![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
Хроники жижитализации в стиле Карго
Jul. 3rd, 2019 08:54 pmStanislav Kukareka
Опять возбудились всякие деятели, на этот раз уже из "молодой команды" им. Зеленского. Наверное в том есть политический контекст и хотелось бы верить что он чисто популистический, "представить инновацию" какую то чудесную, а не связан с чисто попильными и даже более глубокими коррупционными раскладами. Но тем не менее ситуация "внушает обеспокоенность" и нету никаких сомнений что этой ситуацией воспользуются те кому таки совсем не надо. Итого нужно что то с этим делать, как в плане просветительства, так и возможно в других направлениях.
В плане просветительства, следует отметить (и донести) таки несколько прописных истин. Мобильный телефон сам по себе отнюдь никак не является подходящей платформой для идентификации, аутенификации и прочего. Он абсолютно непригоден к каким нибудь достаточно секьюрным приложениям ни сам по себе, ни уж тем более - в комбинации с "номером", то есть с SIM картой. Более того, некоторые его программные и чисто аппаратные особенности там будут создавать отдельные, дополнительные, но очень серьезные риски как для собственно аспектов ИБ, так и для приватности, и даже чисто физической безопасности граждан. Итого - "однозначно нет". Аксиома.
И пусть не обольщает никого там "вроде бы успешное" применение смартфонов в банковском например разрезе и прочих "мобильных приложениях". Там телефон является в прыжке - аналогом кредитной карточки, но совершенно не паспорта к примеру. А там где функционал еще шире, то там авторов тех систем можно брать за жопу и тащить в тюрьму уже сегодня, ибо оно не только нарушает всякое законодательство отечественное но и создает таки те самые риски, и более того, те уязвимости уже используются вполне массово в преступных целях. И от того уже сегодня ущерб имеет место выражаемый в цифрах с большим количеством нулей. Уже сейчас, реально...
Далее, если действительно поставить себе цель создать какую то систему "дистанционной авторизации", а речь тут идет именно о авторизации, то это сделать можно. Но совсем не так. А совсем по другому. Там есть достаточно простые и понятные требования как технические так и чисто организационные, и даже правовые. Причем последние из них важнее прочих, но как то очень туго понимаются энтузиастами. Верней вообще не понимаются, а вместо того там есть обширнейшие заблуждения и влажные фантазии вполне эротического свойства.
Для начала следует понять что собственно субъектом всех этих процессов, от "государственных сервисов" до банально платежных систем есть некий человек, лицо физическое (или должностное, в ряде случаев), но вовсе не "смартфон", не "ключ" или еще какая нибудь там свистелка и перделка. А аппаратные (или программные) решения там есть лишь его инструментом. Инструментом того самого субъекта, а вовсе кстати не "державы", которая его так хочет контролировать. Инструментом, а не "ошейником с биркой". Это очень фундаментальный принцип который вытекает из самой сущности тех всех процессов, отношений и даже правоотношений. Но энтузиасты к сожалению все видят иначе. Они хотят иначе (и тут их можно даже понять) но то еще не означает что их хотелки В ПРИНЦИПЕ реализуемы.
Фундаменты там заблуждений и ошибок в том состоят что всякие энтузиасты исходят из практики и опыта создания каких-то уже существующих, но "частичных" систем, имеющих гораздо более узкие задачи и работающие ВСЕГДА в рамках некоей более общей системы, базирующейся на уже совершенно иных принципах. Ну например какие-то системы доступа базирующиеся на каких-то аппаратных идентификаторах, или даже на биометрике. Там все довольно просто, типа "ключ открывает дверь", и даже не важно что будет ключом, какая-то "карточка" или скан глаза, или отпечаток пальца. Или "пропуск с фотографией" И даже не важно что будет там "дверью", какая-то компьютерная хрень или например часовой с винтовкой, который будет "документы проверять". Да, такие системы реально существуют (и популярны) но они имеют смысл и место только в рамках какой-то куда более общей системы и концепции "доступа" например. Оно само собою не определяет куда может зайти генерал (или не может) и какой именно, и в чем тут разница с майором например. Вот например устав внутренней (или караульной) службы это определяет. И не напрасно. Это таки разные слои и уровни...
