Е.ОСЕТИНСКАЯ: Здравствуйте.
О.БЫЧКОВА: Ну, мы будем сейчас говорить на тему, которую подсказал совсем свежий скандал, который был как раз описан газетой «Ведомости», когда в одном из филиалов ВТБ-24 в Ярославле обнаружили большое количество персональных данных потенциальных клиентов…
Е.ОСЕТИНСКАЯ: Но которые не стали клиентами.
О.БЫЧКОВА: Да, которые не получили кредиты, не стали клиентами.
Е.ОСЕТИНСКАЯ: Отказников.
О.БЫЧКОВА: Да, это бумажные анкеты, которые обнаружились на свалке.
Е.ОСЕТИНСКАЯ: Вообще, их следует пускать в такую машинку, которая уничтожает.
О.БЫЧКОВА: В общем, их должны были уничтожить. Например, сжечь.
Е.ОСЕТИНСКАЯ: Но забыли.
О.БЫЧКОВА: Но выяснилось, что там какой-то дождь пошел в Ярославле, что-то еще произошло. И нерадивые сотрудники бросили все это, где было.
Е.ОСЕТИНСКАЯ: В общем, это называется «русский авось».
О.БЫЧКОВА: И многим из нас, просто людям, которые не владеют этой темой – защита персональных данных, - стало понятно, что в принципе… ну, хорошо, ВТБ-24 наказал, как сообщается, нерадивых своих работников, но в общем-то, по большому счету, как именно уничтожать наши с вами персональные данные, если они вот этой организации оказались уже не нужны, оказывается, в общем, таких правил нету, и вообще неизвестно, где там гуляют сведения о наших доходах, о нашей собственности, о нашем месте жительства, о состоянии нашей семьи, где и в чьих руках это может оказаться.
Е.ОСЕТИНСКАЯ: Вообще, если рассматривать проблему шире, то наши персональные денные весьма беззащитны, потому что так или иначе они попадают в налоговую службу, в какие-то регистрационные органы. Мы до этого публиковали энное количество заметок о том, что можно недорого купить диск с базой данных за этот год, за этот, за этот…
О.БЫЧКОВА: С базой данных массы государственных структур. В общем, короче говоря, это мы все так длинно обозначаем тему для того, чтобы представить нашего гостя - Сергей Карпов, глава корпорации ЕМС в России и СНГ. Добрый вечер вам.
С.КАРПОВ: Добрый вечер. Добрый вечер, уважаемые радиослушатели.
О.БЫЧКОВА: Компания, которая занимается информационными технологиями и работой с информацией в целом. Но мы будем сегодня говорить о защите персональных данных и коммерческой информации, потому что и то и другое имеет отношение к огромному количеству людей. Ну, практически ко всем, наверное.
Е.ОСЕТИНСКАЯ: Кто хоть раз обращался за кредитом, находится в зоне риска…
О.БЫЧКОВА: Да господи…
С.КАРПОВ: Каждый, кто вставляет в банкомат карточку любого типа.
О.БЫЧКОВА: Регистрируется на каком-нибудь сайте в интернете, заполняет какую-нибудь анкету в магазине. Да все, что угодно. Так если подумаешь – где мы только ни оставляем о себе всевозможной информации! Поэтому прежде чем мы начнем наш разговор, я хотела сразу попросить наших слушателей воспользоваться нашим смс-порталом +7 985 970 4545 для совершенно конкретной нашей задачи. Напишите нам, пожалуйста, какие персональные данные лично о себе вы считаете важными, которые не следует передавать в другие руки, которые вам было бы обидно, неприятно или небезопасно, с вашей точки зрения, если бы они оказались в каких-то совсем посторонних руках, ну и какие персональные вы считаете вполне пригодными для широкого использования. Если кто-нибудь узнает, например, в каком году вы родились, в каком месте и где вы живете, то это, может быть, нестрашно. Ну я не знаю. У каждого, наверное, есть позиция. А может, они у всех одинаковые. Пишите нам прямо сейчас, немедленно присылайте ответ на этот вопрос – какие ваши личные, ваши персональные данные для вас важны и секретны, а какими можно поступиться? +7 985 970 4545. Ну что, мы начнем, наверное, тогда с комментария к ситуации с ВТБ-24, потому что все равно непонятно – это может повториться в любом месте, наверное, в любом городе страны.
С.КАРПОВ: Ну, вы знаете, комментарий, на самом деле, очень простой. По статистике, более 80% случаев выхода информации за пределы тех рамок, в которых она должна существовать, в частности персональных данных, происходит не по вине организаций с точки зрения обработки этой информации внутри организации, а по вине конкретных сотрудников. И если в данной ситуации можно сказать, что это была случайность, нерасторопность, халатность каких-то работников банка, то худшим-то вариантом, на самом деле, является ситуация, когда обиженные сотрудники в ситуации увольнения, например, уходят из организации и какую-то информацию уносят с собой. Можно миллион раз защитить доступ хакерам к тому или иному сайту – например, банка. Но никто не может защитить, если не применять специальные технологии и методы, внутри организации, скажем, внутри банка, вынос информации сотрудникам, которые имеют право доступа к этой информации.
О.БЫЧКОВА: Скопировать на диск и пойти дальше.
С.КАРПОВ: Совершенно верно.
Е.ОСЕТИНСКАЯ: А с какой целью люди выносят, например, базы данных клиентов?
С.КАРПОВ: Например, чтобы навредить просто какой-то организации.
О.БЫЧКОВА: А такое часто бывает?
С.КАРПОВ: Ну, вот статистика говорит о том, что более 80% случаев утечки информации происходит именно в таких ситуациях, когда люди по тем или иным причинам, частным исключительно…
Е.ОСЕТИНСКАЯ: Частным? Не строительство собственного аналогичного бизнеса, не переход в другую компанию?
С.КАРПОВ: Нет-нет.
Е.ОСЕТИНСКАЯ: То есть не коммерческая история, а эмоциональная?
С.КАРПОВ: Нет, может быть, и коммерческая, но это частный интерес человека.
О.БЫЧКОВА: А вообще статистика какова, на самом деле, такого рода утечек? Что вам известно?
С.КАРПОВ: Насколько я читал в статье, там громадное количество потерь.
О.БЫЧКОВА: А вы что знаете сами?
С.КАРПОВ: Вы знаете, как таковая такая статистика публично сильно не печатается, за исключением тех компаний, которые занимаются предложением технологий по защите информации.
