Что получает директор информационной службы, выступивший в защиту неприкосновенности частной информации? Коммерческие показатели компании повышаются. ИТ-система становится более безопасной. Улучшается репутация организации.

Что получает директор информационной службы, выступивший в защиту неприкосновенности частной информации? Коммерческие показатели компании повышаются. ИТ-система становится более безопасной. Улучшается репутация организации.

В сентябре 2002 года Министерство обороны США запросило у авиакомпании-дискаунтера JetBlue Airways данные о пяти миллионах пассажиров. Авиапредприятие, известное дешевизной тарифов и кожаными креслами в салонах самолетов, удовлетворило эту просьбу; в результате имена пассажиров, номера их телефонов и планы маршрутов оказались у одного из подрядчиков Министерства обороны.

Джефф Коэн, директор информационной службы JetBlue

Джефф Коэн, занимавший в то время пост руководителя информационной службы компании JetBlue, ничего не знал о запросе Министерства обороны: военные обратились в отдел маркетинга компании напрямую, не поставив в известность сотрудников ИТ-подразделения. Сведения о том, что авиакомпания разгласила данные о пассажирах, нарушив собственные правила защиты конфиденциальности частной информации, дошли до Коэна лишь несколько месяцев спустя.

В настоящее время возмущенные клиенты выдвигают против JetBlue коллективные иски, и, возможно, компании придется выплачивать миллионы долларов в рамках досудебного улаживания споров или по решениям арбитражных судов. Коэн уже не работает в JetBlue, но, вспоминая об этой ситуации, он утверждает, что ни его, ни других руководителей нельзя было исключать из процесса принятия решения о передаче третьей стороне конфиденциальной информации о пассажирах. «Все руководящие работники JetBlue, имеющие хоть какое-то отношение к данным, должны были знать об этой просьбе», — говорит Коэн.

История компании JetBlue — поучительный пример для американских корпораций, где для сбора персональных данных и мониторинга перемещения клиентов все чаще используются мощные средства добычи данных и технологии наблюдения. И один из уроков состоит в том, что ИТ-руководителям следует отвести более важную роль в формулировании и проведении в жизнь правил защиты конфиденциальности частной информации. Директор информационной службы — страж данных, и эта уникальная позиция дает ему возможность понимать, почему клиенты и борцы за сохранение тайны личной жизни рассматривают сбор и добычу данных как посягательство на интересы граждан. При решении вопросов о том, кому может быть предоставлено право доступа к сведениям о клиентах, решающее слово не всегда остается за руководителями информационных служб — нередко это является прерогативой высшего руководства фирмы, — но их роль не должна ограничиваться контролем за сбором данных; они должны заявлять о себе как о сторонниках сохранения тайны частной жизни и защитников этой идеи. Ведь если они не будут этого делать, то что может помешать фирме стать новой компанией JetBlue?

Заявить о своей приверженности делу сохранения конфиденциальности частной информации директор информационной службы может, внедрив разработанный по установленной форме процесс доступа к данным, а также постоянно изучая новые нормативные документы и технологии, которые могут оказаться полезными в деле защиты частной информации. Руководители информационных служб вправе настаивать, чтобы клиентов компании извещали о том, каким образом используются данные и как с помощью новейших технологий можно узнать их образ жизни. В условиях, когда специалисты по маркетингу добывают все новые данные о клиентах с целью максимальной персонализации продаж и услуг, директора информационных служб могут обеспечить себе более важную роль в принятии стратегических решений; для этого они должны защищать неприкосновенность данных и обеспечивать управление тем, что становится ценнейшим достоянием каждой компании.

«В том, что касается обеспечения конфиденциальности частных данных, директор информационной службы является главным распорядителем», — полагает Тим Бакли, директор информационной службы компании Vanguard Group. — У него нет возможности расслабиться, ибо ситуация осложняется с каждым годом. Число людей, желающих получить доступ к данным, постоянно растет».

