Электронные услуги не избавляют от рисков, а порой увеличивают их
Электронные носители активно вытесняют из офисов бумагу. Виртуальный мир расширяет свои границы. На смену казенным прилавкам с окошком, в которое выглядывает не всегда дружелюбный клерк, приходят электронные услуги. Когда доверяешь персональные данные не просто третьему лицу, а вообще непонятно кому, становится как-то не по себе. Надежно ли защищена информация? Не придут ли к тебе завтра с криминальными целями те, кому она досталась по злому умыслу?
Правительственный уровень
Электронное правительство — часть общего проекта «Электронная Россия». Самый важный этап, который сегодня реализуется, — перевод государственных услуг в электронную форму. В крае такая работа только началась. Рабочую группу по реализации проекта возглавил вице-премьер правительства Михаил Котюков — вероятно, с его отъездом эту должность займет Виктор Томенко. Уполномоченный орган, непосредственно отвечающий за перевод госуслуг в электронный вид, — министерство экономики края.
Сегодня, пока на федеральном уровне приводится в порядок нормативная база, не позволяющая в нынешнем виде беспрепятственно реализовывать проект, говорить о способах защиты информации вроде рановато. Система безопасности разрабатывается параллельно с основными мероприятиями — наверное, она будет достаточно надежной.
Администрация краевого центра начала работу в области создания системы электронных услуг раньше, чем край, здесь уже есть немалый опыт. По мнению руководителя управления информатизации и связи администрации Красноярска Андрея Карасева, перевод государственных и муниципальных услуг в электронный вид способен скорее обезопасить личную информацию о гражданах, чем подвергнуть ее дополнительным рискам.
— Сейчас, когда мы имеем дело главным образом с бумажными носителями, очень трудно предугадать — кем и как они будут использованы, — говорит Андрей Карасев. — Не секрет, что главный источник риска сегодня и в государственных, и в коммерческих структурах — инсайдеры. Но от инсайдеров вообще никто не застрахован. Однако в «бумажных» технологиях трудно отследить движение. В системе электронного правительства весь путь прохождения информации будет жестко регламентирован.
По мере развития институтов электронного документооборота, считает Карасев, будет совершенствоваться и российское законодательство. К примеру, сегодня в России нет закона, преследующего за инсайд, но если «виртуальная канцелярия» будет развиваться — а это неизбежно, — то и закон такой должен появиться. Будет расти ответственность за использование данных, сузится круг людей, которым эта информация доступна, — снизятся и риски.
В прошлом году управление проверяла Федеральная служба по техническому и экспортному контролю (ФСТЭК) — техническая контрразведка. По итогам проверки применяемые технологии признаны достаточными.
— Совсем все рассказывать я не имею права, — говорит руководитель управления, — это ведь тоже элемент защиты.
Не проторговаться
Аукционы, торги, конкурсы — все это тоже переводится в электронный вид. Нет однозначного мнения — хорошо ли это.
— Если рассуждать с точки зрения противодействия коррупции — однозначно, электронные торги — это прогресс, — говорит Андрей Карасев. — Какое самое слабое звено при проведении торгов? Физический контакт аукционера с участником. Чаще всего это приватный контакт. Электронные торги избавляют от этого риска.
По оценке заместителя руководителя краевого УФАС Олега Харченко, концептуально новая форма действительно направлена на противодействие коррупции. Однако практика показывает, что электронные торги пока не пользуются особой популярностью. Основной тренд сегодня — пустующие электронные площадки. Как поясняет замруководителя УФАС по краю, это дает еще больший простор для деятельности: торги не состоялись — значит, выбираешь первого попавшегося и заключаешь контракт по максимальной цене. Со всеми вытекающими. Единственное условие — предупреждаешь антимонопольный орган о том, что вот такой казус приключился.
— Нас слегка удручает массовость этих казусов, — говорит Олег Харченко.
Как считает Андрей Карасев, электронная форма торгов рождает риск вытеснения с рынка более состоятельного профессионально, но не желающего демпинговать за счет качества игрока. Олег Харченко подтверждает: есть прекрасная возможность перевернуть идею с ног на голову. Участник может сколько угодно раз заявляться на аукцион, каждый раз корректируя цену — именно прайс является основным критерием.
