С 1 января в полном объеме вступает в силу закон «О персональных данных». Это означает, что 99% организаций вынуждены будут защищать личные сведения, как этого требует Федеральная служба по техническому и экспортному контролю, ФСБ и Роскомнадзор: устанавливать только сертифицированные средства защиты, получать всевозможные бумажки на эксплуатацию криптографии, обучать сотрудников, иметь письменное разрешение от всех людей, данные которых будут обрабатываться.
По сути, закон ставит компании и госучреждения в полную зависимость от этих трех структур. Если прикинуть сроки аттестации системы безопасности, то в среднем это займет около года. При этом для многих цена защиты окажется неподъемной. Особенно для бюджетных структур. Представьте, детские сады, если следовать букве закона, должны выстроить суперсистему, чтобы — не дай Бог! — не произошло утечки данных о здоровье или национальности детей.
Но это все мелочи. Главное, что закон фундаментально ошибочен. Я не понимаю, почему наши власти все время пытаются изобрести велосипед, доказать, что у России какой-то особый путь. Депутаты сделали ставку на априорные методы защиты: вот такими и такими методами нужно защищаться, и тогда все будет хорошо. Это ложь. Заградительными барьерами защититься на 100% нереально. Кроме того, в теории баз данных есть такая теорема: для любой базы, содержащей персональные данные и отвечающей на статистические запросы (например, сколько татар в Свердловской области, сколько людей страдали энурезом в такой-то период времени и т.д.), можно создать такую последовательность вопросов, которая позволит вычислить все личные сведения.
Европа, с подачи которой Россия и вынуждена была придумать закон (мы подписали конвенцию), пошла совершенно другим путем. Там утечка не является чем-то страшным, невозможным. На западе задекларировано, что она может произойти, но тогда организация понесет очень серьезное наказание.
Нужно ввести механизм фингарантий: если у тебя база на 10 тыс. человек, то страховая сумма, например, должна быть 100 млн рублей. И каждый будет знать, что его данные стоят 10 тысяч.
Пока же наша система хранения данных — это абсолютно коррупционная схема. Есть три точки входа и куча бумажек. Но нет реальной защиты. А Роскомнадзор присоединяется к прекрасной паре Роспотребнадзор и Пожнадзор, которые способны закрыть всех, кого хотят.
