А пока экспертные заключения (1 и 2) по результатам независимой антикоррупционной экспертизы проектов постановлений по персоналке от ![[info]](http://l-stat.livejournal.com/img/userinfo.gif?v=92){kind=small}
a_yefremov (да и мы с toparenko тоже немного соавторствовали) бороздят просторы оптоволоконных линий связи по маршруту Воронеж - Москва, мне хочется немного зацепить тему обезличивания. Далее цитата из упомянутого заключения, касающаяся соответствующего типа "персональных данных" (в кавычках, потому что едвали после процедуры обезличиваия, их можно назвать персональными).
Абзац пятый пункта 9 Положения о порядке определения уровней защищенности персональных данных при их обработке в информационных системах персональных данных в зависимости от угроз безопасности этих данных устанавливает, что «тип 4 – результат обезличивания персональных данных, представляющего действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных (далее – обезличенные персональные данные). В случае если имеется возможность получения оператором такой дополнительной информации, информационная система считается обрабатывающей персональные данные того типа содержания, который был определен до прохождения процедуры обезличивания».
Данное положение содержит коррупциогенный фактор «юридико-лингвистическая неопределенность – употребление неустоявшихся, двусмысленных терминов и категорий оценочного характера» (п.п. в) п. 4 Методики проведения антикоррупционной экспертизы нормативных правовых актов и проектов нормативно правовых актов, утвержденных постановлением Правительства РФ от 26.02.2010 г. № 96 «Об антикоррупционной экспертизе нормативных правовых актов и проектов нормативных правовых актов»), так как содержит оценочное суждение «имеется возможность получения оператором такой дополнительной информации» и из текста Положения не следует, каким образом необходимо определять наличие или отсутствие таковой возможности у оператора.
<Конец цитаты>
Так каким же образом следует эту возможность определять? На мой взгляд, нужно изменить этот текст следующим образом:
«тип 4 – результат обезличивания персональных данных, представляющего действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных (далее – обезличенные персональные данные). В случае, если оператор располагает такой информацией, либо на законном основании может получить такую дополнительную информацию от государственных органов, информационных агентств, из других общедоступных тематических структурированных источников информации, без обращения к средствам частной детективной деятельности, информационная система считается обрабатывающей персональные данные того типа содержания, который был определен до прохождения процедуры обезличивания, либо с учетом наличия у оператора такой дополнительной информации»
Об установлении уровней защищенности персональных данных при их обработке в информационных системах персональных данных в зависимости от угроз безопасности этих данных
О требованиях к защите персональных данных при их обработке в информационных системах персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных
1) Пункт 2 части 3 статьи 19 152-ФЗ (здесь и далее в редакции 261-ФЗ от 25.07.2011) устанавливает, что Требования к защите ПДн должны быть таковы, что их исполнение обеспечивает установленные Уровни защищенности.
Требования к защите, изложенные в проекте положения никак не соотносятся с Уровнями защищенности, что прямо противоречит названной норме ФЗ.
2) Часть 4 статьи 19 152-ФЗ устанавливает, что состав и содержание Требований к защите для каждого из Уровней защищенности устанавливаются ФСБ и ФСТЭК в пределах их полномочий.
Требования к защите, изложенные в проекте положения однозначны и конкретны и не предполагают дифференциации на основе определяемых на предыдущем этапе Уровней защищенности.
3) Из текста проекта положения определяющего Требования к защите также не следует, что их состав и содержание будет впоследствии уточняться соответствующими нормативными документами ФСБ и ФСТЭК. Данное обстоятельство создает предпосылки для различной трактовки впоследствии конкретизированных требований, а, следовательно, создает предпосылки для коррупции.
4) Часть 5 статьи 19 152-ФЗ устанавливает, что ОИВ, Банк России, иные государственные органы принимают нормативные правовые акты, в которых определяют угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности, с учетом содержания персональных данных, характера и способов их обработки.
Пункт 13 положения о порядке определения уровней защищенности устанавливается, что Оператор на основе угроз безопасности персональных данных формирует модель угроз и определяет их актуальность в соответствии с НПА ФСТЭК и ФСБ – что прямо противоречит части 5 статьи 19.
