Меры физической защиты должны отвечать требованиям современной действительности и сочетать эффективность с невысокой ценой. Например, установка дорогой противопожарной системы может быть необходимой для защиты большого компьютера, обрабатывающего критические данные, но оказаться неоправданно дорогой при защите одной персональной ЭВМ.

Преступления и злоупотребления
Компьютеры могут быть повреждены, украдены и специально выведены из строя с помощью короткого замыкания. Диски и ленты могут быть разрушены разлитыми напитками, а компьютеры залиты водой. Также компьютеры могут быть серьезно повреждены пожаром, скачками напряжения, стихийными бедствиями и другими инцидентами. Информация может быть перехвачена, украдена, продана и использоваться в корыстных целях отдельным человеком или целой компанией.

Персональные ЭВМ особенно привлекают воров. При пожаре диски, не хранящиеся в специальных сейфах или флоппи-диски, оставленные на терминалах, могут быть разрушены системой тушения пожара. Тысячи долларов были потрачены на восстановление информации, которую они содержали.

Но основной причиной разрушений компьютеров является, судя по всему, обычная неосторожность людей и вредное влияние окружающей среды.

Признаки
Следующие признаки могут указывать на наличие уязвимых мест в физической безопасности:

    разрешено курить, есть и пить рядом с компьютерами компьютерное оборудование оставляется в незапертых комнатах или является незащищенным по какой-либо другой причине не установлена пожарная сигнализация диски оставляются в ящиках столов, не делается архивных копий дисков посетителям не задается вопросов о причине их нахождения в помещениях, где установлены компьютеры реестр компьютерного оборудования и программ отсутствует, неполон, не обновляется или не проверяется после его заполнения. распечатки, микрофиши, диски, содержащие критические данные выбрасываются в обычное мусорное ведро замки на входах в помещения, где находится компьютерное оборудование, никогда не менялись не производилось аттестации автоматизированной системы организации, то есть анализа насколько она уязвима к доступу неавторизованных людей, пожару или наводнению.

Меры физической безопасности

1.Предотвратить злонамеренные разрушения, неавторизованное использование или кражу

НЕ нашли? Не то? Что вы ищете?

ПЭВМ могут быть заперты в комнатах и доступ к ним может быть ограничен с помощью устройств блокировки клавиатуры и т. п. Удостоверьтесь, что люди соблюдают свои обязанности по использованию компьютеров и их можно проконтролировать.

Если информация обрабатывается на большом вычислительном центре, проверьте, как контролируется физический доступ к вычислительной технике. Могут оказаться уместными такие методы, как журналы, замки и пропуска, а также охрана.

Ввод критической информации требует правильного обращения с исходными документами. Правильное обращение означает соблюдение одинаковых правил работы с документами, независимо от того, используются они в автоматизированной системе или нет. Правила работы могут включать работу в безопасном помещении, учет документов в журналах, гарантии того, что только люди, имеющие соответствующий допуск, могут ознакомиться с этими документами, и использование устройств уничтожения документов(бумагорезок и т. п.).

Внимательно проанализируйте размещение компьютеров. Не слишком ли доступны они неавторизованным людям или чрезмерно уязвимы к стихийным бедствиям?

Вы должны иметь представление об основных схемах сопровождения посторонних. Например, авторизованный сотрудник должен сопровождать в компьютерной зоне посетителя с компьютерными распечатками или человека, заявляющего, что он техник по ремонту компьютеров.

Вы должны знать, кто имеет право доступа в помещения с компьютерным оборудованием и выгонять оттуда посторонних лиц.

Многие люди полагают, что двери, оснащенные замками и охраняемые людьми, обеспечивают физическую безопасность. Но электромагнитные излучения от компьютеров могут быть перехвачены и таким образом может быть прочитана информация с экрана. Рекомендуемые меры защиты от этого должны учитывать требуемый уровень безопасности и тот факт, что такой перехват крайне редок, но может и произойти.

