August 13th, 2017

Про BankID, и прочую зашиту персональных данных

Stanislav Kukareka
Закон о этой самой защите этих персональных данных был в Украине принят хрен знает когда. И там под это дело было планов как у Наполеона, и даже создавались какие-то структуры, которые потенциально могли стать даже слаще чем ОБЭП, и там нас жутко пугали что "если не сделать - мы все умрем" полчища ботов и легионы джинсовых СМИ. Прошли с тех пор годы. Ну и чего теперь, хотел бы я вас спросить?
Сказать что с той "защитой" стало как-то сильно лучше, то я бы это не сказал. Скорее стало хуже. И по сути все движения свелись к тому что бы заставить всех пользователей разнообразных сервисов типа "подписать согласие", а заодно и слить те самые "персональные данные" непонятно кому. Ожидаемого апокалипсиса не произошло, то есть никто таки даже не начал проверять что там да как с "системами хранения и обработки". Не факт что "потому что осознали", а скорее потому что иссякли (с). Впрочем и в регуляторных актах ничего особенно не изменилось, то есть и делать вроде как не стали, но и отменить не отменили. Оставив всю эту конструкцию в статусе очередного дамоклова меча над бизнесом и гражданами Украины. И когда там нитка оборвется - никто не знает. Но с другой стороны сама проблема (насколько она существовала, а она существовала) так ведь никуда и не исчезла.
Мы оставляем слишком много "цифровых следов" в этой жизни, и к этим следам имеют доступ слишком дохрена народу. Включая спецслужбы всяких сопредельных стран, и просто криминал. Я будучи специалистом в построении информационных систем - таки представляю себе всю эпичность задачи (и проблемы) и прекрасно понимаю что одними только грозными постановами Кабмина проблему эту не решить. Сие просто невозможно. С другой стороны хоть сколь нибудь действенный контроль доступа к такому огромному массиву данных находящемуся в распоряжении такого числа субъектов - это эпическая и по сути не решаемая в принципе задача. Особенно если учесть что далеко не все из тех субъектов - добросовестны.
Хочу напомнить, в Украине работают несколько российских банков, а все без исключения операторы мобильной связи - так или иначе принадлежат российским компаниям. То есть при наличии минимального желания со стороны ихних спецслужб - они получат доступ к этим данным, и при желании - даже в реальном времени. Гласно или негласно. Им даже правила всиляки и инструкции не нужно нарушать, достаточно туда просто внедрить какого-то "администратора баз данных" который на самом деле - лейтенант касперских войск. И это не считая всяких Яндексов и Шмандексов которые отдельно собирают информацию, и даже позволяют при желании организовать реалтайм-треккинг любой персоны вкупе с тотальным перехватом всех коммуникаций. И это факт. И борьба с этими сервисами в виде "блокировки сайтов" хоть и имела весьма громкое начало - по сути не возымела хоть сколь нибудь значимых последствий. С точки зрения ИТ безопасности ситуация вполне катастрофична, в масштабах собственно страны. И это факт.Collapse )

Пост спочатку надрукований тут: http://don-katalan.dreamwidth.org/1638305.html.
promo don_katalan december 29, 2014 14:39 116
Buy for 50 tokens
Расшифровка секретного плана адмиистративно-территориального устройства России после ее распада От гуляющих по сети различных вариантов "государственного" устройства будущего российских территорий отличается наличием территорий в совместном управлении, возвратом исторических территорий…