Генеральный директор SearchInform Сергей Ожегов о том, почему защитить персональные данные россиян практически невозможно.
Недавно президент Фонда информационной демократии Илья Массух сообщил о планах по созданию портала, который будет контролировать распространение персональных данных. Идея в том, чтобы люди имели возможность посмотреть, кому и для чего они дали разрешение обрабатывать свои персональные данные. И идея, безусловно, хорошая, но ее реализация вызывает вопросы.
Отрицать проблему невозможно: вспомните, где и кем ваши персональные данные были записаны за последнюю пару недель. Взять хотя бы толстые тетради вахтеров и охранников казенных учреждений — они ежедневно заносят вручную множество имен, дат, серий и номеров документов и прочий важной информации. А кроме них еще есть турагентства, банки, бизнес–центры, различные сайты и пр.
Весь этот массив персональных данных кем–то и для чего–то обрабатывается. Впоследствии простые граждане сталкиваются с тем, что их данные оказываются в руках третьих лиц и используются в корыстных целях.
Особую угрозу представляют утечки из сферы здравоохранения, социальных учреждений и госведомств.
Тот факт, что большинство организаций сегодня работают с персональными данными из рук вон плохо, нельзя отрицать. И с этой стороны идея наладить процессы, собрать информацию и назначить ответственных выглядит решением. Однако есть несколько но.
Первое. Давайте вернемся на места: вряд ли работники — от вахтеров и охранников до сотрудников бизнес–центров — откажутся от сохранения данных еще и в бумажном виде или локальной копии на собственном компьютере. А это значит, что проблема останется, какой бы качественной ни была система.
Втрое. Сейчас персональные данные россиян разобщены. Кража маленькой базы не так страшна, как кража полных досье всех граждан. И соль как раз в том, что ресурс, объединивший информацию, станет интересен киберпреступникам всего мира. А от них никакая защита не поможет, и рано или поздно данные будут украдены если не через дыры в системе безопасности, то через людей.
Даже если реализация такого реестра учтет все технологические риски, закрыть человеческие риски не удастся.
Третье. Сама база может быть защищена, но, прежде чем в нее попасть, данные проделают огромный путь. И тут возникает вопрос о защите каналов передачи информации. Допустим, у систем клиент–банкинга это реализовано в лучшем виде: есть аппаратный ключ, и работа возможна только с ним.
Но все равно: может иметь место локальное сохранение данных, которое позволит злоумышленникам получить информацию без взлома центральной системы как таковой. Да и в то, что сам канал передачи будет защищен какими–либо аппаратными средствами, верится слабо.
Что получается. Идея защитить персональные данные и упорядочить их обработку хорошая, но ее практическая реализация находится за гранью фантастики.