Утечка из почтового ящика

Начальное декларирование доходов небезопасно с точки зрения сохранности личных данных

Всеобщее начальное декларирование доходов грозит нам не только дополнительными хлопотами, но и возможной утечкой личных данных. В руках кого они могут оказаться — ловкого компьютерного хакера или предприимчивого работника СГД, не столь важно. Главное, чтобы в один прекрасный день к нам в квартиру не заявился некто и не попросил поделиться нажитыми тремя золотыми люстрами или бабушкиным антиквариатом.



“Для нормального функционирования системы важно, чтобы органам доверяли. Этого и должна добиться наша структура”, — рассказала Телеграфу директор Государственной инспекции данных Сигне ПЛУМИНЯ.


Время еще есть
— Так насколько серьезна опасность?
— Угроза действительно существует. Мы как надзирающая организация не можем не обращать внимания на такие риски. Пока законопроект находится в разработке, мы должны помочь разрешить возможные проблемы, чтобы к его вступлению в силу риски свести к минимуму.
— И все же какие риски есть на сегодня?
— Риски — это когда сама система — законодательство, техническое оснащение и человеческие ресурсы — выстроена ненадежно. Первые два фактора — наживные, и с ними у нас все в порядке, чтобы работал последний, нужны подходящие условия. Поэтому важно, какой практический механизм использовать. Даже то, что декларации будут кидать в почтовые ящики, нельзя назвать стопроцентно безопасным вариантом. Мы все знаем, что у нас происходит с этими ящиками — любой может вытащить из них все, что пожелает. Должностным лицам, например, информация не раскладывается по почтовым ящикам. Они быстрее сами бегут в СГД, еще до получения писем. Но неизвестно, будет ли этот вариант удобен всем жителям с чисто практической точки зрения.


Гарантии на 100% никто не даст
— То есть одна из важных проблем — конфиденциальность информации. Но ведь утечка может произойти не только из почтовых ящиков, но и из самого СГД, не так ли?

— Любая система безопасности дает гарантию только на 99,9%. И, естественно, здесь присутствует человеческий фактор. Поэтому в любом случае занимающаяся подобным делом организация, в данном случае СГД, должна быть ответственна за это. И если рассматривать самый плохой сценарий, что утечка все же произошла, то они будут вынуждены нести ответственность. Мы сейчас готовим изменения в Уголовном законе об утечке персональных данных. И если сегодня существуют такие меры наказания, как денежные штрафы и конфискация, то в дальнейшем могут быть и другие — вплоть до лишения свободы. Эти поправки увеличат ответственность должностных лиц. Что, в свою очередь, может повысить уровень доверия к ним населения.
— Еще один риск связан с тем, что, как показывает практика, регистром СГД могут пользоваться и другие структуры, например Финансовая полиция. Это, в свою очередь, означает, что данные будут бродить по структурам…
— Была идея, что регистр, куда попадают данные о всех жителях страны, нужно хранить автономно, создать отдельную организацию. Поскольку даже по закону данные можно использовать только в тех целях, для которых они собраны. Нельзя говорить людям, что они для одних целей, а потом кому-то эти сведения передавать. Но это привилегия богатых государств.

29.09.2005, 08:07

Телеграф


Написать комментарий