Утечка баз данных РЖД

Сегодня стало известно об обыденной, в общем, ситуации. База данных РЖД, в которой находятся личные данные почти 700 тысяч ее сотрудников, была взломана и выставлена на всеобщее обозрение на неком ресурсе (не стану его приводить), открытом в 2018 году. РЖД начали проверку произошедшего, но в целом картина понятна: информационная безопасность структуры находится на недостаточном уровне.

РЖД - не просто коммерческая структура, это базовый элемент транспортной отрасли России. И по роду деятельности обладает информацией, являющейся стратегической. В частности, перемещение грузов военного назначения. Демонстрация того, что с безопасностью данных РЖД всё очень плохо, ставит под вопрос целостность стратегической информации, имеющей значение для национальной безопасности страны.

У каждой ошибки есть имя и фамилия. В нашей стране, к счастью, имя этой конкретной ошибки известно - министр Минкомсвязи Носков. Именно он отвечает за национальный проект "Цифровая экономика", в которой наличествует и подраздел "Информационная безопасность". И за этот подраздел тоже есть ответственный в ранге замминистра.

Проблема в том, что все без исключения молодые технократы, брошенные на различные ведомства, как правило, профессиональными вопросами владеют крайне смутно. Стандартное базовое образование новой путинской поросли - либо юрист, либо экономист. Главное умение, по которому их и отбирают на столь ответственные посты - это талант тасовать денежные потоки и составлять отчеты. Всё остальное достаточно вторично и идет в качестве бонуса.

Казалось бы - при чем тут Минкомсвязи и хозяйствующий субъект РЖД? При том, что всем государственным ведомствам запрещено самостоятельно закупать лицензионное программное обеспечение, а обеспечивать их им обязано как раз Минкомсвязи. Оно же, соответственно, должно регулировать и контролировать вопросы безопасности данных. Закавыка в том, что закупок не производится, лицензии истекли, а потому программное обеспечение эксплуатируется каждым ведомством самостийно. Ну, как получится. У РЖД получилось вот так.

Проблема выглядит явно не точечной. Если государство в лице Минкомсвязи и его экномически-юридического руководства, слабо разбирающегося в профессиональных вопросах, не способно обеспечить безопасность одной из базовых отраслей, то цифровая экономика, которую это же Минкомсвязи и должно курировать - это вообще массивы личной, корпоративной, коммерческой и стратегической информации. Безопасность данных - основа такой экономики. И если министерство в принципе не способно обеспечить эту безопасность, создать сквозную систему регулирования, мониторинга, контроля - то какой смысл в этой конкретно национальном проекте, который прямо сегодня можно смело закрывать просто по единичному, н0 весьма показательному факту беспрецедентной утечки?

Детям не зря запрещено выдавать водительские права - они еще слишком маленькие для того, чтобы осознавать все риски на дорогах. Собственно, и не все взрослые их осознают. Нынешнее российское Минкомсвязи - такой же недееспособный ребенок, который попросту не понимает элементарных вещей. С чего, к примеру, начинается, цифровая экономика.

Теоретически, конечно, проблема решаемая. Всего лишь нужна команда людей, имеющих профессиональные знания и опыт работы в отасли. Ну хотя бы на уровне монтера-телефониста. Это будет уже гигансткий прорыв и скачок вперёд. Но разве монтер способен грамотно и в правильных направлениях разруливать денежные потоки? Поэтому в приоритетах юристы и экономисты. Их ставят не проблемы решать, а грамотно рулить потоками. В этом смысле, похоже, претензий как раз нет.

Автор: Эль Мюрид