БАЗОВАЯ ПРОБЛЕМА Государство не может обеспечить информацион-ную безопасность своих граждан Правительство России одобрило Концепцию соз-дания системы персонального учета населения Российской Федерации. В течение семи лет в стране появится Государственный регистр населения, который уже начало создавать Федеральное агентство по информационным технологиям. По-сле принятия закона "О персональных данных" будет снята конфиденциальность с шести первичных параметров гражданина: фамилии, имени, отчества, пола, даты и места ро-ждения. Этим сведениям будет присвоен идентификационный номер и дана ссылка на необходимую информацию в ведомственных базах. С этого момента лица, имеющие по закону доступ к информации, смогут пользоваться любой из первичных баз данных, объединенных в сеть. По словам заместителя министра экономического развития Андрея Шаронова, новая система снизит бюрократическое бремя и ускорит реакцию властей на запросы граждан. А в качестве следующего шага МЭРТ предлагает совместить Единый регистр населения с электронными паспортами. Эту неод-нозначную идею (в свое время она, напомним, была отвергнута Конгрессом США под давлением правозащитников) сейчас активно продвигает, например, правительство Ве-ликобритании. Главный довод лоббистов "информационной безопасности" - борьба с терроризмом. Подчиненных Германа Грефа трудно упрекнуть в злом умысле. Однако стремление идеологов этой реформы поставить Россию в один ряд с европейскими державами, скорее всего, будет сведено на нет коррупцией в отечественных государственных структурах. Конфиденциальная информация о гражданах и бизнесе уже давно стала предметом коммерции. Рога и копыта Сегодня на черном рынке представлен самый ши-рокий набор баз данных государственных структур, содержащих конфи-денциальную информацию о гражданах и финансовой деятельности компаний. Показатель-ные рейды правоохранительных органов ни к чему не приводят. Эти диски уже нельзя купить с лотков в центре города, но распространители с почти той же легкостью предлагают продукцию через интернет. Несколько лет назад предприимчивые студенты Сельскохозяйственной академии решили заняться распространением пиратских копий информационных баз данных. Сейчас компания RIC, что расшифровывается как "Рога и копыта", предлагает через свой сайт 60 наименований информационных продуктов. От налоговой базы по физическим лицам, по которой можно выяснить место жительства и работы гражданина, а также его доход, до базы, содер-жащей информацию о деловой активности предприятий и организаций всех форм собственности. Сбросив заказ на пейджер, можно получить необходимый диск в течение часа с доставкой в офис. По данным сотрудников правоохранительных орга-нов, ежедневная прибыль компании RIC составляет примерно $500. "Торговля базами данных государственных струк-тур находится вне правового поля",- так и сказал корреспонденту "Бизнеса" один из сотрудников RIC, представившийся Сергеем. У информационных баз госучреждений нет правообладателя, они не подпадают под статью 148 УК о защите авторско-го права. Технология взлома "Пока будет спрос - будет и информация",- гово-рит начальник отдела компании "Московский центр экономической безопасности" Руслан Миронов. После скандала с кражей базы ЦБ руководство банка отрапортова-ло, что внутреннее расследование проведено и проблема закрыта, но так называемая база деловой активности продолжает обновляться - и сейчас можно полу-чить информацию о банковских проводках с опозданием в три рабочих дня. При-чем необязательно покупать всю базу. Можно заказать информацию о конкретных, ин-тересующих вас компаниях. База ГИБДД тоже обновляется ежемесячно. "За $300-500,- продолжает Миронов,- можно получить детализацию интересующего вас номера от любо-го оператора сотовой связи или альтернативной связи. В распечатке будут все входящие и исходящие номера и даже указано местонахождение телефона, с которого сделан звонок. Винить в этом операторов не стоит. Все компании связи входят в систему оперативно-розыскной деятельности и обязаны предоставлять информа-цию правоохранительным органам". Представитель RIC отказался рассказать, как к распространителям попадают базы данных госструктур и компаний. У Руслана Ми-ронова на этот счет есть твердая уверенность: "Говорить о хакерах в этой ситуации смешно. В этих базах гигантский объем информации, скачать их незаметно невоз-можно,- считает он.- Утечка всегда происходит с помощью сотрудников учреждения или компании. Нередко пираты, чтобы добраться до интересного продукта, внедряют в учреждение своего человека. Обычно "засланными казачками" становятся системные администраторы. Им главное - получить более или менее рабочую копию, а дальше опыт-ный спец взламывает защиту и начинается копирование". Многообразие тайны Защищать частную информацию Россия обяза-лась, подписав в ноябре 2001 года европейскую конвенцию о защите физических лиц при автоматизированной обработке персональных данных. Собирая сведения о граж-данах, власть обязалась не допускать ущемления их прав и принимать меры против не-санкционированного раскрытия информации и злоупотребления ею. Однако представитель управления по борьбе с преступлениями в сфере высоких технологий МВД России Анатолий Платонов объяснил "Бизнесу", что эффективно бороться с распространителями электронных баз данных милиции не позволяет отсутствие прямых статей в Уголовном кодексе. Для того чтобы они появилось, необходимо вносить целый ряд поправок в феде-ральные законы. "Будут статьи, будем пресекать",- резюмировал Платонов. Российское информационное право действитель-но представляет собой запутанный клубок законодательных актов, из которых трудно понять, в чем конкретно заключаются обязательства государства перед гражданами. Например, невозможно определить, какая информация органов государ-ственной власти должна обязательно раскрываться, а какая может составлять личную и семейную тайну. В законодательстве описано 30-40 различных видов тайн, в то же время единообразное понятие тайны отсутствует. В результате существуют многочис-ленные виды тайн, за разглашение которых не предусматривается вообще никакой ответственности. Большие надежды Впрочем, рассчитывать на то, что ситуация как-то изменится с появлением четкого законодательства, тоже не стоит - ведь даже су-ществующие законы не работают. Детализация телефонных переговоров, например, защищена законом "О тайне телеграфных и почтовых отправлений", данные налоговой - законом "О налоговой тайне", банковские проводки - законом "О бан-ковской тайне", информация ГИБДД или таможни - внутренними инструкциями. Но разби-раться с чиновниками, которые "сливают" информацию из госструктур, никто не спешит. Правоохранительные органы не могут или не хотят прекратить утечку и рас-пространение даже своих баз: недавно в продаже появилась база данных новосибирского ГУВД с фотографиями всего оперативного состава; база данных зонального информационного центра МВД, оказавшая на черном рынке, содержит сведения о "святая святых" - милицейской агентуре. Пока исполнительная власть не может догово-риться с законодательной, представители теневого рынка с нетерпением ждут, когда в рам-ках программы, одобренной Михаилом Фрадковым, будут систематизированы и переве-дены в электронный вариант архивы и текущая документация загсов и медицинских уч-реждений. Ни у кого нет сомнений в том, что информация о наследовании, усыновле-ниях, разводах и болезнях также будет иметь спрос, а потому будет украдена и размно-жена. "В России до сих пор не было ни одной более или менее интересной базы данных, которую удалось бы сохранить в тайне",- подводит печальный итог Руслан Миро-нов. | ||||
Автор: Олег Рашидов Источник: Бизнес | ||||