Защитись сам Защита бизнеса Как нас продают

[ Главная ] [ Уровень вверх ] [ Зарплата Большого брата ] [ Украденное «я» ] [ Тайны по сходной цене ] [ Личные общедоступные ] [ Технологии глобальной слежки ] [ Расколотая база ] [ Базовые ценники ] [ Секретные материалы ] [ Прослушка сотовых ] [ Интеллектуальная собственность? ] [ Новые русские Пинкертоны ] [ Под увеличительным стеклом ] [ Что умеют взломщики ] [ Базы на базаре ] [ Жертвы защиты ]

Расколотая база

Алексей Ходорыч, Коммерсант-Деньги, № 7, 21 февраля 2001 г.

Ровно 160 лет назад шелкоторговец Льюис Тэппен из Нью-Йорка создал специальное агентство для сбора и анализа информации о кредитоспособности обращавшихся к нему за ссудами предпринимателей. Накопив несколько томов кредитных отчетов, Тэппен стал продавать информацию на сторону: за пользование ею клиенты платили от $100 до $200 в год. Так появилась первая коммерческая база данных. В современной России продажа сведений о гражданах и предприятиях -- весьма доходный бизнес, ежегодные обороты которого оцениваются в десятки миллионов долларов, если не больше. Правда, есть у российского бизнеса одна особенность: информацией торгуют в основном нелегально.

Журналисты против лоточников

За рубежом

Международный стандарт

Термин privacy ("приватность", "частная жизнь"), которым в странах англосаксонской системы права обычно обозначают право каждого на защиту от посягательства на частную жизнь и сохранение личной, семейной или коммерческой тайны, уходит своими корнями глубоко в историю. Право на уединение и право на тайну, одни из основных составляющих privacy, упоминаются в Торе, Библии, в древнеиндийских и древнекитайских философских трактатах.

Современная правовая наука разделяет privacy на несколько взаимосвязанных составляющих:

-- физическая, касающаяся защиты человеческого тела от постороннего вмешательства -- такого, как испытания лекарств и исследования внутренних органов;

-- коммуникаций, которая подразумевает сохранность и неприкосновенность почтовых сообщений, телефонных переговоров, электронной почты и других видов связи;

-- территориальная -- ограничения на вторжение в жилище, на рабочее место, а также те, что действуют в публичных местах (например, dress code и face control -- это privacy клубов);

-- информационная -- регулирование сбора и обработки персональных данных, таких, как банковская и медицинская информация, тайна поверенного (адвоката), информация об имуществе физического лица и т. п.

В известном смысле все права человека в западном понимании происходят из privacy.

Если говорить об информационном аспекте privacy, в частности о праве на защиту личной информации, то главное правило следующее: что именно нуждается в защите, решает тот, о ком эта информация распространяется.

С одной стороны, практически вся информация о частных лицах находится в открытом доступе. Адрес интересующего вас человека вы можете найти в любом телефонном справочнике. По соответствующему запросу вам предоставят информацию о его машине, объектах недвижимости и т. п.

С другой стороны, любое частное лицо, которое считает, что его privacy нарушается в результате открытого доступа к личной информации, может запретить распространять эту информацию, а в случае, если кто-либо не послушается,-- обратиться в суд за судебным запретом и компенсацией ущерба, связанного с разглашением закрытых сведений. Иногда речь идет о миллионах долларов.

Однако право на такой запрет имеют только частные лица. Считается, что публичные институты, к каковым относятся государственные учреждения, общественные организации и фонды, политические партии и т. п., не имеют права на тайну. Исключение составляют государственная, военная тайна, тайна следствия, в отношении которых существуют специальные процедуры запрета на разглашение информации. Согласно англосаксонской правовой системе, ключевую роль здесь (как, впрочем, и во многих других вопросах) играет суд, который по заявлению заинтересованных лиц определяет, может ли та или иная информация быть опубликована или распространена иным способом. Не имеют privacy и корпорации, которые, впрочем, вправе ссылаться на коммерческую тайну.

Характерно, что так называемые публичные фигуры -- члены королевской семьи, политики, крупные бизнесмены, звезды шоу-бизнеса и спорта -- имеют меньше прав на неприкосновенность частной жизни. Дело в том, что для них privacy вступает в коллизию (противоречие) с другим фундаментальным гуманитарным правовым институтом -- правом свободно получать и распространять информацию, представляющую общественный интерес. Именно поэтому президент США не может дать указание прессе не обсуждать в деталях его интимные контакты с особами противоположного пола, а наследник английского престола даже и не помышляет запретить репортерам вмешиваться в его отношения с Камиллой Паркер-Боулз.