Краткая история соглядатайства

Для Америки сбор данных о населении — явление не новое. Но за последнее десятилетие с увеличением числа недорогих компьютеров и с ростом емкости средств хранения данных эта практика получила особенно широкое распространение. «Если раньше в разных организациях имелись лишь разрозненные данные — где-то номер кредитной карты, где-то история болезни, а где-то еще и сведения о судимости — то теперь, благодаря вошедшим в общее употребление компьютерам, банкам данных и сетей, формируется единая, связанная картина, которая доступна и правительственным органам, и компаниям», — пишет Кристиан Паренти в новой книге The Soft Cage: Surveillance in America from Slave Passes to the War on Terror. Basic Books. September 2, 2003. Обычный день любого человека состоит из, казалось бы, ничем не примечательных действий. Он звонит с сотового телефона, проезжает на машине по дороге, при въезде на которую располагается считывающее данные устройство, получает деньги в банкомате и совершает покупку через Internet. Каждый раз человек оставляет некий цифровой след, и, сопоставляя эти следы, коммерческие и правительственные организации могут отслеживать передвижения, выявлять предпочтения и даже политические взгляды.

Латанья Суини, основатель и директор Laboratory for International Data Privacy при Университете Карнеги—Меллона, утверждает, что поистине взрывную динамику роста персональных данных можно измерить с помощью показателя, который она называет суммарным дисковым пространством в расчете на человека (Global Disk Storage per Person, GDSP). Этот показатель представляет собой результат деления суммарной емкости жестких дисков, продаваемых в течение года, на число взрослых жителей Земли. Так вот, если в 1983 году показатель GDSP составлял 20 Кбайт, то в 2000-м он вырос до 472 Мбайт и продолжает увеличиваться по экспоненте. «Опыт показывает, что коль скоро персональные данные где-то зафиксированы, рано или поздно кто-нибудь неизбежно использует их в своих стратегических интересах», — полагает Суини.

Тим Бакли, директор информационной службы компании Vanguard
Американцы все чаще выражают недовольство в связи с попытками правительства и частного сектора исследовать их персональные данные. В прошлом году под давлением активистов движения за сохранение тайны частной жизни и политиков Пентагон был вынужден временно отказаться от планов по отслеживанию передвижения американских граждан в рамках своего проекта Total Information Awareness. (Правда, вместо того чтобы вообще закрыть проект TIA, Пентагон просто дал и самому проекту, и его секретным составляющим новые названия, то есть, в сущности, тема была удалена из поля зрения общественности). А вот еще один пример. Все большее число штатов, в том числе Нью-Йорк и Висконсин, отказываются от участия в программе по разработке антикриминальной базы данных, известной под названием Multi-State Anti-Terrorism Information Exchange, или Matrix (она была создана после трагических событий 11 сентября 2001 года с целью выявления террористов), ссылаясь на высокую стоимость проекта и проблемы, связанные с защитой конфиденциальности частной информации. Борцы за гражданские права заявляют, что программа Matrix, предусматривающая сбор данных не только о правонарушениях, но и о таких частных сферах, как собственность и коммерческая деятельность, представляет собой нарушение прав граждан на тайну личной жизни. Под огонь критики за посягательство на тайну персональной информации попадают и частные фирмы. Британскую компанию Tesco, специализирующуюся на розничной торговле бакалейными товарами, поймали на том, что она, не извещая покупателей, оснастила радиочастотными идентификационными ярлычками пачки с бритвенными лезвиями Gillette. После того как негативная реакция общественности на это нововведение стала очевидной, фирма отказалась от реализации своего пилотного проекта. Торговые компании Wal-Mart и Benetton в прошлом году заявили, что не будут (по крайней мере в ближайшее время) использовать ярлыки RFID в cвоих магазинах.

