Смерть банковской тайны: куда утекает информация из ЦБ

Продающиеся на компьютерных рынках, а также через Интернет нелегальные базы данных про всех и вся уже стали обыденностью. Списки абонентов сотовых компаний, базы ГИБДД, таможенной службы — все это можно без лишней суеты купить, были бы деньги. И ведь покупают. Комплектами самых разных баз данных, встречающихся на черном рынке, "вооружаются" службы безопасности банков, аналитики, частные охранные и детективные агентства, кадровики, рейдеры — захватчики предприятий, а также криминал. При этом мало кого волнует, что информация в базах получена не совсем законным путем.

Тем более удивителен шум, поднявшийся вокруг обнаружения факта утечки и последующей продажи базы данных о банковских проводках расчетно-кассовых центров ЦБ с апреля 2003 года по сентябрь 2004 года, о чем сообщили вчера "Ведомости". Напомним, в этой базе содержатся все денежные проводки. В рекламных рассылках утверждается, что в базе есть вся информация по проводкам на сумму от 20 тысяч долларов всех российских компаний: реквизиты плательщика и получателя, их банков, назначение платежа.

Подхватившие новость СМИ поставили под сомнение "священную корову" финансовой системы — банковскую тайну, а также заранее упрекнули органы власти за неумении хранить чужие секреты. В итоге Центробанку, солидной организации, пришлось давать глупые объяснения о том, что в настоящее время он "ведет проверку достоверности этих сведений".

Между тем, скандал не стоит выеденного яйца, уверены эксперты. Никакого "откровения" не наступило: понятие банковской тайны уже давно стало аморфным, а утечки информации разного рода даже из самых закрытых и секретных баз данных неизбежны. Причем это справедливо как для России, так и для всего остального мира.

"На информационном рынке, на рынке бизнес-разведки, сегодняшняя публикация немного опоздала, — сказал "ПРАВДЕ.Ру" эксперт Ассоциации индустрии безопасности, генеральный директор СБ "Амулет" (официальная служба безопасности Ассоциации российских банков) Александр Крылов. — Может быть, это была новость для журналистов, но на самом деле, в том или ином виде, на рынке это предложение было давно. Как минимум, год".

Обладание такой базой не принесет никакой осязаемой пользы. "Это достаточно специфичные данные", — говорит Крылов. "Они иногда нужны (редко) в каком-то хозяйственном споре, в конфликтной ситуации, чтобы навести справки, — продолжает он. — Хотя, на самом деле, необходимую информацию можно найти другими путями".

С Крыловым согласен и генеральный директор компании "Verysell Enterprise One" Геннадий Чибисов: "Никакой ценности эта база не представляет. Кому очень нужна информация, тот ее получит в соответствиями с необходимыми ему критериями". "Важна аналитика", подчеркнул Чибисов, добавив, что эта база скорее полезна, как "учебный материал по реальной базе для студентов, финансистов, аналитиков, следователей".

Эксперты сходятся во мнении, что попытка торговать украденной базой данных Центробанка — неудачная идея с коммерческой точки зрения. Другой эксперт Ассоциации индустрии безопасности", директор по маркетингу НИП "Информзащита" Андрей Степаненко, затруднился оценить, мог ли заработать человек, который эту базу данных украл и собирался распространять. "Судя по сообщениям в прессе, сначала он пытался продавать ее по две тысячи долларов, но спроса особого не было. Сейчас цена в разы снижена, но я подозреваю, что все равно желающих не очень много", — сказал Степаненко "ПРАВДЕ.Ру".

Александр Крылов также убежден, что "как рыночный продукт база не интересна". "Это слишком гигантская база, более того — она требует такого же гигантского обновления", — говорит Крылов. — Тому, кто сдуру ее купил и собирает обновления, надо иметь подразделение (для ее обслуживания — прим. ред.), которое экономически оправдано не будет".

"Когда появились первые слухи о том, что эти данные есть, рынок (бизнес-разведки — прим. ред.) чрезвычайно встрепенулся, — напоминает Крылов. — Рынку казалось, что это фантастически мощный инструмент узнать все обо всех. Потом у серьезных людей пропал особый интерес. Это слишком громоздкий и специфичный объем информации, с которым просто так работать нецелесообразно". "Вы хотите узнать, изменяет ли вам жена. А вам предлагают досье на всех женщин Российской Федерации", — смеется Крылов.

Тем не менее, кража базы вновь обнажила уязвимость контроля за подобной информацией. По мнению экспертов, к похищению информации могут быть причастны либо сотрудники банка, либо другие лица (возможно даже, из других ведомств), имевшие доступ к такой информации.