Е.ОСЕТИНСКАЯ: Но в вашей компании фигурирует цифра 55 миллиардов долларов.
С.КАРПОВ: Да, 55 миллиардов – это одна из тех оценок, которые, на мой взгляд, является совершенно сумасшедшей.
Е.ОСЕТИНСКАЯ: Абсолютно нереальной.
С.КАРПОВ: Я эту цифру не понимаю и не представляю. Причем ужас, когда это касается нас непосредственно вдруг. Потому что вы, наверное, читали, а может, попадали сами в ситуации – скажем, вы едете куда-нибудь за границу, потом находитесь в Москве, вдруг вам звонит ваш банк и говорит, что, вы знаете, в городе Х, условно говоря, в Турции прошла транзакция на вашу карточку…
Е.ОСЕТИНСКАЯ: Да, у меня бывали такие случаи. Но давно. Я была еще клиентом ныне покойного Мост-Банка. И там происходили просто на другом континенте вообще.
С.КАРПОВ: Совершенно верно. И банки, на самом деле, давно озабочены этой проблемой.
Е.ОСЕТИНСКАЯ: Это хакеры? Или сотрудники?
С.КАРПОВ: В данном случае это не сотрудники. В данном случае есть специальные устройства-считыватели, которые вставляются в банкомат и вашу карточку читают до того, как она попадает в банкомат.
Е.ОСЕТИНСКАЯ: То есть такой спайдер?
С.КАРПОВ: Да. И вот в условиях, когда мы достаточно сильно переходим на интернет-банкинг, когда вы имеете возможность получить доступ к своему счету через интернет, ну, эта проблема становится архибольной.
Е.ОСЕТИНСКАЯ: Все взламывается?
С.КАРПОВ: Я читал, недавно была ситуация в Турции – там тысячи заказчиков очень известного банка просто потеряли деньги. Через интернет хакеры откровенно списывали персональные данные. Не была достаточная защита доступа в интернет. И, соответственно, у людей просто со счетов переводили деньги. И они просто потеряли.
Е.ОСЕТИНСКАЯ: Но существует же несколько таких платежных систем – просто то, что мне на память приходит, «Verified by Visa», например, ну и аналоги. Их распространено, может, 3-5 наиболее доминирующих. Достаточно ли они защищены от взлома?
С.КАРПОВ: Вы знаете, во-первых, я думаю, это постоянно меняется. С появлением новых средств защиты от взлома появляются новые злоумышленники, которые эту систему, соответственно, пытаются обойти. Но сейчас считается хорошая современная банковская система, например, когда есть две ступени защиты как минимум. Просто недостаточно иметь пароль, а надо иметь карту переменных кодов в каком-то виде – либо электронную, когда у вас в каждый момент времени есть цифровая информация, которую вы вводите при доступе к своему счету или при выполнении транзакции через банковский счет.
О.БЫЧКОВА: Которая меняется постоянно?
С.КАРПОВ: Совершенно верно. То есть нет ничего статического. Потому что, как практика показывает, все статическое рано или поздно уходит в руки злоумышленников, и, как следствие, вы начинаете нести потери, в том числе и денежные.
Е.ОСЕТИНСКАЯ: Но интересная еще история про людей, которые переносят данные. То есть одна группа утечек – это утечки, осуществленные кем-то с преступным умыслом.
О.БЫЧКОВА: Преступный умысел – заработать деньги, да.
Е.ОСЕТИНСКАЯ: Да, хакеры, банда, что-то такое. Но совершенно другим феноменом являются люди, которые являются переносчиками данных. Для меня загадка – что сподвигает людей, работающих в налоговой службе, брать данные и передавать их на диск. Это часть бизнеса?
С.КАРПОВ: Я не думаю, что это часть бизнеса. Мне кажется, что это в некотором смысле какая-то такая наша беспечность. Просто если не построена процедура ограничения доступа к информации, если не построена процедура ограничения доступа к информации, даже если у вас в руках есть носитель, то это сделать просто и легко. Ну, мы все с вами умеем вставить диск в компьютер и прочитать то, что там находится. Условно говоря, экселевские файлы или любой программный продукт, который на экране вам высвечивает список с элементом поиска. Любой современный человек с любым образованием достаточно спокойно это может сделать. Поэтому возникает просто вопрос – как это утекло, почему это утекло. На это трудно ответить. Потому что вы видите, что уже больше ничего не появляется несколько лет. Последняя информация, которая гуляла по рынку, появлялась у нас на перекрестках, достаточно старая, слава богу, да?
Е.ОСЕТИНСКАЯ: Да? Подождите. Вы как раз в этой области. Вы хотите сказать, что с 2005-2006гг. больше ничего не утекало?
С.КАРПОВ: Ну, по крайней мере, я больше ничего не слышал, не читал. Мне кажется, что да.
О.БЫЧКОВА: Ну как, а в интернете можно, например, найти какие-нибудь базы данных, связанные с адресом, телефоном, пропиской. Очень много таких.
С.КАРПОВ: Ну, я, естественно, не занимаюсь поиском таких вещей.
Е.ОСЕТИНСКАЯ: Вы знаете, на почту приходит спам.
С.КАРПОВ: Да, я согласен.
Е.ОСЕТИНСКАЯ: И там написано – «Базы данных». И поскольку наша специфика работы состоит в том, чтобы получить информацию, то мы несколько раз просто устраивали следственный эксперимент. Как появлялись такие статьи, собственно? Мы звонили людям и говорили – давайте. Они нам называли какие-то астрономические цифры, я уже не помню.
О.БЫЧКОВА: Миллион.
Е.ОСЕТИНСКАЯ: Не, ну не миллион, но 10 000 долларов. Ну большие деньги реально. Потом кто-то снижал, говорил – 2000. Ладно, 800. Но потом можно пойти на рынок – там продается диск за 1400 рублей. Вводишь свои данные или коллеге говоришь, он тоже свои вводит. Или мы сравнивали с декларациями официальными. Ну, то есть это вообще полная…
О.БЫЧКОВА: То есть там полная открытость и прозрачность. А действительно свежие данные?
Е.ОСЕТИНСКАЯ: Это было достаточно давно.
С.КАРПОВ: У меня такое ощущение, что это перестало так интенсивно на рынке появляться. Имеется в виду, в такой с рук продаже. Наверное, соответствующие ведомства и компании начали строить очень серьезные процедуры ограничения доступа к информации.
