Можно ли защитить персональные данные в Интернете

А вы говорите: «Анонимность»!

Борьба с торговлей базами данных, содержащими персональные данные россиян, вышла на новый этап. Теперь за незаконное распространение информации о паспортных данных гражданина, его телефонах, доходах, номере автомобиля, истории болезни виновнику утечки данных грозят не только солидные штрафы, но и отзыв лицензии. А граждане, чьи персональные данные попали в открытый доступ, могут потребовать от компаний возмещения морального ущерба. По замыслу чиновников, ужесточение ответственности за безалаберное обращение с персональной информацией искоренит торговлю базами данных.

Новый закон установил жёсткие правила игры для десятков тысяч российских компаний и организаций, которые сегодня регистрируют приватные контактные сведения о людях в своих компьютерных базах. И в первую очередь речь идёт о медицинских учреждениях, операторах сотовой связи, банках, страховых компаниях, пенсионных и инвестиционных фондах, отелях и гостиницах, туристических агентствах.

По сути, правительство определило технические требования по защите информации. Каждая организация обязана установить правила доступа к персональным данным и проводить регистрацию всех действий, совершаемых с информацией, фиксировать факты несанкционированного доступа, а также восстановления потерянной информации, которая может быть повреждена или уничтожена в результате взлома или хакерской атаки. При этом они должны оценить вред, который может быть причинён гражданам. Важно отметить, что использовать в своей работе компании должны системы ограничения доступа, криптографическую и антивирусную защиту, программы по отслеживанию несанкционированных вторжений, одобренные ФСБ и Федеральной службой безопасности и Федеральной службой по техническому и экспортному контролю. На плечи этих ведомств ляжет и контроль за исполнением новых требований.

Для граждан же главное новшество заключается в том, что их согласие на обработку информации персональных данных о них может быть дано теперь в произвольной форме. Фактически простая галочка в графе «согласен» при заполнении анкеты равносильна положительному ответу. Исключения касаются государственных ведомств и их ресурсов.

Закон также определяет право гражданина на получение сведений о своих персональных данных. Он может потребовать убрать информацию о себе из базы коммерческого оператора. Если этого по техническим причинам сделать нельзя, информация должна быть заблокирована. На то, чтобы стереть данные, оператору даётся семь дней.

Эксперты убеждены: новый закон необходим. Он заставит компании бережнее обращаться с персональными данными клиентов и исключить их утечку. Интересно, что поправки в закон были подписаны в тот момент, когда в России произошло сразу несколько крупных утечек информации во Всемирную сеть.

На прошлой неделе поисковая система Google раскрыла документы органов госвласти под грифом «для служебного пользования». Нескольким днями ранее в сети появилась информация о заказах клиентов виртуальных магазинов. Не только имя и фамилия, но и электронный адрес, IP-адрес, полный домашний адрес, метод оплаты заказа. Кто купил шампунь от выпадения волос, сексапильный костюм горничной - все это попало в самые популярные поисковики - Яндекс, Google, Mail.ru и Bing. Также достоянием общественности стали данные покупателей железнодорожных билетов, тысячи смс одной из сотовых компаний.

Злые языки сразу же сказали, что масштабные утечки персональных данных - происки хакеров накануне подписания поправок в закон «О персональных данных». Другие эксперты убеждены, что никакого заговора нет. В интервью федеральным СМИ ведущий вирусный аналитик «Лаборатории Касперского» заявил, что все указанные утечки связаны с человеческим фактором. «Чем больше данных находится в сети, тем больше поисковые системы индексируют информации, а чем больше информации, тем больше вероятность ошибки человека, который размещает её в сети, - отметил эксперт. - Системы всего лишь выполняют свою работу и не знают, является ли выдаваемая информация конфиденциальной».

К слову, не все виновники утечек данных признали свою вину, многие интернет-порталы винят в своих бедах поисковики. Специалисты федеральных ведомств отрицают факт, что их документы, появившиеся в сети, являются закрытыми. «Информация, что документы Минэкономразвития под грифом «секретно» или «для служебного пользования» появилась в открытом доступе, не соответствует действительности», - официально заявила советник министра экономического развития Светлана Гликман. Выяснением обстоятельств случившегося сейчас занимается Генпрокуратура.

Как говорят в главном управлении МВД России по Красноярскому краю, за последние годы в нашем регионе не зафиксировано ни одного случая утечки персональных данных в Интернет. Семь лет назад на рынке краевого центра была изъята партия дисков с базой данных одного из государственных учреждений. Изготовителя носителей тогда не нашли.

- Между тем к нам постоянно обращаются жители с заявлениями, что их странички в социальных сетях «Контакт», Одноклассники, Мой мир» взломаны, - рассказывает Вячеслав Лапин, начальник отдела «К» ГУ МВД по краю. - Очень много случаев, когда создаются псевдостраницы. Злоумышленники используют реальные фамилию, имя и отчество, фото, координаты и создают страницу в Интернете в целях скомпрометировать человека, но заполняют ненастоящую анкету. Сейчас мы рассматриваем дело. Человек как-то заполучил фото обнажённой девушки, создал от её имени страницу в Интернете и выложил эти изображения с предложением интим-услуг. Подобные случаи нельзя назвать утечкой информации, это скорее хулиганство.

Конечно, можно спокойно вздохнуть, мол, утечки информации произошли в Москве, а мы в Сибири, нас это не касается, однако красноярцы также включены в общероссийские и мировые потоки информации во Всемирной сети. Горожане переписываются посредством смс со знакомыми и родственниками, покупают билеты на самолёт, поезд, в конце концов, делают покупки в российских и зарубежных интернет-магазинах.

- В Интернете нет такого понятия, как анонимность, - говорит Евгений Лисовский, технический специалист одной из красноярских компаний. - Вычислить IP-адрес несложно. Вопрос решаем, даже если внутри провайдера у тебя серый адрес, который снаружи никак не светится. Делается официальный запрос к провайдеру, и он даёт информацию, что такой-то абонент тогда-то вышел на такую-то страницу и написал то-то. Анонимность в Интернете - это миф. Единственное, что можно отдалить эту цепочку с помощью разных систем. Среди них наиболее популярна ТОР. Абонент соединяется бесплатно с ближайшим узлом, и его трафик идёт через весь мир случайными алгоритмами. В принципе никто и не узнает, что ты открыл именно эту страницу.

Стоит заметить, что опубликованную информацию в Интернете удалить практически невозможно. Допустим, сделал человек свой сайт-визитку, потом раз пять менял его содержимое и дизайн. Каждая версия оседает в сети, и её можно найти и посмотреть. Та же история с удалёнными фото в социальных сетях. Если ты удалил своё изображение, а хоть где-нибудь осталась ссылка на это фото, то его можно будет просмотреть.

Эксперты отмечают, что поправки в закон «О персональных данных» призовут компании, имеющие дело с персональными данными граждан, к ответственному пользованию информации. В то же время специалисты подчёркивают, что стопроцентной защиты от утечки частных сведений нет. «В Интернете, так же как и в жизни, нельзя остаться незамеченным, - говорит Евгений Лисовский. - А если вы хотите, чтобы информацию о вас никто не заполучил, то не заводите страниц в социальных сетях, не используйте электронную почту, вообще отключитесь от сети, закройтесь в бункере в одиночестве».