Samara Portal Technology, Computers

Самарский портал "Технологии, компьютеры"

Именно так я бы назвал круглый стол, организованный генеральным директором компании «С-Терра» Сергеем Рябко на юбилейной десятой конференции Cisco Expo 2009. Равно как и доклад, сделанный там же менеджером по развитию бизнеса Cisco Systems Алексеем Лукацким по поводу введения в действие Федерального закона о персональных данных.

Сергей Рябко, генеральный директор «С-Терра». 10-я юбилейная конференция Cisco Expo 2009. Москва. 12-14 октября 2009 г. Фото: Владислав Бояров.

Алексей Лукацкий, менеджер по развитию бизнеса Cisco Systems. 10-я юбилейная конференция Cisco Expo 2009. Москва. 12-14 октября 2009 г. Фото: Владислав Бояров.

На первый взгляд всё идёт в правильную сторону. Если в советские времена каждый гражданин в любой анкете должен был докладывать о своей национальности и партийности, то теперь эти пункты из анкет исчезли, и моя партийность с национальностью не выставляются на всеобщее обозрение. Правда, после пионеров я никуда не вступал (да и вступление в пионеры, а уж тем более в октябрята не могу считать сознательным выбором, что-либо говорящим о моих убеждениях). По национальности я русский, что тоже ни о чём не говорит (в предках у меня кого только не было – от поляков до мордвы). Своей частично монголоидной внешностью я обязан бабке – забайкальской казачке (почему чисто русские православные забайкальские казаки имели бурятскую внешность – догадаться несложно). Вероисповедания я никакого. То есть мне нечего стыдиться или скрывать, просто, когда эти сведения от меня требовали в обязательном порядке – было противно, а так – почему бы и не рассказать. Могу и про образование сказать, и про семейное положение, если кому интересно, могу и про родителей, тем более, что люди они были (к сожалению уже были) известные и имеющие не по одному десятку научных трудов. Дед по отцу при царе был фельдфебелем лейб-гвардии Измайловского полка. «При царе» – в самом буквальном смысле: царь Николай Второй был у них командиром полка. Причём, как рассказывал дед, это не было формальностью, царь часто появлялся в полку, наставлял солдат, и дед даже с царём одной пилой дрова пилил. В дни Октябрьской революции брал Смирновские заводы, очнулся на третий день с двумя бутылками (Смирновской, естественно) в карманах шинели. Всю жизнь воевал. В гражданскую – за всех подряд, потом – в Красной Армии. Хасан, Халхин-Гол, Финская, Великая Отечественная. Участвовал в Ржевско-Сычёвской операции, и фраза «В боях под Ржевом в эти дни особенно отличился личный состав 1243-го полка» – это про полк, которым командовал дед. А вот фраза «Командиры всех полков были ранены или убиты» не совсем верная: за все войны дед получил единственное ранение, когда по дороге на фронт упал с верхней полки вагона и сломал два ребра. Мать пережила войну в оккупации в Рафаловке, ставшей известной благодаря исследованиям Марка Солонина. Жаль, что эти исследования появились, когда мамы уже не стало, а то бы помогла своими воспоминаниями. Проблема ведь в том, что никто из моих предков никаких письменных исторических свидетельств после себя не оставил, и это при том, что оба родителя – учёные, много чего написавшие в ходе своей профессиональной деятельности. Почему?

Про близость деда по отцу к реакционному царскому режиму я уже написал. У бабушки, его жены, ситуация примерно такая же: в предках казачий атаман Богудаев. Если кто забыл, то в знаменитой песне Петра Семёновича Парфёнова есть такие слова: «Разгромили атаманов, Разогнали воевод».

Были в роду и воеводы – по материнской линии. Точнее, там был верховный судья варшавского воеводства. Сохранилась только пожелтевшая карточка семьи моего польского прадеда: солидный мужчина в мундире, жена, четверо детей. Представитель власти того самого уродливого детища Версальского договора, жившего за счёт угнетения непольских национальностей, как выразился советский премьер. В общем, было им чего опасаться, потому что ни ленью, ни безграмотностью моих родителей объяснить отсутствие письменных свидетельств невозможно. И вот таким незамысловатым способом они и сохранили в тайне от НКВД/КГБ свои персональные данные, а также жизнь и благополучие. Конечно, при желании «органы» могли бы всё это выяснить, но людей с неидеальной родословной было достаточно много, и уже то, что они не афишировали своё происхождение или какие-то «экстремистские» факты своей жизни, уже служило хорошей предпосылкой к тому, чтобы их не трогали. Не хотел дальше рассказывать историю своей семьи, но здесь не могу удержаться. Батальон, которым командовал мой дед, во время советско-японского конфликта взял одну из сопок (Заозёрную, Пулемётную или Безымянную – не запомнил), но после этого от батальона осталось только 6 человек. Бабушка не раз перечисляла их фамилии, запомнил только, что почти все – то ли китайские, то ли корейские. И после боя дед, которого уже представили к ордену Красной звезды, обматерил своих командиров, отправивших батальон на смерть, хлопнул дверью и ушёл. Не наградили, но и не наказали. А начни он хвастаться, как командиров обложил, или просто высказывать своё мнение по поводу качества планирования операции, кто же знает, как оно бы обернулось.