Е.ОСЕТИНСКАЯ: Как можно это ограничить?
С.КАРПОВ: Вы знаете, есть несколько способов. Есть стандартные достаточно высокотехнологичные способы, которые, наверное, уже все достаточно часто применяют. Просто построение всевозможных файерволов, то есть механизмов защиты доступа, экранов. Я не хочу углубляться в технологические термины. Они просто на электроном уровне, ну уровне доступа по сети запрещают доступ внутрь организаций, хранящих конфиденциальную информацию. В частности, частную информацию. Но, наверное, на сегодняшний день стали более востребованы способы, которые не позволяют нерадивому сотруднику или сотруднику со злым умыслом унести информацию, которая не входит в сферу его ответственности или деятельности внутри организации. Потому что если я администратор базы данных, то существует механизм, который позволяет мне, даже если я выкачаю эти данные на некий носитель, не получить доступ к их содержимому. Вот существуют современные технологии, позволяющие делать такую вещь. Существуют технологии, которые позволяют так работать на рабочем месте человеку, что кроме как фотоаппаратом с экрана никаким другим способом – ни флэшкой, ни CD-диском, ничем, ни на какой-то порт – он информацию, с которой работает, вывести не может. Такие методы ограничения доступа к информации тоже существуют. И здесь, даже если я, скажем, сотрудник банка и обрабатываю вашу транзакцию, то максимум, что я могу сделать, это сфотографировать на экран.
Е.ОСЕТИНСКАЯ: Но для этого должна стоять камера слежения, которую нельзя отключить, и она бы зафиксировала.
С.КАРПОВ: Совершенно верно. На самом деле, способов современных достаточно много, и я думаю, что многие организации сейчас серьезным образом начинают заниматься построением таких процедур.
О.БЫЧКОВА: В это нужно вкладывать деньги, наверное, очень большие.
С.КАРПОВ: Я думаю, что в это вкладываются деньги. Мне кажется, что озабоченность существует у нас в стране.
Е.ОСЕТИНСКАЯ: Подождите. Насчет озабоченности у нас в стране. В связи с этим как раз возникает вопрос. Нужно вкладывать деньги, но зачем вкладывать деньги, если можно как-то и так? Ведь это некие рыночные отношения – приходишь в банк, ну, плохая у него процедура сохранения данных, ну, не хочешь, не бери кредит. Но если у него самая низкая ставка, то ты никуда не денешься. То есть есть ли какая-то процедура, обязывающая компанию делать то-то, то-то и то-то со своей безопасностью? Улучшать, вкладывать деньги? То есть есть ли какое-то принуждение законодательное?
С.КАРПОВ: Законодательное принуждение сейчас появляется – с я января вступает в действие Закон 152 ФЗ.
Е.ОСЕТИНСКАЯ: А вот до 1 января что-то вообще было?
С.КАРПОВ: Насколько я понимаю, формальной законодательной базы нет. Но и даже с этим законом продолжаются еще обсуждения. Должна была выйти вторая версия описания угроз. Насколько я понимаю, что в законе должно быть прописано, какую ответственность несет организация и что это в наших с вами терминах означает. То есть если я прихожу в некоторую организацию, куда я передаю свои персональные данные, что я могу у них спросить про то, как они это делают, до того, как они передадут данные. Ну и второй случай мне неинтересен, потому что мое самолюбие не щекотится, если я постфактум буду подавать в суд на какую-то организацию, которая мои персональные данные утеряла.
Е.ОСЕТИНСКАЯ: Да нет, конечно, надо упреждать ситуацию. Уже потом все равно. То есть спасибо, что уволили сотрудников из ВТБ-24, но от этого тем, чьи данные потерялись, не легче.
С.КАРПОВ: Вы знаете, я думаю, что, по крайней мере, ВТБ это признал, и я считаю, что это очень правильная позиция.
Е.ОСЕТИНСКАЯ: Это бесспорно.
С.КАРПОВ: Я думаю, что в итоге, опять же, эта проблема упирается в человека. Я не думаю, что вопрос упирается в то, что компании не хотят инвестировать, не хотят вводить процедуру защиты от утечки информации.
Е.ОСЕТИНСКАЯ: Ну, на это деньги надо тратить. Кризис на дворе.
С.КАРПОВ: Надо тратить деньги. Я думаю, что все это понимают. Я думаю, это стоит того.
Е.ОСЕТИНСКАЯ: Какой побудительный мотив для компаний этим заниматься?
С.КАРПОВ: Реноме на рынке. Безусловно.
Е.ОСЕТИНСКАЯ: Интересно, конечно, что напишут слушатели.
О.БЫЧКОВА: А уже написали. Тут у меня уже много всего пришло.
Е.ОСЕТИНСКАЯ: У меня ощущение, что отношение людей к персональной информации, может, сейчас окажется 100% неправильным, немножечко такое раздолбайское.
О.БЫЧКОВА: Не скажи.
Е.ОСЕТИНСКАЯ: Нет?
О.БЫЧКОВА: Вот единственный, кто написал, Александр: «Любую информацию о себе готов обнародовать». Вот это один такой человек. Все остальные что пишут. Павел из Питера: «Домашний телефон для меня очень ценен». Сергей из Екатеринбурга, психиатр: «Факт обращения к психиатру». Представляешь? Я даже не думала, что такое может прийти в голову.
Е.ОСЕТИНСКАЯ: Секундочку. Это медицинская тема.
О.БЫЧКОВА: Естественно. Тем не менее. «Фамилия, имя, отчество супруга, доходы за год, база безналичных платежей», - написал кто-то еще. Это то, что человеку ценно. «Нельзя разглашать, - пишут из Москвы, - судимости, причину отсрочки от армии и так далее». Роман из Москвы считает: «Данные о бизнес-плане при получении кредита на открытие своего дела – где гарантии, что его не продадут в случае отказа?»
Е.ОСЕТИНСКАЯ: Тонко.
О.БЫЧКОВА: Тонко. «Только ФИО и номер паспорта», - пишет человек и ставит восклицательный знак. «Все остальное должно быть тайной».
Е.ОСЕТИНСКАЯ: А номер паспорта не должен быть тайной? Когда можно оформить кредит по номеру паспорта, вписать цифры.
О.БЫЧКОВА: Ну, для человека это важно. А, это Анатолий пишет. Что еще. Дмитрий: «Любая информация не должна попадать в открытый доступ. Потенциально опасна любая информация», считает наш слушатель Дмитрий.