Могут быть предприняты недорогие предохранительные меры, которые будут гарантировать, что телефонные и компьютерные каналы связи в состоянии выполнять свои функции и являются безопасными. В сети может потребоваться выделенный канал связи - он не выполняет других функций. С другой стороны выделение персональной ЭВМ для работы на ней одного приложения может оказаться самым эффективным средством защиты.

Для любой из основных трех технологий для передачи автоматизированной информации существует технология перехвата : кабель(подключение к кабелю), спутник(антенна приема сигнала со спутника), радиоволны( радиоперехват).

Технологии защиты, которые могут быть использованы, включают шифрование информации, использование выделенных линий, модемы с функциям безопасности, и использование скремблирования голосовых переговоров.

2. Стихийные бедствия могут нанести большой ущерб как большим, так и маленьким компаниям.

Примите меры по предотвращению, обнаружению и минимизации ущерба от пожара, наводнения, загрязнения окружающей среды, высоких температур и скачков напряжения.

Защищайтесь от пожара с помощью регулярной проверки пожарной сигнализации и систем пожаротушения. Защищайте ПЭВМ с помощью кожухов, чтобы они не были повреждены системой пожаротушения. Не храните горючие материалы в этих помещениях.

Статическое электричество может очистить память в ПЭВМ. Антистатические коврики могут предотвратить это. Пользователям следует напоминать о снятии заряда с себя с помощью прикосновения к заземленному объекту.

Скачки напряжения могут очистить память, изменить программы и разрушить микросхемы. Устройство бесперебойного питания( УБП) дает достаточно времени, чтобы отключить компьютер без потери данных. Предохранить компьютеры от кратковременных бросков питания могут фильтры напряжения. В грозу незащищенные ПЭВМ могут быть отключены и выключены из сети.

Температура в помещении может контролироваться кондиционерами и вентиляторами, а также хорошей вентиляцией в помещении. Проблемы с чрезмерно высокой температурой могут возникнуть в стойках периферийного оборудования или из-за закрытия вентиляционного отверстия в терминалах или ПЭВМ.

Воздушные фильтры могут очистить воздух от вредных веществ в нем, которые могут нанести вред компьютерам и дискам. Следует запретить курить возле ПЭВМ.

Размещайте компьютеры подальше от того, что может явиться источником большого количества воды, например трубопроводов, обычно затапливаемых помещений или не используйте систему пожаротушения, если есть другие способы защиты от пожара.

Держите еду и напитки подальше от компьютера.

Содержите оборудование в порядке. Следите и учитывайте в журналах ремонт техники. Это позволит проконтролировать, кто имел доступ к системе. Помните, что бригады ремонтников должны производить правильную идентификацию себя.

3. Защищайте все носители информации( исходные документы, ленты, картриджи, диски, распечатки)

    ведите, контролируйте и проверяйте реестры носителей информации обучайте пользователей правильным методам очищения и уничтожения носителей информации делайте метки на носителях информации, отражающие уровень критичности информации, которая в них содержится. уничтожайте носители информации в соответствии с планом организации удостоверьтесь, что доступ к носителям информации для их хранения, передачи, нанесения меток, и уничтожения предоставлен только авторизованным людям доведите все руководящие документы до сотрудников

Подумайте о возможности публикации следующих рекомендаций в общедоступном месте:

Диски уязвимы

    храните их в конвертах и коробках не пишите на конвертах не гните их не касайтесь самих дисков осторожно вставляйте их в компьютер не разливайте на них напитки держите их подальше от источников магнитного поля храните их в металлических сейфах работайте с дисками в соответствии с маркировкой критичности на них

Правильное обращение обеспечивает защиту

    убирайте диски и ленты, когда не работаете с ними храните их разложенными по полкам в определенном порядке не давайте носители информации с критической информацией неавторизованным людям отдавайте поврежденные диски с критической информацией только после их размагничивания или аналогичной процедуры уничтожайте критическую информацию на дисках с помощью их размагничивания или физического разрушения в соответствии с порядком в вашей организации уничтожайте распечатки и красящие ленты от принтеров с критической информацией в соответствии с порядком в вашей организации. обеспечьте безопасность распечаток паролей и другой информации, позволяющей получить доступ к компьютеру

4. Удостоверьтесь, что существуют адекватные планы действий при ЧП(планы обеспечения непрерывной работы). Помните, что целью этих планов являются гарантии того, что пользователи смогут продолжать выполнять самые главные свои обязанности в случае невозможности работы по информационной технологии. Конечные пользователи информационной технологии, а также обслуживающий персонал, должны знать, как им действовать по этим планам.