Так вот, проблема в том что все эти "автоматизации" пытаются вписать в "более общую систему" которой либо вообще нету, либо она какая-то там есть ("бумажная", как на сегодня) но построена на совершенно других принципах и архитектуре что в принципе несовместима со всей той "жижиитализацией", и при этом постоянно путают там все 3 "А", идентификацию с авторизацией, хотя "задним умом" они думают только об одном, об аккаунтинге. Об аппарате собственно машинного доения. На самом деле там действительно, речь идет о "контроле потоков", в том числе коррупционных, и тут тех активиздов и энтузиастов тоже можно понять, вопрос в другом, вопрос в том что оно им не поможет, а скорее даже помешает, соломенные самолеты не привезут тушенки, но могут вызвать авиаудар от кого-то там совсем уж слева. Проблема в том что "не взлетит" оно так...
Систему аппаратной идентификации построить можно, и даже всякой там авторизации. Совсем не так как они себе видят (и очень сильно дороже, кстати), Но в таком виде даже (сколь нибудь приличном и реализуемом) ее не стоит распространять "на поголовно", эксперименты такие следует производить в каких-то куда более ограниченных масштабах и более-менее контролируемых условиях. Да, этой хренью можно "обилетить" например нотариусов, или там "окреми категории держслужбовцив", отрегулировав там многие вопросы служебными инструкциями (что таки обязательны к исполнению, и влекут ответственность), или там "условиями лицензирования", и там где хоть как нибудь понятно кто будет нести ответственность за результаты тех или иных эксцессов. Тогда как то понятно. Но бросать в пучины эти домохозяек с телефонами блин из ломбарда на которых непонятно что стоит, зачем и почему - это даже не отвага, а таки реально слабоумие.
Опять возбудились всякие деятели, на этот раз уже из "молодой команды" им. Зеленского. Наверное в том есть политический контекст и хотелось бы верить что он чисто популистический, "представить инновацию" какую то чудесную, а не связан с чисто попильными и даже более глубокими коррупционными раскладами. Но тем не менее ситуация "внушает обеспокоенность" и нету никаких сомнений что этой ситуацией воспользуются те кому таки совсем не надо. Итого нужно что то с этим делать, как в плане просветительства, так и возможно в других направлениях.
В плане просветительства, следует отметить (и донести) таки несколько прописных истин. Мобильный телефон сам по себе отнюдь никак не является подходящей платформой для идентификации, аутенификации и прочего. Он абсолютно непригоден к каким нибудь достаточно секьюрным приложениям ни сам по себе, ни уж тем более - в комбинации с "номером", то есть с SIM картой. Более того, некоторые его программные и чисто аппаратные особенности там будут создавать отдельные, дополнительные, но очень серьезные риски как для собственно аспектов ИБ, так и для приватности, и даже чисто физической безопасности граждан. Итого - "однозначно нет". Аксиома.
И пусть не обольщает никого там "вроде бы успешное" применение смартфонов в банковском например разрезе и прочих "мобильных приложениях". Там телефон является в прыжке - аналогом кредитной карточки, но совершенно не паспорта к примеру. А там где функционал еще шире, то там авторов тех систем можно брать за жопу и тащить в тюрьму уже сегодня, ибо оно не только нарушает всякое законодательство отечественное но и создает таки те самые риски, и более того, те уязвимости уже используются вполне массово в преступных целях. И от того уже сегодня ущерб имеет место выражаемый в цифрах с большим количеством нулей. Уже сейчас, реально...