Однако похоже, что многие предприятия до сих пор не понимают, насколько важно для потребителей держать в секрете персональные данные. Как явствует из исследования, недавно проведенного фирмой Accenture, 60% из 223 опрошенных корпоративных топ-менеджеров считают, что политика в отношении защиты конфиденциальности частной информации является наименее значимым из пяти факторов, определяющих доверие потребителей к компании. И в то же время 51% из 347 опрошенных потребителей утверждают, что им доводилось отказываться от услуг компании лишь по той причине, что она не гарантировала неразглашения приватной информации.

Компании могут потерять многое, в первую очередь сказанное касается тех фирм, которые игнорируют проблемы защиты конфиденциальности частной информации. Некоммерческая организация Privacy & American Business, которую возглавляет эксперт по проблемам защиты конфиденциальности частной информации Алан Уэстин, в настоящее время ведет 141 судебный процесс против компаний, которые, по мнению этой организации, не обеспечивают тайны сведений о частной жизни потребителей. В ходе этих процессов ответчикам уже пришлось выплатить свыше 130 млн. долл. в виде штрафов и в порядке досудебного разрешения споров. «Сегодня случаи разглашения частной информации воспринимаются как нечто гораздо большее, нежели досадные упущения, — говорит Рич Хоунен, специализирующийся на связанных с технологиями и частной информацией делах юрист из фирмы Honen & Wood. — Такие нарушения чреваты серьезными последствиями в плане безопасности и мешают реализации продукции компании».

Как два CIO стали сторонниками защиты частной информации

Когда два с половиной года назад Бакли занял пост руководителя информационной службы фирмы Vanguard Group, одной из первых его задач стала организация группы руководящих работников, курирующих работу с данными. «Нашим главным активом является репутация и доверие клиентов, — рассказывает он. — Я понял, что нужно составить план мероприятий по защите данных клиентов». План имел мало общего с типичными заявлениями компаний о защите конфиденциальности частной информации, которые часто составляются в довольно туманных выражениях. В нем содержалось подробное описание действий сотрудников в случаях, когда к ним поступает запрос на доступ к персональным данным. Если, к примеру, служащий отдела маркетинга компании Vanguard хочет получить доступ к данным о клиентах, такой человек должен выполнить полагающиеся формальности и получить санкцию владельца бизнеса; лишь после этого он может обращаться к сотрудникам ИТ-подразделения. Если имена и адреса нужны отделу маркетинга для того, чтобы разослать клиентам почтовые отправления, сотрудники отдела ИТ предоставят им такую информацию лишь в случае, если отдел маркетинга может обосновать свой запрос. При необходимости выполнения задач более широкого профиля, таких как изучение общих тенденций поведения клиентов, сотрудники отдела маркетинга могут получить обобщенные данные.

Стараниями группы руководящих работников Vanguard, куда входит сам Бакли, а также директор по безопасности компании и руководитель отдела внутреннего аудита, была создана система, в рамках которой ИТ-подразделение назначает распорядителя базы данных каждой области коммерческой деятельности. Распорядитель отвечает за сохранность базы данных и следит за тем, как осуществляется контроль доступа к ним. Окончательное решение о предоставлении доступа к данным и о разнесении всей информации по категориям «общедоступная», «конфиденциальная» и «строго секретная» принимает руководитель бизнес-подразделения, а на информационную службу возлагается защита и охрана данных.

Если сотрудник отдела внутреннего маркетинга компании Vanguard хочет получить доступ к данным о клиентах, первым делом он должен получить санкцию одного из четырех руководителей бизнес-подразделений и затем направить свой запрос с полученной визой ИТ-распорядителю. Пока разрешение одного из руководителей бизнес-подразделений не получено, ИТ-распорядитель не предоставляет доступа к данным. «Сначала я полагал, что сотрудники информационной службы будут против, — вспоминает Бакли. — Но нет, здесь я нашел понимание. И специалисты по информационным технологиям, и служащие из коммерческих подразделений считают, что в вопросах защиты конфиденциальности частной информации лучше перегнуть палку, чем что-то упустить».

