«««Назад | Оглавление | Каталог библиотеки

прочитаноне прочитано
Прочитано: 42%

неубедительно - во всяком случае, многие сомневаются. Еще один странный

момент: последние годы Шведов передвигался по Москве только на машине. Тем не менее факт его гибели сотрудники 7-го отдела УВД по охране метрополитена сразу же квалифицировали как несчастный случай. Комментарии, как говорится, излишни.
         Из-за вмешательства компьютерных взломщиков рынок конфиденциальной информации утратил свою закрытость, стал доступным всем и каждому. Джин выпущен из бутылки, и загнать его обратно уже не получится.
         Законспирированный оборот
         Нечистые на руку сотрудники госструктур, как правило, продают конфиденциальные базы (или информацию, на основе которой они создаются) за копейки, на вторичном же рынке стоимость этих баз возрастает в сотни раз.
         Олег Яшин: Рынок состоит из нескольких уровней: на первом предлагаются свежие, актуальные базы, которые хорошо работают, на последнем - лоточной торговли - торгуют устаревшими, нередко порченными CD, стоимость их редко превышает 200 рублей. Продажа через Интернет, организованная хакерами, занимают промежуточное положение, базы там дороже и качественнее, чем на лотках, однако иногда их актуальность и полнота оставляют желать лучшего.
         Рынок жестко законспирирован - во-многом по причине трений между старожилами и хакерами, поэтому реальное движение денег на этом рынке отследить непросто. Некоторые оценивают оборот рынка БД относительно оборота рынка контрафактных CD (ворованные программы, музыка, видео).
         Виталий Гапон, начальник управления экспертиз, контроля и общественных связей ГУП "Информзащита": По опыту наших совместных с правоохранительными органами рейдов на той же "Горбушке", на базы данных приходится примерно 2-3% всей продаваемой там контрафактной продукции. Оценка оборота контрафактной продукции - $2,5-3 млрд в год - не раз приводилась различными источниками. Таким образом, объем продаж продукции, содержащей служебную или закрытую информацию, можно оценить не менее, чем в $50 млн в год.
         Олег Яшин: Цифра в $2,5-3 млрд в действительности какая-то виртуальная. Откуда она взялась, никто не знает, но всегда, когда оценивают масштабы пиратства в России, ее обязательно используют. Мне кажется, реальный оборот много меньше, наша максимальная оценка - $45 млн в год по всей контрафактной продукции на CD. Но соотносить объем рынка баз данных с этими $45 млн не следует, ведь большая часть информации продается не на лотках. Правильнее отталкиваться от покупателя.
         Большую часть продаж, как мы выяснили, обеспечивают службы безопасности, охранные и детективные агентства - на них, по разным оценкам, приходится 50-60% всего оборота. Оставшиеся 40-50% - доля маркетинговых агентств (базы данных используются как для банальной рассылки, в том числе предвыборной, так и для исследований рынков), криминальных структур, а также просто любопытных частников. По оценкам Ксенофонта Ипполитова, в России действует около 20 тыс. охранных и детективно-информационных структур. И, как считает генеральный директор охранно-детективного объединения "Аргус" Юрий Левицкий (по совместительству председатель комиссии по связям со СМИ консультативного совета при ФСБ России), каждая третья использует в своей работе БД. Службы безопасности почти всех российских банков и страховых компаний (всего их 2,45 тыс.) применяют базы для получения информации о клиентах и партнерах. Что же касается разного рода производителей и коммерческих компаний, то здесь оценить количество пользователей БД затруднительно. По той простой причине, что в большинстве случаев нет достоверных сведений о реальных масштабах бизнеса той или иной структуры - а ведь именно это определяет "серьезность" службы безопасности. Такой информации нет ни у кого - в том числе сведенной, по России. Однако опрошенные нами эксперты сошлись во мнении, что речь может идти о трех тысячах компаний в Москве и тысяче компаний в других городах России. Итого получаем примерно 12,5 тыс. крупных потребителей секретной информации.
         Прикинем теперь, во что обходится ежегодное пополнение БД. Служба безопасности "Моста", например, может тратить на обновление первичной информации десятки тысяч долларов год, в то же время относительно небольшая компания вполне уложится в $200. Как считает Юрий Левицкий, на покупку

первичных баз данных среднестатистический потребитель тратит $1-1,5 тыс.