Е.ОСЕТИНСКАЯ: А вот интересно было бы спросить тех же самых людей, какую информацию они действительно выдавали тем или иным организациям. Может оказаться, что ситуация совершенно другая. То есть люди воспринимают одно, а реально делают другое.
О.БЫЧКОВА: А, хорошо. Давайте еще раз спросим. Тогда вопрос такой.
Е.ОСЕТИНСКАЯ: А какую информацию вам приходилось давать?
О.БЫЧКОВА: Вот не то что имя-отчество свое и даже не год рождения и не номер паспорта, это часто бывает. А вот информацию какую-то более глубокую.
Е.ОСЕТИНСКАЯ: Ну, например, об остатках на счетах.
О.БЫЧКОВА: Предположим.
Е.ОСЕТИНСКАЯ: Или справка НФДЛ, собственность супруга, свои активы в виде квартир, машин, ценных бумаг.
С.КАРПОВ: Ну, машина не актив, но все-таки. Собственность.
Е.ОСЕТИНСКАЯ: Подождите. Как не актив, когда, на самом деле, задают эти вопросы при получении кредита? Она актив не актив, но…
О.БЫЧКОВА: Уважаемые слушатели и зрители, понятно, что мы имеем в виду. Итак, еще раз задаем новый вопрос для уточнения. +7 985 970 4545. Какую информацию из совсем уже глубокого проникновения в вашу личную жизнь вам приходилось давать где бы то ни было? В банке, в страховой компании, где еще? в посольстве для получения визы.
Е.ОСЕТИНСКАЯ: В туристической компании. Потому что оформляют визы, а там вообще зачастую нет никакой процедур защиты, потому что это просто контора, где сидят юные дарования и просто оформляют что-то легко.
О.БЫЧКОВА: Да. Пишите нам, пожалуйста, в ближайшие минуты, если можно. Нам это просто важно и интересно. Вот Аня, кстати, пишет, между прочим, совершенно правильно: «Несколько раз в неделю звонят (как я понимаю, по домашнему телефону) – то из клиники лечения волос, то из пункта чистки ковров. Откуда все эти люди берут наши телефоны?» Это правда. То какие-то опросы проводят. Как вы относитесь к таким-то породам собак или к таким-то моделям пылесосов?
Е.ОСЕТИНСКАЯ: Я приведу другой пример. Я на протяжении многих лет являюсь клиентом страховой компании, разных страховых компаний. Я страхую личный автотранспорт. Что интересно – накануне перезаключения договора и выбора компании мне звонят совершенно разные страховые компании. Более того – и те, клиентами которых я никогда не была. И они точно знают, когда у меня заканчивается срок договора. Таким образом, это означает, что данные о моем страховом договоре…
С.КАРПОВ: Плавно перетекают.
Е.ОСЕТИНСКАЯ: Да, и просто гуляют по рынку. И разворачивается такая борьба за клиента, что по 10 компаний звонят. А вы говорите, компании понимают и вкладывают.
С.КАРПОВ: Ну, мы к этому движемся, безусловно. Мне тоже происходят такие же звонки. Причем пару раз меня начинало это раздражать…
Е.ОСЕТИНСКАЯ: Не пару, ох, не пару.
С.КАРПОВ: И я говорю: знаете, расскажите, откуда вы взяли информацию? Вот, нам сказали. Я говорю: ну как сказали, вы же из другой компании. Вы знаете, где я застрахован? Ну, тут обычно вешается трубка. Либо я говорю: оставьте телефон, я сейчас вам перезвоню, дайте мне телефон своего менеджера, я хочу знать, откуда у вас на меня такая информация…
Е.ОСЕТИНСКАЯ: Но вам удавалось хоть раз довести расследование до конца?
С.КАРПОВ: Нет. То есть максимально, что было сделано, это они давали общий телефон. Я туда перезванивал. Там, естественно, говорили, что мы не можем определить, кто вам звонил, какой сотрудник нашей компании. Извинялись по телефону, говорили, что больше не повториться, и на этом все заканчивалось.
Е.ОСЕТИНСКАЯ: И звонили снова.
О.БЫЧКОВА: Я много раз говорила, например, что больше сюда не звоните. Но это смысла нет совершенно.
Е.ОСЕТИНСКАЯ: А когда речь идет об убытках от воровства персональных данных, речь идет об этом моральном ущербе или об упущенной выгоды в связи с перетеканием данных? Или о чем вообще?
С.КАРПОВ: Как мы упоминали номер паспорта. Мы не знаем с вами, как будет использован наш номер паспорта, ассоциированный с моим адресом регистрации и, не дай бог, фотографией. Я не знаю. Будет ли на меня оформлена фирма, например, которая может попасть в какую-то задолженность перед налоговой инспекцией.
О.БЫЧКОВА: А что, достаточно просто иметь данные паспорта и оформить фирму?
С.КАРПОВ: А кто знает?
О.БЫЧКОВА: А все говорят, что так сложно оформить фирму.
С.КАРПОВ: Вы знаете, я даже не хочу задумываться на эту тему с той точки зрения, что можно сделать. Я просто априори не хочу давать никакую информацию, как написал один из радиослушателей, что кроме ФИО я давать ничего не хочу. Я бы номер паспорта тоже не стал давать никому. То есть когда у меня спрашивают номер паспорта, если это не есть часть официальной процедуры, я, если честно, начинаю нервничать слегка. По крайней мере, я задаю вопрос, зачем им это нужно. Я не знаю, насколько часто бывает у вас такая ситуация, но ответ бывает такой: у нас это требуют, это полагается. Я говорю: ну вы мне объясните, зачем, вот вы меня видите, вот мой паспорт…
О.БЫЧКОВА: Так, все, мы сейчас делаем перерыв. Извините. Мы увлеклись нашей беседой. Пожалуйста, продолжайте нам писать, уважаемые слушатели. Тут уже идут ответы на второй наш вопрос. Мы вернемся через несколько минут в эту студию и продолжим этот разговор.
НОВОСТИ
О.БЫЧКОВА: И мы продолжаем программу «Большой дозор». Ольга Бычкова и Елизавета Осетинская, главный редактор газеты «Ведомости» в студии телекомпании RTVi и радио «Эхо Москвы».
Е.ОСЕТИНСКАЯ: Мы увлеклись.