5) В пункте 14 положения о порядке определения уровней защищенности устанавливается, что Оператор на основе модели угроз определяет категорию нарушителя, но методика определения категории нарушителя не приводится, нет также отсылки к НПА, в котором эта методика определена или будет определена. Данное обстоятельство является существенным коррупциогенным фактором, так как Оператору становится невозможно однозначно определить категорию потенциального нарушителя.
6) Возможность с разрешения ФСТЭК и ФСБ установить уровень защищенности ниже требуемого в соответствии с положением о порядке определения уровней защищенности – ставит Операторов в неравное положение перед нормами законодательства и является обстоятельством, по сути, поощряющим злоупотребления должностных лиц ФСТЭК и ФСБ.
Обсуждаем, будем готовить заключение.
Решения бывают разными: обдуманными и интуитивными, ясными и нечеткими, плохими и хорошими, но все они по своей сути являются ничем иным как волшебным пенделем, сподвигающим на поступки.
Нас пока касаются решения стратегические, тактические и, стоящие немного в стороне от первых двух – решения оперативные. Отличаются они своей целью:
- стратегические: хочу красный Феррари (быть владычицей морскою);
- тактические: хочу квартальную премию;
- оперативные: кабы башку не разбить.
Защищенность - способность противостоять угрозе.
Взять к примеру безопасность промышленную, что она из себя представляет? Свод неких нормативов и правил, которые необходимо обеспечивать и соблюдать, чтобы промышленный объект находился в штатном режиме функционирования при заранее определенных условиях эксплуатации. Когда мы говорим, что система безопасна, это значит, что если ты не будешь ее трогать, жать какие-то непонятные кнопки на пульте и крутить задвижки, то все будет Ок и система не начнет сама себя разрушать: вдруг, "неожиданно" где-то не вырастит давление в газопроводе из-за "шального" насоса, изомеризация будет протекать в штатном режиме на рабочих давлениях водорода и температуре катализатора и выдавать высокооктановый бензин, парогенератор будет уносить свои гигакаллории подальше от зоны реакции и крутить турбины АЭС.
Но как только в дело вмешивается "стихия" одной только безопасности будет недостаточно. Стихия в лице валенка, брошенного на пульт, валенка, открывшего не ту задвижку, диверсанта, обиженного сисадмина, землетрясения, цунами или stuxnet'а вносит свои коррективы в условия функционирования объекта. И вот тут начинается защищенность: важные кнопки на пульте прикрывают крышечкой, валенков не допускают до задвижек, диверсант не может перелезть через забор или получает по рогам от охраны, у обиженного сисадмина нет необходимых полномочий и технических возможностей для беспалевного наведения бардака в системе, строятся сейсмоустойчивые объекты, АЭС не строят на берегу моря и своевременно обновляют антивирус.
"Проблема" безопасности и защищенности больше дискурсивная, чем имеющая под собой реальные основания в виде принципиальных различий в методиках обеспечения. Одним из, на мой взгляд, пригодных для практического использования, вариантов демаркации является отношение к активной угрозе. Остается открытым вопрос как соотносится безопасность с чувством безопасности? Ведь всё новые и новые "системы безопасности" на вновь проектируемых объектах внедряют именно потому, что существует страх людей перед возможными последствиями аварий, без этого страха - не было бы и мотивации внедрять эти системы.
А вот страх - это штука, параметры которой можно изменять;)
UPD: В комментах развернуто подругому, через угрозы человеку и объекту.
Пока мы показали два примера завершенных актов секьюритизации. Это не говорит, однако, что все попытки переместить вопрос в область секьюритизированных заканчиваются успехом в убеждении соответствующей аудитории в экзистенциальной природе угрозы. Фактически, как упоминалось выше, Копенгагенская Школа предполагает, что некоторые речевые акты могут и не приводить к ожидаемым результатам. Таким примером может стать провал политики американского президента Буша младшего и британского премьер министра Тони Блэра по убеждению международного сообщества в экзистенциальной природе угрозы, представляющей собой Саддама Хусейна и его режим в Ираке. В его ежегодном докладе о политической и экономической ситуации в стране Конгрессу 29 января 2002 года, президент Буш охарактеризовал Ирак вместе с Северной Кореей и Ираном как «Ось зла». Американская администрация позже оправдала свержение Саддама Хусейна путем военной операции связывая этот вопрос с международным терроризмом и угрозой распространения оружия массового поражения. Дискурс безопасности, по этой причине, использовался для оправдания необходимости реализации неотложных и чрезвычайных мер (немедленное использование военной силы для ликвидации иностранного режима). Тем временем, критики американской позиции задавали вопрос о возможности существования в Ираке оружия массового поражения и возможности режима Хусейна угрожать международному миру и стабильности. Была также высказана позиция о невозможности существования оружия массового поражения в Ираке, в противовес наличия такового в Ливии, Северной Корее и Иране.
