По итогу многочисленных обсуждений и некоторых реально принимаемых державою шагов можно реально сформулировать основную проблему всего этого движения. Которая заключается в собственно непонимании самых простых вещей, основ системотехники а заодно и кибербезопасности. Но сами корни той проблемы еще глубже, они в психологии.
С одной стороны "кто-то", будь то держава или отдельные ее органы хотят от этой жижитализации "пользу получить". И эта польза выражается как правило в "хочу все знать", в доступе к информации. К возможности нажать кнопку и узнать где там у кого сколько денег на карточке и сколько трусов в шкафу. Или где сейчас находится тот или иной человек, или в каком детском саду его внук. Это можно понять ибо это удобно. И потому такой подход находит понимание и поддержку как среди бюрократов так и отчасти среди граждан "любящих державу".
Но с другой стороны при таком подходе неизбежно возникают вопросы безопасности, и просто даже разграничения доступа к той информации. И вот кстати эта сфера у нас находится в особенно унылом состоянии. То-есть "кому надо это знать" а "кому не надо" не знают даже сами бюрократы и жижитализаторы. Более того, какие-то меры по разделению и ограничению доступа и вообще защите информации - дело весьма хлопотное, требующее большой работы как по проектированию так и по администрированию всего того хозяйства. А этим в силу целого ряда причин никто не хочет заниматься.
Проблема тут еще и в бюрократах. Вы когда пользуетесь например "Приват24" с компа, так он вам постоянно СМСки шлет какие то с паролями, которые потом надо куда-то вводить. Что просто неудобно. Любая защита, системы авторизации и аутенификации создают неудобства для пользователя, это аксиома. Но чиновники не любят неудобств. И всякое свое неудобство пытаются сразу возложить например на админов, в виде гемороя, в виде истошных воплей "у меня ничего не работает" от чего кстати "страдают интересы государства", жалобами в вышестоящее начальство а то и просто саботажем если им там процедуры кажутся какими-то обременительными и неудобными. И именно в госухе этот эффект выражен наиболее кроваво. Ибо во первых бюрократ по сути не имеет стимула "таки в конце концов сделать" преодолев все трудности. А если и имеет - то это стимул коррупционный. А во вторых потому что там довольно специфическое качество админов. Которым вообще не всрался весь тот головняк за их то там зряплату...
Итак, в госухе это все особенно печально. В т.ч. потому что там "царствует приказ", и этим "приказом" они пытаются уменьшить СВОЙ гемморой и неудобства, не слишком-то задумываясь о фундаментальных принципах системотехники и безопасности, они про них просто даже не знают и знать не хотят. Причем чем более "серьезная" система, чем выше требования к безопасности тем более суровые там меры и тем более они создают неудобств для участников процесса. Никого бы не удивило что доступ к пульту управления атомным реактором охраняется автоматчиками, или для того чтобы зайти в здание АП нужно вывернуть карманы и отдать все что хоть отчасти напоминает прибор электронный. Это они еще как-то могут понять, и воспринимают как часть самого бюрократического ритуала и прочей там культуры чинопочитания. Но в сфере жижитализации - все совершенно не так. Там нету попросту культуры соответствующей.
Они не понимают что какая-нибудь тетка в паспортном столе имеет как на самом деле - доступ к очень чувствительным персональным данным, что в этой сфере можно бы сравнить с тем самым "атомным реактором". А какой-то мент что штрафы выписывает с камер за скорость имеет тоже доступ "к базе" довольно серьезной, которую вполне возможно применить и для теракта или для убийства заказного. Что кстати уже имело прецеденты, какого-то там "полковника ГРУ" выпасли через те камеры с целью взорвать его машину. Выпас кстати какой-то мент налоговый который туда доступа ВООБЩЕ не должен был иметь просто по умолчанию. Но он его имел и им воспользовался. И такая ситуация у нас довольно повсеместная. То-есть какое-либо "разграничение доступа" среди самих там бюрократов либо вовсе отсутствует, либо имеет вид весьма унылый. И даже тот унылый вид как правило не соблюдается, и там висят на мониторах бумажки с паролем и в систему они ходят под логинами "оператор_1", "оператор_2" и.т.д.