О.БЫЧКОВА: Да. Про гостя-то скажем? Наш гость - Сергей Карпов, глава корпорации ЕМС в России и СНГ. Мы увлеклись, конечно, личным обсуждением личной темы защиты личных данных. Что нам тут люди пишут? Василий задает вопрос. Василий, давайте, пожалуй, чуть позже мы спросим обязательно у Сергея об этом. «Дурацкие вопросы по телефону – это воры: узнать, кто дома, а кто нет», - пишет Евгений из Пензы. Не исключено. Но не только, по идее. Николай из Самары: «Вот у меня был случай, когда пытался взять заем в банке под бизнес-план. Так как мне там отказали, а через неделю мой знакомый из другого банка предложил приобрести мой бизнес-план». Ну, теперь к вопросу о том, насколько персональные данные требовали у людей. Леопольд: «В банке требовали справки о ВИЧ и медсправку о здоровье». Хорошо.
Е.ОСЕТИНСКАЯ: Видимо, это требование связано с медицинским страхованием. Да, у банка есть агент, который осуществляет медицинское страхование, страхование жизни заемщика.
С.КАРПОВ: Ну, может, при долгосрочных кредитах банк пытается защититься.
Е.ОСЕТИНСКАЯ: Да-да, именно так.
О.БЫЧКОВА: А вот пишет еще Джордж: «Взятие ксерокопии паспорта – это как?»
С.КАРПОВ: Постоянно причем происходит.
О.БЫЧКОВА: А это, считай, все равно, что свой паспорт отдать. Вообще просто взять и отдать собственный паспорт.
С.КАРПОВ: Да. Причем с современными средствами обработки информации это все восстанавливается вплоть до цвета. Восстановили же «Штирлица» в цвете. То же самое можно и с паспортом сделать.
Е.ОСЕТИНСКАЯ: Вы знаете, в связи с этим у меня возникает вопрос – не могли бы вы дать экспертные рекомендации, как в таких ситуациях себя вести и что давать и не давать? И какие у нас есть права и есть ли какие бы то ни было права о сохранении собственной информации? Ну, например, ты приходишь в какую-то организацию – в банк, тебе говорят: справку на ВИЧ. Ты приходишь в спортклуб, тебе говорят: ксерокс паспорта. Ты хочешь в спортклуб, но ты не хочешь ксерокс паспорта. Тебе имеют право отказать в заключении договора или нет?
С.КАРПОВ: Вы знаете, это вопрос больше к юристам, чем ко мне, наверное. То есть есть какие-то рекомендации по поведению в такой ситуации. Я просто в такой ситуации прошу объяснить, как моя информация будет храниться. Иногда это в шутливой форме: «Что вы с ней делаете, где вы ее храните?» Я так понимаю, что с вводом закона, который будет действовать с января-месяца, у нас появится уже законодательная база для задавания вопроса – а что и как будет происходить с моей информацией?
О.БЫЧКОВА: Хорошо, мы укажем это, это, это, а четвертое и пятое будет для вас уже слишком жирно, например. Можно так сказать?
С.КАРПОВ: Я надеюсь, что у нас всегда будет право выбора. Ну, спортзал – это одна ситуация. Хуже, если мы идем в какой-то банк, который нам нравится и устраивает по своим услугам…
Е.ОСЕТИНСКАЯ: Банк не нравится, но устраивает ставка.
С.КАРПОВ: Ну хорошо, даже так. Я думаю, что все-таки в некий момент времени Х мы перейдем к практике, которая принята в Европе и в Америке, когда банк подписывает… хотя, мне кажется, это даже сейчас в современных банковских договорах есть – о неразглашении конфиденциальной информации. Он однозначно должен появиться после 1 января. Может, в другой формулировке. Потому что на компанию ложится ответственность.
Е.ОСЕТИНСКАЯ: Допустим, я несостоявшийся клиент ВТБ-24. Допустим, наступило 1 января. Они разгласили мои данные. Я иду в суд, доказываю. Что происходит? Допустим, мне удалось доказать, что мои данные были утеряны. Что происходит дальше?
С.КАРПОВ: Вы знаете, мне эта ситуация не очень интересна, потому что мне не хочется быть в ситуации и наказывать некую организацию за то, что мои данные утекли.
Е.ОСЕТИНСКАЯ: А хочется получить возмещение?
С.КАРПОВ: Деньги? Моральный ущерб? Это не спасет нас совершенно.
Е.ОСЕТИНСКАЯ: А бывает и материальный ущерб.
С.КАРПОВ: Ну, материальный ущерб надо доказывать. Был интересный случай в Турции, когда достаточно большой банк так организовал интернет-банкинг, что у порядка тысячи клиентов банка со счетов была украдена информация. Когда в банк потом пришли и начали задавать вопросы вот эти клиенты, банк сказал: «Вы знаете, ваш персональный компьютер, которым вы пользовались у себя дома, не был правильно защищен, и это является причиной того, что с ваших счетов сняли…»
О.БЫЧКОВА: Сами виноваты.
С.КАРПОВ: Да. И вопрос – как защититься от этого?
Е.ОСЕТИНСКАЯ: И в результате они так ничего и не получили?
С.КАРПОВ: Насколько я понимаю, нет. То есть там нашли мошенников через полгода, но денег уже, естественно, не было… И это проблема – как разговаривать сегодня с поставщиком вот такого класса услуг для того, чтобы обезопасить себя, если произошел взлом вашей персональной информации, который привел к материальным потерям, чтобы материальные потери этим поставщиком были восполнены. Для меня это открытый вопрос на сегодняшний день. Я пока не знаю, как это сделать. Вот я как частный человек, приходящий в некую организацию, которая может хранить, скажем, деньги в банке. Если деньги с моего счета воруются, я не понимаю, как я буду с банком разговаривать. Надеюсь, что закон нам поможет ответить на этот вопрос.
Е.ОСЕТИНСКАЯ: То есть, строго говоря, мы никак сейчас не можем с ним разговаривать?
С.КАРПОВ: Ну, кроме как разговаривать – «Вы знаете, вы известный банк, я ваш клиент, и вам это не надо, потому что я начну сейчас ругаться и публично кричать об этом». На мой взгляд, это не совсем справедливо. Возможно, наши радиослушатели меня поправят, если я ошибаюсь, но мое понимание на сегодняшний день такое.
Е.ОСЕТИНСКАЯ: А что касается медицинских данных?
