Salus populi suprema lex (988) (don_katalan) wrote,
Salus populi suprema lex (988)
don_katalan

Category:

Жижитализаторского еще

Stanislav Kukareka
По итогу многочисленных обсуждений и некоторых реально принимаемых державою шагов можно реально сформулировать основную проблему всего этого движения. Которая заключается в собственно непонимании самых простых вещей, основ системотехники а заодно и кибербезопасности. Но сами корни той проблемы еще глубже, они в психологии.

С одной стороны "кто-то", будь то держава или отдельные ее органы хотят от этой жижитализации "пользу получить". И эта польза выражается как правило в "хочу все знать", в доступе к информации. К возможности нажать кнопку и узнать где там у кого сколько денег на карточке и сколько трусов в шкафу. Или где сейчас находится тот или иной человек, или в каком детском саду его внук. Это можно понять ибо это удобно. И потому такой подход находит понимание и поддержку как среди бюрократов так и отчасти среди граждан "любящих державу".

Но с другой стороны при таком подходе неизбежно возникают вопросы безопасности, и просто даже разграничения доступа к той информации. И вот кстати эта сфера у нас находится в особенно унылом состоянии. То-есть "кому надо это знать" а "кому не надо" не знают даже сами бюрократы и жижитализаторы. Более того, какие-то меры по разделению и ограничению доступа и вообще защите информации - дело весьма хлопотное, требующее большой работы как по проектированию так и по администрированию всего того хозяйства. А этим в силу целого ряда причин никто не хочет заниматься.

Проблема тут еще и в бюрократах. Вы когда пользуетесь например "Приват24" с компа, так он вам постоянно СМСки шлет какие то с паролями, которые потом надо куда-то вводить. Что просто неудобно. Любая защита, системы авторизации и аутенификации создают неудобства для пользователя, это аксиома. Но чиновники не любят неудобств. И всякое свое неудобство пытаются сразу возложить например на админов, в виде гемороя, в виде истошных воплей "у меня ничего не работает" от чего кстати "страдают интересы государства", жалобами в вышестоящее начальство а то и просто саботажем если им там процедуры кажутся какими-то обременительными и неудобными. И именно в госухе этот эффект выражен наиболее кроваво. Ибо во первых бюрократ по сути не имеет стимула "таки в конце концов сделать" преодолев все трудности. А если и имеет - то это стимул коррупционный. А во вторых потому что там довольно специфическое качество админов. Которым вообще не всрался весь тот головняк за их то там зряплату...

Итак, в госухе это все особенно печально. В т.ч. потому что там "царствует приказ", и этим "приказом" они пытаются уменьшить СВОЙ гемморой и неудобства, не слишком-то задумываясь о фундаментальных принципах системотехники и безопасности, они про них просто даже не знают и знать не хотят. Причем чем более "серьезная" система, чем выше требования к безопасности тем более суровые там меры и тем более они создают неудобств для участников процесса. Никого бы не удивило что доступ к пульту управления атомным реактором охраняется автоматчиками, или для того чтобы зайти в здание АП нужно вывернуть карманы и отдать все что хоть отчасти напоминает прибор электронный. Это они еще как-то могут понять, и воспринимают как часть самого бюрократического ритуала и прочей там культуры чинопочитания. Но в сфере жижитализации - все совершенно не так. Там нету попросту культуры соответствующей.

Они не понимают что какая-нибудь тетка в паспортном столе имеет как на самом деле - доступ к очень чувствительным персональным данным, что в этой сфере можно бы сравнить с тем самым "атомным реактором". А какой-то мент что штрафы выписывает с камер за скорость имеет тоже доступ "к базе" довольно серьезной, которую вполне возможно применить и для теракта или для убийства заказного. Что кстати уже имело прецеденты, какого-то там "полковника ГРУ" выпасли через те камеры с целью взорвать его машину. Выпас кстати какой-то мент налоговый который туда доступа ВООБЩЕ не должен был иметь просто по умолчанию. Но он его имел и им воспользовался. И такая ситуация у нас довольно повсеместная. То-есть какое-либо "разграничение доступа" среди самих там бюрократов либо вовсе отсутствует, либо имеет вид весьма унылый. И даже тот унылый вид как правило не соблюдается, и там висят на мониторах бумажки с паролем и в систему они ходят под логинами "оператор_1", "оператор_2" и.т.д.