ежегодно. Таким образом, только на структуры, связанные с безопасностью, приходится $12-18 млн в год. Поскольку иногда БД покупаются в складчину, будем исходить из минимума - $12 млн. Но это только 50-60% всех продаж, следовательно, можно предположить, что годовой оборот российского рынка конфиденциальной информации составляет $20-24 млн. Это базовый показатель - то, что можно, так сказать, пощупать. В приватных беседах эксперты, просившие на них не ссылаться, говорили о $40-50 млн. В принципе рынок информации настолько туманен, что и эти оценки имеют право на существование. Тем более что с учетом услуг, которые оказывают своим клиентам детективно-информационные компании, опираясь на эти первичные базы (их используют в аналитической работе, результаты которой потом продаются), обороты этого рынка превышают, как считает Сергей Минаев, $100 млн в год.
         Миссия невыполнима
         О том, как эффективно бороться с утечкой информации в госучреждениях, можно говорить бесконечно долго - и все без толку. Алчность способна творить чудеса, и если свои БД не способны защитить даже частные операторы мобильной связи, которые, в отличие от госучреждений, тратят на обеспечение собственной безопасности немалые деньги, то что уж тут говорить о каких-то БТИ.
         Бывший сотрудник одного из московских операторов мобильной связи: Служба безопасности работала жестко. Однако за деньги можно было сделать практически все. Детализация любого номера стоит $50-100 - этот вопрос можно решить с сотрудником отдела биллинга или менеджером абонентской службы. Прослушка стоит $150 в час, но заказ принимается как минимум на неделю. Телефонную базу данных - не ту, устаревшую, которую можно купить на рынке, а свежую, достоверную - я вам хоть завтра достану за $1,5 тыс. Естественно, сами операторы клянутся, что подобная утечка невозможна, однако достоверность информации, предоставленной моим источником, не вызывает сомнений.
         В такой ситуации о надежном перекрытии каналов утечки не может быть и речи.
         Александр Антопольский, директор государственного научно-технического центра "Информрегистр", занимающегося регистрацией существующих в России баз данных: В России существует порядка 400 тыс. баз данных, в создание которых во времена СССР были вложены миллиарды долларов. Из них коммерческий интерес представляют 20-40 тыс. Такой разброс объясняется тем, что единой БД, в которой были бы зарегистрированы все базы в России, пока просто не существует. В нашей базе всего 6 тыс. БД: госслужбы и учреждения, особенно правоохранительной системы, сотрудничают с нами крайне неохотно - и это при том, что правительство обязало их регистрировать информацию! Бывают и казусы: как-то пришло письмо за подписью замгубернатора Рязанской области, где говорилось: "В Рязанской области информационных ресурсов нет". А теперь представьте себе сотни чиновников, которые могут бесплатно пользоваться информацией, которая стоит миллиарды долларов,- и как они распорядятся этим богатством?
         Проблема усугубляется тем, что, несмотря на существование закона "Об информации, информатизации и защите информации", а также закона "О государственной тайне", вопросы о том, какая же информация должна считаться открытой, а какая закрытой и какова ответственность за разглашение служебной или коммерческой информации, по-прежнему не решены - нет необходимой законодательной базы.
         Простой пример. В Конституции гражданам гарантируется неприкосновенность частной жизни; в перечне сведений конфиденциального характера, утвержденном указом президента от 6 марта 1997 года, конфиденциальной названа информация персонального характера. Но где грань между частной и общественной жизнью, какая конкретно информация может считаться персональной? Законопроект "О персональной информации", равно как и "О коммерческой информации", находится в проработке уже более пяти лет, и конца ей не видно (читайте интервью с заместителем начальника управления информационной безопасности СБ РФ на стр. 21).
         Другой пример. Сегодня в соответствии с действующими законами привлечь торговца базой данных ГИБДД к ответственности практически невозможно. Юридического собственника базы не существует, закона "О служебной тайне" также пока нет, ни коммерческой, ни государственной тайны эта база не содержит, доказать же прямой умысел торговца с тем, чтобы привлечь его к ответственности по статье 137 УК РФ "за нарушение неприкосновенности частной жизни", просто нереально.
         Более того, о самой правомерности нынешней закрытости большей части БД с ограниченным доступом (например, таких, как телефонная база МГТС, полная база регистрационной палаты, базы данных ГИБДД, БТИ и пр.) идут нешуточные споры.
         Светлана Грушина, заместитель генерального директора СИнС: В развитых странах большая часть такого рода информации открыта либо для свободного, либо для платного доступа, причем плата взимается только за работу по поиску необходимых сведений. Вы знаете, что к privacy, частной жизни, например, в США, относятся серьезно, однако справочники с частными телефонами есть в любой телефонной будке; адрес проживания, а также информация, содержащаяся в карточке социального страхования, тоже доступна. И это правильно - любой гражданин имеет право знать, что из себя представляет другой гражданин, хотя бы в целях собственной безопасности. Или, например, база по автотранспортным средствам - она тоже полностью открыта. Дело в том, что автомобиль является средством повышенной опасности, а значит, каждый гражданин имеет право на получение информации о принадлежности того или иного автомобиля. Я понимаю, что в России ситуация специфическая, у нас, например, в отличие от тех же Соединенных Штатов, запрещен свободный оборот оружия, но повод для дискуссий имеется.
         Дискуссии о закрытой-открытой информации ежегодно разгораются на "круглом столе" "Информационно-аналитическое обеспечение безопасности", который проходит в рамках международного форума "Технологии безопасности". В этом году, например, была затронута тема лицензирования доступа к конфиденциальным БД. Руководители некоторых детективных и информационно-консультативных бюро хотели бы, чтобы доступ к таким базам предоставлялся только лицензированным компаниям, которые, в свою очередь, снабжали бы государственные органы информацией из собственных баз. Но и с этим некоторые эксперты готовы поспорить.