Планы обеспечения непрерывной работы и восстановления(ОНРВ) должны быть написаны, проверены и регулярно доводиться до сотрудников.

ОНРВ должны учитывать наличие операций архивации, то есть как будет обрабатываться информация, если компьютеры, на которых она обрабатывалась обычно, нельзя использовать, и необходимость восстановления потерянной или разрушенной информации

Особенно для ПЭВМ ОНРВ должны учитывать выход из строя той или иной техники, например выход из строя сетевого принтера.

Процедуры и техника должны планироваться в расчете на пожар, затопление и т. д.

Храните архивные копии, включая план ОНРВ, в безопасном месте, удаленном от основных помещений, занимаемых компьютерами.

Процедуры плана должны быть адекватны уровню безопасности и критичности информации.

Знайте, что делать в случае ЧП, и будьте знакомы с планом ОНРВ

Помните, что план ОНРВ может применяться в условиях неразберихи и паники. Тренировки ваших сотрудников жизненно необходимы.

В Интернет все чаще появляются вебсайты разглашающие конфиденциальную информацию.

Вопрос в том, что именно считать конфиденциальной информацией.

Сайт , базы данных которого содержат три терабайта информации о россиянах и жителях других стран СНГ, 9 апреля 2008 года, начал рассылку приглашений пытавшимся свыше недели назад зарегистрироваться пользователям.

Авторы сайта обещают прислать так называемые точки доступа всем лицам, пытавшимся зарегистрироваться до 2 апреля 2008. Точки доступа представляют собой ссылку на сайт , где случайным образом сгенерирован домен третьего уровня. При попытке зайти на сам пользователь перенаправляется на .

Пока точку доступа получили далеко не все пользователи. Тем, кому точек не хватило, предлагается воспользоваться сервисом по немедленной выдаче точек доступа, однако по состоянию на 15:30 по московскому времени 11 апреля 2008 он не работал.

Открытая версия Radarix, действовавшая 23-24 марта 2008, работала очень медленно. По сообщениям пользователей, которым удалось пройти регистрацию, теперь поиск производится быстро, но ограничен десятью запросами в день. Как пишут блогеры, один запрос может содержать до 20 страниц результатов. В сутки также можно просматривать не более 50 страниц результатов и не более 100 окон с дополнительной информацией.

авторы позиционируют как личного частного детектива интернетчика. Они предлагают использовать его для поиска друзей, знакомых, проверки данных о людях, организациях и автомобилях. Поисковик в основном предлагает доступ к данным за годы.

Кроме конфиденциальной информацией располагают вебсайты , nomer. org, radarix. biz.

1 июня 2008 скандально известный сайт , содержащий, как утверждают его создатели, терабайты информации о жителях России и стран СНГ, перевел свои услуги на платную основу. Узнать размер зарплаты начальника теперь просто так не получится — для этого придется заплатить как минимум 500 руб.

В конце нынешнего марта о “Радариксе” не говорил только ленивый — сюжет о портале показал даже один из федеральных каналов. Тогда этот сайт толком не работал, и некоторые аналитики предполагали, что он был создан для сбора электронных адресов с целью дальнейшей рассылки спама. Их опасения, впрочем, не подтвердились: с каждым днем “Радарикс” функционировал все лучше и лучше, а пресса писала о нем все меньше и меньше. Прокуратура тем временем ждала заявлений от пострадавших граждан, но, судя по всему, так их и не дождалась.

