Лицо, занимающееся сбором и обработкой персональных данных, должно уведомить о своих действиях контролирующий орган, объяснив преследуемые цели. Перечень держателей персональных данных должен быть открытым, и любой гражданин имеет право осведомиться у той или иной организации, что она о нем знает. Упоминается в законе и то, что для получения данных следует заручиться согласием лица, их предоставившего.

Интересно, что этот закон был одним из немногих (если не единственным) российских нормативных актов, непосредственно связанных с приватностью граждан, который не вызвал возмущения у правозащитников. Правда, когда законопроект только поступил на рассмотрение в Думу, депутаты были настроены куда менее благодушно. Они протестовали против двух пунктов закона, предусматривающих создание единой системы персонального учета населения (СПУН), в которую должны были быть занесены, помимо всего прочего, и биометрические данные. Но президент порекомендовал эти положения из закона исключить, и во втором чтении о них речи уже не шло. Правда, единая база в России все же будет. Для такого дела в Госдуме обещают со временем принять отдельный закон. Только теперь говорят не СПУН, а госрегистр, и фигурирует в проекте не девятнадцать параметров, а только шесть: ФИО, пол, дата, год рождения. Но все это о нас можно разузнать и сегодня из баз, украденных в госведомствах, так что хуже уже не будет.

Потенциальных источников утечки данных о заемщиках летом прошлого года было предостаточно. Помимо банков, эта информация имелась у розничных сетей, бюро кредитных историй, коллекторских агентств, а также в Центральном каталоге кредитных историй в ЦБ. Представители последнего, правда, постарались откреститься от причастности к столь масштабному хищению конфиденциальных данных, заявив, что в Банк России поступает не вся информация; а та, что доходит, хранится в зашифрованном виде. Хотя, конечно, памятуя о прошлых инцидентах с российским ЦБ, безоговорочно отметать причастность к делу его сотрудников сложно.

Почти сразу отпали бюро кредитных историй, которые не так долго работают, чтобы собрать данные о 700 тысячах клиентов. Вне подозрений оказались и коллекторские агентства, владеющие только списками должников, тогда как в базе имелись данные и о добросовестных плательщиках. Таким образом, среди потенциальных источников утечки остались крупные банки, специализирующиеся на рынке потребительского кредитования, среди которых Инвестсбербанк, Росбанк, Русский Стандарт, Хоум Кредит и др.

Автор: Сергей Голубицкий

После "Голубятни" про Висту ("Как я кормил обезьяну") нарисовалась серьезная непонятка, на которую читатели разом затыкали пальцем по мылу в личку (во фраза, а?!). Во избежание недопониманса вношу ясность в скользкие моменты.

Первое. Бдительный Алексей Писклюков заподозрил старого голубятника в джинсовой подлянке: "Собственно, самой статьей (несмотря на немотивированно восторженные интонации), вы не проговариваетесь. Проговариваетесь вы той парой строк, которые в статье отсутствуют - я не нашел ни слова о системе активации. Где же камлание про бакунианские развалы и хакера Иванопуло в духе традиционного культур-повидла? Нету его - как же так, что случилось? От заказного характера статьи я лично получил только дополнительную порцию удовольствия - мне как игроку в покер всегда интересно видеть, блефует человек или нет".

Начну с афедрона - про "заказной характер". Его нет и быть не может по банальной причине - у меня нет прямых сношений с Микрософтом. Никаких копий Висты никто мне на тестирование не предоставлял, насколько знаю - в редакцию "Компьютерры" они тоже не поступали. В ситуации, когда нет заказчика, не может быть и заказухи. А потому все акты киллерства и триумфа, наблюдаемые читателями в "Голубятнях", являются сугубо добровольными и глубоко народными по духу.

Второе. Почему ни словом не обмолвился об активации Висты? Опять же по простой причине - темы такой больше не существует! Раз нет темы, нет и разговора. Для особо непонятливых: в конце февраля состоялся, геноссен, полный абгемахт иванович - защита операционной системы Виста была окончательно сломлена. Со всеми потрохами активации, WGA и прочими глупостями, на бессмысленность и бесперспективность которых вменяемые люди указывали редмондским фантазерам всегда и априорно. Речь идет не о паллиативных "тайм-стопперах", появившихся еще в конце 2006 года, - системах остановки таймера, отсчитывающего тридцатидневный льготный полнофункциональный период пользования Вистой, а о полноценной активации ОС - с генерацией валидных номеров и онлайн (псевдо) регистрацией. Потрясает прорыв защиты одновременно по всем мыслимым и немыслимым направлениям: сперва китайцы создали имитацию дистанционного сервера Key Management Server для активации версии Vista Enterprise, затем запустили brute-force-генератор номеров активации, который примитивно, но оттого не менее эффективно подбирает нужные ключи, наконец - венец творения - создали тулкит, эмулирующий OEM BIOS и позволяющий регистрировать уже любую потребительскую версию ОС на любом компьютере (драйверы, разработанные хакерской группой Paradox).