Намерение российских властей присвоить каждому гражданину страны личный номер связано с объединением нескольких баз данных в одну единственную, где будут храниться все сведения о человеке. Построение подобных централизованных систем национального масштаба приводит к концентрации конфиденциальных данных в центральном хранилище. Эти данные представляют несомненный интерес как для злоумышленников, так и для конкурентов. Только техническими средствами безопасность этих данных не обеспечить. Необходимы жесткие организационно-оперативные меры для полноценной защиты критичной информации. Есть и не менее важный технический аспект защиты такого рода информации.
Не секрет, что обеспечению безопасности массивов данных, или попросту говоря баз данных, в России уделяется пока не слишком много внимания, несмотря на то, что технологии, использующие в своей основе различные базы данных, становятся все более распространенными.
Информация о нас накапливается повсеместно. Это и телефонные базы данных МГТС, базы данных ГИБДД, информация пенсионного фонда, информация о прописке и данные ОВИРов. Деятельность компаний можно отследить по государственному реестру предприятий, данным Госкомстата, базам данных по банковским переводам. Утечка или кража этих данных – явление далеко не единичное. На руках у торговцев мы постоянно встречаем все более свежие данные. Базы данных своих абонентов ведут сотовые операторы, но и эта информация тоже легкодоступна.
Вопросы возможных негативных последствий централизации критичной информации и потенциальные угрозы от утечки такой информации все еще обсуждаются, однако многие конфиденциальные данные по-прежнему не защищены.
Дата публикации:
5 ноября 2004 года
Электронная версия:
© НиТ. Новости науки и техники, 2002