Не устаю поражаться, читая новости. Порой даже самые серьезные организации преподносят весьма неожиданные сюрпризы своим совершенно наплевательским отношением к вопросам обеспечения информационной безопасности.
Например, вот эта новость:
База данных, содержащая информацию о ВИЧ-статусе трехсот москвичей, оказалась в свободной продаже на одном из столичных рынков, сообщает пресс-служба Межрегиональной правозащитной ассоциации "Агора". Контрольную закупку диска с базой данных провел юрист организации Ильнур Шарипов.
В ассоциацию "Агора" обратился житель Москвы, которому стало известно, что Зональный информационный центр ГУВД Москвы располагает информацией о наличии у него ВИЧ-инфекции и гепатита. Москвич отправился на Савеловский рынок столицы, где свободно приобрел базу данных, содержащую аналогичную информацию о 300 жителях города.
По словам Шарипова, база данных стоимостью полторы тысячи рублей позволяет искать информацию по определенным категориям. "Вводишь в поисковую строку слова 'ВИЧ' и 'СПИД' и получаешь список из трехсот листов с указанием ФИО, национальности, места проживания, фактов задержания правоохранительными органами и судимостей москвичей", - пояснил юрист.
После проведения контрольной закупки диска с базой данных мужчина обратился в Следственный комитет РФ с требованием провести проверку по факту распространения должностными лицами ГУВД Москвы личных данных, хранящихся в Зональном информационном центре.
Кроме того, москвич потребовал возбудить уголовное дело в отношении сотрудников столичного ГУВД, допустивших попадание конфиденциальной информации в свободную продажу. По его мнению, милиционеры совершили преступления предусмотренные частью 2 статьи 137 (незаконный сбор или распространение сведений о частной жизни человека, составляющих его личную или семейную тайну, без его согласия) и части 1 статьи 285 (злоупотребление должностными полномочиями) УК РФ.
В ассоциацию "Агора" обратился житель Москвы, которому стало известно, что Зональный информационный центр ГУВД Москвы располагает информацией о наличии у него ВИЧ-инфекции и гепатита. Москвич отправился на Савеловский рынок столицы, где свободно приобрел базу данных, содержащую аналогичную информацию о 300 жителях города.
По словам Шарипова, база данных стоимостью полторы тысячи рублей позволяет искать информацию по определенным категориям. "Вводишь в поисковую строку слова 'ВИЧ' и 'СПИД' и получаешь список из трехсот листов с указанием ФИО, национальности, места проживания, фактов задержания правоохранительными органами и судимостей москвичей", - пояснил юрист.
После проведения контрольной закупки диска с базой данных мужчина обратился в Следственный комитет РФ с требованием провести проверку по факту распространения должностными лицами ГУВД Москвы личных данных, хранящихся в Зональном информационном центре.
Кроме того, москвич потребовал возбудить уголовное дело в отношении сотрудников столичного ГУВД, допустивших попадание конфиденциальной информации в свободную продажу. По его мнению, милиционеры совершили преступления предусмотренные частью 2 статьи 137 (незаконный сбор или распространение сведений о частной жизни человека, составляющих его личную или семейную тайну, без его согласия) и части 1 статьи 285 (злоупотребление должностными полномочиями) УК РФ.
В чем самый интересный момент этой новости? В том, что куплленная на рынке база данных использовалась не где-нибудь, а в ГУВД. Можно, конечно, предположить, что в ГУВД просто были не в курсе, что база, скажем так, не совсем официальная, и что использовать её по этой причине не следует. Ну, скажем, приходящий админ взял и поставил на компьютеры господ полицейских купленную им по дороге базу - просто так, на всякий случай. Но даже при таком (несколько, скажу я вам, фантастичном) раскладе получается, что ГУВД не на высоте, если не может объяснить своему администратору, чем купленная на рынке база отличается от полученной по официальным каналам.
О какой информационной безопасности в масштабах страны для каждого из её граждан можно вести речь, не наведя порядок с ней в государственных структурах? Впрочем, конечно, подвижки есть, и приведенная выше новость - яркий тому пример. Хотелось бы только, чтобы всё-таки он был не единичным, и каждый, кто сталкивается с неправомерным использованием своих конфиденциальных данных, находил силы на борьбу против него.
Р. Идов,
эксперт по информационной безопасности