С.КАРПОВ: Ой, это, мне кажется, еще отдельная песня.
О.БЫЧКОВА: Вот нам написал человек из Екатеринбурга про посещение психиатра. Можно кого угодно тут приплести, любого доктора.
Е.ОСЕТИНСКАЯ: Потеряли карту медицинскую – это стандартно.
С.КАРПОВ: Это у нас всегда, да. Но мне кажется, есть некие сферы, которые сопредельны деньгам, где утеря персональной информации имеет моральный не меньший ущерб для человека в случае, если его информация выходит в публичный эфир какой-то.
Е.ОСЕТИНСКАЯ: А медклиники будут, согласно закону, нести ответственность за разглашение, утерю информации?
С.КАРПОВ: Я так понимаю, что везде, где есть персональные данные…
Е.ОСЕТИНСКАЯ: То есть абсолютно вся масса юридических лиц, получающих информацию…
С.КАРПОВ: На мой взгляд, да. Потому что иначе закон не имеет смысла просто. Вопрос только – как и где мы будем подписывать…
О.БЫЧКОВА: Вот у меня есть про этот закон 152 ФЗ. В соответствии с формулировкой, представленной в законе, персональными данными является любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу, субъекту персональных данных, в том числе его фамилия, имя, отчество, адресу, год, дата, место рождения, социальное, имущественное, семейное положение, профессия, образование, доходы, другая информация.
Е.ОСЕТИНСКАЯ: Под словом «другая» информация может пониматься все.
С.КАРПОВ: Ну, рентгеновский снимок – это моя персональная информация.
О.БЫЧКОВА: Абсолютно.
С.КАРПОВ: Мой поход к психиатру – это моя персональная информация. С элементами диагноза или выписанного лечения. Это, безусловно, персональная информация. Другой вопрос – что, опять же, возвращаясь к вопросу практики, хочется верить, что мы рано или поздно перейдем к практике заключения соглашения о неразглашении информации с тем контрагентом, с которым мы работаем.
Е.ОСЕТИНСКАЯ: То есть должен быть договор, в котором написано, кто несет какую ответственность.
С.КАРПОВ: Да, со ссылкой на 152-й закон, который вступает в действие.
Е.ОСЕТИНСКАЯ: Но из того, что вы рассказываете, следует, что 152-й закон пока не прописывает никакую процедуру.
С.КАРПОВ: Насколько я понимаю, закон устанавливает правило, что делается. Кстати, ходили слухи о том, что введение его будет переноситься. То есть до сих пор ведется достаточно бурная дискуссия об этом законе. И давайте посмотрим, что будет дальше. Пока существующий закон описывает ответственность. Ответственность должна выражаться в каких-то действиях, которые должны предпринимать контрагенты, работающие с гражданином Российской Федерации.
О.БЫЧКОВА: Ну хорошо, может получиться так, как это очень часто бывает – закон приняли, а подзаконные акты, которые все это разъясняют…
С.КАРПОВ: Давайте дождемся и посмотрим.
Е.ОСЕТИНСКАЯ: Как защищать информацию? Ну не может сеть фитнес-клубов хорошо понимать, как защищать информацию.
С.КАРПОВ: Опять же, в западном мире это широко распространенная схема с подписанием соглашения о неразглашении конфиденциальной информации двумя сторонами. Мне кажется, это то, что с 1 января можно с организации, с которой начинаешь работать, спрашивать и предлагаешь подписать такое соглашение.
Е.ОСЕТИНСКАЯ: Элементарный типовой договор?
С.КАРПОВ: Да. Я думаю, что он очень скоро появится в интернете. Во-первых, переводы с Запада договоров. Но там должна быть, очевидно, ссылка на закон.
О.БЫЧКОВА: Вот Василий как раз задавал вопрос – а где та грань, за которой любое использование кем-либо персональных данных граждан является незаконным? То есть, например, фитнес-клуб кому-нибудь отдал наш домашний телефон, чтобы потом какой-нибудь другой клуб любителей цветоводства звонил и предлагал свои услуги, предположим.
С.КАРПОВ: Вы знаете, стандартная практика этого договор о неразглашении конфиденциальной информации, который одна страничка, там просто написано, что любая передача третьей стороне информации, и дальше перечисляется, какая информация, есть нарушение этого соглашения. И, собственно, этим определяется то, что вы разрешите или не разрешите контрагенту отдавать в третьи руки. Очевидно, что все нормальные люди в условиях заключения каких-то соглашений, будь то банк, спортзал, поликлиника, любое медицинское учреждение, будут писать, что «я не хочу, чтобы любая моя информация уходила в третьи руки». Ну это просто логично. Мы по определению не хотим, чтобы без нас любая информация о нас куда-либо уходила.
Е.ОСЕТИНСКАЯ: Здесь, вы знаете, я вдруг задумалась о своей профессии. Нельзя ли будет злоупотребить этим законом по отношению к СМИ?
С.КАРПОВ: Ой, ну это вопрос к экспертам все-таки.
О.БЫЧКОВА: Но ты же не указываешь паспортные данные и адрес прописки.
Е.ОСЕТИНСКАЯ: Там написано – «другие». Все, что угодно. Дом на Багамах.
О.БЫЧКОВА: Если ты посмотришь какие-нибудь западные телевизионные репортажи, когда они снимают, как конкретный человек на своей машине подъезжает к зданию суда, предположим, где происходит процесс, там тебе номер этой машины всегда будет прикрыт решеточкой.
Е.ОСЕТИНСКАЯ: Это прекрасно. Но информация о том, что Иван Петров купил особняк в Лондоне за сто миллионов, теоретически может рассматриваться как персональная информация.
С.КАРПОВ: Вы знаете, все-таки, мне кажется, это есть процедура или акт взаимодействия двух сторон – я как человек, который информацию передает о себе, и вы как представитель компании или контрагента, который эту информацию принимает. Если вы видите, что я, условно говоря, сегодня в коричневом галстуке, это не значит, что вы получили мою персональную информацию. Вы это видите. И это любой человек видит. И то, что вы напишете, что Сергей Карпов сегодня пришел в студию в коричневом галстуке, не есть разглашение персональной информации. Понимаете, я вам информацию о коричневом галстуке никак не передал. Вы это видели сами. То есть здесь начинается трактовка, что есть личная информация.
Е.ОСЕТИНСКАЯ: Это уже предмет рассмотрения в судах.
