пермской области по заявлению уполномоченного по правам человека в Пермской области возбудила дело об административном правонарушении по ст. 13.11 КоАП РФ (распространение информации о частной жизни без согласия физического лица) в отношении частного охранного предприятия, разместившего на своем Интернет-сайте базу данных местного телефонного оператора «Уралсвязьинформ». Эта база данных уже была широко распространена в Перми, по сообщению прессы, за полгода продавалось 2—2,5 тыс. копий. Мало того, информация из базы данных доступна через телефонную справочную самого «Уралсвязьинформа». Ситуация парадоксальная. C одной стороны,
произошла утечка личных данных граждан, с другой стороны, обвинение выдвигается не против «Уралсвязьинформа», который эти данные собрал и не обеспечил защиту, а против компании, опубликовавшей уже давно ставшую общедоступной информацию».


Автор: Андрей Анненков
Источник: Профиль
14 февраля 2005

© Фонд "Новая экономика"