“Иргэдийн хувийн мэдээллийн нэгдсэн сан” хэнд хэрэгтэй вэ?

2024 Зохиолч: Seth Attwood | [email protected]. Хамгийн сүүлд өөрчлөгдсөн: 2023-12-16 16:12

Яагаад бидэнд нийт иргэдийн хувийн мэдээллийн нэгдсэн мэдээллийн сан хэрэгтэй байна вэ? Бид хуулийн төслүүдийн үндэслэлээс ч, хэвлэлээс ч дорвитой хариулт сонсож чадаагүй. Албаныхан яагаад энэ санааг идэвхтэй сурталчилж байна вэ? …

Энэ яриа нь ихэвчлэн мэдээллийн аюулгүй байдлын талаар эхэлдэг. Төвийн суурь нь гоожих гэх мэт эрсдэлтэй хамгийн эмзэг биш байх уу. Энэ нь мэдээжийн хэрэг гол зүйл биш ч гэсэн үүнээс эхэлье.

1. Өгөгдлийн аюулгүй байдлын асуудал

Бүх иргэдийн мэдээллийн нэгдсэн сан нь энэ мэдээлэл алдагдах эрсдэлийг нэмэгдүүлдэг гэж үздэг. Энэ нь зарим талаараа үнэн юм: хэрвээ хакер эсвэл инсайдер системийн хамгаалалтыг эвдэх юм бол тэрээр хамгийн бүрэн гүйцэд (мөн хамгийн чухал нь энэ нь чухал юм!) хулгайд зориулсан мэдээллийн багцтай байх болно. Өөрөөр хэлбэл, хүн бүрийн талаархи хамгийн бүрэн мэдээлэл бүхий диск нь нөхцөлт Горбушка дээр гарч ирнэ. Тохиромжтой, тийм үү?

Гэсэн хэдий ч эсрэг талын бодол бас бий: янз бүрийн хэлтэст иргэдийн тухай төрөл бүрийн хэсэгчилсэн мэдээллийн сан бүхий амьтны хүрээлэн байгаа үед тэдний зарим нь "өвдөг шороодсон" баталгаатай, хамгаалалт муутай байдаг - хамгаалалтын ажилтнуудын хайхрамжгүй байдал, ур чадвар муу зэргээс болж. эсвэл тодорхой газар системийн администраторуудын ерөнхий муруйлт. Үнэн бол тэндээс зөвхөн хэсэгчилсэн, бүрэн бус мэдээллийг хулгайлах боломжтой болно (зөвхөн машины тухай, зөвхөн SMS мессежийн тухай, зөвхөн танигдсан хүмүүсийн тухай, эсвэл зөвхөн хаягийн тухай).

Төвлөрсөн өндөр хариуцлагатай мэдээллийн сангийн хувьд сайн хамгаалалтыг зохион байгуулахад хангалттай ур чадвар, мөнгө байх болно гэж найдаж болно.

Ерөнхийдөө хувийн мэдээллийн баазыг төвлөрүүлэхдээ алдагдах эрсдэл, зардлыг нэмэгдүүлэх, мэдээллийн хамгаалалтыг сайжруулах хоёр үйл явц байдаг тул мэдээллийн хамгаалалтын эцсийн, нийт түвшин нь энэхүү мэдээллийн нэгдсэн санг хөгжүүлэгчдийн тодорхой хэрэгжилт, ур чадвараас хамаарна..

Уг нь энэ асуудалд аюулгүй байдлын асуудал гол биш, хэлэлцэх шаардлагагүй. Ийм мэдээллийн сан үүсгэх зорилгын талаар ярилцъя.

2. Зорилго нь юу вэ? Энэ нь зүгээр л дижитал хүчийг авах хүсэл юм шиг харагдаж байна

Яагаад бидэнд нийт иргэдийн хувийн мэдээллийн нэгдсэн мэдээллийн сан хэрэгтэй байна вэ? Бид хуулийн төслүүдийн үндэслэлээс ч, хэвлэлээс ч дорвитой хариулт сонсож чадаагүй.

Хуулийн төсөлд хамрагдсан хүмүүстэй ганцаарчлан ярилцах нь бас тус болохгүй. Ямар ч бодитой, үнэмшилтэй аргумент алга. Зөвхөн ерөнхий өнгөц бодол, юу нь тохиромжтой вэ, шинэ технологи, бүх өгөгдөл нэг дор байх гэх мэт.

Энэ хуулийн төслийг сурталчилж буй хүмүүсийн маргаан төдийгүй дотоод сэдэл нь бодит байдал дээр "За яахав, иргэнтэй холбоотой бүх зүйлийг нэг дор цуглуулах нь сайхан байх болно!" гэж би хардаж байна. - Тэгээд л болоо.

Үгүй ээ, энэ нь тийм ч таатай биш бөгөөд яагаад гэдгийг би доор тайлбарлах болно.