С.КАРПОВ: Ну давайте посмотрим, когда закон введут в действие, если его введут с 1 января, что он будет говорить, давайте посмотрим на подзаконные акты. Я думаю, что будет, может, отдельная интересная передача по поводу введения этого закона. Здесь, наверное, надо приглашать юриста прокомментировать, как он будет действовать, потому что вы правы абсолютно – здесь есть тонкие моменты…
Е.ОСЕТИНСКАЯ: Надо будет немножко подождать, пока начнут происходить какие-то ситуации.
О.БЫЧКОВА: Когда возникнут прецеденты.
Е.ОСЕТИНСКАЯ: Кто-то будет судиться, кто-то еще потеряет персональные данные, потому что это неизбежно.
О.БЫЧКОВА: Вот смотри, тут продолжают отвечать на второй вопрос наш. Анна пишет: «При приватизации земли в садовом товариществе требуют паспортные данные всех соседей». Не Аннины, не только Аннины, но также всех ее соседей. Вадим: «В одном банке, чтобы получить 5000 долларов, я проходил детектор лжи». Андрей сдавал шубу в ателье у метро Китай-Город на переделку капюшона – не принимали заказ, требуя сначала назвать точный домашний адрес владельца шубы. «На мо вопрос – зачем? – администратор ответила «Нам надо». Хорошая история.
Е.ОСЕТИНСКАЯ: Если шуба пропадет, хоть кому сообщить.
О.БЫЧКОВА: Вот еще, кстати. «В моей поликлинике, - пишет безымянный слушатель, - по месту жительства в регистратуре регулярно пропадают карточки, потом появляются обратно. На вопрос о том, куда они деваются и кто имеет к ним доступ, персонал выпучивает глаза и говорит: «Да мало ли кто! какая вам разница?» Давно уже пугаю их 152 ФЗ – не помогает».
Е.ОСЕТИНСКАЯ: Собственно, из нашей базы данных: банк «Чейз», их служба пластиковых карт в 2006 году потеряла данные по 2,5 миллионам кредитных карточек.
О.БЫЧКОВА: Это вам не Ярославль, конечно, с заемщиками. Сергей из Екатеринбурга пишет, что в этом городе у дворников при трудоустройстве требуют справку от психиатра. Ну конечно, он там лопатой кого-нибудь. «Я как студент в Германии страдаю от закона о защите информации, - пишет Леонид. – Из-за него нельзя выкладывать оценки за экзамены на форуме, приходится ехать в университет». Во как люди живут! Понятно?
Е.ОСЕТИНСКАЯ: Вопрос, конечно, как защититься? Как договориться с банком?
С.КАРПОВ: Я думаю, что введение закона, в частности, приведет к тому, что многие организации, работающие с гражданами у нас в стране, просто будут публиковать те методы и технологии, которые они применяют для недопущения утечки информации.
Е.ОСЕТИНСКАЯ: Вы имеете в виду эти запароленные серверы?
С.КАРПОВ: Все, что можно. Ну, вот сейчас подавляющее большинство банков – и ВТБ-24 – для того, чтобы зайти и выполнить любую операцию, имеют два уровня защиты, в том числе с переменным кодом, который нельзя скопировать, потому что однажды использованный, этот код дальше не работает. Поэтому, на самом деле, очень многие вещи сейчас меняются в организациях, которые работают с частными лицами. Я думаю, что просто после введения закона, и после того, как мы станем более грамотными, если хотите, пользователями этих услуг, начиная от поликлиники, заканчивая банками, мы будем задавать вопросы, и, естественно, наши контрагенты, наши поставщики тех или иных услуг будут нам рассказывать, как они нас защищают. И дальше у нас просто будет право выбора. Хотя вот то, что вы говорите по поводу максимальной ставки депозита и минимальной комиссии за перевод, ну, наверное, в какой-то момент Х придется чем-то жертвовать.
Е.ОСЕТИНСКАЯ: Ну, то есть это твой персональный выбор.
С.КАРПОВ: Да, безусловно. Это мой персональный выбор – какой риск взять на себя. Готов ли я пойти в большой серьезный банк, зная, что там хуже депозит и больше комиссия, либо я готов, может быть, пойти в менее известный банк с великолепными условиями, но при этом я понимаю, что с открытым забралом иду на ситуацию, что, возможно, будут проблемы…
О.БЫЧКОВА: То есть будет такая же история, как со страхованием вкладов в какой-то момент была, когда просто вывешивают и просто говорят: «Вы к нам приходите, у нас с этим все в порядке». А теперь будут говорить: «У нас с персональными данными все хорошо устроено, идите к нам. А к этим, плохим, за углом, не ходите».
Е.ОСЕТИНСКАЯ: Да, но только то касалось только банков, а это касается абсолютно всех. То есть любая сервисная компания, которая как-то взаимодействует с человеком, которого нужно учитывать, ему нужно приписать какие-то – Ольга Бычкова, возраст, место жительства, что-нибудь такое… И это собирают все.
О.БЫЧКОВА: С другой стороны, когда у тебя будет закон, если там будет это прописано, в конце концов они не будут требовать такого количества данных просто обо всей твоей жизни для того, чтобы ты пошла а фитнес-клуб. То есть, может быть, это как-то тоже будет регламентировано. Ну зачем им все это знать? Практически в этом нет никакой необходимости. Это необъяснимо.
С.КАРПОВ: Либо нам будут рассказывать, что делается с нашими данными. Вот меня всегда очень приятно поражает – нам показывают какие-то передачи из Америки из мира медицины, когда ты приходишь к врачу (в основном у нас программу по поводу косметической медицины), врач рассказывает пошагово: «мы сейчас делаем – раз, два, три, четыре, пять», весь алгоритм того, что происходит с человеком, чтобы человек понимал, что его ждет дальше. То же самое происходит у врачей высшей квалификации, когда они диагностируют нас с вами в Америке либо лечат. Мне кажется, что такая же процедура должна быть нами с вами запрошена у компаний-контрагентов или поставщиков услуг: «Расскажите, пожалуйста, пошагово, что вы делаете с моей информацией». И я думаю, что под нашим с вами давлением, если мы будем задавать такие вопросы, наши контрагенты начнут нас с вами рассказывать детально, по шагам, как и что они будут делать с нашей информацией.
Е.ОСЕТИНСКАЯ: Да, в данном случае контролировать исполнение закона можем только мы сами.