         Ирина Андреева: В результате огромными массивами информации, созданной на средства налогоплательщиков, будет пользоваться ограниченный круг лиц, извлекая при этом - заметьте - коммерческую прибыль. Нужно четко разграничить базы общего и служебного пользования и пользоваться ими в соответствии с этим разграничением - исключений "для своих" быть не должно.
         Сергей Минаев: В "Зеленой книге" Евросоюза, к вступлению в который мы вроде бы стремимся, четко сказано: базы данных, созданные на деньги налогоплательщиков и не содержащие государственной тайны, должны быть открыты для любого гражданина. Этому принципу и нужно следовать.
         Однако есть мнение, что и законодательное урегулирование в нынешних условиях не принесет желаемого эффекта.
         Ксенофонт Ипполитов: Большая часть информации - скажем, информация о предприятиях - является лишь производной от собственности, в которой находятся эти предприятия. Пока не будут окончательно решены проблемы с собственностью - а их очень много - урегулировать ситуацию на информационном рынке при всем желании всех заинтересованных структур не получится. Похоже, чиновники и дальше будут снабжать секретной информацией торговцев, те, как и сейчас, будут зарабатывать на этом миллионы долларов, а проблемы собственной безопасности гражданам России придется решать самостоятельно.
         Честный шелкоторговец Льюис Тэппен, живи он в России сегодня, наверняка разорился бы.

«««Назад | Оглавление | Каталог библиотеки



 
Яндекс цитирования Locations of visitors to this page Rambler's Top100