Утечка

Эль Мюрид 30.08.2019 21:40 | Общество 107

«СОЮЗ НАРОДНОЙ ЖУРНАЛИСТИКИ»

Сегодня стало известно об обыденной, в общем, ситуации. База данных РЖД, в которой находятся личные данные почти 700 тысяч ее сотрудников, была взломана и выставлена на всеобщее обозрение на неком ресурсе (не стану его приводить), открытом в 2018 году. РЖД начали проверку произошедшего, но в целом картина понятна: информационная безопасность структуры находится на недостаточном уровне.

РЖД — не просто коммерческая структура, это базовый элемент транспортной отрасли России. И по роду деятельности обладает информацией, являющейся стратегической. В частности, перемещение грузов военного назначения. Демонстрация того, что с безопасностью данных РЖД всё очень плохо, ставит под вопрос целостность стратегической информации, имеющей значение для национальной безопасности страны.

У каждой ошибки есть имя и фамилия. В нашей стране, к счастью, имя этой конкретной ошибки известно — министр Минкомсвязи Носков. Именно он отвечает за национальный проект «Цифровая экономика», в которой наличествует и подраздел «Информационная безопасность». И за этот подраздел тоже есть ответственный в ранге замминистра.

Проблема в том, что все без исключения молодые технократы, брошенные на различные ведомства, как правило, профессиональными вопросами владеют крайне смутно. Стандартное базовое образование новой путинской поросли — либо юрист, либо экономист. Главное умение, по которому их и отбирают на столь ответственные посты — это талант тасовать денежные потоки и составлять отчеты. Всё остальное достаточно вторично и идет в качестве бонуса.

Казалось бы — при чем тут Минкомсвязи и хозяйствующий субъект РЖД? При том, что всем государственным ведомствам запрещено самостоятельно закупать лицензионное программное обеспечение, а обеспечивать их им обязано как раз Минкомсвязи. Оно же, соответственно, должно регулировать и контролировать вопросы безопасности данных. Закавыка в том, что закупок не производится, лицензии истекли, а потому программное обеспечение эксплуатируется каждым ведомством самостийно. Ну, как получится. У РЖД получилось вот так.

Проблема выглядит явно не точечной. Если государство в лице Минкомсвязи и его экономически-юридического руководства, слабо разбирающегося в профессиональных вопросах, не способно обеспечить безопасность одной из базовых отраслей, то цифровая экономика, которую это же Минкомсвязи и должно курировать — это вообще массивы личной, корпоративной, коммерческой и стратегической информации. Безопасность данных — основа такой экономики. И если министерство в принципе не способно обеспечить эту безопасность, создать сквозную систему регулирования, мониторинга, контроля — то какой смысл в этой конкретно национальном проекте, который прямо сегодня можно смело закрывать просто по единичному, н0 весьма показательному факту беспрецедентной утечки?

Детям не зря запрещено выдавать водительские права — они еще слишком маленькие для того, чтобы осознавать все риски на дорогах. Собственно, и не все взрослые их осознают. Нынешнее российское Минкомсвязи — такой же недееспособный ребенок, который попросту не понимает элементарных вещей. С чего, к примеру, начинается, цифровая экономика.

Теоретически, конечно, проблема решаемая. Всего лишь нужна команда людей, имеющих профессиональные знания и опыт работы в отрасли. Ну хотя бы на уровне монтера-телефониста. Это будет уже гигантский прорыв и скачок вперёд. Но разве монтер способен грамотно и в правильных направлениях разруливать денежные потоки? Поэтому в приоритетах юристы и экономисты. Их ставят не проблемы решать, а грамотно рулить потоками. В этом смысле, похоже, претензий как раз нет.

Сейчас на главной
Статьи по теме
Статьи автора