За последние 20 лет информационные отношения между человеком, государством и бизнесом сместились в область Интернета и электронных технологий. И эта миграция будет только расти.
Уже сейчас пользователи не в состоянии полностью контролировать распространение своих личных данных в Интернете. И это лишний раз показал недавний SMS-скандал, когда сообщения, отправленные с сайта сотового оператора "МегаФон", вдруг обнаружились в поисковой системе Яндекс. Причем достоянием интернет-общественности стали не только собственно тексты сообщений, но и номера телефонов абонентов.
Несмотря на многочисленные заявления операторов о том, что подобного повториться не может, неприятный осадок у пользователей остался, и досконально разобраться в ситуации с утечкой персональных данных в Сеть намерен Следственный комитет РФ.
Отрегулировать процесс
Вопросы информационной безопасности в Интернете обсуждались и на Санкт-Петербургском международном экономическом форуме. Этой теме, в частности, была посвящена конференция "Частного пространства больше не существует?". Доказано, что в течение четырех дней современный человек потребляет количество информации, равное по своему объему роману "Война и мир". И объем потребляемой информации будет только расти. А вместе с ним – расти угроза информационной безопасности.
Хорошей приманкой для злоумышленников стали, например, социальные сети. Так, по словам председателя совета директоров "Лаборатории Касперского" Натальи Касперской, в 2009 году в открытый доступ были выложены более 130 тысяч учетных записей пользователей "Вконтакте". Это меньше 1% всех пользователей этой сети. Однако подобная ситуация повторилась и с сетью Facebook, когда в открытом доступе оказались персональные данные 10% ее пользователей. А это уже много. И число атак на социальные сети продолжает расти. Однако всевозможные запреты и регулирование социальных сетей – дело довольно бессмысленное, убеждена Наталья Касперская.
Президент компании МТС Андрей Дубовсков соглашается, что проблема безопасности в Интернете стоит довольно остро и не признавать ее невозможно, но при этом отмечает, что попытки регулировать деятельность в Интернете в отдельно взятой стране выглядят достаточно странно. Это глобальная система, и для ее регулирования могут применяться только общемировые стандарты.
По мнению министра связи и массовых коммуникаций РФ Игоря Щеголева, Интернет превратился в глобальный мировой ресурс, способный влиять на политику, экономику, социальную жизнь. Глобальный характер имеют и все злоупотребления, совершаемые с помощью Интернета. Бороться с этими злоупотреблениями и преступлениями необходимо. Однако государственное регулирование Интернета абсолютно бесперспективно. По словам Щеголева, это противоречит самому смыслу интернет-технологий.
Когда появляются новые технологии, государство всегда пытается их как-то отрегулировать и подстроить под себя. Процесс этот естественный, убежден Андрей Дубовсков. Однако нужно достичь соглашения, которое устроило бы все заинтересованные стороны.
На мировом уровне
Между тем в мире не существует единых правил и норм по работе с персональными данными.
- Даже сама философия регулирования информационных отношений гражданин-государство или сотрудник-работодатель может меняться от страны к стране, несмотря на то что Интернет – единое международное пространство, – отмечает Андрей Дубовсков.
Данные пользователя могут находиться на серверах, расположенных в любой стране мира. И законодательное регулирование хранения этих данных может существенно отличаться от законодательства, установленного в стране проживания пользователя.
Понятно, что эту ситуацию необходимо менять. Каким образом? Позиция МТС сводится к тому, что прежде всего необходимо разработать схемы реализации безопасных информационных отношений, соблюдая баланс интересов всех участников: пользователей, государств, бизнеса. Принять единые международные правовые акты, которые обеспечили бы применение этих схем по экстерриториальному принципу. Необходимо согласовать позиции всех стран и принять основополагающий документ, декларирующий неприкосновенность частной жизни в Интернете, а также принципы обеспечения безопасности персональных данных.
Государство защитит?
По мере развития интернет-сервисов увеличивается число мошеннических схем. Все более сложными и изощренными становятся способы незаконного отъема денег у пользователей. Злоумышленники, например, взламывают пароли личных страниц пользователей в социальных сетях и, используя их персональные данные, рассылают SMS с неизвестных номеров от лица друзей или родственников с просьбой срочно пополнить счет.
- В Краснодарском крае активность мобильных мошенников сравнительно невелика: мы получаем два, максимум три сообщения о случаях мобильного мошенничества в неделю, – рассказал представитель одного из сотовых операторов, попросивший сохранить анонимность. – Но если предположить, что абонент, поддавшись на уловки мошенников, теряет около 100 рублей, то за год в результате недобросовестных действий мошенников абоненты могут лишиться нескольких десятков тысяч рублей.
Есть ли реальная стастистика пострадавших от интернет-мошенников? По мнению представителей службы безопасности компании "Ростелеком-Юг", такой статистики никто не знает, а афишировать ее не принято. Да и что такое безопасный Интернет в принципе?
Как рассказала старший специалист по внешним коммуникациям краснодарского филиала компании "Вымпелком" Изабелла Кулешова, по результатам исследования, проведенного агентством MASMI по заказу компании "ВымпелКом" в декабре 2009 года среди интернет-пользователей в пяти крупнейших городах России, 88% опрошенных понимают безопасный Интернет как защиту от вирусов и вредоносных программ, а практически половина (45%) – как защиту от нежелательной информации детей. 74% респондентов полагают, что интернет-провайдер должен предоставлять абонентам решения для обеспечения безопасности.
По мнению опрошенных, первое место в рейтинге операторских решений (70%) занимает услуга фильтрации контента, второе (55%) – защита от вирусов. По данным того же исследования большинство респондентов (84%) сталкивалось в Интернете с нежелательной информацией экстремистского, порнографического, рекламного содержания, а также с заражением компьютера вирусами.
Не меньше, чем частные пользователи, в защите персональных данных заинтересованы бизнес и государство. В МТС считают, что вопрос упирается лишь в разработку разумных схем передачи, хранения и обработки персональных данных с учетом интереса всех сторон, а также закрепления этих схем на международном уровне. При этом в компании отмечают, что у бизнеса и государства пересекающиеся, но не совпадающие интересы в информационной сфере.
Для государства главное – государственная и общественная безопасность. Поэтому государственная стратегия заключается в установлении зачастую избыточно высокого уровня требований по защите персональных данных.
Для бизнеса главное – эффективность. Бизнес старается оценивать риски, искать компромисс между своими интересами, требованиями государства по контролю информационного пространства и интересами клиентов.
Что касается различных общественных институтов, то они пытаются принимать меры для обеспечения безопасности персональных данных и на международном, и на национальном уровнях. В странах, подписавших Конвенцию Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, созданы независимые бюро, которые призваны решать проблемы с защитой прав субъектов персональных данных. Однако общественные институты играют недостаточную роль в разрешении проблем, поскольку, как и в других случаях, не имеют достаточных рычагов влияния на ситуацию. Основные шаги в этом направлении должны быть за государством.
***
Полностью материал опубликован в свежем номере "Краснодарского Бизнес-журнала".
"Бизнес-журнал" – самое массовое всероссийское деловое издание, адресованное предпринимателям, управляющим собственникам компаний и топ-менеджерам. "Краснодарский "Бизнес-журнал" выпускает ООО "Издательский дом "НьюМэн".
__0ueyhw6.jpg)
