Андрей Шароградский: Вот уже два месяца в Москве можно довольно свободно купить базу данных банковских проводок рассчетно-кассовых центров Центрального банка России. Газета "Ведомости" написала по этому поводу "Банковской тайны в России больше не существует". Это, конечно, очень яркий пример, но далеко не единственный. Информация государственной важности уже не один год продается в российской столице и других крупных городах страны чуть ли не на каждом углу. Мой коллега Александр Костинский попросил прокомментировать ситуацию председателя Комиссии по безопасности информационного рынка Совета предпринимателей при мэрии Москвы Юрия Злобина.

Юрий Злобин: На самом деле корень этой проблемы он в трех, а то и четырех годах назад, когда появились на рынке первые базы данных у пиратов. По началу это были совершенно безобидные базы данных МГТС с номерами телефонов и данными на кого эти телефоны записаны. Чем дальше, тем более этот теневой рынок базы данных он развивался. Постепенно стали появляться закрытые базы данных МВД, в частности, лица, находящиеся в розыске, базы данных по записным книжкам задержанных. Появились базы данных ГИБДД по принадлежности автомобилей, регистрацией их и так далее и тому подобное. Потому появились базы данных таможни по проводкам через границу грузов.

То, что рано или поздно появятся базы данных и по банковским проводкам, в общем, это было понятно, потому что это логичное развитие ситуации. Дело в том, что этот теневой рынок 3-4 года назад, его можно легко и даже не напрягаясь удушить в зародыше. Единственное, что для этого требовалось, это твердое желание государства.

На сегодняшний день это мощнейший рынок с серьезными крупными игроками на этом рынке, с мощными системами противодействия правоохранительным органам, реально выросший и укрепившийся преступный рынок.

Александр Костинский: Почему это нельзя пресечь?

Юрий Злобин: Это было сложно даже 2-3 года назад при старом Уголовном кодексе. Но, тем не менее, варианты были. В первую очередь подобная база данных необходима, чтобы то Министерство вне зависимости оттого, какая эта база данных, то Министерство, которое эту базу составило, является составителем по закону, чтобы оно признало свои права на эту базу. После чего можно любого производителя, торговца и так далее наказывать за нарушение права. Механизм давно отработан, механизм давно действует у нас в стране и позволяет бороться с любыми нарушениями. Для меня непонятно по какой причине Министерства категорически отказываются признавать вот эти базы данных своими.

Александр Костинский: Корень проблемы не в том, что милиция не борется, а что у нее нет инструментов для того, чтобы пресечь этот пиратский рынок баз данных, который на первый взгляд видится крайне незаконным?

Юрий Злобин: Да, естественно. Но, как мы понимаем, юриспруденция - область достаточно сложная. То, что обывателю кажется сделать легко и просто, когда говоришь о букве закона, понимаешь, что все далеко не так просто. Потому что доказательная база, если мы будем говорить о той базе банковских проводок, которая появилась в продаже, была изумительная статья в старом Уголовном кодексе, которая называлась "Раскрытие банковской тайны", прекрасная статья. Сейчас под эту статью злодеи пошли бы совершенно спокойно. Но кодекс был изменен, в том числе была изменена статья. Фактически на данный момент под эту статью попадает только тот чиновник, который эту базу записал и отдал кому-то, но не продавец, который в результате ее продает.

Александр Костинский: Если не поймали этого чиновника, то получается, что база может бесконтрольно распространяться, и пресечь на законных основаниях, которая соответствует букве закона, невозможно, получается?

Юрий Злобин: Возможно, просто это очень сложно. Нужно проводить колоссальную полномасштабную операцию и выявлять нужно не отдельно взятого чиновника, а выявлять фактически группу преступников, которая, по предварительному сговору, распределив между собой преступные роли, то есть один добывает, второй копирует, третий занимается производством, четвертый занимается раздачей в розницу, розница занимается распространением. По сути, те, кого я сейчас перечислил, это единая преступная группа, действующая в преступном сговоре. Выявлять нужно всю эту группу.

Мероприятие архисложное. Только нужно четко понимать, что может происходить две вещи - можно решить проблему, а можно заниматься решением проблемой, то есть практически показухой. Для того чтобы решить проблему, необходимо внутри МВД выделить определенные ресурсы, прежде всего, это людские ресурсы, то есть определенных оперов, перед которыми поставить задачу. При этом снять с них план по другим статьям. Выделить их конкретно на это направление, чтобы они занимались только этим, чтобы их никто не отвлекал и не дергал на пресечение других преступлений. Дать им материальную базу, что само по себе достаточно не сложно. Потому что для решения подобной задачи не нужна громадная материальная база. По сути, это небольшое количество спецаппаратуры для фиксации преступления, для фиксации доказательной базы и определенное количество оперативников. По Москве, я считаю, перекрыть полностью этот вопрос можно было, выделив порядка 10-15 оперативников. Этого было бы достаточно, но только в том случае, если они занимаются только этим вопросом.

Ни в коем случае не должно быть той ситуации, которую мы видим сейчас, когда, проезжая по городу, фактически на каждом перекрестке ходят ребята и предлагают диски с базами данных, когда на любом рынке города без исключения можно подойти и купить эти база данных. На сегодняшний день люди, которые занимаются этим видом преступления, они абсолютно ничего не боятся. Программу ведет Андрей Шарый. Принимает участие корреспондент Радио Свобода Ян Рунов.

Андрей Шарый: Сегодня в средствах массовой информации появилась новость о том, что открыто в Москве и других крупных городах продается база данных банковских проводок рассчетно-кассовых центров Центрального банка России. Таким образом, банковской тайны в России уже не существует.

Существует несколько версий того, как эта тайная банковская информация могла попасть к потребителю в открытую продажу - информацию могли украсть хакеры, либо недобросовестные чиновники. Какие существуют формы борьбы от хакеров в США? У микрофона корреспондент Радио Свобода в Нью-Йорке Ян Рунов.

Ян Рунов: На вопрос о существующих средствах защиты от компьютерного взлома отвечает глава Пенсильванской консультационной компьютерной фирмы Грегори Ковальский.

Грегори Ковальский: Специфического чего-то для Штатов я бы не назвал. Есть технология, которая применяется практически только в штатах. На их экспорт наложены ограничения. Есть некоторые системы кодировки данных, которые запрещены к экспорту. Есть железки, которые не разрешают продавать наружу.

Думаю, что в Штатах система безопасности не на самом высоком уровне. В первую очередь потому что в Штатах слишком уж большая пенитрация компьютеров во все без исключения области.

Практически вся информация о частном лице, о фирме, об организации в той или иной степени доступна в дегитальной форме. Защита начинается с периметра, то есть с той точки, в которой мы подключены к Интернету или к любой другой глобальной сети. Это обычный физический прибор или компьютер, который просто фильтрует все, что входит внутрь нашей структуры. Такую машину нужно отконфигурировать так, чтобы пропускать известные только и безопасные требования - пакеты с Интернета или с внешних систем.

Следующий слой - защита внутри. Нам нужно что-то, что будет защищать и течение информации, и физическую инфраструктуру, и установленные граммы, и информацию пользователя уже на конечной пользовательской машине.

Самый традиционный следующий слой защиты - это программы, аналогичные антивирусу.