Бүх зүйл нэг дор байх нь тохиромжтой, ингэснээр "бүх зүйлийг тооцоолж болно" гэж хуулийн төслийг дэмжигчид хэлж байна. Яагаад үүнийг "тооцох" хэрэгтэй вэ? Иргэн хүний талаар бид юуг "тооцох" хүсэлтэй байна вэ?

Иргэдийн эрх мэдлийг нэмэгдүүлэх, түүний тухай бүх зүйлийг мэдэх, улмаар түүнийг илүү үр дүнтэй удирдах хүсэл эрмэлзэл байгаа бололтой. Энэ нь "шинэ технологи", "биг өгөгдөл", "AI" болон бусад хэвлэл мэдээллийн утгагүй зүйлээс үүдэлтэй эрх баригчдын цэвэр хүсэл юм.

Өө, бүр илүү аюулгүй байдал. Нэг мэдээллийн сан нь гэмт хэргийг илрүүлэхэд тусална! Аюулгүй байдал, татвараас зайлсхийсэн, хулгайч, алан хядагчдыг баривчлах тухай яриа огт хамаагүй. Тэд ямар ч байсан баригдаж байна - татварын бааз, чек, гудамжинд байгаа камер гэх мэт. Мэдээллийн сангийн 99.9% нь гэмт хэрэгтнүүдийн тухай биш харин хууль сахиулагч иргэдийн тухай мэдээлэл байх болно. Мөн тэд гэмт хэрэгтнүүдийг бус "өгөгдлөөр дамжуулан" удирдахыг хичээх болно.

3. Мэдээллийг хэн удирдах вэ?

Ийм хуулийн төслийг шахаж байгаа хүмүүс технологи, дата, хүнээ удирдана гэж боддог байх.

Тэд дарга, сайд, орлогч, сенаторууд үүнийг "өгөх, авчрах" хэлбэрийн програмистууд байхаар төсөөлж байгаа бөгөөд энэ үндсэн дээр тэдний төлөө бүх зүйлийг хийх болно.

Энэ нь бүхэлдээ үнэн биш юм. Тэд програмистуудтай байх болно, гэхдээ тэд юу хийх нь онцгой асуулт юм. Дүрмээр бол манай дарга нар либерал урлагийн боловсролтой байдаг - хууль эрх зүй, сэтгүүл зүй, түүх.

Тэд ямар ч "технологи"-г бие даан удирдах чадваргүй. Бодит байдал дээр энгийн дарга нар "дотор нь" юу байгааг, программистууд юу хийж байгааг, "технологи" гэж юу байдгийг сайн ойлгодоггүй.

Тэрээр техникийн менежер, программистуудын барьцаанд ордог. Тэр тэднээс "Та үүнийг хийж чадах уу, үгүй юу?" гэж асуухад илүү их төмөр, мөнгө, цаг хугацаа шаардагдана.

Үнэн хэрэгтээ дунд шатны менежерүүд, системийн админууд, программистууд иргэдийн тоон мэдээллийг удирдаж эхэлдэг.

4. Дижитал менежерүүдийн шинэ анги

Тиймээс бид бүх иргэдийн мэдээлэлд хандах боломжтой хүмүүсийн шинэ ангитай (аль хэдийн гарч ирсэн) байх болно. Энэ нь шинэ, тусгай дижитал хүч чадалтай байх явдал юм.

Түүнийг хэн ч томилоогүй, энэ анги, хэн ч эрх мэдэл өгөөгүй, тэр эрх мэдлийг "үнэндээ" авдаг. Ажилд орох, хүлээн зөвшөөрөх, бусад хүмүүсийн мэдээлэлд нэвтрэх. Эдгээр нь дундажаар магнайдаа долоон зайтай биш, гэгээнтэн биш энгийн хүмүүс юм. Эдгээр нь энгийн бичиг хэргийн ажилтнууд ба энгийн програмистууд, системийн администраторууд юм. Тэдний гарт иргэдийн мэдээлэл, өөрөөр хэлбэл иргэдийн талаарх асар том, бас нэгэн зэрэг нууц эрх мэдэл бий. Тэдэнд ёс суртахууны болон хууль эрх зүйн ноцтой хязгаарлалт бараг байдаггүй.

Мэдээжийн хэрэг та тэдгээрийг нууцлалын эхний хэлбэрт оруулах эсвэл урьдчилан сэргийлэх зорилгоор нэн даруй баривчлах боломжтой боловч бодит байдал дээр хэн ч ийм зүйл хийдэггүй.