Сам же портал постепенно набирал аудиторию и последовательно готовился к монетизации. Заявления его владельцев о том, что информация должна быть открытой, естественно (а кто-то думал иначе?), оказались популистскими. В конце мая стало окончательно понятно, что создатели скандального портала решили нажиться на приватности обычных российских граждан, т. е. на нас с вами.

Отмечу, что эти самые создатели ведут себя на удивление нагло. Раздают интервью различным порталам, оставляют комментарии в тематических статьях... И везде заявляют о легальности ресурса. Но о какой легальности может идти речь, если на сайте, который требует заплатить деньги, нет ни адресов, ни телефонов для контактов, ни реквизитов? Кому нам предлагают сделать перевод? Российской организации или американской? А налоги с этих денег взимаются? Короче говоря, одни загадки...

Но особенно в истории с “Радариксом” удивляет другое. А именно -- бесхребетность большинства пользователей российского сегмента Интернета. Одни просто не понимают, какую опасность (кроме морально-этической) несут сайты вроде “Радарикса”. Другие сохраняют монументальное спокойствие: “Не парьтесь, все эти базы сто лет как продаются на Горбушке”.

Что касается опасности, то здесь все крайне просто. “Радарикс” предоставляет правильную (подчеркиваем: правильную) информацию о миллионах российских граждан. В криминалистике существует специальное понятие “кража личности”, которое характеризует обширный пласт афер с использованием идентификационных данных людей. Так вот, “Радарикс” украл личность практически у каждого из нас.

Чем нам это грозит? Во-первых, подделкой документов. Во-вторых, выдачей липовых кредитов на чужое имя. В-третьих, обширным списком разнообразных мошенничеств. Например, телефонный звонок в квартиру: “Здравствуйте, старший уполномоченный Иванов. Ваш сын , 1980 года рождения, паспорт серияномер купался в фонтане около Большого театра в состоянии алкогольного опьянения. Переведите 1000 долл. на счет в Webmoney, или Петров окажется в камере с серийным маньяком Синичкиным”. С использованием данных “Радарикса” можно придумать миллион таких афер, каждая из которых окажется правдоподобной благодаря правильности данных.

Кстати говоря, создатели “Радарикса” очень беспокоятся о собственной приватности. Только один человек из этой организации выходил на связь с прессой, представившись скорее всего вымышленным именем -- Александр Сергеев. Авторы портала серьезно опасаются за собственную безопасность — по их словам, в службу техподдержки “Радарикса” каждый день приходят письма с угрозами.

Конечно, информация, представленная на этом портале, не нова — базы данных с теми же сведениями давно продаются на радиорынках и в столичных подземных переходах. Однако само присутствие портала выводит торговлю такими данными на новый и более опасный уровень. В этом смысле появление “Радарикса” похоже на развитие Интернета: если раньше информация была доступна только на носителях, то теперь доступ к ней может получить кто угодно и когда угодно. И именно поэтому “Радарикс” на порядок опаснее “Горбушки” и прочих переходов.

Самое печальное, что создатели портала не собираются останавливаться на достигнутом и планируют пополнять свою базу самыми разными способами. И прежде всего предоставлять бесплатный доступ “партизанам”, которые согласятся пополнить эту самую базу. Цитирую: “Если Вы имеете достаточно уникальный информационный материал, мы готовы обменять его у Вас на некоторое количество баллов пользования нашей системой”. Даже купить не предложили, жлобы...

Все любят (Радарикс)

Такая заметочка про любимый всеми :
Я знаю, где ты живешь и что у тебя есть...