Оппоненты использования военной силы призывали к дипломатическому разрешению кризиса через усилия Организации Объединенных Наций. Совет Безопасности ООН принял, в ноябре 2002 года, новую резолюцию, которая позволяла инспекторам ООН вернуться в Ирак для поиска оружия массового поражения после четырех летнего отсутствия. В начале 2003, мистер Ханс Бликс, глава инспекторов ООН по вооружениям, подчеркнул, что Ирак провалил предупреждающее сотрудничество. В это же время он объявил, что за два месяца инспекции в Ираке, его команда не нашла какого-либо оружия массового поражения, или, выражаясь языком того времени, «дымящегося пистолета» (явных улик).
Противники войны не ограничивались дипломатическим уровнем, также было широко популярное движение. Несмотря на то, что Великобритания была ключевым членом американской коалиции, широкое британское население не приняло правительственный речевой акт описывающий режим Саддама Хусейна как экзистенциальную угрозу международному миру (Коллинз 2005). Это было показано опросами общественного мнения также как массовыми и повторяющимися демонстрациями против войны. Осознавая, что они не могут получить мандат ООН для атаки на Ирак, США и Великобритания начали операцию «Иракская свобода» 20 марта 2003 года. Противники войны оставались особенно сильными в большинстве частей света. Даже после начала военных действий, американская администрация и британское правительство не смогли убедить широкое международное сообщество в необходимости и оправданности конфликта. Продолжающиеся антивоенные демонстрации отражали недостаток оправданности и злоупотребление властью. Процесс секьюритизации, таким образом, провалился на выходе из своего первого этапа.
( Выводы )
Секьюритизация нелегальной миграции.
Секьюритизация вопроса нелегальной миграции стала периодически повторяющимся событием. Миграция – это комплексный социальный феномен, который находиться под влиянием экономического, политического, социокультурного, исторического и географического факторов. Экономические условия, особенно бедность и экономическое неравенство – первичная мотивация мигрантов для выезда из стран-источников. Они уезжают в погоне за лучшими возможностями для заработка улучшения качества жизни. Кроме феномена экономической миграции, перемещение населения также объясняет политическая обстановка. Межгосударственные войны, внутренние конфликты на национальной почве и авторитарные режимы с ужасающими уровнем обеспечения прав человека, все это создает волны политических беженцев, покидающих свои страны-источники в надежде избежать преследований и насилия. Мигранты сталкиваются с ограничительными политиками и сниженной возможностью для легальной иммиграции. Это ведет к увеличению надежды на использование нелегальных методов для того чтобы попасть и закрепиться в отдельной стране, например, такие как превышение сроков туристической визы или разрешения на работу. Начиная с девяностых годов, вопрос нелегальной миграции также был в большей степени связан с организованными преступными группировками, которые сейчас в значительной степени контролируют контрабанду и торговлю людьми. По оценке американского госдепартамента, более девятисот тысяч человек ежегодно насильственно перемещаются через международные границы.
( Читать дальше... )
В рамках Копенгагенской Школы доказывается, что успешный акт секьюритизации обеспечивает секьюритизирующему актору особое право использовать исключительные средства. Это показывает, однако, что успех процесса не зависит от принятия таких действий. Естественно возникает вопрос, что подразумевается под «чрезвычайными мерами». Они выходят за рамки правил, которых обычно придерживаются и, поэтому, локализованы за гранью обычных политических процедур и практик. Чрезвычайные меры предполагаются ответом на особенный вопрос, который представляет собой экзистенциальную угрозу референтному объекту. Принятие и задействование чрезвычайных мер включает в себя идентификацию и классификацию некоторых вопросов как угрожающих, которые должны быть безотлагательно разрешены. Типы мер принятые в ответ будут обычно зависеть от окружающей обстановки и контекста угрозы. Экзистенциальная угроза окружающей среде, сектору экономики или государственной идеологии потребует разных чрезвычайных ответов (Коллинз 2005).