Нельзя наложить запрет на распространение информации, которая содержится в публичных документах: метриках, официальных извещениях, отчетах полиции, материалах судебного рассмотрения и т. п. Впрочем, в некоторых американских штатах может быть запрещена часть публичной информации. Файлы, содержащие такую информацию, опечатываются, а по истечении определенного времени уничтожаются. Например, если преступником или иным правонарушителем является несовершеннолетнее лицо, после отбытия наказания уголовное дело уничтожается по достижении им совершеннолетнего возраста. И ни в одной базе данных он не будет фигурировать как лицо, привлекавшееся к уголовной или административной ответственности.

Несмотря на коренные отличия между англосаксонской и романо-германской (континентальной) системами права, privacy защищается в любой развитой стране. Другое дело, что в континентальной Европе вопросы запрета на распространение частных сведений регулируются не общим правом (common law), основанном на судебных прецедентах, а специальными законами.

Правила защиты privacy в области информации в Великобритании, США и, допустим, Германии, конечно же, отличаются. Даже в разных штатах они толкуются по-своему. Однако общим остается главный принцип: гражданин сам вправе выбрать, какую информацию о нем можно распространять открыто, а какую нельзя.

МАКСИМ ЧЕРНИГОВСКИЙ, юрист

Адресная охота

Покупатель на продажу

Информация о клиентах -- чуть ли не главное достояние коммерческих фирм и почти единственное для компаний "новой экономики", реальные активы которых -- "два стола да три компьютера". Поэтому за клиентскими базами данных развернулась настоящая охота.

"Экономика знаний" имеет оборотную сторону. Чтобы максимально персонализировать товар -- под конкретного покупателя,-- виртуальный продавец вынужден собирать максимальное количество данных о нем. Большей их частью (например, адресами e-mail и доставки, номером кредитной карты) покупатель делится с продавцом по собственной воле. Другая информация (включая маршрут движения электронного покупателя по закоулкам интернет-сайта, время, проведенное у той или иной электронной витрины) попадает в руки продавца без ведома клиента. Пользуясь дополнительными данными, робот-продавец может предложить покупателю товар в нагрузку и даже установить разную цену для разных людей. Один из создателей подобной "системы слежки" SpyLOG, действующей в Рунете, как-то сказал мне, что при помощи его программы можно найти покупателя даже на подводную лодку. Тем не менее в какой-то момент владельцы SpyLOG продали баннерную сеть и сосредоточились на сборе статистических данных. В совокупности -- как статистика -- персональные данные бесполезны. Однако информация о предпочтениях конкретного человека (или группы посетителей сайта) -- самый ценный коммерческий товар.

Пионером торговли собственными клиентами называют крупнейший он-лайновый магазин Amazon.com. Прошлой осенью колебания курса акций Amazon.com Inc. на фондовой бирже NASDAQ вынудили компанию объявить, что персональные данные ее клиентов являются активом, пригодным в случае чего для продажи. По мнению представителей Amazon.com Inc., особым спросом будут пользоваться имена покупателей, адреса доставки товара, номера кредитных карт, адреса электронной почты, номера социального страхования, фотографии пользователей, а также списки подарков, которые они хотят получить. Заявление электронного торговца вызвало бурю возмущения в обществе, но на ситуацию с торговлей персональными данными это не повлияло.

Исследователи электронной торговли в один голос говорят, что в ближайшие год-два большую часть электронных бизнесменов, жестко конкурирующих между собой, ждет разорение. С юридической точки зрения смена владельца электронного магазина означает передачу новому собственнику всех активов, в том числе баз персональных данных, и это абсолютно правомерно. Гораздо сомнительнее выглядят разнообразные партнерские программы электронных торговцев, в рамках которых происходит обмен персональными данными. Дело в том, что регистрация в большинстве баз данных не предусматривает возможности выбора -- у человека не спрашивают, желает ли он получать предложения от новоявленных партнеров.

Впрочем, от утечки персональных данных часто страдают не только покупатели, но и сами бизнесмены. Такие инциденты нечасто, но становятся достоянием общественности. Так, известно, что сетевой деятель Мария Грачева, рассорившись с прежним работодателем -- агентством интернет-рекламы System.ru, унесла во вновь созданное агентство "Прорыв" диск с историей клиентских взаимоотношений.

Законодательно регулировать манипуляции персональными данными в интернет-среде государство пока не способно. Даже в наиболее "продвинутой" по этой части стране, США, законодатели озаботились защитой прав граждан от несанкционированного вторжения в личную жизнь всего один раз -- приняв в 2000 году Privacy Comission Act. В России, где стремление поделиться персональной информацией, похоже, зашифровано в геноме, проблемой утечек персональных данных на государственном уровне заниматься не принято.