Когда запрос о предоставлении данных по клиентам направляет внешняя организация, — скажем, правительственное учреждение, — этот запрос сначала поступает в юридический отдел, сотрудники которого почти всегда в таких случаях требуют решения вопроса через суд. Дело в том, что в заявлении о защите конфиденциальности частной информации фирма Vanguard берет на себя обязательство не продавать третьим лицам информацию как о нынешних, так и о бывших своих клиентах либо об их счетах. Подобным же образом компания не делится такой информацией с другими организациями «за исключением тех случаев, когда это необходимо для завершения транзакций по запросу клиента или для его извещения клиента о других подобных финансовых продуктах и услугах, предлагаемых компанией Vanguard».

Крис Ковальски, директор информационной службы корпорации Education Management
Создание механизма защиты данных было одной из первостепенных задач и для Криса Ковальски, когда он стал директором информационной службы корпорации Education Management (EDMC), компании, которая управляет 66 университетами и другими высшими учебными заведениями по всей территории Соединенных Штатов. Ковальски понимает, что сотрудникам отдела маркетинга часто бывает необходимо иметь доступ к данным, но если речь идет о конфиденциальных данных, касающихся жизни студентов, им приходится получать разрешения от руководителей коммерческих подразделений и сотрудников информационной службы в строгом соответствии с установленным порядком. «Вот если бы мы жили в идеальном мире, то в этом не было бы необходимости», — замечает он.

Конечно, это не значит, что Ковальски, который за два года до перехода в EDMC 22 года проработал в должности руководителя информационной службы больниц города Питтсбурга, является единственным на всю компанию куратором доступа к данным. В соответствии с заведенными в EDMC порядками, когда специалист по маркетингу запрашивает право на доступ к записям, касающимся студентов, он должен обратиться к администратору на уровне вице-президента, а потом — в отдел кадров. И только после этого запрос поступает в ИТ-подразделение, сотрудники которого создают учетную запись и код доступа к данным. «Я, как директор информационной службы, отвечаю за технологию и за правила защиты данных», — говорит Ковальски. Для сохранения конфиденциальности данных в EDMC используются системы управления идентификацией, система обнаружения вторжений и средства проверки кодов доступа. Ковальски и его подчиненные следят за тем, чтобы лицо, запрашивающее данные, имело действующие права доступа (эти права автоматически отзываются в случаях, когда сотрудники увольняются с работы). Кроме того, они регулярно просматривают журналы регистрации доступа к данным в поисках странностей в поведении пользователей.

По словам Ковальски, за последние два года в ряде случаев целесообразность удовлетворения запросов на доступ к данным вызывала у него сомнения, особенно когда предполагалось, что данные будут использоваться вне компании. К примеру, он поставил в известность высших администраторов компании о желании внешнего аудитора получить доступ к данным и о просьбе привлеченного со стороны консультанта допустить его к работе с финансовыми отчетами и данными по студентам. «Бывали случаи, когда мне нужно было обсудить некоторые запросы на более высоком уровне, — рассказывает он. — Если задача состоит в том, чтобы выяснить, может ли информация попасть к лицам, не имеющим отношения к организации, то приходится проявлять осмотрительность».

Игра по строгим правилам

В конце 90-х годов Ковальски работал в Питтсбурге в должности директора информационной службы системы здравоохранительных учреждений имени св. Франциска. Занимая этот пост, он посчитал необходимым изучить все тонкости закона «Об отчетности и безопасности медицинского страхования» (Health Insurance Portability and Accountability Act, HIPAA), который определяет порядок работы здравоохранительных учреждений с конфиденциальными сведениями о пациентах. Ковальски просматривал профессиональные журналы, внимательно прорабатывал материалы об этом законе и анализировал отклики консультантов, готовых поделиться знаниями о новых нормативных документах. Теперь, будучи руководителем информационной службы фирмы EDMC, он изучает нормативные документы, касающиеся защиты сведений о студентах. Ковальски должен знать, в течение какого времени их следует хранить и кому можно предоставлять доступ к этим данным. «Директора информационных служб обязаны во всех подробностях знать новые нормативные акты, — утверждает он. — Без этого невозможно влиять на политику компаний».