Необходимо упомянуть также о некоторых недостатках интерпретации чрезвычайных мер Копенгагенской Школы. Легко ожидать только типы чрезвычайных мер задействованных государством. Все еще отсутствует прозрачность, что должно формировать чрезвычайные меры для негосударственного актора после того, как он успешно убедит аудиторию в экзистенциальной природе угрозы. Например, что должно стать основанием для чрезвычайных мер, которые вышли за рамки стандартных политических процедур для неправительственных организаций, таких как Гринпис и Христианская Помощь? Более того, встает вопрос важности процесса секьюритизации, когда он не идет рука об руку с действиями или политиками по принятию мер по поводу очевидной угрозы. Согласно модели секьюритизации, трансформирование вопроса в вопрос безопасности требует только признания аудиторией того, что это действительно угроза. Принятие чрезвычайных средств это не необходимое условие. Бузан, Ваевер и де Вильде (1998: 25) особенно отмечают, что «мы не выдвигаем требование также высоко, как говорим, что чрезвычайные меры должны быть приняты». Это значит, что секьюритизирующий актор может делать успешные речевые акты, но все еще принимать меры в ответ на экзистенциальную угрозу не выходящие за рамки стандартных политических процедур (Коллинз 2005). Все еще можно утверждать, что завершенный акт секьюритизации, вообще говоря, состоит из (и требует наличия) дискурсивных (речевой акт и общее понимание) и не дискурсивных (реализация политики) измерений (Эммерс 2004; Коллинз 2005). В этом случае, действие безопасности должно, следовательно, зависеть от успешности речевых актов (дискурсивное измерение), которые убеждают релевантную аудиторию в экзистенциальной природе угрозы, и заключаться также в принятии секьюритизирующим актором чрезвычайных полномочий (не дискурсивное измерение) по отношению к секьюритизированной угрозе.
( Читать дальше... )
Продолжение следует...
Статья гораздо длинее максимального размера поста, так что начнем потихоньку....
Введение
Копенгагенская Школа возникла в институте Конфликта и исследований проблем мира (г. Копенгаген). Она представлена такими авторами как Барри Бузан, Оле Ваевер, Яап де Вильде и другими (Ваевер 1995; Бузан и проч. 1998; Бузан и Ваевер 2003). Представителями Копенгагенской Школы разработан основной ствол концепций, которые переосмысливают безопасность, через понятия секьюритизации и десекьюритизации. Школа сыграла важную роль в расширении концепции безопасности и обеспечении системы взглядов для анализа того, как вопрос становится секьюритизированным или десекьюритизированным. Это одна из многообразных попыток по-новому взглянуть на проблему понятия безопасности и переопределить повестку дня исследований проблем безопасности в свете окончания холодной войны.
Копенгагенской Школой разработан собственный подход к безопасности в нескольких произведениях, наиболее заметное из них это «Безопасность: Новая система взглядов для анализа» («Security: A New Framework for Analysis» Бузан и проч. 1998). В этой книге Бузан, Ваевер и де Вильде начинают с определения международной безопасности в традиционном военном контексте. «Безопасность», в соответствии с ними, «относится к выживанию. Безопасность это когда вопрос представлен как формулировка экзистенциальной угрозы обозначенному референтному объекту (традиционно, но не обязательно, государству, объединенному правительству, территории и обществу)» (Бузан и проч. 1998: 21). С этой точки зрения, Копенгагенская Школа определяет пять общих категорий безопасности: военная безопасность, также как безопасность окружающей среды, экономики, общества и политики. Логика безопасность-выживание в ней, следовательно, содержит также четыре других категории безопасности, далеко вышедшие за пределы военной безопасности.
( Еще немного... )
Варнинг! Перевод МОЙ (Далеко не литературный)
"В эпоху развития новых коммуникационных технологий необходимость обеспечения международной безопасности в сфере информации стала вызовом, требующим скоординированных действий мирового сообщества. На надежную защиту информационного поля от злонамеренных и преступных посягательств направлена соответствующая инициатива, продвигаемая Россией в ООН совместно с партнерами. На текущей сессии внесем предложения о разработке конкретных правил поведения в этой области".
"международной безопасности в сфере информации"
1) ценный референтный объект: международное сообщество;
2) аспект реальности из которого исходит угроза: сфера информации.