Сергей Коляда

Проведенная месяц назад акция журнала "Автопилот" по физическому уничтожению нескольких сотен компакт-дисков с базами данных (БД) ГИБДД, МГТС, таможни, ОВИРа, регистрационных палат, БТИ и пр., которые фактически находились в свободной продаже, получила неплохой резонанс. Материалы, как журналисты "Автопилота" давили диски автомобилем, а адвокат Павел Астахов крошил их кувалдой, обошли многие центральные издания. Собственно, борьбу с черным рынком информации "Автопилот" активно ведет с середины 2000 года. Ведь продажа конфиденциальных сведений не просто нарушает неприкосновенность частной жизни, гарантированную Конституцией, но и существенно облегчает работу бандитам. Разыскав в базе данных ГИБДД информацию о модели, годе выпуска, номере кузова и двигателя автомобиля, а также получив паспортные данные и телефонный номер владельца, преступники могут не только подобрать нужную машину, но и загодя выправить на нее документы. Известны случаи, когда злоумышленники вычисляли одиноких пенсионеров, физически их устраняли и бесплатно получали освободившиеся квартиры. Кроме того, продажа, например, баз данных таможни или невыхолощенных БД регистрационных палат фактически является разглашением коммерческой тайны.

После выступлений СМИ контроль за доступом к БД во всех госучреждениях, откуда шли утечки, был усилен. В результате рейдов Управления МВД по борьбе с преступлениями в сфере высоких технологий (подразделение "Р") и 21-го отдела УБЭП (специальный отдел по борьбе с теми же преступлениями) компакт-дисков с БД в продаже действительно стало меньше, но купить по-прежнему можно все -- уличные торговцы просто работают осторожнее. Все активнее используется Интернет (см. сайты geocities.com/bd_ru2000, telebaza.narod.ru, webcenter.ru/~pepell/database), продавцы по-прежнему регулярно рассылают по электронной почте интересные предложения, иногда даже указывая собственные телефоны.

В общем, принятые меры по предотвращению продаж конфиденциальных БД оказались неэффективными. Причин тому две. Во-первых, сейчас даже попавшийся с поличным продавец практически ничем не рискует. Во-вторых, гонения на лоточников (сначала со стороны СМИ, а потом -- и органов правопорядка) на самом деле лишь борьба с вершками, а при наличии мощной и упитанной корневой системы она всегда обречена на провал.

Хакеры против "силовиков"

То, что на лоточную продажу приходится лишь малая часть рынка конфиденциальной информации, признают все опрошенные нами эксперты. Олег Яшин, ответственный секретарь комиссии по безопасности информационного рынка Совета предпринимателей правительства Москвы, начальник отдела внешних связей ассоциации "Русский щит": Если честно, то на этих самых лотках отоваривались в основном частники, покупавшие компакт-диски исключительно из спортивного интереса. Знаете, когда эта продукция начала продаваться в массовом порядке, даже стало правилом хорошего тона иметь дома базу МГТС или ГИБДД -- а ну-ка, посмотрю, на какой машине ездит мой школьный приятель, с которым не виделся несколько лет. Стоят эти базы не дороже 200 рублей, правда, они часто просто не работают, да и сведения содержат устаревшие. Кроме частников их покупали и разного рода отморозки для использования в преступных целях. Серьезные же клиенты -- я говорю об охранных и детективных агентствах, службах безопасности коммерческих организаций, а также о криминальных структурах более высокого уровня, зачастую связанных с теми же самыми службами безопасности, -- покупают информацию в других местах. На таких потребителей и приходится большая часть оборота рынка баз данных. Актуальная, полная, работающая база стоит уже не 200 рублей, как на лотках, а на порядок дороже. Рынок этот существует уже много лет, просто никто никогда о нем не говорил.

Ирина Андреева, генеральный директор информационной компании МБИТ: Чиновники и специалисты, имевшие доступ к базам данным в госструктурах, продавали или передавали на условиях обмена информацией детективным и охранным агентствам конфиденциальные сведения. Система была многоуровневой. Компаний, имевших доступ к источникам утечки, было немного. Они продавали данные другим структурам, которые использовали информацию, обслуживая своих клиентов. Рентабельность таких операций составляла даже не сотни, а тысячи процентов.

