Оглавление | Каталог библиотеки | Далее»»»
Прочитано: 0% |
Ровно 160 лет назад шелкоторговец Льюис Тэппен из Нью-Йорка создал специальное агентство для сбора и анализа информации о кредитоспособности обращавшихся к нему за ссудами предпринимателей. Накопив несколько томов кредитных отчетов, Тэппен стал продавать информацию на сторону: за пользование ею клиенты платили от $100 до $200 в год. Так появилась первая коммерческая база данных. В современной России продажа сведений о гражданах и предприятиях - весьма доходный бизнес, ежегодные обороты которого оцениваются в десятки миллионов долларов, если не больше. Правда, есть у российского бизнеса одна особенность: информацией торгуют в основном нелегально.
Проведенная месяц назад акция журнала "Автопилот" по физическому уничтожению нескольких сотен компакт-дисков с базами данных (БД) ГИБДД, МГТС, таможни, ОВИРа, регистрационных палат, БТИ и пр., которые фактически находились в свободной продаже, получила неплохой резонанс. Материалы, как журналисты "Автопилота" давили диски автомобилем, а адвокат Павел Астахов крошил их кувалдой, обошли многие центральные издания. Собственно, борьбу с черным рынком информации "Автопилот" активно ведет с середины 2000 года. Ведь продажа конфиденциальных сведений не просто нарушает неприкосновенность частной жизни, гарантированную Конституцией, но и существенно облегчает работу бандитам. Разыскав в базе данных ГИБДД информацию о модели, годе выпуска, номере кузова и двигателя автомобиля, а также получив паспортные данные и телефонный номер владельца, преступники могут не только подобрать нужную машину, но и загодя выправить на нее документы. Известны случаи, когда злоумышленники вычисляли одиноких пенсионеров, физически их устраняли и бесплатно получали освободившиеся квартиры. Кроме того, продажа, например, баз данных таможни или невыхолощенных БД регистрационных палат фактически является разглашением коммерческой тайны.
После выступлений СМИ контроль за доступом к БД во всех госучреждениях, откуда шли утечки, был усилен. В результате рейдов Управления МВД по борьбе с преступлениями в сфере высоких технологий (подразделение "Р") и 21-го отдела УБЭП (специальный отдел по борьбе с теми же преступлениями) компакт-дисков с БД в продаже действительно стало меньше, но купить по-прежнему можно все - уличные торговцы просто работают осторожнее. Все активнее используется Интернет (см. сайты geocities.com/bdru2000, telebaza.narod.ru, webcenter.ru/~pepell/database), продавцы по-прежнему регулярно рассылают по электронной почте интересные предложения, иногда даже указывая собственные телефоны.
В общем, принятые меры по предотвращению продаж конфиденциальных БД оказались неэффективными. Причин тому две. Во-первых, сейчас даже попавшийся с поличным продавец практически ничем не рискует. Во-вторых, гонения на лоточников (сначала со стороны СМИ, а потом - и органов правопорядка) на самом деле лишь борьба с вершками, а при наличии мощной и упитанной корневой системы она всегда обречена на провал.
То, что на лоточную продажу приходится лишь малая часть рынка конфиденциальной информации, признают все опрошенные нами эксперты.
Олег Яшин, ответственный секретарь комиссии по безопасности информационного рынка Совета предпринимателей правительства Москвы, начальник отдела внешних связей ассоциации "Русский щит": Если честно, то на этих самых лотках отоваривались в основном частники, покупавшие компакт-диски исключительно из спортивного интереса. Знаете, когда эта продукция начала продаваться в массовом порядке, даже стало правилом хорошего тона иметь дома базу МГТС или ГИБДД - а ну-ка, посмотрю, на какой машине ездит мой школьный приятель, с которым не виделся несколько лет. Стоят эти базы не дороже 200 рублей, правда, они часто просто не работают, да и сведения содержат устаревшие. Кроме частников их покупали и разного рода отморозки для использования в преступных целях. Серьезные же клиенты - я говорю об охранных и детективных агентствах, службах безопасности коммерческих организаций, а также о криминальных структурах более высокого уровня, зачастую связанных с теми же самыми службами безопасности, - покупают информацию в других местах. На таких потребителей и приходится большая часть оборота рынка баз данных. Актуальная, полная, работающая база стоит уже не 200 рублей, как на лотках, а на порядок дороже. Рынок этот существует уже много лет, просто никто никогда о нем не говорил.