Это я сейчас молчу про чисто технические элементы и факторы защиты информации, про всякие там шифрования и файерволы, устойчивость веб-сайтов и т.д. Там тоже мрак, и это к Шону. Я говорю о чисто организационных там моментах. Государство уже накопило весьма значительные объемы "интересной информации" но доступ к ней практически не контролируется. И не будет в ближайшем времени, никто этой проблемой даже не занимается и не собирается. И кстати там "решение вопросов" является задачей просто эпических масштабов и кстати стоимости, ибо если там копнуть то окажется что большинство тех всех "реестров" и "баз" нужно буквально переписывать с нуля, а перед тем еще и перепроектировать, провести достаточно глубокий там анализ про "что кому надо знать" а что "не надо" а что и вообще "категорически нельзя".

И потому там получилось так что сами бюрократы когда немного поняли угрозу - начали то дело саботировать. То есть добиваться чтобы собственно ИХ данные в тех базах вообще отсутствовали (и данные людей что им близки). Ибо понимали (приблизительно) масштаб угрозы. Но "для всех остальных" они эту угрозу не только оставляют но и пытаются всячески преумножить. Ситуация когда у нас "торгуют базами" всякой ментуры, налоговой, таможни и т.д. это на самом деле катастрофа, это говорит о том что государство совсем не контролирует ту информацию которую оно хранит и собирает, причем в ущерб не только интересам но даже самой безопасности как граждан так и предприятий всяких. Так не должно быть.

Да, очень может быть что государству "нужны данные", но это же не означает что оно не должно к тем данным доступ контролировать. На самом деле с точностью до наоборот. Контроль над теми данными и их защита - первейшая обязанность того кто их хранит и собирает, будь то государство или еще кто-то. Как например за охрану банковской тайны (пока та еще существовала) отвечали сами банки, за тайну врачебную - врачи, еще там что-то такое было у адвокатов и т.д. Но там они имеют дело с конкретными клиентами которые имеют выбор, "доверять или не доверять", и доверять кому именно. И там играет роль репутация, именно репутация там всегда была важнейшим элементом той "системы информационной безопасности". Но в данном случае то все не работает.

Это не работает в случае "глобальных информационных баз", и кстати не работает в случае монополиста, когда у человека никто не просит никакого вообще "акцепта" на сбор и обработку этих данных, а все это осуществляется "по умолчанию" и явно принудительным путем. Особенно если учесть что с "репутацией" как и у государства так и у его служащих - совсем полнейший ахтунг. Так быть не должно. Может быть держава и должна знать сколько у кого в шкафу трусов и даже где как котики ипуться (а может быть и нет), то есть вопрос дискуссионный. Но вот как, где, зачем и почему его собственноые служащие (или кто нибудь еще) получают доступ к данным - тут государство должно знать просто безусловно, и не только знать, но и контролировать. Информация это не только "сила", это еще и "оружие", и если ты уж взялся делать атомную бомбу то от ее охраны и от контроля доступа к ней уклониться не получится. Менты под роспись вон пистолеты получают и гильзы сдают под роспись, с подробным рапортом (и разбором полетов) по каждому случаю применения, а эти "базы" они ведь посерьезней пистолета будут между прочим. И сильно посерьезней.

Итого, вот что я вам хочу сказать, ни о какой "жижитализации", ни о каких "базах" и прочей "просвещенной кибердиктатуре" и речи быть не может без создания серьезной и ПРАВИЛЬНОЙ системы контроля доступа к тем "данным" в т.ч. (и в первую очередь) со стороны самих госслужащих, бюрократов, силовиков и т.д. А мы от этого пока что бесконечно далеки, еще дальше чем от гиперлупы из Жмеринки до Марса. Там есть еще вопрос как ее вообще строить, ибо многие традиционные подходы там просто не взлетят в силу специфики самой задачи и ее масштаба, там все действительно очень сложно. И большая часть проблем там не в технической даже плоскости а именно в организационной, проектировочной и даже законодательной.


Пост спочатку надрукований тут: https://don-katalan.dreamwidth.org/2063453.html.
Tags: дебилы, зеленский, кукарека, прдоны, україна
Subscribe
promo don_katalan december 29, 2014 14:39 113
Buy for 50 tokens
Расшифровка секретного плана адмиистративно-территориального устройства России после ее распада От гуляющих по сети различных вариантов "государственного" устройства будущего российских территорий отличается наличием территорий в совместном управлении, возвратом исторических территорий…
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 0 comments