Цифровые досье

Факт того, что где-то там все про всех известно уже давно известно давно перестал быть экзотикой в духе «1984» или первичным признаком ментального нездоровья индивидуума. Каждый бит информации о каждом человеке уже давно прошит в многотерабайтных массивах государственных и коммерческих организаций. Но наше душевное спокойствие вызывает не столько практическая уверенность в конфиденциальности этих данных, сколько иррациональная вера в то, что так и должно быть. Действительно, неужели кто-то может недосмотреть за этими бесценными битами, да как у них рука на это может подняться? И, вроде, средства массовой информации периодически разносят, извините за тавтологию, информацию о том, как эти биты защищаются. Точнее, как предполагается их защищать, сколько миллионов на это тратится, какие великолепные законы принимаются и как о нас всячески заботятся.

Однако современные тенденции лично меня пугают. В целях всеобъемлющего контроля в последние годы персональные данные имеют свойство объединяться в мегабазы. И правда, какой смысл содержать 20 разрозненных хранилищ с распределенным ведомственным доступом, когда их можно соединить в одну? Таким образом, можно за раз получить всю необходимую информацию из одного источника, вместо того, чтобы неделями бегать по инстанциям. Вместе с тем сразу встает дилемма: уровень защиты данных обратно пропорционален количеству допущенных операторов. Приятно осознавать, что хотя бы в этом смысле  в верхах наблюдается понимание. Обратимся к недалекой истории.

Закон о введении общенациональных идентификационных карт, основанного на биометрической аутентификации по отпечаткам пальцев и централизованного банка персональных данных успешно прошел второе чтение в Палате представителей Великобритании еще в 2005 г.  Однако с приближением срока его окончательного принятия обострялись споры по поводу его необходимости и влияния на сохранность конфиденциальной информации жителей страны.

С момента публикации планов английского правительства в 2002 г. общественное мнение раздирают на части диаметрально противоположные мнения. С одной стороны система обеспечивает эффективный многофакторный контроль над населением с хранением всех данных в едином государственном электронном архиве. Люди получают универсальную карту, которая заменит около 200 других идентификационных документов. Спектр ее применения простирается от пропуска в госучреждения до совершения покупок в Интернете.

Несмотря на это закон пал жертвой политической борьбы: многие общественные деятели из числа тори выдвигают серьезные аргументы против нововведения. Только производственные затраты на выпуск карт составят около ₤300 млн., а в целом проект поглотит до нескольких десятков миллиардов бюджетных средств. Консерваторы также упирают на попрание демократических свобод, чрезвычайную сложность внедрения, неготовность ИТ-инфраструктуры страны, и, как следствие, возникновение идентификационного Армагеддона сразу же после принятия закона. В качестве примера приводится опыт Австралии и Новой Зеландии, где подобные проекты потерпели фиаско.

Однако важнейшим аргументом является вопрос эффективной защиты центрального банка данных, противники которого красноречиво окрестили ‘Mother Of All Databases’. По мнению экспертов компании InfoWatch, этот лакомый кусок немедленно станет объектом небывалой атаки со стороны компьютерного андерграунда и инсайдеров – главный приз участников гонки позволит знать все о жителях одной из богатейших стран мира. Таким образом, затраты на обеспечение безопасности банка и транзакций могут многократно превысить все остальные расходы – от этих параметров зависит работоспособность системы в целом.

В конце концов в споре все же возобладала сторона противников проекта. В конце 2006 г. в Великобритании было принято решение отказаться от идеи единого банка данных и единой идентификационной карты. По этой же причине провалился о проект Системы персонального учета населения (СПУН) в России. Точнее не провалился, но был существенно изменен в пользу сегментирования и разделения доступа. В СПУН будут содержаться фамилия, имя, отчество, дата и место рождения всех граждан РФ и граждан других стран, временно пребывающих на территории нашей страны. База будет включать только ссылки на другие информационные системы, где содержатся или будут содержаться персональные данные граждан (пенсионного фонда, налоговой службы, других ведомств). Такая технологическая схема позволит сверять данные, хранящиеся в несвязанных базах и не имеющих возможности прямого обмена данными.

Несмотря на многочисленные случаи утечки мы до сих пор сохраняем веру. А что остается делать – исправить что-либо не в наших силах. Казалось бы, остается только заботиться о собственном душевном здоровье и ограничивать себя от пустой траты нервов. Все же нервы – медленно восполняемая твердая валюта современного менеджера, и есть сотни способов ее потратить с большей пользой.