Правоохранительные органы были хорошо осведомлены о существовании этого хорошо законспирированного рынка, но мер никаких не принимали -- положение дел их устраивало. Во-первых, снабжая бывших коллег полезными сведениями, они пользовались их данными, не менее полезными. Во-вторых, получить необходимую для работы информацию ограниченного доступа в частных структурах было подчас намного легче, чем в том или ином государственном ведомстве. Сергей Минаев, генеральный директор Специальной информационной службы (СИнС): До сих пор для многих сотрудников силовых структур получение оперативного доступа к базам данным других государственных ведомств -- например, Таможенного комитета -- представляет серьезную проблему. Они приходят к нам -- мы помогаем. Ксенофонт Ипполитов, вице-президент Российского союза предприятий безопасности, в прошлом -- руководитель информационно-аналитического управления Министерства безопасности России (ныне ФСБ): Представители правоохранительных структур действительно обращаются в частные фирмы даже за той информацией, которую теоретически можно получить по линии их ведомств. Но это неудивительно. Оперативный взаимообмен информацией между госструктурами практически отсутствует. Когда я работал в органах госбезопасности, мне приходилось пользовался нашей агентурой, чтобы получить нужные сведения в других госструктурах. Время, как говорится, деньги.

Нелегальный рынок БД был впервые дестабилизирован в начале 1999 года. Ирина Андреева: На волне сокращений, которая коснулась как госучреждений, так и фирм, специализирующихся на безопасности, уволенные работники пустили информацию, к которой имели доступ, на открытый рынок, причем продавали ее по демпинговым ценам.

Но эти утечки были разовыми и особого влияния на рынок не оказали. Настоящий подрыв рынка конфиденциальных БД случился в конце 1999-го -- начале 2000 года, когда торговцы первого уровня (те, кто покупал базы в госорганах с целью дальнейшей перепродажи), озабоченные утечками, начали ставить на свои базы программно-аппаратную защиту против взлома, а также исключающую возможность их установки на несколько компьютеров. Тогда пользователи этих баз, желавшие подзаработать на их перепродаже (торговцы второго уровня), стали привлекать к взлому защищенных БД хакеров и создали себе мощных конкурентов. Олег Яшин: Хакеры, взламывая системы, копировали нужные данные, а потом организовывали в Интернете сайты по продаже информации, фактически украденной у тех, кто сам ею пользовался нелегально. Операторы-старожилы даже не ожидали, что обуздать этих конкурентов будет так сложно. Коса нашла на камень. Сейчас, скажу прямо, между старожилами и хакерами идет настоящая война, причем с переменным успехом.

Последствия боевых действий видны невооруженным глазом. Ксенофонт Ипполитов: Обратите внимание, как быстро закрываются сайты, на которых продается конфиденциальная информация -- даже те, которые физически размещены на зарубежных серверах. Зная возможности наших правоохранительных органов, я сомневаюсь, что они к этому причастны. Скорее уж тут приложили руку торговцы секретами старой формации -- они необходимые ресурсы имеют.

Одной из самых известных фирм, которая прославилась продажами БД для "широких кругов", еще недавно считалась компания "Стик" (торговая марка MarmozSoft). 28 июня прошлого года в 9.15 заместитель генерального директора этой компании Олег Шведов (в прошлом возглавлявший аналитическое управление службы безопасности Мосбизнесбанка) упал под поезд на станции метро "Бабушкинская". Друзья погибшего утверждали, что никаких причин для самоубийства у Шведова не было, тем более что трагедия произошла накануне дня рождения его сына. Конечно, Шведов мог просто оступиться, но это как-то неубедительно -- во всяком случае, многие сомневаются. Еще один странный момент: последние годы Шведов передвигался по Москве только на машине. Тем не менее факт его гибели сотрудники 7-го отдела УВД по охране метрополитена сразу же квалифицировали как несчастный случай. Комментарии, как говорится, излишни.

Из-за вмешательства компьютерных взломщиков рынок конфиденциальной информации утратил свою закрытость, стал доступным всем и каждому. Джин выпущен из бутылки, и загнать его обратно уже не получится.

Законспирированный оборот

Нечистые на руку сотрудники госструктур, как правило, продают конфиденциальные базы (или информацию, на основе которой они создаются) за копейки, на вторичном же рынке стоимость этих баз возрастает в сотни раз. Олег Яшин: Рынок состоит из нескольких уровней: на первом предлагаются свежие, актуальные базы, которые хорошо работают, на последнем -- лоточной торговли -- торгуют устаревшими, нередко порченными CD, стоимость их редко превышает 200 рублей. Продажа через Интернет, организованная хакерами, занимают промежуточное положение, базы там дороже и качественнее, чем на лотках, однако иногда их актуальность и полнота оставляют желать лучшего.

Рынок жестко законспирирован -- во-многом по причине трений между старожилами и хакерами, поэтому реальное движение денег на этом рынке отследить непросто. Некоторые оценивают оборот рынка БД относительно оборота рынка контрафактных CD (ворованные программы, музыка, видео). Виталий Гапон, начальник управления экспертиз, контроля и общественных связей ГУП "Информзащита": По опыту наших совместных с правоохранительными органами рейдов на той же "Горбушке", на базы данных приходится примерно 2-3% всей продаваемой там контрафактной продукции. Оценка оборота контрафактной продукции -- $2,5-3 млрд в год -- не раз приводилась различными источниками. Таким образом, объем продаж продукции, содержащей служебную или закрытую информацию, можно оценить не менее, чем в $50 млн в год.