Как рассказывает Джоэл Рейденберг, профессор юриспруденции нью-йоркского университета Фордхам и эксперт в области защиты частной информации, в течение многих лет соблюдение конфиденциальности в Соединенных Штатах обеспечивается совокупностью узкоспециализированных правил, определяющих порядок работы в тех или иных конкретных секторах. Если законодатели других регионов (в том числе стран Европейского союза) принимали законы, обеспечивающие защиту конфиденциальности частных данных, то американская юридическая система в большинстве случаев исходила из того, что нарушения в сфере защиты тайн частной жизни будут исправляться либо посредством саморегулирующихся рыночных механизмов, либо в ходе судебных разбирательств. Но теперь все меняется — государственные и федеральные власти принимают новые положения о работе с документами, содержащими частную информацию. И это означает, что директорам информационных служб придется засесть за изучение проблем публичной политики. Такая ситуация уже возникала в области здравоохранения после принятия закона HIPAA установлено, что медицинские организации обязаны защищать целостность, конфиденциальность и доступность своих данных). В финансовом секторе после принятия в 1999 году закона Грэма—Лича—Блили (новыми федеральными правилами, принятыми для исполнения закона Gramm—Leach—Bliley Act установлено, что финансовые учреждения обязаны обеспечить безопасность, конфиденциальность, целостность и защиту записей и информации клиентов), который предписывает оказывающим финансовые услуги компаниям формулировать свою политику в отношении защиты конфиденциальности частной информации и определяет порядок работы с информацией внутри организаций и между ними. Безусловно, за этими нормативными документами последуют новые — для других секторов народного хозяйства. «Руководителю информационной службы следует признать, что он работает в условиях неопределенности, и начать планирование уже сегодня, — утверждает Рейденберг. — Ведь если сейчас в вашей отрасли нет нормативных документов, регулирующих работу с персональными данными клиентов, из этого не следует, что и через пять лет таких документов не будет».

С тем чтобы получить достаточное представление о проблемах, связанных с защитой персональных данных, руководитель информационной службы должен работать в контакте с отделом компании по связям с правительственными органами (который, по всей вероятности, следит за обсуждением этих проблем в конгрессе). Когда Ковальски из EDMC приходится решать вопросы, связанные с хранением данных о студентах, он опирается на положения закона о правах семьи в области образования и защиты частной информации (Family Educational Rights and Privacy Act), а если речь заходит об определении порядка доступа к данным о получаемых студентами ссудах, Ковальски приступает к этому делу лишь после тщательной проработки закона Грэма—Лича—Блили.

Изучение проблем, связанных с неразглашением частной информации, включает в себя и знакомство с новейшими технологиями, способными защитить эти данные. Вообще-то поставщики технологических решений не спешат браться за разработку программ, способных превращать персональные данные в «анонимные» или извещать компании об опасности разглашения частных данных, но некоторые продукты уже поступают на рынок. Так, корпорация IBM объявила о выпуске языка авторизации Enterprise Privacy Authorization Language (EPAL). Этот построенный на базе XML язык программирования позволяет компаниям автоматически ограничивать доступ к секретным данным, хранимым в корпоративных приложениях и базах данных.

Поставщики специализированных изделий, такие, как фирма Privacert, поставляют на рынок программы, способные «деидентифицировать» набор данных в соответствии с требованиями закона HIPAA. «Получаемыми на выходе данными можно без опасений делиться с другими организациями», — рассказывает Суини из Университета Карнеги—Меллона, автор технологий Privacert. Они не нарушают прав человека на тайну частной жизни и в то же время могут с успехом использоваться для предотвращения биотерроризма.