Ирина Андреева, генеральный директор информационной компании МБИТ: Чиновники и специалисты, имевшие доступ к базам данным в госструктурах, продавали или передавали на условиях обмена информацией детективным и охранным агентствам конфиденциальные сведения. Система была многоуровневой. Компаний, имевших доступ к источникам утечки, было немного. Они продавали данные другим структурам, которые использовали информацию, обслуживая своих клиентов. Рентабельность таких операций составляла даже не сотни, а тысячи процентов.
Правоохранительные органы были хорошо осведомлены о существовании этого хорошо законспирированного рынка, но мер никаких не принимали - положение дел их устраивало. Во-первых, снабжая бывших коллег полезными сведениями, они пользовались их данными, не менее полезными. Во-вторых, получить необходимую для работы информацию ограниченного доступа в частных структурах было подчас намного легче, чем в том или ином государственном ведомстве.
Сергей Минаев, генеральный директор Специальной информационной службы (СИнС): До сих пор для многих сотрудников силовых структур получение оперативного доступа к базам данным других государственных ведомств - например, Таможенного комитета - представляет серьезную проблему. Они приходят к нам - мы помогаем.
Ксенофонт Ипполитов, вице-президент Российского союза предприятий безопасности, в прошлом - руководитель информационно-аналитического управления Министерства безопасности России (ныне ФСБ): Представители правоохранительных структур действительно обращаются в частные фирмы даже за той информацией, которую теоретически можно получить по линии их ведомств. Но это неудивительно. Оперативный взаимообмен информацией между госструктурами практически отсутствует. Когда я работал в органах госбезопасности, мне приходилось пользовался нашей агентурой, чтобы получить нужные сведения в других госструктурах. Время, как говорится, деньги.
Нелегальный рынок БД был впервые дестабилизирован в начале 1999 года.
Ирина Андреева: На волне сокращений, которая коснулась как госучреждений, так и фирм, специализирующихся на безопасности, уволенные работники пустили информацию, к которой имели доступ, на открытый рынок, причем продавали ее по демпинговым ценам.
Но эти утечки были разовыми и особого влияния на рынок не оказали. Настоящий подрыв рынка конфиденциальных БД случился в конце 1999-го - начале 2000 года, когда торговцы первого уровня (те, кто покупал базы в госорганах с целью дальнейшей перепродажи), озабоченные утечками, начали ставить на свои базы программно-аппаратную защиту против взлома, а также исключающую возможность их установки на несколько компьютеров. Тогда пользователи этих баз, желавшие подзаработать на их перепродаже (торговцы второго уровня), стали привлекать к взлому защищенных БД хакеров и создали себе мощных конкурентов.
Олег Яшин: Хакеры, взламывая системы, копировали нужные данные, а потом организовывали в Интернете сайты по продаже информации, фактически украденной у тех, кто сам ею пользовался нелегально. Операторы-старожилы даже не ожидали, что обуздать этих конкурентов будет так сложно. Коса нашла на камень. Сейчас, скажу прямо, между старожилами и хакерами идет настоящая война, причем с переменным успехом.
Последствия боевых действий видны невооруженным глазом.
Ксенофонт Ипполитов: Обратите внимание, как быстро закрываются сайты, на которых продается конфиденциальная информация - даже те, которые физически размещены на зарубежных серверах. Зная возможности наших правоохранительных органов, я сомневаюсь, что они к этому причастны. Скорее уж тут приложили руку торговцы секретами старой формации - они необходимые ресурсы имеют.
Одной из самых известных фирм, которая прославилась продажами БД для "широких кругов", еще недавно считалась компания "Стик" (торговая марка MarmozSoft). 28 июня прошлого года в 9.15 заместитель генерального директора этой компании Олег Шведов (в прошлом возглавлявший аналитическое управление службы безопасности Мосбизнесбанка) упал под поезд на станции метро "Бабушкинская". Друзья погибшего утверждали, что никаких причин для самоубийства у Шведова не было, тем более что трагедия произошла накануне дня рождения его сына. Конечно, Шведов мог просто оступиться, но это как-то
Оглавление | Каталог библиотеки | Далее»»»
| ||||||||