Мэдээллийн технологийн үйлчилгээний "өгөх, авчрах" тухай маш болзолт жишээг авч үзье. Цэвэр болзолтойгоор та Засаг дарга эсвэл хотын дарга байна гэж төсөөлөөд үз дээ. Мөн танай мэдээллийн технологийн хэлтэс танай бүс нутаг, хотын бүх иргэдийн мэдээллийн санд хандах боломжтой. Тиймээс та мониторын ард байгаа програмист дээр ирээд:

-Тийм, тийм хүн намайг хэлэлцээрээс зүгээр орхисон. Юу орж ирснийг хараарай. Одоо ойлгомжтой юу. Буфер дэх тоог санаарай. Тэр хаашаа явж байгаа юм бэ? Тиймээ. Замын цагдаа нарын хотын эргэн тойрон дахь зам, дараа нь та өмнө нь хаана байсан, хэнтэй уулзаж байсан хаягийг хараарай? Тэгээд түүний гэрийн хаяг юу вэ? Тийм ээ, түүний орцны дээгүүр камер байгаа юу? Байдаг … Өглөө хурдан хараарай. Өө, энэ л байна. Царай танихыг асаана уу.

Хараач, тэр гэртээ ирэхэд, хэнтэй … Тэгээд тэр бараг өдөр бүр 14 цагт ажлаасаа хаашаа явдаг вэ? Яагаад түүнд Новопетровское дахь цаг үргэлж хэрэгтэй байна вэ? Энэ хаяг дээр хэн байдаг вэ? Гар утасны операторын мэдээллийн санд байгаа SMS мессежүүдийг нэгэн зэрэг хараарай …

Энэ бол огт төсөөлөл биш: бүс нутгийн болон төвийн удирдлагууд, хэлтэсүүд зарим газарт ийм мэдээллийн сантай байдаг. Тэд камер, хаягийн мэдээллийн сан, замын цагдаа, үүрэн холбооны оператор, нүүр царай таних, замнал гэх мэт мэдээллийг холбодог.

Жишээлбэл, та албан тушаалтнаас хурц асуулт асуухыг хүсч буй алдартай сэтгүүлч эсвэл шударга бус тендерийг даван туулахыг оролдсон бизнесмэн бөгөөд хариуд нь Новопетровское дахь эзэгтэйнхээ тухай мэдээллийг задруулахыг хүсч байгаа эсэхийг чимээгүйхэн асууж байна., Балашиха дахь Мормончуудын залбирлын байшин эсвэл өөр зүйл. Зөвхөн танд л мэддэг бололтой …

Мэдээжийн хэрэг, жишээ бол нөхцөлтэй. Гэхдээ эдгээр өгөгдлийг тооцоолох боломжтой, албан тушаалтны мэдээллийн технологийн албаны ажилтан даргын тушаалаар мэдээллийн санд хүсэлт гаргахаас татгалзахгүй, эсвэл өөрөө ямар нэгэн зүйл сонирхохгүй гэдэгт эргэлзэж байна уу?

Миний хувьд - үгүй. Байгууллагын системийн админууд болон хэлтсийн дарга нар (хамгаалалтын ажилтнууд ч биш!) Ажилчдын шуудан болон хувийн баримт бичгүүдийг (цэвэр сониуч зангаасаа болоод эсвэл компанийн явуулга явуулахын тулд) уншиж, энгийн дижитал бичиг хэргийн ажилтны сэтгэл зүйг ойлгохыг хангалттай харсан.

Энэ нь эрх мэдлийн шинэ хүчирхэг хэрэгсэл гарч ирж байна гэсэн үг. Үүний зэрэгцээ хэн хянаж байгаа нь тодорхойгүй байна.

Энэ нь аль хэдийн гарч ирсэн - тэр ч байтугай хэлтэс, бүс нутагт байдаг өөр өөр мэдээллийн санд ч гэсэн.

Бидэнд олон дахин бэхжүүлж, хэн нэгэнд хяналтгүй, нууцаар ашиглах санал тавьдаг.

"Яагаад" гэж асуухыг зөвшөөрнө.

Тийм ээ, зарим нэг тактикийн бодол бий. Бид тэднийг сонссон (аюулгүй байдал, том өгөгдөл, зүйлс).

Гэхдээ стратегийн хувьд энэ нь маш муу. Тус улсын бүх иргэдийн мэдээллийн нэгдсэн сан байгаа нь хүмүүсийг удирдах ийм боломжийг бүрдүүлдэг бөгөөд Орвелл, Замятин гэх мэт аливаа дистопи нь хүүхдийн хошигнол мэт санагддаг.

Энэ нь яагаад хэрэгтэй вэ гэсэн ноцтой аргументуудыг би олж харахгүй байна.

Өөрөөр хэлбэл, хүн бүрийн тухай болон хүмүүсийн талаархи бүх зүйлийг тооцоолоход үнэхээр хялбар байдаг гэсэн маргаанаас гадна үнэндээ юу ч байхгүй. Энэ бол та тоталитар дижитал тамыг барьж, мэдээллийн тусламжтайгаар тус улсын иргэдийг хянахыг үнэхээр хүсч байна гэсэн маргаан юм.

Энэ үнэхээр бидэнд хэрэгтэй юу?