Алексей Раевский (Москва): Утечки из новой системы ЦБ в принципе возможны, но каких-то серьезных последствий ждать не стоит

Эксперт Алексей Раевский рассуждает о том, что ЦБ соберет все персональные данные в новую систему:

Безусловно, утечки из новой информационной системы в принципе возможны, но надо сказать, что у нас сейчас отнюдь не все базы данных утекают. Есть кейсы, когда удается базу данных сохранить, сделать так, чтобы эти сведения остались недоступными для мошенников. Это, во-первых.

А во-вторых, на мой взгляд, в случае утечек из этой базы данных каких-то серьезных последствий ждать не стоит. Дело в том, что вся или практически вся информация, которая в этой базе будет храниться, сейчас уже собрана и находится в других базах. И там к этой информации при желании можно получить доступ – например, за небольшую плату.

Мы знаем, что у нас можно узнать историю по любому автомобилю – кто его был его владельцем, в какие ДТП он попадал, всю его подноготную. И данные владельца тоже можно узнать. ГИБДД никогда не относилась серьезно к защите своих баз данных, и они неофициально предлагались для продажи очень давно. То есть все те данные, которые будут собраны в новой информационной системе, при желании можно было приобрести, например, в даркнете, и весьма недорого.

Информация по недвижимости в сравнении с этим защищена лучше, пусть все равно не очень хорошо. Вот банковская тайна у нас пока соблюдается строже, хотя бывали утечки персональных данных из ряда банков, в том числе из достаточно крупных. Госуслуги пока в этом отношении хорошо себя показывали, там серьезных утечек еще не было. Как не было их и в секторе кредитных историй. Но с автомобилями и жильем, как я уже сказал, ситуация другая – это практически общедоступная информация.

Нужны ли какие-то специальные меры защиты от утечек данных для новой базы? Это зависит от того, кто будет предположительным нарушителем безопасности. При определении того, какие меры потребуются, исходят из модели потенциального нарушителя. Одно дело, если стоит вопрос защиты информации от иностранных разведок, другое – от криминальных структур, третье – если нужно предотвратить случайные утечки. В соответствии с этим и прорабататывается комплекс мер, необходимых для защиты информации.