"Ваш личный частный детектив. Мгновенно. Бесплатно" предлагает "подробную информацию по всем жителям России, Украины и СНГ. Телефоны, автотранспорт, адреса, юридические лица
, налоги, недвижимость, криминал. Поиск друзей, родственников, одноклассников, должников," - такова реклама недавно появившегося сайта Радарикс. «Сведения, доступные на сайте, обновляются ежедневно, и на сегодняшний момент их объем превышает 3 терабайта», гласит объявление. Доменное имя зарегистрировано на жителя Панамы Мануэля Каррера Лопеса, а сайт расположен на американских серверах. Все это делает сайт практически недоступным для российского правосудия.
Искать можно не только граждан. Поисковик позволяет "пробивать" автомашины по номерному знаку, VIN или номеру водительского удостоверения, а также юридические лица по их наименованию. В Сеть выложили несколько террабайтов конфиденциальной информации, а это нарушение закона о персональных данных, причем одно из самых масштабных в истории страны...
В Конституции РФ в статьях 23 и 24 сказано: "Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются". Упоминается о подобных вещах и в Уголовном Кодексе: так, статья 137 УК РФ сообщает о "незаконном собирании или распространении сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия на распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации, если эти деяния совершены из корыстной или иной личной заинтересованности и причинили вред правам и законным интересам граждан", и виновный в таких действиях "наказывается штрафом в размере от 200 до 500 минимальных размеров оплаты труда, либо обязательными работами на срок от 120 до 180 часов, либо исправительными работами на срок до одного года, либо арестом на срок до четырех месяцев".
Согласно данным за 2007 год, из 285,7 миллионов жителей СНГ доступ в Сеть имеют 44,87 миллиона или 15,7 процента. Сколько из них является вашим друзьями и доброжелателями, а сколько нет? «Граждане, считающие свои права нарушенными, вправе обратиться в прокуратуру или в суд», – заявляет пресс-служба управления К, отвечающего за противозаконную деятельность с использованием высоких технологий. Однако пока никаких претензий к создателям сайта от российских властей не предъявлялось.

Люди жалуются на Radarix, но почему-то не жалуются на локалки и рынки, где этих дисков со старыми базами навалом лежит.
Да и без Радарикса, что что-то хотел узнать, узнает. Но, с Радариксом подобные базы стали доступнее для общественности…

Некоторые считают, что сайт с базой данных о россиянах мог быть уловкой спаммеров.
Возможно, они таким образом собирают базу e-mail адресов, когда пользователи вводят свой реальный e-mail и имя.


Таким образом спаммеры получают активный e-mail человека и его имя. Простую спаммерскую рассылку сейчас можно заказать за 2000 рублей, а за спам с персонализацией придется платить от 30 тысяч.

Подборка новостей из Интернета.

Персональная безответственность. Базы данных на россиян практически никак не защищены от злоумышленников. В России любая закрытая информация быстро становится достоянием миллионов.

БазыЕщё в 2006 году группа правозащитных организаций представила доклад, посвященный рассматриваемому Госдумой закону «О персональных данных». Правозащитники считают, что закон не в состоянии гарантировать неприкосновенность частной жизни граждан от посягательств недобросовестных чиновников и преступников. Сугубо личная информация может беспрепятственно оказаться на торговых прилавках. А между тем Госдума намерена принять закон во втором чтении уже на этой неделе.
Редактор доклада Давид Горелишвили рассказал «НИ», что, несмотря на исправления, в законе отсутствуют меры по противодействию торговле персональными данными. Также не регламентируется обращение со сведениями о частной жизни. По словам правозащитника, из закона хоть и убрали самую спорную статью о «Государственном регистре населения», но оставили возможность принятия отдельного закона об этом самом регистре.

Координатор группы «Правозащитная сеть» Сергей Смирнов сообщил «НИ», что если в зарубежных странах работу с персональными данными контролирует независимый орган наподобие Уполномоченного по правам человека, то в России этот орган будет находиться в подчинении правительства. В законе также не прописаны условия передачи персональных данных за границу. Для положительного решения вопроса о передаче необходимо, чтобы в данной стране было «адекватное» законодательство о персональных данных. Но кто будет определять эту адекватность, в законе не сказано. И если, к примеру, «старушке больше не придется ходить за справками для повышения пенсии», то злоумышленник при доступе к базам данных сможет «скопировать всю информацию о вас, в том числе биометрические данные». Если у сотовых операторов граждане после принятия закона смогут спросить, какие данные об абонентах они собирают и что с ними делают, то спецслужбы и дальше могут тайно формировать досье на граждан «на всякий случай». Их новый закон в этом не ограничивает.

