"Амулет" -  служба безопасности, охрана, юридические услуги, системы безопасности

"Амулет" - безопасность бизнеса, охрана, юридическая поддержка

"Амулет" -  служба безопасности, охрана, юридические услуги, системы безопасности
начало
о компании услуги вопрос-ответ осторожно! информация отдых контакты

 

 







год основания службы безопасности  АМУЛЕТ

"Амулет" - безопасность бизнеса, охрана, юридическая поддержка
Баяндин Николай Иванович (Московский экономико-статистический институт)

Уважаемые коллеги, еще раз добрый день. Я расскажу о деловой разведке и защите ПД на  примерах работы с коллекцией БД «Лексиснексис».

Московский экономико-статистический институт – единственный в России ВУЗ, имеющий доступ к этой БД. Лексиснексис – это крупнейшая в мире полнотекстовая коллекция БД, сравнимая по своим возможностям со всем интернетом, включающая около 30 000 баз данных, объединенным единым управлением. Она была создана в 1967 году изначально как БД юридическая - для толкования законов США (в каждом штате свой закон, свои толкования, плюс общие федеральные законы, поэтому разобраться бизнесмену в этом множестве информации бывает достаточно сложно). Коллекция пришла в 1991 году на российский рынок для проверки западных компаний, занимающихся бизнесом у нас. В то время до 75% таких компаний были мошенническими. Для их проверки на предмет принадлежности к преступным группировкам, к неблаговидным намерениям тогда же, в 1991-м году, был заключен договор с этой системой, где имеется большой массив судебной информации, играющей  большую роль при оценке деятельности партнера.

Когда мы говорим о проверке западных компаний, надо очень четко отличать  американские компании, проверка которых достаточно проста, от тех компаний, которые работают на бирже, и от европейских компаний, которые, в основном, частные и семейные.  Семейные компании вообще проверять можно только по косвенным каким-то признакам. Соответственно подход к ПД в США, Канаде, с одной стороны, и в европейских странах -  с другой, различается.

В Европе, хотя они и декларируют всеобщую открытость, свободный доступ к информации затруднен, много закрытой информации. Кроме того, есть проблема различия языков. Там напринимали различного рода директивы о защите неприкосновенности частной жизни, о международных обменах персональными данными. Первый документ это конвенция  Совета Европы 1981 года об охране личности относительно автоматизированной обработки персональных данных. Вообще, развитие шло по пути защиты именно автоматизированной обработки, поскольку в информационных системах накапливается огромное количество персональных данных.

«Лексиснексис» - очень серьезная система на российском рынке, там имеется много данных о вип-персонале каждой компании. Причем данные, которые можно отнести к персональным данным, например, о зарплате высших чиновников, о бонусах, которые получают они в конце года, о их передвижениях по карьерной лестнице, т.е. достаточно большое количество информации, в том числе и о тюремном заключении. Когда наша компания «Вим-Биль-Дан» выходила на американский рынок, один из владельцев компании находился в местах, не столь отдаленных. В России эта информация закрывалась, а в Штатах обязательным условием является раскрытие всей информации.

В США в 1966 году принят Акт об информации. По этому акту любая информация доступна, если она не закрыта «грифом». Если чиновник не дает ответа на информационный запрос в течение 15 дней, то должен аргументировано объяснить, почему. Если объяснение недостаточно, пользователь имеет право подать в суд на этого чиновника. Поэтому проблема получения информации, проблема западных компаний, в частности, компаний  США и Канады, достаточно проста. Причем, через американские системы можно проверить и российские компании. В частности, в БД «Эдгар» такая информация имеется и по нашим чиновникам, и по нашим бизнесменам.

Важный вопрос - соотношение законодательств европейских стран, США и России. Закон, о котором мы сегодня говорим, предназначен, по моему мнению, для того, чтобы у нас была какая-то единая база с мировым сообществом. Но работать он наверно будет плохо, так как при реализации  имеющихся в нем формулировок деловая разведка в России может прекратить свое существование. Проблемы будут с информационно-аналитическими системами. Ведь и «Симантический архив», и «Галактика», и «Орион» ориентированы на работу с информацией персонального характера. Строгое выполнение всех пунктов Закона приведет к ситуации, когда все информационные системы лишатся клиентов или уйдут в тень. То есть будут продолжать работу, но не вполне легально,  поскольку потребность в деловой разведке существует и будет существовать всегда, а значит, найдут какие-то способы эту потребность удовлетворить. Возьмем, к примеру, «серые» базы  - сколько о них говорится, а они продолжают существовать. Но главное ведь даже не в том, что в этих базах часто конфиденциальная информация, а в том, что эта информация похищена.

У нас нет закона о доступе к информации, хотя декларируется, что «страна открытая», «экономика открытая», но на самом деле деловую информацию, не составляющую коммерческую тайну, получить невозможно. Для реального вхождения в Европу потребуется и изменение законодательства, и реализация этих изменений.

О том,  как Закон будет действовать, мы узнаем в скором времени после начала его действия. По-видимому, будет несколько громких, так сказать «обучающих», процессов, а потом, наверно, как-то его скорректируют под реалии современного мира.

И еще два слова. У нас в Университете мы одними из первых в России начинаем готовить специалистов в области деловой разведки. Это у нас как специализация проходит, но проблема в том, что в справочнике нет такой специальности и нет стандартов. Но я надеюсь, что стандарт «аналитик информационной безопасности» в ближайшее время появится, поскольку есть потребность и для финансового мониторинга, и для других целей.

Емельянов

Где Вы видите изучение тематики защиты персональных данных - в информационной безопасности или в деловой разведке, у вас же два направления?

Баяндин

Вообще защита ПД – это однозначно информационная безопасность, но она тесно связана и с деловой разведкой, именно в оценке той информации, которую мы получаем о конкретных лицах. Проблема в другом. Есть порядка 6 млн. операторов, библиотеки, школы и т.д. Можно приходить в любую организацию и спрашивать: «работаете с ПД?». Работают все. А дальше требовать соответствия органам ФСТЭК или чему-нибудь подобному. Ваша аппаратура соответствует этим требованиям? 90% ПО не является лицензионным. Это такая хорошая для проверяющих кормушка… Поэтому, сказать-то сказали, а вот как выполнять? Единственная надежда на то, что наши жесткие законы не выполняются.

 

 

 


вернуться назад версия для печати
карта сайта




 
  

© "АМУЛЕТ" 2003 г. Тел/Факс.(495) 614-40-60, 614-41-60, Е-mail:sb@amulet-group.ru