Газета "КоммерсантЪ" от 12-го декабря как всегда на первой полосе - они мастера на иронические заголовки - опубликовала материал под заголовком "Пришли на базу". Известная с совестких времен записка на стеклах ларьков и магазинов "Ушла на базу" обыграна весьма многозначительно: на черном рынке появились данные о трех миллионах заемщиков российских банков. Геннадия Владимировича Гудкова, заместителя председателя Комитета Госдумы по безопасности, эта "информационная бомба" затрагивает буквально напрямую в профессиональном плане... ГУДКОВ: Ну уж так сразу и напрямую! Мы пишем законы, а задача власти - обеспечивать их исполнение. Ну конечно, это безобразие; я вижу грубейшее нарушение, скажу даже попрание, двух российских законов. Об одном мы столько уже говорили, спорили, столько сломали копий, - я имею в виду закон о защите персональных данных. Много говорилось о том, как учитывать граждан, какие нужны персональные данные, как все это соотнести с европейскими нормативами. В результате закон принят, он вступает в силу с первого января. Другой закон - закон о коммерческой и банковской тайне. Любой гражданин Российской Федерации по закону имеет право на защиту персональных данных от какой бы то ни было утечки. - Нужно заметить, что данные о миллионах заемщиков российских банков включают в себя фамилию, имя, отчество, телефон, - "пароли, явки, адреса", - все, что положено... ГУДКОВ: Конечно, это нарушение конституционных прав наших граждан, которые имеют право на защиту данных о себе. О какой бы теме мы ни заговорили, мы всегда помним, что российской бедой является коррупция, которая делает бессмысленным написание любого самого совершенного, отвечающего мировым и европейским стандартам закона. Данные о заемщиках либо сдали свои в банковском сообществе, либо еще хуже - сдали те, кто контролирует банки и собирает с них информацию, против чего банки решительно возражают, говоря, что все-таки нужна банковская тайна, а не инструмент по выявлению мошенников. И если информация ушла из госорганов, это еще хуже. Тогда получается, что нельзя давать информацию госорганам, потому что именно там она концентрируется. Третий вариант для нас наиболее легкий: если некие хакеры смогли вскрыть, проникнуть в базы данных. Это могут быть хакеры, либо связанные с разработчиками программ, - тоже проблема проблем. Разрабатываются программы; шифры, коды - чьи? У кого они? Ведь любой человек, разработавший замок, знает, как его открыть. Поэтому могут быть и сотрудники, кто когда-то разрабатывал какие-то программы, близкие к тем, что защищают банковскую тайну от скачивания. Но факт остается фактом: никто не привлечен к уголовной ответственности, никто не наказан за продолжающиеся периодические выбросы на рынок любой информации. Вот я почитал несколько страниц в интернете; чего там только нет. И утекла база по заемщикам, утекла база по недвижимости, утекла база Госкомстата или автотранспорта. Чего только не утекает! - Но эти данные можно купить на рынке. Значит, кто-то продает, заведомо зная, что продает продукт, содержащий признаки уголовного преступления? ГУДКОВ: Так-то оно так, но уголовной ответственности за этим нет. Более того, существуют конституционные принципы о свободе собирать и распространять информацию. Задача уполномоченных лиц, банков, страховых компаний, государственных органов - защищать эту информацию, чтобы она не попадала в слив. Когда в первый раз утекла информация из Московской городской телефонной сети, я хотел провести открытый демарш - написать открытое письмо, отказаться от городского телефона. И потом сделал это тихо-тихо, потому что это - привязка к адресу, несмотря на то, что я как сотрудник органов, был закрыт. Но потом мой сын принес диск за пятьдесят рублей и сказал: папа, ты говорил, что ФСБ закрыло твой адрес? Вот, смотри, - твой телефон и адрес... Я понял, что закрытой информации. к сожалению, больше нет. Надо наводить порядок. Надо смотреть не только кто виноват, но и что делать. К сожалению, на сегодняшний день мы не имеем четкой политики в области информационной безопасности. Мы подготовили такой закон, правда, он касается других аспектов - стратегически важных отраслей экономики, обороны, стратегических объектов ПРО, ПВО и так далее, космических объектов. Но видимо, туда же нужно включать и главы, которые защищают информационные системы от слива. В противном случае защита персональных данных стоит не больше, чем бумага, на которой написаны эти слова...