Salus populi suprema lex (988) (don_katalan) wrote,
Salus populi suprema lex (988)
don_katalan

Category:

Хроники жижитализации в стиле Карго

Stanislav Kukareka
Опять возбудились всякие деятели, на этот раз уже из "молодой команды" им. Зеленского. Наверное в том есть политический контекст и хотелось бы верить что он чисто популистический, "представить инновацию" какую то чудесную, а не связан с чисто попильными и даже более глубокими коррупционными раскладами. Но тем не менее ситуация "внушает обеспокоенность" и нету никаких сомнений что этой ситуацией воспользуются те кому таки совсем не надо. Итого нужно что то с этим делать, как в плане просветительства, так и возможно в других направлениях.

В плане просветительства, следует отметить (и донести) таки несколько прописных истин. Мобильный телефон сам по себе отнюдь никак не является подходящей платформой для идентификации, аутенификации и прочего. Он абсолютно непригоден к каким нибудь достаточно секьюрным приложениям ни сам по себе, ни уж тем более - в комбинации с "номером", то есть с SIM картой. Более того, некоторые его программные и чисто аппаратные особенности там будут создавать отдельные, дополнительные, но очень серьезные риски как для собственно аспектов ИБ, так и для приватности, и даже чисто физической безопасности граждан. Итого - "однозначно нет". Аксиома.

И пусть не обольщает никого там "вроде бы успешное" применение смартфонов в банковском например разрезе и прочих "мобильных приложениях". Там телефон является в прыжке - аналогом кредитной карточки, но совершенно не паспорта к примеру. А там где функционал еще шире, то там авторов тех систем можно брать за жопу и тащить в тюрьму уже сегодня, ибо оно не только нарушает всякое законодательство отечественное но и создает таки те самые риски, и более того, те уязвимости уже используются вполне массово в преступных целях. И от того уже сегодня ущерб имеет место выражаемый в цифрах с большим количеством нулей. Уже сейчас, реально...

Далее, если действительно поставить себе цель создать какую то систему "дистанционной авторизации", а речь тут идет именно о авторизации, то это сделать можно. Но совсем не так. А совсем по другому. Там есть достаточно простые и понятные требования как технические так и чисто организационные, и даже правовые. Причем последние из них важнее прочих, но как то очень туго понимаются энтузиастами. Верней вообще не понимаются, а вместо того там есть обширнейшие заблуждения и влажные фантазии вполне эротического свойства.

Для начала следует понять что собственно субъектом всех этих процессов, от "государственных сервисов" до банально платежных систем есть некий человек, лицо физическое (или должностное, в ряде случаев), но вовсе не "смартфон", не "ключ" или еще какая нибудь там свистелка и перделка. А аппаратные (или программные) решения там есть лишь его инструментом. Инструментом того самого субъекта, а вовсе кстати не "державы", которая его так хочет контролировать. Инструментом, а не "ошейником с биркой". Это очень фундаментальный принцип который вытекает из самой сущности тех всех процессов, отношений и даже правоотношений. Но энтузиасты к сожалению все видят иначе. Они хотят иначе (и тут их можно даже понять) но то еще не означает что их хотелки В ПРИНЦИПЕ реализуемы.

Фундаменты там заблуждений и ошибок в том состоят что всякие энтузиасты исходят из практики и опыта создания каких-то уже существующих, но "частичных" систем, имеющих гораздо более узкие задачи и работающие ВСЕГДА в рамках некоей более общей системы, базирующейся на уже совершенно иных принципах. Ну например какие-то системы доступа базирующиеся на каких-то аппаратных идентификаторах, или даже на биометрике. Там все довольно просто, типа "ключ открывает дверь", и даже не важно что будет ключом, какая-то "карточка" или скан глаза, или отпечаток пальца. Или "пропуск с фотографией" И даже не важно что будет там "дверью", какая-то компьютерная хрень или например часовой с винтовкой, который будет "документы проверять". Да, такие системы реально существуют (и популярны) но они имеют смысл и место только в рамках какой-то куда более общей системы и концепции "доступа" например. Оно само собою не определяет куда может зайти генерал (или не может) и какой именно, и в чем тут разница с майором например. Вот например устав внутренней (или караульной) службы это определяет. И не напрасно. Это таки разные слои и уровни...

Так вот, проблема в том что все эти "автоматизации" пытаются вписать в "более общую систему" которой либо вообще нету, либо она какая-то там есть ("бумажная", как на сегодня) но построена на совершенно других принципах и архитектуре что в принципе несовместима со всей той "жижиитализацией", и при этом постоянно путают там все 3 "А", идентификацию с авторизацией, хотя "задним умом" они думают только об одном, об аккаунтинге. Об аппарате собственно машинного доения. На самом деле там действительно, речь идет о "контроле потоков", в том числе коррупционных, и тут тех активиздов и энтузиастов тоже можно понять, вопрос в другом, вопрос в том что оно им не поможет, а скорее даже помешает, соломенные самолеты не привезут тушенки, но могут вызвать авиаудар от кого-то там совсем уж слева. Проблема в том что "не взлетит" оно так...

Систему аппаратной идентификации построить можно, и даже всякой там авторизации. Совсем не так как они себе видят (и очень сильно дороже, кстати), Но в таком виде даже (сколь нибудь приличном и реализуемом) ее не стоит распространять "на поголовно", эксперименты такие следует производить в каких-то куда более ограниченных масштабах и более-менее контролируемых условиях. Да, этой хренью можно "обилетить" например нотариусов, или там "окреми категории держслужбовцив", отрегулировав там многие вопросы служебными инструкциями (что таки обязательны к исполнению, и влекут ответственность), или там "условиями лицензирования", и там где хоть как нибудь понятно кто будет нести ответственность за результаты тех или иных эксцессов. Тогда как то понятно. Но бросать в пучины эти домохозяек с телефонами блин из ломбарда на которых непонятно что стоит, зачем и почему - это даже не отвага, а таки реально слабоумие.


Пост спочатку надрукований тут: https://don-katalan.dreamwidth.org/2026975.html.
Tags: зеленский, кукарека, либертарианство, піар
Subscribe

promo don_katalan december 29, 2014 14:39 115
Buy for 50 tokens
Расшифровка секретного плана адмиистративно-территориального устройства России после ее распада От гуляющих по сети различных вариантов "государственного" устройства будущего российских территорий отличается наличием территорий в совместном управлении, возвратом исторических территорий…
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 1 comment