Современный мир перестал быть безопасным. Время, когда входная дверь дома не запиралась на замок, осталось в прошлом. Лихие 90-е приучили россиян к бдительности, газовому баллончику в сумке и охранной сигнализации дома с камерами на фасадах.
На этой почве по всей стране, как грибы, выросли охранные агентства, ЧОПы и прочие охранники. Но есть ли безопасность или охранные агентства дают лишь иллюзию защищенности?
Корреспонденты интернет-газеты «Кривое – Зеркало» проанализировали опыт некоторых клиентов охранных компаний, среди которых и знаменитая "Дельта-Волгоград" и пришли к весьма не утешительным выводам.
Схема организации охраны помещения строится по простому принципу: установка датчиков (открытия дверей, движения), вывод всей информации на пульт дежурного охранного предприятия. При постановке объекта «на охрану» любое срабатывание датчика служит основанием для выезда группы быстрого реагирования (ГБР) – это именно тот базовый принцип, по которому охраняется большинство объектов жилой и коммерческой недвижимости.
Не является исключением и охранная фирма «Дельта». На своем официальном сайте охранная фирма рассказывает о преимуществах умных датчиков, которые неустанно следят за безопасностью вашего дома. Датчики современные и отвечают всем требованиям. Сигнал тревоги, полученный с любого датчика, незамедлительно поступает в единый центр мониторинга. Вот только в компании не сообщают, что беспроводные датчики, которые повально устанавливаются в дома россиян, имеют свойство терять сигнал.
В таком случае ни оператор центра мониторинга, ни владелец охраняемого объекта никак не смогут узнать о бреши в защите.
- О том, что часть датчиков вышла из строя, я узнал абсолютно случайно. Дом был поставлен на охрану, при этом задняя дверь осталась открытой настежь. Какого же было мое удивление на следующий день, когда я, вернувшись домой, увидел открытую дверь и полное бездействие «Дельты», которая просто не увидела никаких проблем, - жалуется бизнесмен Александр. – По счастливой случайности никаких противоправных действий за ночь совершено не было. После моего звонка в охрану приехал мастер и заменил неисправный датчик. Что это? Это гарантия безопасности? Сколько лет мой дом жил с этой брешью?
Человеческий сбой
К сожалению, проблемы с электроникой являются лишь верхушкой айсберга. Главную угрозу безопасности объекта несут люди, которые получают деньги за то, что бы эту безопасность гарантировать.
- В последнее время я все чаще получаю телефонные звонки от неизвестных мне лиц, которые представляются бывшими сотрудниками фирмы «Дельта». Мужчины предлагают мне сменить охранную организацию. В ходе беседы удается выяснить, что неизвестные знают детально план моего дома, знают обо всех мерах безопасности, которые у меня с горем пополам функционируют. Вопрос такой же, где гарантия безопасности? Где гарантия того, что неизвестный мне человек из охранника не переквалифицируется в разбойника? – продолжает Александр.
При этом бизнесмен отметил, что звонившие владеют не только этими данными. В их распоряжении имеются его личные персональные данные. Стоит отметить, что разглашение или передача третьим лицам персональных данных в соответствии с действующим законодательством является правонарушением.
- На сегодняшний день Федеральный закон № 152 «О персональных данных» достаточно подробно определяет порядок сбора, хранения и использования персональных данных. Однако защита от неправомерного доступа к этой информации и ответственность за нарушение положений этого закона прописаны крайне слабо и фактически отсылают пострадавшего сразу к нескольким статьям Уголовного кодекса РФ. При этом доказать вину лица, допустившего именно разглашение персональных данных довольно-таки сложно, – считает адвокат Олег Ляпин. – Максимум чего могут добиться следственные органы, это доказать «кражу» персональных данных, которая сама по себе не образует состава никакого правонарушения. Поэтому в сфере применения Закона «О персональных данных» практически не действуют такие статьи Уголовного кодекса РФ как ст.137(нарушение неприкосновенности частной жизни), ст. 272(неправомерный доступ к компьютерной информации), ст. 183 (незаконное получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну).
Практика знает небольшое количество случаев возбуждения дел по ст.165 УК РФ (причинение имущественного ущерба путем обмана или злоупотребления доверия), где пострадавший имеет возможность получить компенсацию за нанесенный ему вред, но это лишь редкий частный случай.
Как таковая системная защита от правонарушений в области хищения и последующего использования персональных данных отсутствует. Поэтому мы никак, по сути, не защищены от недобросовестного сотрудника компании, который совершает кражу персональных данных либо из чувства мести по отношению к своему работодателю, либо для продажи конкурентам.
По словам Александра на претензии руководство охранной фирмы никак не отреагировало. На все письма бизнесмен получал лишь отмашки.
- Обработка персональных данных крайне серьезный пункт в деятельности частных компаний, - считает Дмитрий Платонов, руководитель НПК «Кронос-Информ» - российского разработчика информационных систем. - В данном вопросе нет мелочей или маловажных деталей, и законодатель здесь занимает вполне жесткую позицию. В данном конкретном случае мы имеем дело с деятельностью в области безопасности и здесь компаниям необходимо постоянно совершенствовать доступ к базам данных, в которых хранится вся информация о клиентах. Ведь граждане доверяют частной компании свои данные, чтобы обезопасить себя, на деле же мы получаем прямо обратный эффект – риски только увеличиваются. Безусловно, защита данных – это очень трудоемкий и сложный процесс, к тому же высоко затратный, ведь, по сути, нужно обеспечивать не только внешнюю защиту данных, но и внутреннюю, что наиболее трудоемко. Следует строго разграничивать доступ сотрудников к информации и режимам ее обработки, полностью контролировать вопросы копирования и переноса сегментов. Компании, которые этим пренебрегают, не только подвергают риску своих клиентов, но и сами рискуют потерять весь бизнес. В случае, когда, установлен факт хищения базы данных, а как мы понимаем, копируются не отдельные файлы, а всё целиком – необходимо проводить внутреннее расследование и подключать правоохранительные органы и в соответствии с законом принимать необходимые меры.