Безопасник! Говори правильно! В русском языке нет понятия и возможности внутренне непротиворечиво сконструировать фразу "Информационная безопасность". Информация сама по себе не есть ценный референтный объект, такой как человек или общество. Информация может быть только вопросом безопасности - аспектом реальности, влияющим на возможность существования (благополучия) ценного референтного объекта.
Сакрализация трансграничной передачи конечно не была такой масштабной, как всеобщая вера во всемогущество согласия. Модель, по которой предлагалось решить все свои «проблемы с законом» владельцам интернет-сервисов, была невероятно проста:
1) Переносим сайт с базой на хостинг в Евросоюзе.
2) PROFIT!!!
Основным преимуществом при этом называлось то, что в Евросоюзе не установлены «драконовские»требования по обеспечению безопасности персональных данных при их обработке. Хотя от части это действительной так, «вывоз» базы за кордон, без смены российского владельца — не выводит ее из под юрисдикции РФ. Иными словами, обязанность исполнять российский закон сохраняется, так как сам оператор никуда от него не делся.
Кроме того, такой простой «вывоз» по закону и не является трансграничной передачей персональных данных.
Как говорит нам собственно закон: трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
То есть, трансграничной передачей является только передача оператору персональных данных (controller of the file), не попадающему под юрисдикцию Российской федерации.
Иностранное юридическое лицо (действующее официально) или российское юридическое лицо, собирающие персональные данные на территории России — попадают под действие закона о персональных данных не зависимо от того, где данные в конечном счете обрабатываются. Передача за границу российскому юридическому лицу — также не является трансграничной передачей ПДн.
Трансграничная передача персональных данных накладывает на оператора дополнительные условия, связанные с законностью и целесообразностью такой передачи, так что попытка таким способом «обойти» закон рискует закончится весьма печально. Когда же будет принята новая нормативка касающаяся обеспечения безопасности ПДн при их обработке в ИСПДн, наверняка мы и в ней найдем кучу дополнительных ограничений и условий на перемещение данных через госграницу.
В прошлый раз были мысли вставить картинку, но строго следуя логике закона, сформулировал путь, по которому будет определяться конкретный состав и содержание требований по защите информации в информационных системах персональных данных, пришел к выводу что все и так довольно просто... ан нет.
Сразу оговорюсь, что я исключил из рассмотрения правовой модели регулирования категорию "вред", так как она является этической и не может быть вписана в структуру требований, кроме как путем включения оценки потенциального вреда в один из формальных, поддающихся классификации параметров, таких как содержание персональных данных, характер и способы их обработки. Иными словами, оценка вреда включена в классификацию (оценку) характера ПДн и используемых при их обработке алгоритмов и способов их реализации.
И так, что же случиться в ближайшем будущем?
1) Правительство должно будет определить набор уровней защищенности персональных данных при их обработке в ИСПДн.
Уровень защищенности - это априорный показатель устойчивости информационной системы, связанный с ее архитектурой, сложностью технической реализации, сложностью реализуемых ей алгоритмов автоматизированной обработки персональных данных, чувствительностью и объемом этих данных, числом субъектов данных, а также актуальных для отрасли угроз. Сложность реализуемых алгоритмов, чувствительность и объем данных, а также число субъектов данных как раз и определяют потенциальный вред субъекту и обществу.
На основании уровней защищенности и будут определяться требования к защите - это требования по реализации определенных защитных технологий в информационной системе (например, требование наличия межсетевого экранирования и КЗ каналов связи).
2) Далее ФСБ и ФСТЭК определят конкретный состав и содержание требований к защите - конкретные параметры реализации необходимых защитных технологий (например, конкретный класс межсетевого экрана и СКЗИ).
3) Ведомства создают по сути отраслевые модели угроз, в частности, на основе которой, документами Правительства будет определяться априорный уровень защищенности.
4) Оператору останется только оценить свои ИСПДн в соответствии с документами Правительства по сложности алгоритмов обработки, объему и характеру данных, после чего с учетом отраслевой модели угроз определить априорный уровень защищенности его ИСПДн. Затем определить необходимые требования к защите и конкретный состав и содержание этих требований.
Нужно ли исполнять ПП 781, Приказ трех и Приказ №58?
Были заслушены трое выступающих:
- Не знаю, но буду.
- Надо и буду.