Теперь можно рискнуть и рассказать об этом. Но закон, похоже, имеет в виду что-то другое, что уже зафиксировано документально и к чему «компетентные органы» уже имеют доступ. Что же это такое и от кого эти данные будут защищены? Может, это касается чего-то медицинского? Мне довелось как-то посетить поликлинику и после этого я совершенно убеждён, что сохранение тайны – это последнее, на что могут быть потрачены деньги. Не нужна эта тайна ни старикам, сидящим в очередях, ни детям, за несколько недель (а то и месяцев) записывающихся на приём к специалистам. И мне не нужна: ну, очки, ну, вставные зубы, ну шрам от аппендицита. И главное – от кого скрывать? Не знаю.

То есть если бы это касалось конкретно моего кармана – ни копейки бы не дал на засекречивания. Если меня захотят убить, как Политковскую, то и убьют. Если же решат, что от моей смерти будет больше вреда, чем от того, что я делаю, и захотят устраивать пикеты возле моего дома – то и здесь не будет проблем.

Но всё это просто размышления, а хотелось бы узнать о реальных случаях, когда разглашение персональных данных нанесло вред, «органы» попробовали бы отреагировать, и если бы закон «О персональных данных» уже действовал, тогда бы они...

Самое интересное, что нашёл:

М. Н. Супрун подозревается в том, что якобы «из корыстных побуждений с целью последующего сбыта решил организовать и осуществить сбор и формирование в электронную базу данных сведений о репатриированных с территории Германии по окончании Второй мировой войны граждан СССР, являющихся этническими немцами и поляками, выселенных в административном порядке в период 1945–1956 годов на территорию Архангельской области (в дальнейшем спецпереселенцев)». В дальнейшем, М. Н. Супрун якобы «умышленно, путем уговоров склонил начальника ИЦ УВД АО А. В. Дударева обеспечить ему и указанным им лицам беспрепятственный доступ к проверочно-фильтрационным делам спецпереселенцев». А. В. Дударев подозревается в том, что «отдал указание подчиненным ему сотрудникам архива ИЦ УВД АО допускать в архив Супруна М. Н. и указанных тем лиц».

Насколько можно понять из этого письма, морально пострадать могут потомки не репрессированных, а репрессировавших, потому что имена репрессировавших тоже могут быть опубликованы в ходе исторического исследования. Вот, пожалуй, единственное разумное объяснение необходимости принятия такого закона.

Что касается его реализации, то в докладе Алексея Лукацкого, прозвучавшего на Cisco Expo 2009 приведены следующие расчёты по информационным системам персональных данных (ИСПДн):

Число ИСПДн в России: 3-7 миллионов

  • Минимальный срок приведения каждой ИСПДн в соответствие с законом: 12 месяцев.
  • Число сертификационных/аттестационных лабораторий: 100.
  • Итого на приведение в соответствии с законом всех ИСПДн понадобится не менее 1000 лет.

Но может быть следует увеличить количество ресурсов, выделенных для приведения с законом всех ИСПДн?

Стоимость мероприятий по приведению ИСПДн в соответствие с требованиями закона и регламентирующих документов уже сейчас составляет:

  • Аттестация: 105 миллиардов рублей.
  • Сертификация: 37 миллиардов рублей.
  • Обучение: 140 миллионов долларов.
  • Защита: 80-100 миллиардов долларов.
  • Итого: 120 миллиардов долларов или 4 триллиона рублей.

Разумеется, компания Cisco как мировой лидер в производстве систем безопасности, в состоянии предоставить средства защиты, помочь в аттестации и сертификации ИСПДн и организовать обучение сотрудников компаний, связанных разработкой с обслуживанием ИСПДн. И, казалось бы, для Cisco такой закон – просто подарок. Только вот какая штука: итоговая сумма составляет 6% ВВП или 60% доходной части бюджета РФ. Другими словами, исполнение этого закона означает немедленный крах всей российской экономики. А какой же поставщик желает смерти своему заказчику? К тому же в подобных ситуациях всё равно срабатывают какие-то защитные механизмы, не позволяющие стране погибнуть от подобной случайности, то есть в реальности мы будем наблюдать не самоубийство бизнеса в попытке исполнить закон, а неисполнение закона.