Далее, если действительно поставить себе цель создать какую то систему "дистанционной авторизации", а речь тут идет именно о авторизации, то это сделать можно. Но совсем не так. А совсем по другому. Там есть достаточно простые и понятные требования как технические так и чисто организационные, и даже правовые. Причем последние из них важнее прочих, но как то очень туго понимаются энтузиастами. Верней вообще не понимаются, а вместо того там есть обширнейшие заблуждения и влажные фантазии вполне эротического свойства.
Для начала следует понять что собственно субъектом всех этих процессов, от "государственных сервисов" до банально платежных систем есть некий человек, лицо физическое (или должностное, в ряде случаев), но вовсе не "смартфон", не "ключ" или еще какая нибудь там свистелка и перделка. А аппаратные (или программные) решения там есть лишь его инструментом. Инструментом того самого субъекта, а вовсе кстати не "державы", которая его так хочет контролировать. Инструментом, а не "ошейником с биркой". Это очень фундаментальный принцип который вытекает из самой сущности тех всех процессов, отношений и даже правоотношений. Но энтузиасты к сожалению все видят иначе. Они хотят иначе (и тут их можно даже понять) но то еще не означает что их хотелки В ПРИНЦИПЕ реализуемы.
Фундаменты там заблуждений и ошибок в том состоят что всякие энтузиасты исходят из практики и опыта создания каких-то уже существующих, но "частичных" систем, имеющих гораздо более узкие задачи и работающие ВСЕГДА в рамках некоей более общей системы, базирующейся на уже совершенно иных принципах. Ну например какие-то системы доступа базирующиеся на каких-то аппаратных идентификаторах, или даже на биометрике. Там все довольно просто, типа "ключ открывает дверь", и даже не важно что будет ключом, какая-то "карточка" или скан глаза, или отпечаток пальца. Или "пропуск с фотографией" И даже не важно что будет там "дверью", какая-то компьютерная хрень или например часовой с винтовкой, который будет "документы проверять". Да, такие системы реально существуют (и популярны) но они имеют смысл и место только в рамках какой-то куда более общей системы и концепции "доступа" например. Оно само собою не определяет куда может зайти генерал (или не может) и какой именно, и в чем тут разница с майором например. Вот например устав внутренней (или караульной) службы это определяет. И не напрасно. Это таки разные слои и уровни...
Так вот, проблема в том что все эти "автоматизации" пытаются вписать в "более общую систему" которой либо вообще нету, либо она какая-то там есть ("бумажная", как на сегодня) но построена на совершенно других принципах и архитектуре что в принципе несовместима со всей той "жижиитализацией", и при этом постоянно путают там все 3 "А", идентификацию с авторизацией, хотя "задним умом" они думают только об одном, об аккаунтинге. Об аппарате собственно машинного доения. На самом деле там действительно, речь идет о "контроле потоков", в том числе коррупционных, и тут тех активиздов и энтузиастов тоже можно понять, вопрос в другом, вопрос в том что оно им не поможет, а скорее даже помешает, соломенные самолеты не привезут тушенки, но могут вызвать авиаудар от кого-то там совсем уж слева. Проблема в том что "не взлетит" оно так...
Систему аппаратной идентификации построить можно, и даже всякой там авторизации. Совсем не так как они себе видят (и очень сильно дороже, кстати), Но в таком виде даже (сколь нибудь приличном и реализуемом) ее не стоит распространять "на поголовно", эксперименты такие следует производить в каких-то куда более ограниченных масштабах и более-менее контролируемых условиях. Да, этой хренью можно "обилетить" например нотариусов, или там "окреми категории держслужбовцив", отрегулировав там многие вопросы служебными инструкциями (что таки обязательны к исполнению, и влекут ответственность), или там "условиями лицензирования", и там где хоть как нибудь понятно кто будет нести ответственность за результаты тех или иных эксцессов. Тогда как то понятно. Но бросать в пучины эти домохозяек с телефонами блин из ломбарда на которых непонятно что стоит, зачем и почему - это даже не отвага, а таки реально слабоумие.