Олег Яшин: Цифра в $2,5-3 млрд в действительности какая-то виртуальная. Откуда она взялась, никто не знает, но всегда, когда оценивают масштабы пиратства в России, ее обязательно используют. Мне кажется, реальный оборот много меньше, наша максимальная оценка -- $45 млн в год по всей контрафактной продукции на CD. Но соотносить объем рынка баз данных с этими $45 млн не следует, ведь большая часть информации продается не на лотках. Правильнее отталкиваться от покупателя.

Большую часть продаж, как мы выяснили, обеспечивают службы безопасности, охранные и детективные агентства -- на них, по разным оценкам, приходится 50-60% всего оборота. Оставшиеся 40-50% -- доля маркетинговых агентств (базы данных используются как для банальной рассылки, в том числе предвыборной, так и для исследований рынков), криминальных структур, а также просто любопытных частников. По оценкам Ксенофонта Ипполитова, в России действует около 20 тыс. охранных и детективно-информационных структур. И, как считает генеральный директор охранно-детективного объединения "Аргус" Юрий Левицкий (по совместительству председатель комиссии по связям со СМИ консультативного совета при ФСБ России), каждая третья использует в своей работе БД. Службы безопасности почти всех российских банков и страховых компаний (всего их 2,45 тыс.) применяют базы для получения информации о клиентах и партнерах. Что же касается разного рода производителей и коммерческих компаний, то здесь оценить количество пользователей БД затруднительно. По той простой причине, что в большинстве случаев нет достоверных сведений о реальных масштабах бизнеса той или иной структуры -- а ведь именно это определяет "серьезность" службы безопасности. Такой информации нет ни у кого -- в том числе сведенной, по России. Однако опрошенные нами эксперты сошлись во мнении, что речь может идти о трех тысячах компаний в Москве и тысяче компаний в других городах России. Итого получаем примерно 12,5 тыс. крупных потребителей секретной информации.

Прикинем теперь, во что обходится ежегодное пополнение БД. Служба безопасности "Моста", например, может тратить на обновление первичной информации десятки тысяч долларов год, в то же время относительно небольшая компания вполне уложится в $200. Как считает Юрий Левицкий, на покупку первичных баз данных среднестатистический потребитель тратит $1-1,5 тыс. ежегодно. Таким образом, только на структуры, связанные с безопасностью, приходится $12-18 млн в год. Поскольку иногда БД покупаются в складчину, будем исходить из минимума -- $12 млн. Но это только 50-60% всех продаж, следовательно, можно предположить, что годовой оборот российского рынка конфиденциальной информации составляет $20-24 млн. Это базовый показатель -- то, что можно, так сказать, пощупать. В приватных беседах эксперты, просившие на них не ссылаться, говорили о $40-50 млн. В принципе рынок информации настолько туманен, что и эти оценки имеют право на существование. Тем более что с учетом услуг, которые оказывают своим клиентам детективно-информационные компании, опираясь на эти первичные базы (их используют в аналитической работе, результаты которой потом продаются), обороты этого рынка превышают, как считает Сергей Минаев, $100 млн в год.

Миссия невыполнима

О том, как эффективно бороться с утечкой информации в госучреждениях, можно говорить бесконечно долго -- и все без толку. Алчность способна творить чудеса, и если свои БД не способны защитить даже частные операторы мобильной связи, которые, в отличие от госучреждений, тратят на обеспечение собственной безопасности немалые деньги, то что уж тут говорить о каких-то БТИ. Бывший сотрудник одного из московских операторов мобильной связи: Служба безопасности работала жестко. Однако за деньги можно было сделать практически все. Детализация любого номера стоит $50-10 -- этот вопрос можно решить с сотрудником отдела биллинга или менеджером абонентской службы. Прослушка стоит $150 в час, но заказ принимается как минимум на неделю. Телефонную базу данных -- не ту, устаревшую, которую можно купить на рынке, а свежую, достоверную -- я вам хоть завтра достану за $1,5 тыс. Естественно, сами операторы клянутся, что подобная утечка невозможна, однако достоверность информации, предоставленной моим источником, не вызывает сомнений.

