Общество / 28 июля 2011

Личность без секретов

Теоретически, с вступлением в силу с 1 июля поправок в ФЗ №152 «О персональных данных» россиянам больше незачем беспокоиться о надежности защиты этих данных. Но так ли это?
Личность без секретов

Каждый день мы предоставляем разнообразную информацию о себе и о своих близких в различные структуры. Теоретически, с вступлением в силу с 1 июля поправок в ФЗ №152 «О персональных данных» россиянам больше незачем беспокоиться о надежности защиты этих данных. Но так ли это?

Доступная база

Информацией о вас располагает сегодня не одна организация. При поступлении, например, на работу работник указывает в личной карточке, автобиографии, других документах, заполняемых при заключении трудового договора, сведения о себе. Когда мы отправляем ребенка в школу, мы также заполняем огромное количество анкет.

И хоть вся эта информация является конфиденциальной, случаи утечек различных баз персональных данных отнюдь нередки. Заголовки новостных ресурсов просто пестрят сообщениями: «потеряли информацию», «украли базу данных» и т.п.

В Ульяновске, например, подростки случайно нашли в здании бывшего профучилища папки с документами по усыновлению детей-сирот и детей, оставшихся без попечения родителей. Секретные документы, содержащие адреса, фотографии, копии паспортов и другие конфиденциальные сведения, просто «валялись» в помещении, которое в начале года было передано в казну и в последнее время не эксплуатировалось.

Сведения, изложенные в документах, были засекречены на 75 лет,  и по закону должны были храниться в специальном архиве. По данным прокуратуры, вследствие халатного отношения чиновников было утрачено более 800 личных дел детей и их усыновителей. Некоторые дела все же попали в руки посторонних людей.

На слуху и недавняя история с Пенсионным фондом. Напомним, тогда жители столицы начали получать письма, в которых говорилось, что на основании поданного заявления их накопительная часть пенсии переведена из государственного Пенсионного фонда в негосударственный пенсионный фонд "Норникель". Однако никакого заявления никто из пострадавших не подавал, и ни в какие сторонние организации не обращался. Налицо – утечка информации из Пенсионного фонда. Более того, диски с его базами данных открыто продаются на Савеловском рынке Москвы за 2,5 тысячи российских рублей.

Закон и переносы

Сегодня практически любая информация в нашей стране продается и покупается. Между тем, еще с 2006 года, когда был принят ФЗ 152 «О персональных данных», все личные данные граждан должны тщательно охраняться от постороннего вмешательства. Все операторы персональных данных - то есть организации, которые имеют в своем распоряжении сведения о своих клиентах и сотрудниках, - уже должны были привести свои информационные системы в соответствие со стандартами, которые формирует Федеральная служба по техническому и экспортному контролю (ФСТЭК).

Однако вначале срок приведения систем в соответствие со стандартами ФСТЭК был перенесен на 1 января нынешнего года, а потом - еще на полгода, на 1 июля 2011 года.

Причины этих поправок банальны – операторы просто не успевали выполнить все необходимые требования. А согласно закону, обязательства довольно жесткие. Главным образом, от любой организации, работающей с какими-либо персональными данными, требуется получение соответствующей лицензии ФСТЭК и установка оборудования, обеспечивающего надежную защиту информации.

Причем за нарушение этих требований предусмотрена ответственность, весьма критичная для бизнеса. Как показывает практика, для большинства операторов построение корректной системы защиты персональных данных требует значительных финансовых, временных и трудовых затрат и является весьма проблематичным. Однако закон выполнять все равно придется. Будь то своими силами, либо привлекая специальные компании, обладающие необходимыми лицензиями и штатом высококвалифицированных специалистов.

Отложили на потом

Что изменилось для всех нас с 1 июля? Опять же, теоретически, все данные должны строго охраняться. Причем, неважно в какой организации – ответственность школы, в которой хранятся персональные данные детей, и банка, где собирается полная информация о клиентах, будет похожей.