С.КАРПОВ: Безусловно, да. В конце концов, это наш выбор. Все-таки мы рассматриваем бизнес-организации. Я надеюсь, что бизнес-организациям интересно зарабатывать деньги. Ну а когда на мне зарабатывают деньги, я хочу, чтобы мне объясняли, за что я плачу деньги.
Е.ОСЕТИНСКАЯ: А вам известны какие-то успешные случаи защиты своих интересов людьми, когда компании теряли данные, на Западе, например, и несли за это в том числе финансовую ответственность?
С.КАРПОВ: Вы знаете, ситуация в Турции была противоположна, к сожалению. То есть банк сказал, что вы сами виноваты.
Е.ОСЕТИНСКАЯ: Но ситуации, аналогичные «Чейз Карт Сервисес», наверное, случаются более или менее регулярно – может, не такие по масштабу.
С.КАРПОВ: Елизавета, опять-таки, это вопрос людей. Это не вопрос, что банк не имел процедуры защиты. Это вопрос халатного исполнения своих обязанностей конкретными людьми или преднамеренного неисполнения своих обязанностей. То есть это очень важно, опять, понимать. То есть то, к чему мы сейчас призываем с точки зрения технологии, это внедрение технологий, которые не позволяют даже в случае халатности выйти информации из организации. Но мне кажется, что в «Чейзе» ничего особенного, кроме как что банк сказал «Приносим свои искрение извинения, готовы всячески способствовать тому, чтобы это никогда не повторилось». И, по-моему, там ничего не произошло больше. Я не знаю, если честно, какие законы существуют за пределами нашей страны с точки зрения защиты персональной информации. Вот видите, Леонид, по-моему, из Германии говорил, что он даже оценки свои не может в интернете посмотреть, а ему нужно приезжать в университет. Непонятно, что будет, если он выложит свои оценки в интернет.
О.БЫЧКОВА: Видимо, есть какой-то прямой запрет на это.
С.КАРПОВ: У нас же очень часто запрет как бы есть, но если очень хочется, то мы его нарушаем потихонечку.
Е.ОСЕТИНСКАЯ: Вы говорите, что компании все-таки в это вкладывают. А какова приблизительная вилка стоимости построения нормальной базы?
С.КАРПОВ: Вы знаете, это очень сильно зависит от того, какая компания есть. Но в подтверждение того, что компании в это вкладывают, посмотрите – сейчас половина всех конференции, которые касаются ИТ-технологий, это информационная безопасность. Вот за последние несколько лет каждая вторая конференция – это информационная безопасность. Причем и на уровне государственном, и на отраслевом.
Е.ОСЕТИНСКАЯ: Ну, может быть, это компании защищаются от промышленного и непромышленного шпионажа. Они защищают свою информацию, а не клиентскую.
С.КАРПОВ: Это процедура, применимая и к той, и к другой информации. И вы не можете сказать, что вот эта информация о клиентах, мы держим ее на открытом сайте, а вот эта информация о нашем бизнесе, она лежит у нас на закрытом сайте. Скорее всего, это не так. Это можно сделать, но я думаю, что это очень витиевато и халатно по отношению к своему бизнесу. Потому что мы прекрасно понимаем, что утечка бизнес-информации (вспомним того человека, которому продавали его бизнес-план), это дело серьезное, но, по большому счету, он, безумно расстроившись, надеюсь, что ничего с ним не произошло в личном плане и в плане его бизнеса, но человек, который понимает, что его информация утекла, начинает возмущаться. И чем больше моральный ущерб для нас, тем больше мы возмущаемся. Не дай бог, скажем, кто-то потеряет деньги из-за того, что какой-то нерадивый банк не защитил его информацию. Поэтому мне кажется, что это маловероятно. По моей практике, заказчики, с которыми мы работаем, они не разделяют на бизнес-информацию и частную. Защита ставится на все, что касается конфиденциальности внутри организации.
Е.ОСЕТИНСКАЯ: А как часто бывают случаи, что сама организация страдает от того, что она потеряла данные, как сотовые компании, может быть?
О.БЫЧКОВА: А как она может страдать?
С.КАРПОВ: Я думаю, это больше реноме.
Е.ОСЕТИНСКАЯ: Потерянные данные о звонках.
О.БЫЧКОВА: И чего?
С.КАРПОВ: Ну, это другая немножко потеря информации. Это информация, когда вы теряете электронные данные внутри компании. Если мы берем мобильного оператора, мне хорошо, если потеряли мои данные – я деньги платить не буду. Если совсем уж так цинично.
Е.ОСЕТИНСКАЯ: Да, вам-то хорошо, но компания потеряла данные.
С.КАРПОВ: Это совершенно другая проблематика. Это вопрос, как хранить данные надежно, как их дублировать, троировать и так далее. В каком виде их хранить с точки зрения скорости доступа.
Е.ОСЕТИНСКАЯ: Мы продвинуты в этом отношении уже?
С.КАРПОВ: Ну, я думаю, что очень сильно. Я думаю, что мы здесь никак не отстаем от того, что происходит за пределами России.
Е.ОСЕТИНСКАЯ: Ага, то есть о себе-то люди подумали, компании!
С.КАРПОВ: Бизнес-данные обрабатываются и хранятся высокопрофессионально у нас в стране.
О.БЫЧКОВА: С другой стороны, это обнадеживает.
Е.ОСЕТИНСКАЯ: Можем, если захотим.
О.БЫЧКОВА: Конечно. Во-первых, можем. Во-вторых, явно, хотим. Значит, и до нас, бедных, маленьких, тоже когда-нибудь очередь дойдет.
С.КАРПОВ: Ну, золотая мечта, опять – прийти в организацию и заключить с ними соглашение о неразглашении информации с четкими пунктами и ответственностью двух сторон. Я предоставляю информацию, контрагент обязуется эту информацию хранить конфиденциально.
Е.ОСЕТИНСКАЯ: Вам в вашей практике удалось хоть раз продвинуться в вашем разговоре с контрагентами и сделать так, чтобы они пошли на уступки вам?
С.КАРПОВ: Нет. К сожалению, нет.
О.БЫЧКОВА: Ну, нет. Спасибо большое Сергею Карпову, главе корпорации ЕМС в России и СНГ. Мы говорили о защите персональных данных. Боюсь, что не в последний раз. Спасибо вам.
С.КАРПОВ: Спасибо.
Фото с сайта connect.ru