Закон «О персональных данных» был внесен в Госдуму правительством 23 сентября минувшего года, а 25 ноября принят в первом чтении. В конце минувшей недели Комитет по конституционному законодательству и государственному строительству рекомендовал законопроект к принятию во втором чтении.

Не исключено, что его вынесут на рассмотрение Госдумы уже на этой неделе. По сравнению с первоначальным вариантом в нем уточнен список персональных данных. К ним относятся фамилия, имя, отчество, дата и место рождения, адрес, семейное, социальное, имущественное положения, образование, профессия, доходы и «другая информация». При этом запрещена обработка данных о расовой и национальной принадлежностях, политических взглядах, религиозных или философских убеждениях, состоянии здоровья и интимной жизни. Подобная информация может собираться только по письменному согласию гражданина. Работодателям запрещено собирать сведения об общественной и профсоюзной деятельности их работников. Сбор биометрических данных будет регулироваться законодательством о порядке выезда из РФ.

ЛиныйБез согласия гражданина данные о нем будут собирать для «осуществления правосудия, оперативно-розыскной деятельности и деятельности органов исполнения наказания», а также «в целях обороны и безопасности государства и охраны правопорядка». Формально закон запрещает госучреждениям собирать данные, выходящие за рамки целей обработки, и объединять созданные для разных целей базы данных. Также предписывается хранить данные в форме, позволяющей идентифицировать субъекта «не дольше, чем требуют цели обработки», а потом уничтожать в трехдневный срок. Однако уголовная ответственность за злоупотребление персональными данными не предусмотрена, а административная для должностных лиц составляет до 5 тыс. рублей, а для граждан – до 1 тыс. рублей. В то же время торговля базами данных стала в нашей стране настолько распространенным явлением, что даже в пояснительной записке к закону «О персональных данных» говорится, что в России явно сложился такой рынок.

По данным социологов, граждане одобряют принятие закона, но не верят, что государство сможет защитить их персональные данные от несанкционированного доступа. По данным ROMIR Monitoring, 82% россиян считают, что закон, упорядочивающий обращение персональных данных, необходим, но, по мнению 62%, находящиеся в различных государственных базах их персональные данные не защищены. По данным ВЦИОМ, 45% граждан выступают за создание единого регистра населения, 42% – против. По мнению сторонников, такой регистр поможет бороться с нелегальной миграцией и терроризмом. А на взгляд противников, существует большой риск утечки информации и ее недобросовестного использования. Против принятия закона также выступают представители православной общественности. Так редактор религиозного издания «Первый и последний» Константин Гордеев убежден, что присвоение гражданину номера приведет к тому, что «значимость людей будет сведена к номерам», а государство «создает для себя возможность перестать относиться к своим гражданам как к человеческим личностям, заслуживающим уважения».

В зарубежных странах существование множества баз данных, в которых находится информация о гражданах, давно стало реальностью. Так в США в любой момент можно получить информацию о гражданах, к примеру, имеющих водительские права, владеющих автомобилями, землей, недвижимостью, имеющих лицензию на какие-либо виды деятельности, на огнестрельное оружие, участвовавших в судебных процессах, сталкивавшихся с банкротством, привлекавшихся к гражданской или уголовной ответственности, получавших ссуды и делавших вклады в политические кампании. В то же время государственным ведомствам запрещена работа с персональными данными, которые не соответствуют полномочиям этих ведомств. Третьим лицам персональная информация может быть передана только в уголовной и финансовой сфере, а также в статистических и архивных целях. При этом в каждом случае фиксируются факт раскрытия информации, дата, цель и круг лиц, которым эта информация была раскрыта.

Личный номер россиянина. Закон о персональных данных дорабатывают в соответствии с замечаниями президента.

