Sunday, 13 August 2017

don_katalan: (Default)
Stanislav Kukareka
Закон о этой самой защите этих персональных данных был в Украине принят хрен знает когда. И там под это дело было планов как у Наполеона, и даже создавались какие-то структуры, которые потенциально могли стать даже слаще чем ОБЭП, и там нас жутко пугали что "если не сделать - мы все умрем" полчища ботов и легионы джинсовых СМИ. Прошли с тех пор годы. Ну и чего теперь, хотел бы я вас спросить?
Сказать что с той "защитой" стало как-то сильно лучше, то я бы это не сказал. Скорее стало хуже. И по сути все движения свелись к тому что бы заставить всех пользователей разнообразных сервисов типа "подписать согласие", а заодно и слить те самые "персональные данные" непонятно кому. Ожидаемого апокалипсиса не произошло, то есть никто таки даже не начал проверять что там да как с "системами хранения и обработки". Не факт что "потому что осознали", а скорее потому что иссякли (с). Впрочем и в регуляторных актах ничего особенно не изменилось, то есть и делать вроде как не стали, но и отменить не отменили. Оставив всю эту конструкцию в статусе очередного дамоклова меча над бизнесом и гражданами Украины. И когда там нитка оборвется - никто не знает. Но с другой стороны сама проблема (насколько она существовала, а она существовала) так ведь никуда и не исчезла.
Мы оставляем слишком много "цифровых следов" в этой жизни, и к этим следам имеют доступ слишком дохрена народу. Включая спецслужбы всяких сопредельных стран, и просто криминал. Я будучи специалистом в построении информационных систем - таки представляю себе всю эпичность задачи (и проблемы) и прекрасно понимаю что одними только грозными постановами Кабмина проблему эту не решить. Сие просто невозможно. С другой стороны хоть сколь нибудь действенный контроль доступа к такому огромному массиву данных находящемуся в распоряжении такого числа субъектов - это эпическая и по сути не решаемая в принципе задача. Особенно если учесть что далеко не все из тех субъектов - добросовестны.
Хочу напомнить, в Украине работают несколько российских банков, а все без исключения операторы мобильной связи - так или иначе принадлежат российским компаниям. То есть при наличии минимального желания со стороны ихних спецслужб - они получат доступ к этим данным, и при желании - даже в реальном времени. Гласно или негласно. Им даже правила всиляки и инструкции не нужно нарушать, достаточно туда просто внедрить какого-то "администратора баз данных" который на самом деле - лейтенант касперских войск. И это не считая всяких Яндексов и Шмандексов которые отдельно собирают информацию, и даже позволяют при желании организовать реалтайм-треккинг любой персоны вкупе с тотальным перехватом всех коммуникаций. И это факт. И борьба с этими сервисами в виде "блокировки сайтов" хоть и имела весьма громкое начало - по сути не возымела хоть сколь нибудь значимых последствий. С точки зрения ИТ безопасности ситуация вполне катастрофична, в масштабах собственно страны. И это факт.Read more... )

Profile

don_katalan: (Default)
don_katalan

October 2017

M T W T F S S
       1
23 4 5 6 7 8
9 10 11 12 13 14 15
16171819 202122
23242526272829
3031     

Expand Cut Tags

No cut tags

Style Credit