— Теоретически это на объективность выбора победителя не влияет, на практике — сколько угодно, — говорит замруководителя УФАС. — Ники, под которыми прячется заявитель, можно менять до бесконечности. Главная цель — получить деньги, а там — гори все синим пламенем.
И все же если компания заявляется на торги по-честному, она выкладывает о себе информацию коммерческого характера, которая может быть использована третьими лицами. По словам Олега Харченко, сейчас краевое УФАС пытается получить от федеральной службы разъяснения — какие способы защиты должны обязательно применяться.
— Любители промышленного шпионажа и игры в рейдерство стали активно интересоваться этими базами, — поясняет Харченко. — Пока нет никаких твердых гарантий, что эти базы не могут быть использованы в корыстных целях. Закон о защите персональных данных не спасает: изменения, внесенные в него в прошлом году, относят завершение мероприятий по криптографической и программной защите персональных данных на 1 января 2011 года. До этого времени можно резвиться.
Третьи лица
Особая ответственность за сохранность информации — на тех, кому эта информация не принадлежит, кто по роду деятельности выступает третьим лицом. Как рассказал руководитель пресс-службы Управления Федеральной службы судебных приставов (УФССП) по Красноярскому краю Андрей Кабиров, служба располагает самыми разными данными о гражданах.
— Нам постоянно приходится делать запросы по должникам в разные инстанции — от ГИБДД до регистрационной палаты, — рассказывает Кабиров. — Естественно, вся информация передается в электронном виде. Опасность ее попадания в недобросовестные руки может обернуться для должника, например, шантажом, особенно этот риск актуален для юридических лиц — информация может быть использована для срыва контрактов, можно просто парализовать деятельность фирмы.
Для эффективной защиты данных на базе существовавших отделов информатизации во всех территориальных управлениях созданы отделы под новым названием: «информатизации и информационной безопасности», с расширенными штатами. Специалисты отделов занимаются шифровкой информации с помощью специальных программ. Квалификация сотрудников растет постоянно — необходимо быть в тонусе, чтобы всегда на шаг опережать хакеров.
— Мы первые в стране в прошлом году поместили на нашем сайте функцию, благодаря которой любой желающий может уточнить — не должен ли он кому-то? — рассказывает Андрей Кабиров. — Но там нет конкретики, не указаны суммы и кредиторы — мы просто сообщаем гражданину, что он — должник. Такая информация не может быть использована.
На черный рынок регулярно выбрасываются базы данных ГИБДД, налоговой службы. Приставы такого прецедента не помнят. Да и случись он — информация, во-первых, зашифрована, во-вторых, она очень скоро устаревает.
Франчайзинговая компания «Актив Плюс» работает с базами бухгалтерского и управленческого учета клиентов, причем в основном на своей территории. В договоре о предоставлении услуг обязательно зашит пункт о конфиденциальности, его нарушение предполагает штрафные санкции. Информация хранится в специальном месте на специальном сервере, запаролена, однако и это, по мнению руководителей компании, недостаточно гарантирует ее сохранность.
— Помня о том, что существуют хакеры, просто недобросовестные сотрудники, мы решили, что информация клиентов должна быть защищена дополнительно, — рассказывает генеральный директор «Актив Плюс» Татьяна Колчанова. — Мы нашли в Интернете в открытом доступе бесплатную, но очень качественную программу шифровки данных. Теперь все данные клиентов хранятся не просто на отдельном сервере, но и в зашифрованной области.
Нюанс в том, что компания использует эту программу в буквальном смысле на свой страх и риск. Дело в том, что по российским законам необходимо получить лицензию на право шифровки данных даже о собственной деятельности. Лицензия стоит и денег, и времени на ее получение. Даже многие крупные российские компании, например банки, шифруя данные о своих клиентах с той же целью защиты, обходятся без лицензии. Однако формально, заботясь о клиенте, компания увеличивает и собственные риски, связанные с возможными претензиями со стороны закона.
Василий Казарин, Евгений Волошинский, «Вечерний Красноярск», №14 (255)
