Базовая проблема. Государство не может обеспечить информационную безопасность своих граждан
ОЛЕГ РАШИДОВ
Правительство России одобрило Концепцию создания системы персонального учета населения Российской Федерации. В течение семи лет в стране появится Государственный регистр населения, который уже начало создавать Федеральное агентство по информационным технологиям. После принятия закона "О персональных данных" будет снята конфиденциальность с шести первичных параметров гражданина: фамилии, имени, отчества, пола, даты и места рождения. Этим сведениям будет присвоен идентификационный номер и дана ссылка на необходимую информацию в ведомственных базах. С этого момента лица, имеющие по закону доступ к информации, смогут пользоваться любой из первичных баз данных, объединенных в сеть.
По словам заместителя министра экономического развития Андрея Шаронова, новая система снизит бюрократическое бремя и ускорит реакцию властей на запросы граждан. А в качестве следующего шага МЭРТ предлагает совместить Единый регистр населения с электронными паспортами. Эту неоднозначную идею (в свое время она, напомним, была отвергнута Конгрессом США под давлением правозащитников) сейчас активно продвигает, например, правительство Великобритании.
Главный довод лоббистов "информационной безопасности" - борьба с терроризмом.
Подчиненных Германа Грефа трудно упрекнуть в злом умысле. Однако стремление идеологов этой реформы поставить Россию в один ряд с европейскими державами, скорее всего, будет сведено на нет коррупцией в отечественных государственных структурах. Конфиденциальная информация о гражданах и бизнесе уже давно стала предметом коммерции.
Рога и копыта Сегодня на черном рынке представлен самый широкий набор баз данных государственных структур, содержащих конфиденциальную информацию о гражданах и финансовой деятельности компаний.
Показательные рейды правоохранительных органов ни к чему не приводят. Эти диски уже нельзя купить с лотков в центре города, но распространители с почти той же легкостью предлагают продукцию через интернет.
Несколько лет назад предприимчивые студенты Сельскохозяйственной академии решили заняться распространением пиратских копий информационных баз данных.
Сейчас компания RIC, что расшифровывается как "Рога и копыта", предлагает через свой сайт 60 наименований информационных продуктов.
От налоговой базы по физическим лицам, по которой можно выяснить место жительства и работы гражданина, а также его доход, до базы, содержащей информацию о деловой активности предприятий и организаций всех форм собственности. Сбросив заказ на пейджер, можно получить необходимый диск в течение часа с доставкой в офис. По данным сотрудников правоохранительных органов, ежедневная прибыль компании RIC составляет примерно $500.
"Торговля базами данных государственных структур находится вне правового поля",- так и сказал корреспонденту "Бизнеса" один из сотрудников RIC, представившийся Сергеем. У информационных баз госучреждений нет правообладателя, они не подпадают под статью 148 УК о защите авторского права.
Технология взлома "Пока будет спрос - будет и информация",- говорит начальник отдела компании "Московский центр экономической безопасности" Руслан Миронов. После скандала с кражей базы ЦБ руководство банка отрапортовало, что внутреннее расследование проведено и проблема закрыта, но так называемая база деловой активности продолжает обновляться - и сейчас можно получить информацию о банковских проводках с опозданием в три рабочих дня. Причем необязательно покупать всю базу. Можно заказать информацию о конкретных, интересующих вас компаниях. База ГИБДД тоже обновляется ежемесячно. "За $300-500,- продолжает Миронов,- можно получить детализацию интересующего вас номера от любого оператора сотовой связи или альтернативной связи. В распечатке будут все входящие и исходящие номера и даже указано местонахождение телефона, с которого сделан звонок. Винить в этом операторов не стоит. Все компании связи входят в систему оперативно-розыскной деятельности и обязаны предоставлять информацию правоохранительным органам".
Представитель RIC отказался рассказать, как к распространителям попадают базы данных госструктур и компаний. У Руслана Миронова на этот счет есть твердая уверенность: "Говорить о хакерах в этой ситуации смешно. В этих базах гигантский объем информации, скачать их незаметно невозможно,- считает он.- Утечка всегда происходит с помощью сотрудников учреждения или компании. Нередко пираты, чтобы добраться до интересного продукта, внедряют в учреждение своего человека.
Обычно "засланными казачками" становятся системные администраторы. Им главное - получить более или менее рабочую копию, а дальше опытный спец взламывает защиту и начинается копирование".
Многообразие тайны Защищать частную информацию Россия обязалась, подписав в ноябре 2001 года европейскую конвенцию о защите физических лиц при автоматизированной обработке персональных данных. Собирая сведения о гражданах, власть обязалась не допускать ущемления их прав и принимать меры против несанкционированного раскрытия информации и злоупотребления ею.
Однако представитель управления по борьбе с преступлениями в сфере высоких технологий МВД России Анатолий Платонов объяснил "Бизнесу", что эффективно бороться с распространителями электронных баз данных милиции не позволяет отсутствие прямых статей в Уголовном кодексе. Для того чтобы они появилось, необходимо вносить целый ряд поправок в федеральные законы. "Будут статьи, будем пресекать",- резюмировал Платонов.
Российское информационное право действительно представляет собой запутанный клубок законодательных актов, из которых трудно понять, в чем конкретно заключаются обязательства государства перед гражданами. Например, невозможно определить, какая информация органов государственной власти должна обязательно раскрываться, а какая может составлять личную и семейную тайну. В законодательстве описано 30-40 различных видов тайн, в то же время единообразное понятие тайны отсутствует. В результате существуют многочисленные виды тайн, за разглашение которых не предусматривается вообще никакой ответственности.
Большие надежды Впрочем, рассчитывать на то, что ситуация как-то изменится с появлением четкого законодательства, тоже не стоит - ведь даже существующие законы не работают. Детализация телефонных переговоров, например, защищена законом "О тайне телеграфных и почтовых отправлений", данные налоговой - законом "О налоговой тайне", банковские проводки - законом "О банковской тайне", информация ГИБДД или таможни - внутренними инструкциями. Но разбираться с чиновниками, которые "сливают" информацию из госструктур, никто не спешит.
Правоохранительные органы не могут или не хотят прекратить утечку и распространение даже своих баз: недавно в продаже появилась база данных новосибирского ГУВД с фотографиями всего оперативного состава; база данных зонального информационного центра МВД, оказавшая на черном рынке, содержит сведения о "святая святых" - милицейской агентуре.
Пока исполнительная власть не может договориться с законодательной, представители теневого рынка с нетерпением ждут, когда в рамках программы, одобренной Михаилом Фрадковым, будут систематизированы и переведены в электронный вариант архивы и текущая документация загсов и медицинских учреждений. Ни у кого нет сомнений в том, что информация о наследовании, усыновлениях, разводах и болезнях также будет иметь спрос, а потому будет украдена и размножена. "В России до сих пор не было ни одной более или менее интересной базы данных, которую удалось бы сохранить в тайне",- подводит печальный итог Руслан Миронов.
Деловая газета "Бизнес"
|