И г-н Лукацкий привёл статьи Кодекса об административных правонарушениях (КоАП РФ), которые гласят:

13.11 Нарушение установленного законом порядка сбора, хранения, использования или
распространения информации о гражданах (персональных данных)
10 000 рублей
13.12 Нарушение правил защиты информации 20 000 рублей + конфискация + приостановление деятельности
на срок до 90 суток
13.13 Незаконная деятельность в области защиты информации 20 000 + конфискация
13.14 Разглашение информации с ограниченным доступом 5 000 рублей

Если очень не повезёт, то можно попасть, например под статью

5.27 Нарушение законодательства о труде и об охране труда 50 000 рублей + приостановление деятельности на срок до 90 суток + дисквалификация должностного лица на срок до 3-х лет

А уж если не повезёт совсем, то может быть применена статья 137 УК РФ, по которой за нарушение неприкосновенности частной жизни можно схлопотать до 300 000 рублей штрафа и арест до 6 месяцев.

Полностью пересказать доклад Алексея Лукацкого и дискуссию круглого стола, организованного Сергеем Рябко, просто невозможно. В этом материале я лишь хотел обратить внимание на серьёзность ситуации с инициативами законодателей в области персональных данных.

Путаницу сеют и официальные издания. «Российская газета» 17 ноября 2009 года опубликовала материал с многозначительным подзаголовком «Передача чужим своих персональных данных грозит долгим сроком или гибелью». На самом же деле речь там шла о том, что людям, которые в погоне за лёгким заработком, соглашаются быть учредителями фирм, впоследствии приходится отвечать за деятельность этих фирм. Другими словами, в огороде бузина, а в Киеве дядька. Автору (аффтару?) могу только посоветовать читать классику, а не выдавать такие вещи за новости. Слава богу, даже в магазин идти не надо, всё в интернете лежит. Приведу длинный фрагмент, оно того стоит:

– Я – Фунт, – повторил он с чувством. – Мне девяносто лет. Я всю жизнь сидел за других. Такая моя профессия – страдать за других.

– Ах, вы подставное лицо?

– Да, – сказал старик, с достоинством тряся головой. – Я – зицпредседатель Фунт. Я всегда сидел. Я сидел при Александре Втором «Освободителе», при Александре Третьем «Миротворце», при Николае Втором «Кровавом».

И старик медленно загибал пальцы, считая царей.

– При Керенском я сидел тоже. При военном коммунизме я, правда, совсем не сидел, исчезла чистая коммерция, не было работы. Но зато как я сидел при нэпе! Как я сидел при нэпе! Это были лучшие дни моей жизни. За четыре года я провёл на свободе не больше трёх месяцев. Я выдал замуж внучку, Голконду Евсеевну, и дал за ней концертное фортепьяно, серебряную птичку и восемьдесят рублей золотыми десятками. А теперь я хожу и не узнаю нашего Черноморска. Где это всё? Где частный капитал? Где первое общество взаимного кредита? Где, спрашиваю я вас, второе общество взаимного кредита? Где товарищество на вере? Где акционерные компании со смешанным капиталом? Где это всё? Безобразие!

Напоследок один эпизод. В конце 80-х мне пришлось неоднократно бывать в командировках в Болгарии. Целью командировок был шеф-монтаж высокоточных станков, выпускаемых Куйбышевским (тогда ещё Самара носила это название) станкостроительным производственным объединением. Однако интерес к ИКТ был уже тогда, и вот что я узнал. В целях оптимизации обработки персональных данных, в Болгарии введён идентификатор гражданина. Заметьте: не налогоплательщика, не будущего пенсионера и не пациента, а просто гражданина, то есть один единственный. Первые восемь символов - дата рождения, следующие два – номер ЗАГСа (там их не больше сотни), и последние два – номер записи в книге на день регистрации. То есть идентификатор у каждого гражданина как бы существовал всегда и никаких приключений с присвоением быть не могло. Этот идентификатор использовался везде: от читательского билета до загранпаспорта, что облегчало автоматизированную обработку информации. Те болгарские граждане, с которыми мне довелось разговаривать, не только не были озабочены тем, что их идентифицируют, но и гордились продвинутостью своего правительства. Чего и нам желаю.

Сергей Курт-Аджиев: «В каждом регионе есть свой Серпухов»

Сергей Курт-Аджиев: «В каждом регионе есть свой Серпухов». Интервью Владислава Боярова.

«Код ИБ» – 2017 в Самаре: безопасность и безопасность

«Код ИБ» – 2017 в Самаре: безопасность и безопасность. Статья Владислава Боярова