Рабочая группа по разработке закона «О персональных данных» согласилась с президентом, который прислал 11 февраля 2006 свое заключение на документ. В результате из него решено изъять положения о единой централизованной базе данных и «личном номере» (идентификаторе) для каждого гражданина. Впрочем, ни то, ни другое не отменяется. Первому из этих спорных понятий посвятят отдельный документ, а второе просто переименуют.
Открывая заседание рабочей группы, глава комитета по конституционному законодательству и госстроительству Владимир Плигин подчеркнул, что оно посвящено двум предложениям президента, касающимся понятий государственного регистра населения и идентификатора персональных данных. Именно они стали самыми спорными и вызвали неприятие как у законодателей, так и у населения. По поводу общего государственного регистра высказывались сомнения в целесообразности создания централизованной базы, которая бы состояла из данных, в том числе и конфиденциального характера. Кроме того, многие опасались за сохранность этих сведений. Против идентификатора персональных данных выступали прежде всего представители религиозных организаций, которые не согласились с тем, что всем гражданам в обязательном порядке должен присваиваться «уникальный и постоянный идентификатор». Несмотря на это, закон в первом чтении был принят, а все недостатки было решено подкорректировать во втором. 11 февраля свое заключение на законопроект прислал Владимир Путин. Именно этот текст, как руководство к действию, и взяли парламентарии.

В результате было принято решение из закона понятие государственный регистр исключить, а прописать его в отдельном документе. При этом глава комитета Владимир Плигин отметил, что без такого регистра не обойтись. «Нет сомнений, что нам нужен, например, миграционный регистр, сведения о движении населения, – привел пример глава комитета. – Должен ли это быть централизованный или нецентрализованный регистр (по германскому опыту) – это уже другой вопрос». Другие члены рабочей группы вспомнили о том, что полные данные о населении итак собраны во время последней переписи населения. Но Плигин охарактеризовал результаты переписи так: «Деньги мы истратили, а десятки погрешностей в тех данных имеем».

Затем с предложением исключить из закона понятие о государственном регистре выступил зампредседателя комитета по законодательству Александр Чуев. Представители правительства поддержали эту инициативу, отметив, что «этим снимается большая часть озабоченности общества». За регистр вновь вступился Владимир Плигин, заявив, что «все равно ведь считать и учитывать будем не де-юре, так де-факто». Поэтому нужно решать, как это делать. «Или это будет как в Голландии, где учет персональных данных прописывает отдельный закон, – сказал Плигин. – Или по германской системе, где создание единой базы данных находится под запретом, а все решается под конкретные цели на местном уровне». Подискутировав некоторое время, участники рабочей группы решили, что государственный регистр будет прописан в специальном законе.

Затем рабочая группа взялась за понятие идентификатора. Александр Чуев попытался выяснить, что подразумевается под определением идентификаторов, как «уникальных и постоянных для каждого лица». «Если их несколько, а уже планируется три идентификатора (федеральный, региональный и муниципальный), то это уже не подпадает под понятие уникального, – заявил депутат. – А постоянный, предусматривает ли это, что от рождения и до самой смерти человек будет с одним и тем числом». Плигин предложил заменить не устраивающее всех понятие «идентификатор» на «способы учета персональных данных». На том и разошлись.

Под колпаком у «Мюллера». Противники закона о персональных данных считают, что его создатели «идут по стопам гестапо». Данные для служебного пользования наверняка станут доступными на каждом углу.
ДанныеНакануне второго чтения закона «О персональных данных» в Госдуме состоялся «круглый стол», на котором резкой критике были подвергнуты основные положения законопроекта. Противники создания единого досье считают, что новая система подорвет конституционные основы государства, приведет к тотальной слежке за гражданами и потребует огромных затрат из бюджета. В ответ авторы идеи обвинили своих критиков в некорректности и преднамеренном искажении ряда положений законопроекта.
Наибольшее сомнение у противников нового законопроекта вызывает конституционность положений закона и сохранность персональных данных. Депутат от КПРФ Владимир Кашин заявил, что законопроект «О персональных данных» «покушается на права каждого из нас, так как нарушает Конституцию, неприкасаемость личности, семейной тайны и интеллектуальной собственности». Кроме того, парламентарий отметил, что это очень дорогой проект. «Всего на сбор персональных данных потребуются десятки миллиардов рублей», – сообщил Кашин.

