Базовая проблема. Государство не может обеспечить информационную безопасность своих граждан

По словам заместителя министра экономического развития Андрея Шаронова, новая система снизит бюрократическое бремя и ускорит реакцию властей на запросы граждан. А в качестве следующего шага МЭРТ предлагает совместить Единый регистр населения с электронными паспортами. Эту неоднозначную идею (в свое время она, напомним, была отвергнута Конгрессом США под давлением правозащитников) сейчас активно продвигает, например, правительство Великобритании.

Главный довод лоббистов "информационной безопасности" - борьба с терроризмом.

Подчиненных Германа Грефа трудно упрекнуть в злом умысле. Однако стремление идеологов этой реформы поставить Россию в один ряд с европейскими державами, скорее всего, будет сведено на нет коррупцией в отечественных государственных структурах. Конфиденциальная информация о гражданах и бизнесе уже давно стала предметом коммерции.

Рога и копыта
Сегодня на черном рынке представлен самый широкий набор баз данных государственных структур, содержащих конфиденциальную информацию о гражданах и финансовой деятельности компаний.

Показательные рейды правоохранительных органов ни к чему не приводят. Эти диски уже нельзя купить с лотков в центре города, но распространители с почти той же легкостью предлагают продукцию через интернет.

Несколько лет назад предприимчивые студенты Сельскохозяйственной академии решили заняться распространением пиратских копий информационных баз данных.

Сейчас компания RIC, что расшифровывается как "Рога и копыта", предлагает через свой сайт 60 наименований информационных продуктов.

От налоговой базы по физическим лицам, по которой можно выяснить место жительства и работы гражданина, а также его доход, до базы, содержащей информацию о деловой активности предприятий и организаций всех форм собственности. Сбросив заказ на пейджер, можно получить необходимый диск в течение часа с доставкой в офис. По данным сотрудников правоохранительных органов, ежедневная прибыль компании RIC составляет примерно $500.

"Торговля базами данных государственных структур находится вне правового поля",- так и сказал корреспонденту "Бизнеса" один из сотрудников RIC, представившийся Сергеем. У информационных баз госучреждений нет правообладателя, они не подпадают под статью 148 УК о защите авторского права.

Технология взлома
"Пока будет спрос - будет и информация",- говорит начальник отдела компании "Московский центр экономической безопасности" Руслан Миронов. После скандала с кражей базы ЦБ руководство банка отрапортовало, что внутреннее расследование проведено и проблема закрыта, но так называемая база деловой активности продолжает обновляться - и сейчас можно получить информацию о банковских проводках с опозданием в три рабочих дня. Причем необязательно покупать всю базу. Можно заказать информацию о конкретных, интересующих вас компаниях. База ГИБДД тоже обновляется ежемесячно. "За $300-500,- продолжает Миронов,- можно получить детализацию интересующего вас номера от любого оператора сотовой связи или альтернативной связи. В распечатке будут все входящие и исходящие номера и даже указано местонахождение телефона, с которого сделан звонок. Винить в этом операторов не стоит. Все компании связи входят в систему оперативно-розыскной деятельности и обязаны предоставлять информацию правоохранительным органам".

Представитель RIC отказался рассказать, как к распространителям попадают базы данных госструктур и компаний. У Руслана Миронова на этот счет есть твердая уверенность: "Говорить о хакерах в этой ситуации смешно. В этих базах гигантский объем информации, скачать их незаметно невозможно,- считает он.- Утечка всегда происходит с помощью сотрудников учреждения или компании. Нередко пираты, чтобы добраться до интересного продукта, внедряют в учреждение своего человека.

Обычно "засланными казачками" становятся системные администраторы. Им главное - получить более или менее рабочую копию, а дальше опытный спец взламывает защиту и начинается копирование".

Многообразие тайны
Защищать частную информацию Россия обязалась, подписав в ноябре 2001 года европейскую конвенцию о защите физических лиц при автоматизированной обработке персональных данных. Собирая сведения о гражданах, власть обязалась не допускать ущемления их прав и принимать меры против несанкционированного раскрытия информации и злоупотребления ею.

Однако представитель управления по борьбе с преступлениями в сфере высоких технологий МВД России Анатолий Платонов объяснил "Бизнесу", что эффективно бороться с распространителями электронных баз данных милиции не позволяет отсутствие прямых статей в Уголовном кодексе. Для того чтобы они появилось, необходимо вносить целый ряд поправок в федеральные законы. "Будут статьи, будем пресекать",- резюмировал Платонов.

Российское информационное право действительно представляет собой запутанный клубок законодательных актов, из которых трудно понять, в чем конкретно заключаются обязательства государства перед гражданами. Например, невозможно определить, какая информация органов государственной власти должна обязательно раскрываться, а какая может составлять личную и семейную тайну. В законодательстве описано 30-40 различных видов тайн, в то же время единообразное понятие тайны отсутствует. В результате существуют многочисленные виды тайн, за разглашение которых не предусматривается вообще никакой ответственности.

Большие надежды
Впрочем, рассчитывать на то, что ситуация как-то изменится с появлением четкого законодательства, тоже не стоит - ведь даже существующие законы не работают. Детализация телефонных переговоров, например, защищена законом "О тайне телеграфных и почтовых отправлений", данные налоговой - законом "О налоговой тайне", банковские проводки - законом "О банковской тайне", информация ГИБДД или таможни - внутренними инструкциями. Но разбираться с чиновниками, которые "сливают" информацию из госструктур, никто не спешит.

Правоохранительные органы не могут или не хотят прекратить утечку и распространение даже своих баз: недавно в продаже появилась база данных новосибирского ГУВД с фотографиями всего оперативного состава; база данных зонального информационного центра МВД, оказавшая на черном рынке, содержит сведения о "святая святых" - милицейской агентуре.

Пока исполнительная власть не может договориться с законодательной, представители теневого рынка с нетерпением ждут, когда в рамках программы, одобренной Михаилом Фрадковым, будут систематизированы и переведены в электронный вариант архивы и текущая документация загсов и медицинских учреждений. Ни у кого нет сомнений в том, что информация о наследовании, усыновлениях, разводах и болезнях также будет иметь спрос, а потому будет украдена и размножена. "В России до сих пор не было ни одной более или менее интересной базы данных, которую удалось бы сохранить в тайне",- подводит печальный итог Руслан Миронов.

Деловая газета "Бизнес"