То же самое касается и ЖЭСов, где любят вывешивать списки должников, а также деканатов учебных заведений, где также размещают на видном месте списки не оплативших учебу.

Казалось бы, изучить правила за почти 5 лет, которые прошли с момента принятия ФЗ № 152, должны были все ответственные за ПД структуры. Однако поправки в закон и переносы сроков полноценного исполнения документа, привели к тому, что вопросы внедрения надежных систем безопасности так и остались отложенными «на потом».

Любопытно, что на конец апреля в реестре операторов на сайте Роскомнадзора было зарегистрировано порядка 200 тысяч организаций. Хотя по всей России их около 7 млн. Правда, по сообщению самого Роскомнадзора, из всего количества операторов включению в реестр подлежат 2–2,5 млн. Остальные попадают в список исключений. Например, если организация обрабатывает лишь персональные данные своих работников, формально она может не уведомлять об этом уполномоченный госорган. И все равно разница более чем в 2 млн., между теми, кто зарегистрировался и будет охранять персональные данные клиентов, и теми, кто должен это сделать, впечатляет.

«На защиту собственных конфиденциальных данных корпорации тратят огромные деньги, а вот заботиться о персональных данных клиентов некоторым из них очень и очень не хочется. Для них это лишние затраты, навязанные государством. Вот почему крупные компании, обрабатывающие персональные данные, всячески стремятся этот закон отложить», – уверен Лев Матвеев, генеральный директор российской компании SearchInform, разработчика систем информационной безопасности.

По его мнению, большинство операторов персональных данных признают необходимость законодательных изменений, хотя считают, что они решают в первую очередь формальные вопросы. «Можно написать десять бумажек о том, что все в порядке, а на рынке как торговали пиратскими дисками с ворованными базами данных, так и продолжают», – подчеркнул Лев Матвеев.

Впечатляют и результаты опроса, проведенного компанией SearchInform, среди около ста представителей банков, госпредприятий и частных компаний Санкт-Петербурга. Так, несанкционированные утечки конфиденциальной информации угрожают почти 2/3 (62,9 %) опрошенных.

Со случаями уволенных сотрудников унести с собой конфиденциальную информацию уже столкнулись 37,5 % опрошенных организаций города. Однако, как отмечают некоторые эксперты, в реальности число тех, кто пытается унести закрытые данные после увольнения, и вовсе стремится к 80-90%. Чего уж проще затем продать эти данные заинтересованным лицам или просто выложить в Интернет для всеобщего пользования? Видимо, именно таков путь конфиденциальной информации сотен граждан на рыночные прилавки.

Несмотря на принимаемые государством меры по защите персональных данных, есть опасения, что с 1 июля, когда в полную силу вступил ФЗ 152, для простых граждан ничего не изменится. Реальные изменения и улучшение ситуации с защитой информации в стране возможны только при постепенном ужесточении ответственности компаний и организаций, работающих с личной информацией.

Евгений Варакса

Кстати

Поисковик "Google" проиндексировал документы, размещенные на сайтах органов госвласти, сообщил 27 июля ИТАР-ТАСС. При вводе определенного запроса можно обнаружить сотню ссылок на служебные документы в формате doc и pdf, которые свободны для скачивания и просмотра. В индекс попали документы Минэкономразвития, Федеральной антимонопольной службы, Счетной палаты, специальных программ президента России, портала госзакупок, местных органов власти.

Это уже четвертая громкая утечка данных в Интернет. На прошлой неделе в кэше "Яндекса" обнаружились смс-сообщения, посланные с сайта "МегаФона". В понедельник в свободном доступе оказались персональные данные покупателей интернет-магазинов. Во вторник в "Яндексе" были обнаружены данные заказа железнодорожных билетов с номерами поездов, именами пассажиров, датами поездки.

Подписывайтесь на ИА «Ньюс» ВКонтакте, чтобы быть в курсе главных новостей и событий дня

Комментировать / Читать комментарии

Все новости рубрики

Новости
1431949125.jpg

Новости рубрики «Общество»