neov_levashov

Category:

Мы наш, мы новый мир построим! Кто был никем — ТОГО СОТРЕМ!

Утечка. О безопасности.В Сеть утекли фискальные данные еще 76 млн россиян!Подобные глобальные базы данных - лакомый кусок, очень выгодный с коммерческой точки зрения. Данные - это "новая нефть".Это бесконечный генератор, производящий ключевой продукт 21 века - информацию. Естественно желание российских олигархов (которые хоть чуточку соображают в происходящем) захватить под свой монопольный контроль этот неиссякаемый источник дохода. И это еще 1 угроза, т.к. задача любого "нормального" российского олигарха - это не обеспечение нашей безопасности, а извлечение прибыли. Когда они рубят тайгу десятками тысяч гектар, их интересуют не последствия варварской деятельности, а банальный доход. Кэш. Что будет с людьми, живущими на опустошенной территории, их совершенно не интересует, а государства, которое по идее, должно такие гарантии создавать, у нас полностью отсутствует или оно целиком на стороне тех, кто эту прибыль извлекает. Почему в цифровой экономике должно быть иначе? 

На днях на глаза попалось сообщение, которое в сегодняшних реалиях является совершенно обыденным, а потому не было удостоено даже минимального внимания в СМИ (см.фото ниже).Ничего необычного, и даже вроде бы нет злого умысла. Просто ошибка, сбой. Даже не какие-то зловещие хакеры. Абсолютная обыденность - криворукий программист или администратор. Но у любой причины есть и следствие, а здесь оно очевидно: безопасность хранения массива данных, причем данных для служебного пользования, оказалась нарушенной. И это снова возвращает нас в то будущее, которое наступает вне зависимости от того, готовы ли мы к нему. 

Цифровая реальность, частью которой является и цифровая экономика - это баланс. Как и любая жизнь и любое существование материи - живой, неживой, мыслящей. Для цифровой реальности баланс выглядит следующим образом - максимальная закрытость и анонимность личной жизни сочетается с необходимостью четкой идентификации любого субъекта любой публичной деятельности, а значит, и его максимальной открытости.

Задача регулятора состоит в том, чтобы гарантировать и обеспечивать полную анонимность частной жизни виртуального пользователя и в то же время обеспечить максимально полный цифровой портрет его же для деятельности публичной. То есть - создать тот самый баланс. Перекос в любую сторону породит системное противоречие, которое может похоронить под собой всю созданную систему отношений.

И для публичной деятельности возникает абсолютно понятная задача - защита данных каждого конкретного субъекта и совокупности всех его публичных действий в целом. Грубо говоря - если налоговая инспекция интересуется всеми транзакциями конкретного налогоплательщика, она имеет право и даже обязана иметь к ним полный и всесторонний доступ. Но - только к ним. Любые иные публичные действия гражданина для нее должны быть табу. Здесь и возникает проблема защиты и одновременно доступа к данным.

А вот говорить о защите пока очевидно очень и очень рано. Безопасность всегда строится на стандартах, которые должны быть формализованы, озвучены и находиться под неусыпным контролем регулятора. Даже в бытовых вопросах это всегда так: родители бдительно (или наоборот, спустя рукава) следят за тем, как их ребенок познает мир, и пресекают его действия, которые могут ему навредить. Причем не просто пресекают, а стараются создать в нем условный рефлекс, что он должен делать, а что не должен делать ни при каких обстоятельствах. Это и есть стандарты безопасности, пускай даже мы не называем их так.

Идея создания единого цифрового паспорта гражданина - идея, безусловно, здравая. И даже вполне здраво привязать к нему вообще всё, что связано с человеком. В каком-то далёком будущем. Каждый из нас, вступая в публичные отношения в Сети, имеет право получить информацию о своем контрагенте - и идентификация каждого из нас по электронной подписи логична и разумна. Но только при выполнении одного-единственного условия - безусловной гарантии защиты всех публичных данных от "недружественного" проникновения. И это - ключевая задача государства. Либо уполномоченных им субъектов.

До тех пор, пока гарантий нет, введение цифрового паспорта с навешиванием на него всей мыслимой информации о гражданине делает его уязвимым и беззащитным. Фактически в любой момент его могут "стереть" или перехватить управление его данными, что равнозначно либо ограблению, либо даже смерти. Мы уже сталкиваемся с преступностью в Сети, и можно себе представить взрывной рост криминала в этой сфере, когда нас всех принудительно "пропишут" в некой Матрице, не обеспечив нашу защиту.

Учитывая текущий профессиональный уровень людей, которые руководят в правительстве вопросами перехода к цифровой экономике (а какой там профессионализм у людей, знакомство с отраслью у которых начинается с момента получения ими высокой руководящей должности), вопросы централизованного хранения массивов персональных данных становятся источником колоссальных и до конца даже неясных по масштабу угроз.

Роль государства, как основного гаранта безопасности, создателя стандартов и регулятора, колоссальна. Но пока государство будет представлено нынешними технократами и эффективными управленцами, безопасность конкретного человека - это скорее, сюжет из анекдота, чем текущая реальность.
https://el-murid.livejournal.com/4239882.html

В открытом доступе в Сети оказалась персональная информация о еще 76 млн россиянах. Утечка произошла от оператора фискальных данных «Дримкас».

Ранее «Известия» писали, что в Сети появилось 14 млн записей о юридических и физических лицах, включая информацию о покупках и уплаченных налогах.
Однако по данным компании по кибербезопасности DeviceLock, ранее в общем доступе оказались 76 млн строк с различными данными.

Т.о., с серверов «Дримкас» в интернете появились более 90 млн данных.

В компании факт этой утечки подтверждать отказались.

А в Федеральной налоговой службе отметили, что попавшие в Сеть данные — не с контрольно-кассовой техники, поэтому случившееся не подпадает под регулирование и защиту в рамках законов о контрольно-кассовой технике.
https://news.mail.ru/incident/38814236/
https://liana-lll.livejournal.com/949113.html
https://iz.ru/923418/vadim-arapov/techet-i-vmeniaetsia-v-set-popali-eshche-76-mln-zapisei-o-klientakh

Error

Anonymous comments are disabled in this journal

default userpic