По мнению Константина Сивкова из Академии проблем обороны и безопасности, хранение биометрических данных в электронных чипах не гарантирует безопасность информации. Новый паспорт, в котором, по замыслу авторов законопроекта, все данные о человеке будут аккумулированы в электронном чипе, позволит, по словам доктора военных наук, несанкционированно с помощью специальной дистанционной аппаратуры получать необходимые сведения о человеке. Кроме того, есть опасения, что чип можно легко перепрограммировать.

Опасность использования личных досье в криминальных целях, подчеркнул президент Всероссийского фонда образования Сергей Комков. «В нашем насквозь коррупционном государстве нет никаких гарантий, что орган, который должен будет выдавать лицензии на сбор информации о гражданах определенным операторам, не «продаст» ее», – считает эксперт.

, специалист по теории связи и информации, в свою очередь напомнил, что в истории уже были примеры создания таких универсальных информационных систем. Например, обширные досье на всех своих граждан завело гестапо.

Против закона выступили и религиозные деятели. Представитель Православной церкви отец Михаил считает, что в законе необходимо прописать альтернативный вариант, при котором гражданин, отказавшийся принимать идентификатор, не исключался бы из правового поля государства. Кроме того, тревогу батюшки вызывает и то, что собранные данные могут быть использованы в целях шантажа. Опасения православного священника поддержал верховный муфтий Азиатской части России Нафигулла Наширов. Он потребовал, чтобы из перечня собираемых данных исключили информацию о национальных, расовых и идеологических взглядах.

А депутат Александр Чуев вообще заявил, что основная цель закона – в том, чтобы коммерческие структуры, аффилированные с Министерством информационных технологий и связи, заработали огромные, выделенные из бюджета деньги. «Унифицированная база данных открывает большие возможности для спецслужб, – считает депутат. – Если с камнем у спецслужб проблем не было, то с паспортом точно не будет».

Министерство связи в свою очередь постаралось реабилитировать свой закон. Оно распространило обращение, в котором призвало обратить внимание на «некорректность и, возможно, преднамеренное искажение ряда положений законопроектов». «Проекты законов разработаны с учетом положений Конституции и норм международного права, – говорится в заявлении. – Кроме того, в нем учтены замечания верующих». Авторы законопроекта также отрицают, что «предусмотрен сбор электронных досье на каждого человека» и факт «присвоения гражданам пожизненного идентификационного номера». Не предполагается также и создание «единого электронного мега-досье на все население». В Минсвязи утверждают, что это будет «чисто технологическая система, которая будет использована для сверки данных, хранящихся в не связанных между собой системах».

17.06.2005. Персональные данные всех россиян объединят в единую базу.
Правительство РФ одобрило концепцию создания системы персонального учета населения (СПУН), пишет "Газета". Единая база объединит уже существующие различные информационные системы учета населения и позволит чиновникам легко обмениваться персональными данными граждан.

В основу системы ляжет государственный регистр населения (ГРН), разработкой которого занимается "Восход", создавшее государственную автоматизированную систему "Выборы". Регистр включает в себя уникальный для каждого человека идентификатор персональных данных и соответствующие ему идентификационные сведения. Речь идет о биометрических данных - отпечатках пальцев и снимках радужной оболочки глаза.

В настоящее время уже ведутся эксперименты по внедрению ГРН в Москве, Санкт-Петербурге, Московской, Ярославской и Калининградской областях и Ханты-Мансийском автономном округе.

Сегодня в России существуют восемнадцать ведомственных баз данных, которые не стыкуются между собой. Самая большая база данных, основанная на результатах переписи населения, хранится в статистическом ведомстве. МВД имеет базы данных выданных паспортов, а в базе данных ФНС содержатся паспортные данные руководителей фирм, перерегистрация которых закончилась в 2002 году.

Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5 6 7 8