Утечка
На днях на глаза попалось сообщение, которое в сегодняшних реалиях является совершенно обыденным, а потому не было удостоено даже минимального внимания в СМИ:
Ничего необычного, и даже вроде бы нет злого умысла. Просто ошибка, сбой. Даже не какие-то зловещие хакеры. Абсолютная обыденность - криворукий программист или администратор. Но у любой причины есть и следствие, а здесь оно очевидно: безопасность хранения массива данных, причем данных для служебного пользования, оказалась нарушенной. И это снова возвращает нас в то будущее, которое наступает вне зависимости от того, готовы ли мы к нему.
Цифровая реальность, частью которой является и цифровая экономика - это баланс. Как и любая жизнь и любое существование материи - живой, неживой, мыслящей. Для цифровой реальности баланс выглядит следующим образом - максимальная закрытость и анонимность личной жизни сочетается с необходимостью четкой идентификации любого субъекта любой публичной деятельности, а значит, и его максимальной открытости.
Задача регулятора состоит в том, чтобы гарантировать и обеспечивать полную анонимность частной жизни виртуального пользователя и в то же время обеспечить максимально полный цифровой портрет его же для деятельности публичной. То есть - создать тот самый баланс. Перекос в любую сторону породит системное противоречие, которое может похоронить под собой всю созданную систему отношений.
И для публичной деятельности возникает абсолютно понятная задача - защита данных каждого конкретного субъекта и совокупности всех его публичных действий в целом. Грубо говоря - если налоговая инспекция интересуется всеми транзакциями конкретного налогоплательщика, она имеет право и даже обязана иметь к ним полный и всесторонний доступ. Но - только к ним. Любые иные публичные действия гражданина для нее должны быть табу. Здесь и возникает проблема защиты и одновременно доступа к данным.
А вот говорить о защите пока очевидно очень и очень рано. Безопасность всегда строится на стандартах, которые должны быть формализованы, озвучены и находиться под неусыпным контролем регулятора. Даже в бытовых вопросах это всегда так: родители бдительно (или наоборот, спустя рукава) следят за тем, как их ребенок познает мир, и пресекают его действия, которые могут ему навредить. Причем не просто пресекают, а стараются создать в нем условный рефлекс, что он должен делать, а что не должен делать ни при каких обстоятельствах. Это и есть стандарты безопасности, пускай даже мы не называем их так.
Идея создания единого цифрового паспорта гражданина - идея, безусловно, здравая. И даже вполне здраво привязать к нему вообще всё, что связано с человеком. В каком-то далёком будущем. Каждый из нас, вступая в публичные отношения в Сети, имеет право получить информацию о своем контрагенте - и идентификация каждого из нас по электронной подписи логична и разумна. Но только при выполнении одного-единственного условия - безусловной гарантии защиты всех публичных данных от "недружественного" проникновения. И это - ключевая задача государства. Либо уполномоченных им субъектов.
До тех пор, пока гарантий нет, введение цифрового паспорта с навешиванием на него всей мыслимой информации о гражданине делает его уязвимым и беззащитным. Фактически в любой момент его могут "стереть" или перехватить управление его данными, что равнозначно либо ограблению, либо даже смерти. Мы уже сталкиваемся с преступностью в Сети, и можно себе представить взрывной рост криминала в этой сфере, когда нас всех принудительно "пропишут" в некой Матрице, не обеспечив нашу защиту.
Учитывая текущий профессиональный уровень людей, которые руководят в правительстве вопросами перехода к цифровой экономике (а какой там профессионализм у людей, знакомство с отраслью у которых начинается с момента получения ими высокой руководящей должности), вопросы централизованного хранения массивов персональных данных становятся источником колоссальных и до конца даже неясных по масштабу угроз.
При этом мы должны понимать, что подобные глобальные базы данных - лакомый кусок, очень выгодный с коммерческой точки зрения. Данные - это "новая нефть". Это бесконечный генератор, производящий ключевой продукт 21 века - информацию. И естественно желание российских олигархов (которые хоть чуточку соображают в происходящем) захватить под свой монопольный контроль этот неиссякаемый источник дохода. И это еще одна угроза, так как задача любого "нормального" российского олигарха - это не обеспечение нашей безопасности, а извлечение прибыли. Когда они рубят тайгу десятками тысяч гектар, их интересуют не последствия варварской деятельности, а банальый доход. Кэш. Что будет с людьми, живущими на опустошенной территории, их совершенно не интересует, а государства, которое по идее, должно такие гарантии создавать, у нас полностью отсутствует или оно целиком на стороне тех, кто эту прибыль извлекает. Почему в цифровой экономике должно быть иначе?
Роль государства, как основного гаранта безопасности, создателя стандартов и регулятора, колоссальна. Но пока государство будет представлено нынешними технократами и эффективными управленцами, безопасность конкретного человека - это скорее, сюжет из анекдота, чем текущая реальность.
