29.04.2008

Ушел на базу данных. Чиновники решили бороться с утечкой персональной информации о россиянах

Федеральная служба по надзору в сфере массовых коммуникаций, связи и охраны культурного наследия (Россвязьохранкультура) приступила к формированию единого реестра операторов, осуществляющих сбор персональных данных. В список операторов должны попасть все обладатели конфиденциальных сведений – госорганы, банки, страховщики. Таким способом ведомство рассчитывает побороть незаконное распространение личных сведений россиян. По словам экспертов, однако, введение подобной нормы вряд ли поможет справиться с утечкой конфиденциальной информации.

Представлять данные в Россвязьохранкультуру должны будут государственные и муниципальные органы, юридические и физические лица, осуществляющие обработку персональных данных. В состав сведений, включающихся в реестр, попадут наименование оператора, адрес и регистрационный номер, а также адреса филиалов, цель обработки информации и правовое основание обработки персональных данных. Для включения в реестр организации и физические лица должны будут направить уведомление в территориальное управление Россвязьохранкультуры об обработке данных, после чего в течение 30 дней уполномоченный орган примет решение о приеме создателя базы в реестр. Если оператор будет включен в единый реестр, то информация об этом в течение трех дней появится на официальном сайте службы. При этом надо отметить, что реестр объединит информацию о создателях любых баз данных россиян, будь то ГИБДД, телефонная компания или коммерческий банк. Пресс-секретарь Россвязьохранкультуры Евгений Стрельчик пояснил «НИ», что таким способом ведомство рассчитывает поставить под контроль процесс создания баз данных с тем, чтобы избежать утечки персональной информации. «Это процесс достаточно долгий, потому что необходимо и материально-техническое обеспечение, и условия хранения и обработки этих данных, – сказал «НИ» Евгений Стрельчик. – Это только начальный этап работы».

Сами обладатели конфиденциальной информации к нововведению отнеслись спокойно. По словам первого вице-президента Ассоциации региональных банков Александра Хандруева, «банки и страховые компании не заинтересованы в том, чтобы их базы данных гуляли по стране, поскольку, имея эту информацию, можно понять, как работают эти банки». «Я не понимаю, с какой целью это будет сделано, – сказал «НИ» г-н Хандруев. – Ведь есть же Конституция, в которой четко написано, что нельзя вмешиваться в личную жизнь граждан, поэтому чьи-то личные данные не имеет права никто предоставлять общественности. За это и так предусмотрено соответствующее наказание». Он напомнил, что есть закон, запрещающий размещать в открытом доступе базы данных людей. «Поэтому тех людей, которые ими торгуют, могут взять и посадить в каталажку», – считает банкир. Александр Хандруев отмечает, что утечки «могут происходить и не от банка как такового». «Вот, например, хакер взломал систему и базу украл. А в банке-то сидят и ничего не знают – у них есть стандарт безопасности, который ФСБ разработала – они его соблюдают, – сказал он «НИ». – И прежде чем вынимать соринку из другого глаза, нашим чиновникам сначала надо бревно вытащить из своего. Ведь распространено мнение, что 99% утечек идет именно из правоохранительных органов и служб безопасности».

Между тем сейчас в свободной продаже можно найти базы данных ГИБДД, налоговой службы, операторов сотовой связи. Личные данные граждан размещены и в Интернете. Помимо выложенных в Сети ворованных баз данных, также существуют популярные порталы, на которых пользователи сами оставляют о себе информацию. Те же социальные сети или сайты знакомств. «Люди находят друг друга, переписываются, знакомятся и т.д., но не оставляют же они своих точных координат и паспортных данных, – говорит «НИ» член комитета Госдумы по безопасности Алексей Розуван. – Здесь в преступных целях использовать что-то вряд ли можно. Какой смысл их брать под контроль, если они не являются засекреченными. Но вот когда речь идет о налоговой базе, о базе ФСБ, ГИБДД, которые могут быть использованы преступниками, вот их надо тщательно сохранять и допускать к ним только тех лиц, которые имеют на это право».

Заместитель председателя комитета Госдумы по информационной политике, информационным технологиям и связи Борис Резник говорит «НИ», что «порядок наводить надо. «Думаю, что худо от создания такого реестра не будет – ведь действительно торгуют информацией на каждом углу, – сказал «НИ» депутат. – Только вот непонятно, достаточными ли будут данные меры». Между тем Алексей Розуван сомневается, что силовые ведомства будут предоставлять свои данные Россвязьохранкультуре. По его словам, для борьбы с утечкой личных данных граждан «необходимо установить наказание для их распространителей». «Сейчас Госдума работает над законопроектами, которые бы упорядочили наказание, – сказал «НИ» г-н Розуван. – Сегодня ведь действительно этими данными торгуют разного рода дельцы. Вот для них надо установить строжайшее наказание, вплоть до уголовной ответственности, как за хищение такой конфиденциальной информации, так и за ее распространение. Над этим и надо работать, а не над тем, чтобы в каком то ведомстве собирать какие-то данные. Неужели ж после этого перестанут информацию воровать?»

КИРА ВАСИЛЬЕВА, МАРЬЯМ МАГОМЕДОВА

Новые Известия