«Задача директора информационной службы состоит в том, чтобы обеспечивать доступ к данным и в то же время гарантировать конфиденциальность», — поясняет Суини и добавляет, что руководители информационных подразделений вряд ли сумеют заблокировать работу с приложениями, регулирующими отношения с клиентами, или предотвратить попытки добычи других данных, способствующих коммерческому успеху компании. «Вся эта неразбериха образовалась благодаря развитию компьютерных технологий, которые дали толчок широкому распространению совместной работы над данными, — резюмирует она. — Но важно понимать и другое: именно компьютерные технологии помогут выбраться из этой ситуации».

Что дает статус борца за тайну частной жизни

Руководителям информационных служб, выступающим за сохранение конфиденциальности частной информации, приходится несладко, особенно если они не входят в эшелон высшего руководства. В том случае, когда в доступе к данным отказано маркетологам или правительственным служащим, те могут назвать их обструкционистами, а если они высказываются по проблемам неразглашения персональных данных и предлагают жесткие меры для защиты подобной информации, представители высшего руководства корпорации могут заявить, что они суют нос не в свое дело. И все же Бакли считает, что при наличии механизма, регулирующего доступ к данным, директор информационной службы может выступить в защиту сохранения конфиденциальности данных, не боясь оказаться объектом критики. Некоторые руководители информационных подразделений могут спросить: а зачем мне взваливать на свои плечи столь сложную задачу? В конце концов, политику в отношении защиты конфиденциальности частной информации обычно определяют высшие администраторы, а в некоторых фирмах решение проблем, связанных с персональной информацией, поручается директорам по защите частной информации. Но если в штате компании нет должности директора по защите частной информации, а руководитель информационной службы не защищает конфиденциальности данных пользователей, за него этого не сделает никто. Собственно говоря, в этой-то ситуации директор информационной службы и получает возможность напрямую обсуждать с высшим руководством проблемы конфиденциальности частной информации, как это сделали Бакли и Ковальски. «Члены совета директоров и председатель хотят слышать сообщения о положении с персональными данными, — говорит Бакли. — И я знаю, что с меня за это три шкуры спустят».

Такой прямой выход на высшее руководство ИТ-директора могут использовать для повышения своего статуса внутри компании. «Одна из моих важнейших обязанностей на посту директора информационной службы состоит в следующем: добиться от начальников и коллег понимания того, как можно предоставлять информацию и как создать механизм, обеспечивающий доступ к данным без риска их разглашения», — утверждает Ковальски. По его словам, если у руководителя информационной службы нет прямого рабочего контакта с высшим руководством, он не может оказывать влияние на политику компании в отношении защиты конфиденциальности частной информации. Сам Ковальски подчиняется непосредственно президенту и операционному директору EDMC и входит в исполнительный комитет корпорации с того самого дня, как был зачислен в ее штат.

JetBlue и другие

Скандал, разгоревшийся в сентябре 2003 года в связи с разглашением компанией JetBlue персональных данных о ее пассажирах, стал для этой авиалинии дорогим уроком: стоит только потерять контроль за данными о клиентах, и неизвестно, в чьи руки эта информация в конце концов попадет. Вот как события развивались далее. Получив данные о пассажирах у JetBlue, компания Torch Concepts (подрядчик Министерства обороны) приобрела дополнительные демографические сведения (об этих лицах) — включая номера социального страхования — у компании Acxiom, специализирующейся на обработке данных о потребителях. Затем эта выполнявшая заказ Министерства обороны фирма использовала информацию, полученную у компаний JetBlue и Acxiom, при подготовке пилотной программы с целью разработки профилей пассажиров. С помощью этих профилей авторы программы надеялись оценить уровень угрозы безопасности полетов, представляемой авиапутешественниками. Факт существования упомянутых профилей вызвал настоящую бурю, когда номер социального страхования одного из пассажиров на короткое время оказался на общедоступной Web-странице как элемент презентации фирмы Torch Concepts.