Ничего необычного, и даже вроде бы нет злого умысла. Просто ошибка, сбой. Даже не какие-то зловещие хакеры. Абсолютная обыденность - криворукий программист или администратор. Но у любой причины есть и следствие, а здесь оно очевидно: безопасность хранения массива данных, причем данных для служебного пользования, оказалась нарушенной. И это снова возвращает нас в то будущее, которое наступает вне зависимости от того, готовы ли мы к нему.
Цифровая реальность, частью которой является и цифровая экономика - это баланс. Как и любая жизнь и любое существование материи - живой, неживой, мыслящей. Для цифровой реальности баланс выглядит следующим образом - максимальная закрытость и анонимность личной жизни сочетается с необходимостью четкой идентификации любого субъекта любой публичной деятельности, а значит, и его максимальной открытости.
Задача регулятора состоит в том, чтобы гарантировать и обеспечивать полную анонимность частной жизни виртуального пользователя и в то же время обеспечить максимально полный цифровой портрет его же для деятельности публичной. То есть - создать тот самый баланс. Перекос в любую сторону породит системное противоречие, которое может похоронить под собой всю созданную систему отношений.
И для публичной деятельности возникает абсолютно понятная задача - защита данных каждого конкретного субъекта и совокупности всех его публичных действий в целом. Грубо говоря - если налоговая инспекция интересуется всеми транзакциями конкретного налогоплательщика, она имеет право и даже обязана иметь к ним полный и всесторонний доступ. Но - только к ним. Любые иные публичные действия гражданина для нее должны быть табу. Здесь и возникает проблема защиты и одновременно доступа к данным.
А вот говорить о защите пока очевидно очень и очень рано. Безопасность всегда строится на стандартах, которые должны быть формализованы, озвучены и находиться под неусыпным контролем регулятора. Даже в бытовых вопросах это всегда так: родители бдительно (или наоборот, спустя рукава) следят за тем, как их ребенок познает мир, и пресекают его действия, которые могут ему навредить. Причем не просто пресекают, а стараются создать в нем условный рефлекс, что он должен делать, а что не должен делать ни при каких обстоятельствах. Это и есть стандарты безопасности, пускай даже мы не называем их так.
Идея создания единого цифрового паспорта гражданина - идея, безусловно, здравая. И даже вполне здраво привязать к нему вообще всё, что связано с человеком. В каком-то далёком будущем. Каждый из нас, вступая в публичные отношения в Сети, имеет право получить информацию о своем контрагенте - и идентификация каждого из нас по электронной подписи логична и разумна. Но только при выполнении одного-единственного условия - безусловной гарантии защиты всех публичных данных от "недружественного" проникновения. И это - ключевая задача государства. Либо уполномоченных им субъектов.
До тех пор, пока гарантий нет, введение цифрового паспорта с навешиванием на него всей мыслимой информации о гражданине делает его уязвимым и беззащитным. Фактически в любой момент его могут "стереть" или перехватить управление его данными, что равнозначно либо ограблению, либо даже смерти. Мы уже сталкиваемся с преступностью в Сети, и можно себе представить взрывной рост криминала в этой сфере, когда нас всех принудительно "пропишут" в некой Матрице, не обеспечив нашу защиту.
Учитывая текущий профессиональный уровень людей, которые руководят в правительстве вопросами перехода к цифровой экономике (а какой там профессионализм у людей, знакомство с отраслью у которых начинается с момента получения ими высокой руководящей должности), вопросы централизованного хранения массивов персональных данных становятся источником колоссальных и до конца даже неясных по масштабу угроз.
При этом мы должны понимать, что подобные глобальные базы данных - лакомый кусок, очень выгодный с коммерческой точки зрения. Данные - это "новая нефть". Это бесконечный генератор, производящий ключевой продукт 21 века - информацию. И естественно желание российских олигархов (которые хоть чуточку соображают в происходящем) захватить под свой монопольный контроль этот неиссякаемый источник дохода. И это еще одна угроза, так как задача любого "нормального" российского олигарха - это не обеспечение нашей безопасности, а извлечение прибыли. Когда они рубят тайгу десятками тысяч гектар, их интересуют не последствия варварской деятельности, а банальый доход. Кэш. Что будет с людьми, живущими на опустошенной территории, их совершенно не интересует, а государства, которое по идее, должно такие гарантии создавать, у нас полностью отсутствует или оно целиком на стороне тех, кто эту прибыль извлекает. Почему в цифровой экономике должно быть иначе?
Роль государства, как основного гаранта безопасности, создателя стандартов и регулятора, колоссальна. Но пока государство будет представлено нынешними технократами и эффективными управленцами, безопасность конкретного человека - это скорее, сюжет из анекдота, чем текущая реальность.