В такой ситуации о надежном перекрытии каналов утечки не может быть и речи. Александр Антопольский, директор государственного научно-технического центра "Информрегистр", занимающегося регистрацией существующих в России баз данных: В России существует порядка 400 тыс. баз данных, в создание которых во времена СССР были вложены миллиарды долларов. Из них коммерческий интерес представляют 20-40 тЫс. Такой разброс объясняется тем, что единой БД, в которой были бы зарегистрированы все базы в России, пока просто не существует. В нашей базе всего 6 тыс. БД: госслужбы и учреждения, особенно правоохранительной системы, сотрудничают с нами крайне неохотно -- и это при том, что правительство обязало их регистрировать информацию! Бывают и казусы: как-то пришло письмо за подписью замгубернатора Рязанской области, где говорилось: "В Рязанской области информационных ресурсов нет". А теперь представьте себе сотни чиновников, которые могут бесплатно пользоваться информацией, которая стоит миллиарды долларов, -- и как они распорядятся этим богатством?

Проблема усугубляется тем, что, несмотря на существование закона "Об информации, информатизации и защите информации", а также закона "О государственной тайне", вопросы о том, какая же информация должна считаться открытой, а какая закрытой и какова ответственность за разглашение служебной или коммерческой информации, по-прежнему не решены -- нет необходимой законодательной базы.

Простой пример. В Конституции гражданам гарантируется неприкосновенность частной жизни; в перечне сведений конфиденциального характера, утвержденном указом президента от 6 марта 1997 года, конфиденциальной названа информация персонального характера. Но где грань между частной и общественной жизнью, какая конкретно информация может считаться персональной? Законопроект "О персональной информации", равно как и "О коммерческой информации", находится в проработке уже более пяти лет, и конца ей не видно (читайте интервью с заместителем начальника управления информационной безопасности СБ РФ на стр. 21).

Другой пример. Сегодня в соответствии с действующими законами привлечь торговца базой данных ГИБДД к ответственности практически невозможно. Юридического собственника базы не существует, закона "О служебной тайне" также пока нет, ни коммерческой, ни государственной тайны эта база не содержит, доказать же прямой умысел торговца с тем, чтобы привлечь его к ответственности по статье 137 УК РФ "за нарушение неприкосновенности частной жизни", просто нереально.

Более того, о самой правомерности нынешней закрытости большей части БД с ограниченным доступом (например, таких, как телефонная база МГТС, полная база регистрационной палаты, базы данных ГИБДД, БТИ и пр.) идут нешуточные споры. Светлана Грушина, заместитель генерального директора СИнС: В развитых странах большая часть такого рода информации открыта либо для свободного, либо для платного доступа, причем плата взимается только за работу по поиску необходимых сведений. Вы знаете, что к privacy, частной жизни, например, в США, относятся серьезно, однако справочники с частными телефонами есть в любой телефонной будке; адрес проживания, а также информация, содержащаяся в карточке социального страхования, тоже доступна. И это правильно -- любой гражданин имеет право знать, что из себя представляет другой гражданин, хотя бы в целях собственной безопасности. Или, например, база по автотранспортным средствам -- она тоже полностью открыта. Дело в том, что автомобиль является средством повышенной опасности, а значит, каждый гражданин имеет право на получение информации о принадлежности того или иного автомобиля. Я понимаю, что в России ситуация специфическая, у нас, например, в отличие от тех же Соединенных Штатов, запрещен свободный оборот оружия, но повод для дискуссий имеется.

Дискуссии о закрытой-открытой информации ежегодно разгораются на "круглом столе" "Информационно-аналитическое обеспечение безопасности", который проходит в рамках международного форума "Технологии безопасности". В этом году, например, была затронута тема лицензирования доступа к конфиденциальным БД. Руководители некоторых детективных и информационно-консультативных бюро хотели бы, чтобы доступ к таким базам предоставлялся только лицензированным компаниям, которые, в свою очередь, снабжали бы государственные органы информацией из собственных баз. Но и с этим некоторые эксперты готовы поспорить. Ирина Андреева: В результате огромными массивами информации, созданной на средства налогоплательщиков, будет пользоваться ограниченный круг лиц, извлекая при этом -- заметьте -- коммерческую прибыль. Нужно четко разграничить базы общего и служебного пользования и пользоваться ими в соответствии с этим разграничением -- исключений "для своих" быть не должно. Сергей Минаев: В "Зеленой книге" Евросоюза, к вступлению в который мы вроде бы стремимся, четко сказано: базы данных, созданные на деньги налогоплательщиков и не содержащие государственной тайны, должны быть открыты для любого гражданина. Этому принципу и нужно следовать.

Однако есть мнение, что и законодательное урегулирование в нынешних условиях не принесет желаемого эффекта. Ксенофонт Ипполитов: Большая часть информации -- скажем, информация о предприятиях -- является лишь производной от собственности, в которой находятся эти предприятия. Пока не будут окончательно решены проблемы с собственностью -- а их очень много -- урегулировать ситуацию на информационном рынке при всем желании всех заинтересованных структур не получится. Похоже, чиновники и дальше будут снабжать секретной информацией торговцев, те, как и сейчас, будут зарабатывать на этом миллионы долларов, а проблемы собственной безопасности гражданам России придется решать самостоятельно.