Это я сейчас молчу про чисто технические элементы и факторы защиты информации, про всякие там шифрования и файерволы, устойчивость веб-сайтов и т.д. Там тоже мрак, и это к Шону. Я говорю о чисто организационных там моментах. Государство уже накопило весьма значительные объемы "интересной информации" но доступ к ней практически не контролируется. И не будет в ближайшем времени, никто этой проблемой даже не занимается и не собирается. И кстати там "решение вопросов" является задачей просто эпических масштабов и кстати стоимости, ибо если там копнуть то окажется что большинство тех всех "реестров" и "баз" нужно буквально переписывать с нуля, а перед тем еще и перепроектировать, провести достаточно глубокий там анализ про "что кому надо знать" а что "не надо" а что и вообще "категорически нельзя".
И потому там получилось так что сами бюрократы когда немного поняли угрозу - начали то дело саботировать. То есть добиваться чтобы собственно ИХ данные в тех базах вообще отсутствовали (и данные людей что им близки). Ибо понимали (приблизительно) масштаб угрозы. Но "для всех остальных" они эту угрозу не только оставляют но и пытаются всячески преумножить. Ситуация когда у нас "торгуют базами" всякой ментуры, налоговой, таможни и т.д. это на самом деле катастрофа, это говорит о том что государство совсем не контролирует ту информацию которую оно хранит и собирает, причем в ущерб не только интересам но даже самой безопасности как граждан так и предприятий всяких. Так не должно быть.
Да, очень может быть что государству "нужны данные", но это же не означает что оно не должно к тем данным доступ контролировать. На самом деле с точностью до наоборот. Контроль над теми данными и их защита - первейшая обязанность того кто их хранит и собирает, будь то государство или еще кто-то. Как например за охрану банковской тайны (пока та еще существовала) отвечали сами банки, за тайну врачебную - врачи, еще там что-то такое было у адвокатов и т.д. Но там они имеют дело с конкретными клиентами которые имеют выбор, "доверять или не доверять", и доверять кому именно. И там играет роль репутация, именно репутация там всегда была важнейшим элементом той "системы информационной безопасности". Но в данном случае то все не работает.
Это не работает в случае "глобальных информационных баз", и кстати не работает в случае монополиста, когда у человека никто не просит никакого вообще "акцепта" на сбор и обработку этих данных, а все это осуществляется "по умолчанию" и явно принудительным путем. Особенно если учесть что с "репутацией" как и у государства так и у его служащих - совсем полнейший ахтунг. Так быть не должно. Может быть держава и должна знать сколько у кого в шкафу трусов и даже где как котики ипуться (а может быть и нет), то есть вопрос дискуссионный. Но вот как, где, зачем и почему его собственноые служащие (или кто нибудь еще) получают доступ к данным - тут государство должно знать просто безусловно, и не только знать, но и контролировать. Информация это не только "сила", это еще и "оружие", и если ты уж взялся делать атомную бомбу то от ее охраны и от контроля доступа к ней уклониться не получится. Менты под роспись вон пистолеты получают и гильзы сдают под роспись, с подробным рапортом (и разбором полетов) по каждому случаю применения, а эти "базы" они ведь посерьезней пистолета будут между прочим. И сильно посерьезней.
Итого, вот что я вам хочу сказать, ни о какой "жижитализации", ни о каких "базах" и прочей "просвещенной кибердиктатуре" и речи быть не может без создания серьезной и ПРАВИЛЬНОЙ системы контроля доступа к тем "данным" в т.ч. (и в первую очередь) со стороны самих госслужащих, бюрократов, силовиков и т.д. А мы от этого пока что бесконечно далеки, еще дальше чем от гиперлупы из Жмеринки до Марса. Там есть еще вопрос как ее вообще строить, ибо многие традиционные подходы там просто не взлетят в силу специфики самой задачи и ее масштаба, там все действительно очень сложно. И большая часть проблем там не в технической даже плоскости а именно в организационной, проектировочной и даже законодательной.
Пост спочатку надрукований тут: https://don-katalan.dreamwidth.org/2063453.html.
Journal information