Несмотря на раскаяние (осенью прошлого года компания JetBlue принесла пассажирам публичные извинения), ее руководство, похоже, до сих пор не понимает, что директор информационной службы должен играть в подобных ситуациях ключевую роль. Ведь Коэн решил уйти из компании JetBlue, когда осенью прошлого года ему сказали, что, во-первых, фирма реорганизуется, а во-вторых — что впредь он будет подчиняться не операционному директору, а руководителю отдела продаж и маркетинга. «Я не думаю, что специалисты по продажам и маркетингу должны решать вопросы внедрения новых технологий», — говорит Коэн, который недавно основал, компанию Vertical Software Group, специализирующуюся на разработке программного обеспечения для авиапредприятий.

Коэн утверждает, что если в будущем он и согласится занять должность директора информационной службы, то лишь при одном условии: он должен входить в круг лиц, с которыми считается руководство. А пока он иногда, вспоминая случившееся, размышляет о том, как бы ответил представителям Министерства обороны, если бы они обратились с просьбой предоставить данные о пассажирах именно к нему. «Я бы пошел с этим запросом в исполнительный комитет и спросил бы его членов, не будет ли передача данных означать нарушение нашей политики в отношении защиты конфиденциальности частной информации, — говорит он. — Я бы задал им такие вопросы, которых, на мой взгляд, никто перед ними не ставил».

Как стать защитником конфиденциальности частной информации в компании

Пять (не столь уж простых) шагов, ведущих к этой цели
  1. Следует изучить нормативные акты, регулирующие работу с частной информацией, и быть готовым к появлению новых норм, которые, по всей вероятности, будут приняты в дальнейшем.
  2. Необходимо взять на себя инициативу по разработке официального механизма предоставления доступа к данным в организации.
  3. Стоит завоевать для себя место за столом управленцев, работая с высшим руководством над тем, чтобы защита конфиденциальности частной информации стала одной из важнейших задач организации.
  4. Следует добиться открытости в политике компании. Ее клиенты должны быть информированы о том, какие данные о них собираются и как эти данные используются.
  5. Необходимо защищать вверенные данные. Конечно, директора информационных служб не всегда имеют право решающего голоса в том, что касается предоставления доступа к данным. Но они могут устанавливать средства контроля за соблюдением конфиденциальности частной информации и следить за тем, кто получает данные.

Конфиденциальность и безопасность: две стороны одной медали

Если бы вы жили лет сто назад, продавщица местного магазина знала бы вас по имени, и ей были бы известны все ваши предпочтения. Она знала бы, что у вас четверо детей, что вы живете на ферме и другим видам ткани предпочитаете вощеный ситец. Вас неплохо знали бы ваш семейный доктор и банкир. Но банкир необязательно знал бы то, что знает доктор, и наоборот.

Сегодня же существует компания, которая знает все, что знали бы эти люди, — и даже больше. Ей известно ваше имя, адрес, номер телефона, номер социального страхования, относительный уровень дохода, число иждивенцев, кредитный рейтинг, образование и стоимость вашего дома. Она помещает вас в одну из 70 категорий лиц, придерживающихся того или иного стиля жизни («lifestyle clusters») — от «пожилых граждан без возраста» и «состоятельных семейных с детьми» до «одиноких лиц, ведущих борьбу за выживание в большом городе» и «людей, постоянно меняющих место жительства». Ей известно даже чем вы любите заниматься по вечерам — играть в гольф или ходить в театр.

