Обзор "ИТ в национальных проектах" подготовлен

ЖКХ и АПК: безопасность на опасном рынке

Стремительный рост цен на недвижимость сделал данный сектор рынка одним из самых криминализированных. Бесконтрольный доступ к информации, имеющей отношение к области строительства и жилищно-коммунального хозяйства, может привести к мошенничеству, махинациям и серьезным уголовным преступлениям.

Криминальный рынок

На данный момент оборот денег, связанный с рынком недвижимости и сопутствующими ему процессами, имеет колоссальные масштабы, а, значит, и большая часть информации, входящей в область жилищно-коммунального хозяйства, прямо или косвенно связаны с огромными деньгами. В связи с этим и возникает серьёзная опасность попадания подобной информации в руки отдельных мошенников и организованных криминальных структур, а вовлечение в эти операции больших денежных средств создаёт плодородную почву для соблазна завладеть данными, посредством которых можно максимально быстро и достаточно просто получить огромные деньги.

Есть ещё и другая сторона этой же медали: обладание такой информацией в корыстных целях зачастую приводит не только к мошенничеству и различного рода махинациям, но и к самым серьёзным уголовным преступлениям. Не секрет, что в нашем обществе сектор уголовных преступлений, связанный с операциями по в сфере недвижимости, занимает одно из лидирующих мест. Соответственно, информация, относящаяся к жилищно-коммунальному хозяйству должна быть предельно защищённой, а, значит, в рамках ЖКХ как национального проекта необходима реализация современных систем защиты информации. Иначе рост преступлений в этой сфере будет только расти.

Базы данных о квартирах и их владельцах спокойно переходят из рук в руки. Участились случаи, когда законные владельцы квартир узнают о том, что в их квартирах прописаны неизвестные им люди. Проблема поддельных паспортов, регистраций, видов на жительство непосредственно связана с отсутствием обеспечения информационной безопасности соответствующих баз данных на необходимом уровне. Вряд ли кому-то хочется, чтобы информация о нём, о составе его семьи, возрасте попала в чьи-то руки. Тяжело бороться с теми, кто знает о вас всё, а вы о нём практически ничего.

Ещё более неопределённой делает общую картину то, что системы кадастровых данных, данных о правах собственности на объекты ЖКХ, автоматизированные системы биллинга в сфере расчётов за жилищно-коммунальные услуги, системы учёта собственности и потребления ресурсов на объектах ЖКХ, проекты электронного муниципалитета — все эти шаги на пути к информатизации ЖКХ предстоит ещё пройти, а, значит, ещё будут ошибки и будут люди, которые попытаются использовать эти ошибки в корыстных целях.

В ЖКХ, как и во многих других областях, существует ещё одна потенциальная проблема: внедрение систем видеонаблюдения с целью обеспечения безопасности жилищного фонда. Ведь помимо объяснений о необходимости таких систем, никто не объясняет людям то, как осуществляется запись, хранение, передача и доступ к этим данным. «Болтун — находка для шпиона» — эту же поговорку можно перенести в более широкую плоскость информации.

В сельском хозяйстве из-за достаточно ограниченного освещения реализации национального проекта в средствах массовой информации и неопределённости пути, по которому оно должно развиваться, проблемы в области защиты информации, казалось бы, не столь явные, но, по сути своей, сходны со многими проблема в секторе ЖКХ. Здесь также существует хорошая почва для экономических преступлений и махинаций, осуществление которых напрямую зависит от владения той или иной информацией. Также велика вероятность раскрытия коммерческой тайны, являющейся залогом успешного функционирования любого сельскохозяйственного предприятия. Хотя, нужно отметить, что информационные технологии вообще слабо интегрируются в сельское хозяйство, а, если и интегрируются, то эта интеграция носит больше индивидуальный характер,чем какой-то общий.

Колосс на глиняных ногах: создаём информационное поле, существующее вне правового.

Темпы развития информатизации в областях, относящихся к национальным проектам, диктуют не только ускоренное развитие, создание и внедрение новых методов обеспечения информационной безопасности, но и развитие и модернизацию существующей законодательной базы. Создаваемое информационное поле сегодня, к сожалению, слабо связано с правовым полем. Процессы в области хранения, передачи, обмена, публикации и создания данных практически никак не связаны с реальными процессами правовой регуляции взаимодействия сторон, участвующих в процессе. По сути, мы имеем дело с нужной с социальной точки зрения сферой, но нелегитимной с точки зрения законов.

Отсутствие общих стандартов, нерегламентированность участия некоторых сторон процесса, неопределённость роли и ответственности всех участников информационного взаимодействия, фактическое отсутствие судебной практики — вот неполный список проблем, сопутствующих развитию информатизации медицины, образования, ЖКХ и сельского хозяйства. То есть имеет место быть налицо правовой хаос, в котором появляются бреши для различного рода нарушений, злоупотреблений и элементарного незнания, зачастую являющегося главной угрозой в системе обеспечения информационной безопасности. Не решая оперативно подобные проблемы в условиях общемировой тенденции к максимально информатизированному обществу, можно забыть о серьёзных инвестициях в перспективные проекты, связанные с ИТ-технологиями, и подорвать доверие, которого и так немного в стране с достаточно низкой информационной культурой.

Западный опыт. Информационная безопасность как национальный проект?

Западный опыт в области обеспечения информационной безопасности имеет разные правовые нюансы, обусловленные национальными особенностями каждого государства. Если в Великобритании все организации, контролирующие информационную безопасность, подчинены правительству, то, например, в Германии все эти организации независимы от любых государственных органов, что создаёт систему, при которой информация защищается от посягательства даже со стороны государственных структур.

Есть и смешанные типы обеспечения информационной безопасности, когда частные компании тесно сотрудничают с государственными органами. Конечно, не стоит слепо копировать чей-либо опыт, потому что этот опыт строится на юридических аспектах отдельно взятой страны, а, соответственно, нужно копировать сразу всю правовую систему, но нашей стране обязательно нужно определиться с теми секторами, которые будут обеспечивать информационную безопасность, и, быть может, в следующем десятилетии область информационной безопасности будет настолько необходимой и самодостаточной, чтобы получить статус национального проекта.

Тимур Левченко/CNews