Честный шелкоторговец Льюис Тэппен, живи он в России сегодня, наверняка разорился бы.

Базы данных, которые продаются через Интернет

	Наименование	Цена
1.	БД "Таможня". Все экспортно-импортные операции с 1998-го по декабрь 2000 года включительно	$250
2.	БД "ГИБДД-2000". Сентябрь 2000 года	$200
3.	БД "Частная собственность Москвы-2000". Данные по 3 635 000 квартир и жилых домов, возможность поиска предыдущих владельцев квартиры	$200
4.	БД "Физические лица Москвы". Информация о прописке 11 753 370 жителей, декабрь 2000 года	$200
5.	Телефонный справочник Москвы, МГТС-2000 + "Би Лайн"-1999	$150
6.	"Московская областная регистрационная палата". Учредители, юридические и физические лица с паспортными данными, дочерние и вышестоящие организации, июль 2000 года	$150
7.	БД "Водительские удостоверения". Информация по 1 699 815 водительским удостоверениям, июль 2000 года	$150
8.	Пакет программ "Антикриминал". Проверка частных и юридических лиц по различным учетам (поиск по ФИО, паспортным данным и т. д.)	$230
9.	"Московская регистрационная палата". Информация по 892 762 фирмам, паспортные данные по 1 455 399 учредителям (полная версия), октябрь 2000 года	$130
10.	ИПС "Статистическая отчетность крупнейших российских предприятий". Информация по 50 000 крупнейших российских предприятий	$120
11.	ИПС ОВИРа. Сведения по заграничным паспортам более 2 500 000 частных лиц, январь 2000 года	$100
12.	БД "Физические лица Московской области". Информация о более 5 000 000 жителей, август 1999 года	$100
13.	"Экономические преступления. Версия 3.0". Возможность проверки любого юридического и физического лица, полная и подробная информация по совершенным налоговым преступлениям, июль 2000 года	$100
14.	Телефонный справочник ведомств и крупнейших предприятий РФ-2000	$100
15.	БД "Похищенные паспорта". Данные по 122 554 документам, апрель 2000 года	$100
16.	БД "Лабиринт-2000". Досье на политиков, предпринимателей, государственные органы, коммерческие структуры, октябрь 2000 года	$60
17.	ИПС "Московская недвижимость" (БД Москомимущества). Арендаторы и собственники нежилых помещений	$50
18.	ИПС "Госкомстат: Москва и Московская область". Сведения о 1 868 654 юридических лицах Москвы и Московской области, апрель 2000 года	$75
19.	"Должники ГНИ г. Москвы. Итоги III квартала 2000 года"	$60
20.	"Производители товаров и услуг России и СНГ-2000". Маркетинговая база данных, содержащая подробную информацию по более 180 000 предприятий и организаций России и СНГ с полным перечнем предлагаемых товаров и услуг	$50

"На каждый роток не накинешь платок"

Черный рынок информации в России будет существовать до тех пор, пока не будут законодательно определены информационные ресурсы, доступ к которым должен быть ограничен -- так считает заместиТель начальника управления проблем информационной безопасности аппарата Совета безопасности Российской Федерации Анатолий Стрельцов. Ситуацию, сложившуюся в отсутствие необходимых законов, он обсудил с обозревателем "Денег" Алексеем Ходорычем.

-- В соответствии с законом "Об информации, информатизации, защите информации" федеральные органы власти должны формировать открытые государственные информационные ресурсы, обеспечивая доступ к ним граждан. Почему закон не выполняется? Ведь именно это провоцирует чиновников продавать информацию в частном порядке.

-- Действительно, в этом законе прописано, что открытая информация, которая создается на деньги налогоплательщика, должна быть общедоступной. С другой стороны, законом не предусмотрен механизм обеспечения выполнения этой нормы и ответственности за ее невыполнение. Кроме того, до сих пор не определен перечень сведений, доступ к которым необходимо ограничить в связи с тем, что они составляют личную, семейную или служебную тайну, раскрывают подробности частной жизни граждан. Возникают вопросы, сложные в теоретическом плане. С одной стороны, есть понятие "персональные данные", доступ к которым в соответствии с законом должен быть ограничен. А с другой -- где находится грань, отделяющая персональную информацию от социально значимой? Специалисты работают над законом "О персональной информации" уже несколько лет, но так до конца и не смогли определиться, что такое персональные данные как таковые. Фамилия, имя, отчество -- это персональные данные? А номер карточки страхового полиса? Некоторые говорят, что нужно полностью открыть информацию о частной жизни людей, занимающих высокое служебное положение. А что такое "высокое служебное положение"? Ну и так далее.