Эта компания называется Acxiom. Она является крупнейшим в мире предприятием, занимающимся обработкой информации о потребителях. В число ее клиентов входят девять из десяти ведущих фирм, специализирующихся на выпуске кредитных карт, а также многие крупные банки, работающие с индивидуальными вкладчиками, телекоммуникационные, страховые и автомобилестроительные фирмы Соединенных Штатов. В распоряжении этой компании 20 млрд. записей с информацией о потребителях, и она обслуживает базу данных на 96 % проживающих в США семей. (Информацию из своей базы данных фирма продает клиентам, чтобы они могли лучше понять своих потребителей и более эффективно работать с ними). Недавно правительство США обратилось к компании Acxiom за помощью в разработке вызвавшей немало споров системы компьютерной проверки пассажиров Computer Assisted Passenger Prescreening System, CAPPS II, предназначенной для распределения пассажиров по категориям в соответствии с таким критерием, как вероятность того, что тот или иной человек может оказаться террористом.

Огромный массив персональных данных, собранных компанией Acxiom, так или иначе таит в себе угрозу разглашения частной информации. Но, к счастью, должностные лица компании с годовым оборотом 958 млн. долл. это понимают. Уже много лет назад в Acxiom были установлены средства для защиты конфиденциальности частной информации, ограничивающие доступ к конфиденциальным данным с помощью систем управления идентичностью, которые предоставляют доступ к данным лишь сотрудникам, использующим особые учетные записи. Кроме того, фирма Acxiom в числе первых в отрасли управления данными ввела в штат должность директора по защите частной информации (сотрудница, занимающая этот пост, утверждает, что даже она не может получить доступ к файлам клиентов) и принимает все меры к тому, чтобы служащие понимали, каким будет наказание, если они начнут использовать эти данные не с той целью, для которой они предназначены. «Да, нам приходилось увольнять работников за нарушение нашей политики в отношении защиты частной информации», — подтверждает Дженнифер Барретт, директор по защите частной информации компании Acxiom.

Впрочем, безопасность — это вопрос особый. Почти все серверы и средства хранения данных Acxiom всегда хранились в отдельных камерах и защищались межсетевыми экранами. Но данные, поступавшие в эти серверы и исходившие от них, не шифровались, а это, как оказалось, серьезное упущение.

В августе 2003 года представители правоохранительных органов обнаружили, что сервер, содержащий значительную часть поступающих и исходящих данных, неоднократно взламывался. Хакер по имени Дэниел Баас, 24-летний системный администратор из компании, сотрудничавшей с Acxiom, раскрывал пароли доступа к серверу и в течение двух лет загрузил персональную информацию, касающуюся миллионов американцев. А группа хакеров из Флориды в прошлом году имела доступ к тому же серверу в течение трех месяцев. (Свидетельств того, что эти хакеры продавали данные или сами использовали их для кражи идентичностей, пока нет).

Эти происшествия побудили руководителей Acxiom учредить в августе прошлого года должность директора компании по безопасности, изменить процедуры получения доступа и паролей и начать шифрование данных по потребителям. Компании пришлось пережить 20 аудитов безопасности, организованных обеспокоенными клиентами. «Мы изменили всю архитектуру, на которой строится механизм работы с конфиденциальными данными, — рассказывает Френк Касерта, директор по безопасности фирмы Acxiom. — Мы ограничили круг лиц, имеющих право считывать данные с файлов и записывать в них новые данные. Если сотрудник записывает данные на [обычный] сервер, читать другие файлы он не может. И мы резко ограничили время, в течение которого эти данные находятся на данном сервере, — с 30 дней до нескольких секунд».

Сегодня Acxiom в работе с различными клиентами использует десятки разных пакетов шифрования, но Касерта надеется, что со временем будет разработан единый стандарт для шифрования всех данных компании.

«Мы хотим установить стандарты в сфере безопасности таким же образом, как были установлены стандарты в области защиты конфиденциальности частной информации», — поясняет Касерта. А директор по защите частной информации Барретт добавляет: «В конце концов, ведь если кто-то сделает какую-нибудь глупость, синяки и шишки достанутся всем».

Элисон Басс

Susannah Patton. Privacy Is Your Business. CIO Magazine. June 1, 2004