А вы отдадите свои пароли по решению суда?
Всё никак не соберусь написать заметку об 1С онлайн (хотя веб-сервисы 1С включены в подборку веб-сервисов для бизнеса в России), а смежные темы становятся всё актуальней.
Один из вопросов по работе с 1С (из серии "безопасность") сводится к тому, что... : "А доступ органам вы предоставите, если они того потребуют?". Этот вопрос адресуется провайдеру 1С онлайн. И ответ такой - данные физически хранятся на серверах в Европе, а пароль от своей базы данных знаете только вы.
Есть, конечно, техническая сторона вопроса. Например, может ли админ сервера 1С узнать пароль от базы, с которой в данный момент никто не работает? А если в данный момент кто-то подключается к базе (входит), сможет вытащить пароль? Вопрос открытый. Если что - практически все конфигурации 1С работают онлайн по RDP... (см. подборку).
Но есть и другая, не менее важная сторона - юридическая. Недавно в штатах произошел судебный прецендент. В последних числах января этого года федеральный судья Роберт Блэкберн (штат Колорадо), своим решением приказал подсудимой-женщине расшифровать информацию на жёстком диске её ноутбука не позднее 21 февраля. В противном же случае ей придётся нести дополнительную ответственность за неподчинение решению суда (то есть теоретически суд может держать женщину в заключении бессрочно, пока она не выполнит судебное предписание).
Это решение судьи затрагивает один из основополагающих (пафосно-декларированных) столпов американской демократии - конституцию страны и её, в частности, Пятую поправку, освобождающую граждан от свидетельствования против самих себя в суде.
Судья же Блэкберн в своём решении постановил, что никакого противоречия с конституцией в его приказе о расшифровании диска нет: "Я пришёл к заключению, что требование о предоставлении незашифрованного содержимого компьютера-ноутбука Toshiba Satellite M305 никак не затрагивает Пятую поправку". При этом, в целях юридического подкрепления своего решения, судья привлёк древний закон All Writs Act, принятый аж в 1789 году и прежде уже с успехом применявшийся для того, чтобы принудить телефонные компании к сотрудничеству с государством в делах слежки за людьми. По мнению судьи, этот же закон вполне может быть привлечён и в данном случае - теперь также и для того, чтобы заставлять людей расшифровывать свои жёсткие диски.
Ист.: Компьютерра
Ну а что? Никто не моделировал разве ситуацию, когда всё зашифровано и... пока не назовете пароль, никто ничего не вытащит с диска? Но с SaaS дело обстоит иначе, во всяком случае с 1С веб-сервисами. В подборку я включил всего лишь два провайдера (остальные на момент составления показались мне не серьезными, а были их на оф.сайте 1С около 60), самых, на мой взгляд, серьезных, крутых и перспективных. У обоих серверы хранятся в Европе. И это один из самых важных аргументов при работе с 1С онлайн в России - если данные хранятся за рубежом, то это гарант безопасности, в общем-то.
Кто как считает, могут ли российские правоохранители добиться получения доступа к базам (получить пароли)?
Один из вопросов по работе с 1С (из серии "безопасность") сводится к тому, что... : "А доступ органам вы предоставите, если они того потребуют?". Этот вопрос адресуется провайдеру 1С онлайн. И ответ такой - данные физически хранятся на серверах в Европе, а пароль от своей базы данных знаете только вы.
Есть, конечно, техническая сторона вопроса. Например, может ли админ сервера 1С узнать пароль от базы, с которой в данный момент никто не работает? А если в данный момент кто-то подключается к базе (входит), сможет вытащить пароль? Вопрос открытый. Если что - практически все конфигурации 1С работают онлайн по RDP... (см. подборку).
Но есть и другая, не менее важная сторона - юридическая. Недавно в штатах произошел судебный прецендент. В последних числах января этого года федеральный судья Роберт Блэкберн (штат Колорадо), своим решением приказал подсудимой-женщине расшифровать информацию на жёстком диске её ноутбука не позднее 21 февраля. В противном же случае ей придётся нести дополнительную ответственность за неподчинение решению суда (то есть теоретически суд может держать женщину в заключении бессрочно, пока она не выполнит судебное предписание).
Это решение судьи затрагивает один из основополагающих (пафосно-декларированных) столпов американской демократии - конституцию страны и её, в частности, Пятую поправку, освобождающую граждан от свидетельствования против самих себя в суде.
Судья же Блэкберн в своём решении постановил, что никакого противоречия с конституцией в его приказе о расшифровании диска нет: "Я пришёл к заключению, что требование о предоставлении незашифрованного содержимого компьютера-ноутбука Toshiba Satellite M305 никак не затрагивает Пятую поправку". При этом, в целях юридического подкрепления своего решения, судья привлёк древний закон All Writs Act, принятый аж в 1789 году и прежде уже с успехом применявшийся для того, чтобы принудить телефонные компании к сотрудничеству с государством в делах слежки за людьми. По мнению судьи, этот же закон вполне может быть привлечён и в данном случае - теперь также и для того, чтобы заставлять людей расшифровывать свои жёсткие диски.
Ист.: Компьютерра
Ну а что? Никто не моделировал разве ситуацию, когда всё зашифровано и... пока не назовете пароль, никто ничего не вытащит с диска? Но с SaaS дело обстоит иначе, во всяком случае с 1С веб-сервисами. В подборку я включил всего лишь два провайдера (остальные на момент составления показались мне не серьезными, а были их на оф.сайте 1С около 60), самых, на мой взгляд, серьезных, крутых и перспективных. У обоих серверы хранятся в Европе. И это один из самых важных аргументов при работе с 1С онлайн в России - если данные хранятся за рубежом, то это гарант безопасности, в общем-то.
Кто как считает, могут ли российские правоохранители добиться получения доступа к базам (получить пароли)?