-- Среди специалистов идут споры вокруг понятия "служебная тайна". Указом президента базы данных, попадающие под это определение, внесены в перечень сведений конфиденциального характера. С другой стороны, если они не являются гостайной и созданы на деньги налогоплательщиков, то, может быть, их следует открыть -- хотя бы частично?

-- Да, действительно, в области регулирования отношений, связанных с охраной служебной тайны, много неясного. В соответствии с Гражданским кодексом служебная и коммерческая тайна являются синонимами. Но законов о служебной тайне и о коммерческой тайне пока нет, отсюда и все вопросы. Я полагаю, такая информация не должна находиться в открытом доступе, поскольку она существенно облегчает криминальным структурам их противоправную деятельность. Но состав этих сведений должен быть определен законом.

-- Возможно ли, что, после того как все эти тонкости будут в законах прописаны, часть информации, например база данных ГИБДД, будет продаваться открыто? Ну, может, не в полном объеме, с купюрами?

-- Вполне возможно. Я не вижу здесь проблем. На тех или иных условиях граждане все же должны иметь возможность получения подобных сведений -- по телефону или через покупку компакт-диска с соответственно подготовленной информацией. С другой стороны, не стоит копировать опыт других стран: у нас разные общества, разные общественные отношения, а значит, и механизмы их регулирования могут быть разными.

-- Есть ли надежда, что законы, регламентирующие все эти отношения, будут приняты в ближайшее время?

-- Депутаты активно занимаются этой деятельностью. Но, на мой взгляд, в ближайшее время ожидать принятия этих законов не стоит. В конце концов, не думаю, что нам всем будет лучше, если будет принят какой-то недостаточно проработанный закон. Все идет своим чередом, есть много других, более важных для России законов, которые нужно принимать поскорее. Например, закон о земле.

-- Ну хорошо. Пока законов нет, можно ли хоть как-то минимизировать утечку все еще конфиденциальной информации?

-- Работа по защите информационных ресурсов ведется, но на каждый роток не накинешь платок. Например, в частном порядке встречаются два приятеля (один -- действующий работник правоохранительных органов, другой -- бывший работник этих органов, работающий в частной компании) и начинают делиться информацией. Такое приватное сотрудничество и есть основа для коррупции, но все, что можно сделать с тем, кто раскрыл служебную информацию, -- это просто уволить. В данной ситуации борьба с утечками не может завершиться полным успехом, но бороться надо: необходимые законы все равно появятся, а мы уже будем иметь какую-то наработанную базу для их выполнения. А сейчас даже торговца конфиденциальными базами данных сложно привлечь к ответу.

-- Почему, кстати, соответствующие подразделения МВД занимаются только пресечением торговли такими базами, почему не выявляют всю цепочку?

-- Чтобы вести оперативную работу такого рода, нужно хотя бы возбудить уголовное дело. А на основании чего? Повторяю, для этого нет необходимой правовой базы.

-- На последнем "круглом столе" "Информационно-аналитическое обеспечение безопасности" выдвигались предложения о лицензировании частных структур по доступу к конфиденциальной информации. Может быть, пока нет соответствующих законов, это действительно способствовало бы образованию хоть сколько-нибудь прозрачного рынка?

-- Думаю, что нет. Есть информация, которой обладают органы государственной власти, и есть функции органов государственной власти, которые они должны выполнять. Частные охранные структуры решают другую задачу. Было бы правильно, на мой взгляд, если бы частные охранные структуры оказывали помощь органам государственной власти в раскрытии тех или иных правонарушений, а вот делиться конфиденциальной информацией с частными компаниями было бы неверно.

Еще статьи Алексея Ходорыча на сайте:

Марш аферистов

Шабашники высшего разряда

На нервной почве

Работа над фальшивками

Обман в рабочем порядке

Панель да любовь

Сфабриканты

Ликвидаторы

Товарищества на вере

Покупатель, который всегда прав

Паспортное дело

Киношкола для дураков

Жулье для вас

Бойцы невидимого фронта

Паутина для доверчивых

Карты военных действий

Слежение — народу

Стыд и спам

Человек и угон

Бумаги и волшебники

Печатная действительность

Хитрый номер

Алексей Ходорыч ждет ваши письма на e-mail: khodorich@kommersant.ru

Предоставляется свч lg от производителя. | кондиционеры samsung. | кондиционеры напольные.

Материалы, приведенные без ссылок на другие издания -- из практики личной работы автора в правоохранительных органах. При любом использовании материалов сайта указание автора, издания и гиперссылка на www.aferizm.ru обязательна.