Основатель «Дневник.ру»: «Здесь нет американских шпионов»
«Дневник.ру» — самая масштабная в России онлайн-образовательная сеть, к которой подключены 5,5 млн учеников, 3 млн родителей и 600 тысяч учителей из 32 тысяч российских школ. Стартовав еще в 2009 году, «Дневник» стал особенно быстро расти в 2010–2012 годах, когда электронный документооборот в школах стал обязательным. Компания помогала Министерству образования и науки с типовыми документами для реформ и проводила с ним ежегодные конкурсы.
Однако 18 мая депутат Госдумы Владимир Бурматов направил обращение вице-премьеру Ольге Голодец, в котором попросил проверить безопасность хранения данных крупнейшей школьной сети. Бурматов счел, что нельзя доверять данные кипрскому офшору «Дневник.ру».
«Дневник.ру» тут же опроверг передачу персональных данных за пределы России. Сегодня Роскомнадзор подтвердил, что компания не нарушает законодательство о персональных данных.
Что это было и легко ли делать интернет-бизнес в связке с государством, как зарабатывать на бесплатном продукте и чего боятся противники электронных дневников — об этом Slon рассказал Гавриил Леви, основатель и генеральный директор компании.
- Для вас обвинение стало неожиданностью?
- О просьбе Владимира Бурматова я с удивлением узнал из лент информагентств, это была полная неожиданность. За несколько недель до этого у нас закончилась проверка Роскомнадзора, все прошло гладко.
- Были ли до этого камни в ваш огород?
- С упреками по безопасности данных мы сталкиваемся примерно раз в год. На каждый случай у нас уже есть шаблоны для опровержений. И мы даже открыли раздел в FAQ «Мифы и реальность», где еще раз доказываем, что наша работа полностью соответствует законодательству о защите персональных данных.
Обычно нас обвиняли сотрудники отрасли образования в регионах. Скажем так, с неоднозначной компетентностью в информационной безопасности. Они каждый раз призывают раз и навсегда разобраться с проектом, который бесплатно дает электронные классные журналы. Были обвинения, что мы продаем персональные данные рекламодателям и каким-то другим третьим лицам.
- Почему это происходит?
- У меня есть два объяснения. Либо люди действительно очень волнуются, но не очень разбираются в технологиях и хотят убедиться, что все в порядке. Либо они понимают, что придраться не к чему, но преследуют свои цели.
- А что в этот раз?
- Комментировать мотивацию депутата я, конечно, не могу. Не исключаю, что тут возможны те самые два сценария. Через нас проходит несколько сотен миллионов оценок в месяц, миллионы домашних заданий. Общий размер данных, которые хранит «Дневник.ру», уже измеряется в терабайтах. Объемы большие, мы этого не отрицаем. Но тем важнее рассказать о том, как трепетно мы относимся к данным пользователей.
- Что будете делать?
- Роскомнадзор уже рассказал о недавней проверке и что у нас все в порядке. Сейчас наша цель — рассказать, что поводов для беспокойства нет. «Дневник.ру» зарегистрирован в качестве оператора по обработке персональных данных в реестре Роскомнадзора, у нас есть аттестат соответствия от «Защитаинфотранс», сертифицированной ФСТЭК России. Роскомнадзор даже часто нас приводит в пример как компанию, которая очень успешно адаптировалась к поправкам к закону «О персональных данных».
- Многое пришлось сделать, чтобы подстроиться?
- До этого фото, видео, аудио мы хранили в облаках зарубежных хостеров. Пришлось перенести данные в наш дата-центр в Питере. Также мы перешли на протокол https для шифрования при передаче данных. Крупнейшие банки и даже, например, сайт госуслуг довольствуются https, это обычная практика. На все это у нас ушло несколько миллионов рублей — они, конечно, для бизнеса не лишние, но закон есть закон.
- Эти поправки вообще много обсуждались, что вы думаете?
- Если такой жесткий закон принят, наверное, были причины. Мы все знаем кейсы вроде сливов баз данных Сноуденом или баз WikiLeaks — все это случаи, когда под угрозу попадают жизни людей.
Мы же обрабатываем в основном фамилии, имена и отчества, оценки детей — вряд ли это гостайна или вопрос жизни и смерти. В любой школе висит на доске список учеников по классам. Возможно, кто-то из родителей скажет, что оценки надо защищать строже, но тогда надо защищать и бумажные журналы, охраняя учительские силами спецотрядов.
- Ваши пользователи сами боятся утечек данных?
- Объективно бояться нечего. У нас регистрация только по пригласительным логинам и паролям, которые есть только у администраций школ.
Мы берем письменное согласие каждого родителя на обработку персональных данных. К сожалению, с цифровой грамотностью у нас в стране беда, поэтому некоторые родители пишут отказ от обработки персональных данных. У нас нет точной статистики, но это 1–2%. Никакими силами людей не переубедишь — бедные учителя мучаются, просто выставляют в бумажном дневнике оценки одному ученику. Школы постоянно обращаются к нам с вопросом, что делать. Мы советуем, как объяснить родителям, что угроз нет. Что, по большому счету, пользователи в тех же соцсетях добровольно выкладывают уйму своей личной информации, но не осознают этого.
- А работники школ волнуются?
- Они волнуются ровно настолько, насколько их прессует проверяющий орган. Всех устраивает уровень защиты, который мы уже предлагаем. Бурматов предлагает ввести шифрование по ГОСТу — мы технически готовы сделать это хоть сейчас. Но школы должны купить оборудование и ПО, потратить 100 тысяч рублей как минимум. Это без учета стоимости VIPNet-клиентов, которыми нужно будет оснастить домашние компьютеры, мобильные девайсы родителей и школьников. Я думаю, эти деньги правильнее школе потратить на что-то еще, потому что https вполне достаточно. Можно, конечно, профинансировать из бюджета, но явно у властей есть более приоритетные траты.
- Вы все время говорите о технологиях защиты информации при передаче, а что с технологиями хранения?
Подпишитесь, чтобы прочитать целиком
Оформите подписку Redefine.Media, чтобы читать Republic
Подписаться [Можно оплатить российской или иностранной картой. Подписка продлевается автоматически. Вы сможете отписаться в любой момент.]