Генеральный директор СБ "Амулет" Александр Крылов не верит в версию с "хакерами" или "пиратами". "Я в это очень слабо верю. Можно, конечно, поругивать и ЦБ, и всю нашу банковскую систему, но все таки там присутствует, по моим представлениям достаточно эффективная защита", — сказал Крылов, отметив, что утечка может быть связана с человеческим фактором.

"Если судить по объему информации, то я бы предположил, что это резервная копия базы Центробанка, которая ушла оттуда явно не по техническим каналам, — считает Андрей Степаненко. — Учитывая объем базы, скачивание ее через Интернет внешним "хакером" технически невозможно". Также маловероятным Степаненко считает тайное копирование информации на переносный жесткий диск. "Эту информацию просто так нельзя скопировать, ведь она лежит внутри общей базы данных. Из базы можно сделать только выгрузку" - поясняет Степаненко, добавляя, что "это вещь, которая ловится очень легко". По его словам, значительно проще вынести копию базы из хранилища резервных копий.

Как напомнил директор по связям с общественностью группы компаний Verysell Денис Гудым, данные о банковских проводках скапливаются в Межрегиональном центре информатизации ЦБ.

"Внутренняя служба безопасности наверняка уже проводила расследование этого инцидента, — предположил Андрей Степаненко. — Насколько мне известно, информация о том, что такая база продается, появилась раньше, чем она прошла в прессе. Учитывая, что потенциальных путей ухода такого количества информации не так много, круг лиц подозреваемых он очень сильно ограничен".

Александр Крылов придерживается того же мнения: "Я думаю, что сейчас служба безопасности ЦБ занимается поиском "крота", который постепенно скачивает и передает эти данные".

По мнению Геннадия Чибисова, к похищению базы могут быть причастны технические специалисты, либо это может быть "своеобразной самореализацией сотрудника ЦБ". Чибисов также не исключил, что это могла быть попытка "вывести" на рынок, и без того насыщенный самыми разными базами, новый продукт.

Чем навредит утечка этой информации ЦБ и его клиентам? "Как обычно, ничем", — считает Геннадий Чибисов. "Разве есть у нас банковская тайна?", — иронизирует он. Впрочем, вред, пусть даже и репутационный, все-таки неизбежен.

"Я думаю, что этот удар скорее носит имиджевый характер, — говорит Александр Крылов. — Конечно, это очень неприятно для банковской системы. Этот фактор (кража базы — прим. ред.) будет использоваться для определенных споров в банковской среде, в среде законодателей (на тему открытия информации — прим. ред)". При этом с практической стороны резонанса не будет, считает Крылов.

При этом глава "Амулета" допускает, что материал в "Ведомостях" мог преследовать чьи-то интересы. "Да, материал достаточно "жареный". Но делать далеко идущие выводы, что не существует банковской тайны, все упало, все прозрачно, все продались — это уже не аналитика факта, а, может быть, обрабатывание некоторого заказа", — говорит Крылов.

Да и само понятие банковской тайны размывается в современных условиях. Сегодня, когда вопросы противодействия терроризму и отмыванию преступных денег выходят на первый план, общество, в большинстве своем, сознательно принесло в жертву свои свободы и право на конфиденциальность личной жизни. Личная переписка, личный банковский счет — ко всему государство и криминал может получить доступ. Различаются лишь методы.

"Вообще, институт банковской тайны вымирает, и это не только благодаря "хакерам", но и благодаря изменению законодательства, — отмечает Крылов. — Все больше и больше банковских позиций переходит под контроль государства, компетентных органов. Все больше и больше данных банкиры обязаны раскрывать в плановом порядке. Если раньше считали, что состояние личного банковского счета — это и есть банковская тайна, которая волновала всех, то теперь мы может это благополучно забыть. Банкиры обязаны сообщать о состоянии личных счетов, и даже не в один адрес". Таким же образом обстоят дела "во всем мире, даже в славной Швейцарии", напоминает Крылов.

"Банкиры тоже не вчера родились и кое о чем догадываются, — считает глава СБ. — Сейчас будут создаваться новые государственные базы данных льготников, пенсионеров, членов партий — неважно кого. Если нас будут уверять, что они абсолютно всегда защищены, то мы прекрасно все знаем, что нет, к сожалению, абсолютной защиты. И всегда будут некоторые утечки. И к этому надо относиться более спокойно", — убеждает Крылов.