Думаю, никто не будет со мной спорить, если я скажу, что в России уже много лет достаточно успешно работает подпольный рынок персональных данных. Кто не верит, может вспомнить "Горбушку" и массу подобных рынков и рыночков, на которых буквально у каждого продавца можно было купить базу данных ГИБДД, любого из мобильных операторов и т.д. Нельзя сказать, что сегодня ситуация сильно улучшилась, несмотря на заметный прогресс в движении к цивилизованному обращению с информацией. Может быть, можно ожидать, что после 1 июля, когда вступит наконец-то в свою полную силу закон "О персональных данных", ситуация заметно улучшится? Давайте попробуем порассуждать вместе.
Надеяться на то, что как по взмаху волшебной палочки рынок свернётся и исчезнет, думаю, было бы, по меньшей мере, наивно. Почему? Потому что есть продавцы (в том числе и любимые всеми нами инсайдеры), покупатели (несть им числа, но в первую очередь - разнообразные "менеджеры по продажам"), и, само собой, есть объект купли-продажи. Который теперь, вроде как, пристало защищать с помощью целого арсенала разнообразных средств. Какой вывод напрашивается? Правильно: рынок персональных данных должен уйдёт в подполье. Конечно, в относительное, потому что, наверное, нет нигде такого подполья, которое не могло бы достаточно долго существовать, просто давая "на лапу" нужным людям. Но видимость приличия будет соблюдена, будут показательные процессы, может быть, даже закроют ещё пару-тройку "Горбушек", но сути это не поменяет, и торговля персональными данными в том или ином виде продолжится.
В каком же именно виде? Очевидно, что самой удобной площадкой для такой торговли сегодня является Всемирная паутина. Несмотря на все попытки всех государств её контролировать, всё-таки Интернет остаётся явлением настолько наднациональным, что кроме, пожалуй, пары стран, вовсе запретивших его у себя, сегодня никто не может похвастаться контролем над ним. Поэтому в ближайшее время появится масса сайтов-однодневок, предлагающих купить ходовой товар по сходной цене. Нет, конечно, они есть уже и сегодня, но в будущем их должно быть гораздо больше, потому что и ценность персональных данных будет возрастать, как для мошенников, так и для более-менее легального использования.
А что же мы, люди из сферы информационной безопасности? Как то ни странно, но рынок персональных данных не столько подкинет работы нам, сколько госудраству, а увеличивающееся количество инцидентов с неприятными последствиями поможет начальству осознать проблему и выделить на защиту от неё адекватные средства.
Р. Идов,
специалист по информационной безопасности