- Не надо и...
"Как человек добросовестный, я не могу не уведомить заказчика о существенных изменениях в законодательстве и в том, что меры принимаемые ими, в том числе и по моей рекомендации - к исполнению 152ФЗ отношения не имеют, а принимаются в угоду не очень грамотным проверяющим, которые когда-нибудь придут. Скорее всего тогда, когда новые подзаконники уже будут приняты."
А по существу вопроса:
Эти подзаконники исполнять нет смысла и вот почему:
1) Что должно установить Правительство в соответствии с ч. 3 статьи 19?
Ответ: уровни защищенности, требования к защите
2) Что установлено Правительством в ПП 781?
Ответ: требования к обеспечению безопасности
Нет, это не одно и тоже.
3) Исполнение ПП 781 приводит к исполнению статьи 19?
Ответ: нет, так как оно не дает методику определения уровней защищенности и требований к защите.
4) За нарушение ПП 781 (и всего что под ним) установлена ответственность?
Ответ: нет, так как ответственность в КоАП 13.11 установлена за нарушение закона, а ПП781 на настоящий момент к исполнению закона отношения не имеет (см. пункт 1).
Первое что бросается в глаза, это внесение в текст закона, в качестве возможных, тех мер по защите, которые раньше были прописаны в ПП 781 и 58 приказе, а именно:
- построение системы защиты информации на основе модели угроз;
- применения СЗИ прошедших оценку соответствия (см. закон «О техническом регулировании»);
- оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
- учет машинных носителей;
- обнаружение фактов НСД;
- восстановление ПДн после НСД (читай: контроль целостности, резервное копирование);
- управление доступом в ИСПДн, а также регистрация и учет фактов доступа;
- контроль реализации защитных мер и эффективности системы защиты (аудит, самооценка).
Но самое важное начинается с части третьей: статья вводит следующих субъектов, уполномоченных устанавливать нормы, влияющие прямо или косвенно на суть необходимых правовых, организационных и технических мер по защите персональных данных, принимаемых операторами:
- Правительство РФ;
- ФСБ и ФСТЭК;
- Ведомства (отраслевые министерства, службы, агентства и госфонды);
- Сами операторы (через ассоциации, союзы и иные организации).
Попробуем максимально доступно описать роли каждого.
Правительство РФ устанавливает уровни защищенности и соответствующие требования к защите, которыми эти уровни обеспечиваются. Есть соблазн соотнести эти уровни с классами ИСПДн по приказу трех, это будет не верно. Класс ИСПДн определялся исходя из возможного ущерба – прямого или косвенного субъекту или обществу в целом, а за аргументы брались следующие показатели: число субъектов и чувствительность данных. Так было и для типовых и, де-факто, для специальных ИСПДн, хотя формально на класс специальной влияли еще и актуальные угрозы, но методики, по которой это влияние можно были бы оценить, мы так и не увидели.
Аргументом для определения уровня защищенности стали актуальные угрозы:
- Уровень защищенности = F(актуальные угрозы)
То есть, теперь, как мы видим, для определения необходимых мер защиты используются актуальные угрозы безопасности, которые в свою очередь зависят от отрасли, в которой работает оператор. Здесь я, с вашего позволения, пропущу ФСТЭК и ФСБ, и перейду к отраслевым ведомствам, которые будут следующими субъектами нормотворчества в цепочке, определяющей, по существу, обязанности операторов.
И так, ведомства определяют актуальные угрозы с учетом содержания, характера и способов обработки.
- Актуальные угрозы = S(содержание, характер и способы обработки)
Под способами обработки, очевидно, подразумеваются те информационные технологии, которые реализует ИСПДн – то есть, (аллилуйя!!) конкретные необходимые защитные меры будут соотнесены со сложностью ИСПДн: для тупой СУБД и ERP системы они будут разными!
Далее, собственно сами операторы, через свои ассоциации, союзы и т.п. могут сами для себя определять дополнительные актуальные угрозы безопасности.
- Актуальные угрозы = ведомственные АУ + операторские АУ
Теперь раскрутим сложившуюся часть цепочки:
- УЗ = F(АУ) = F( S(содержание, характер и способы обработки) + операторские АУ) )
От определенного на предыдущем этапе уровня защищенности напрямую зависят предъявляемые требования к защите, состав и содержание которых определяются в свою очередь ФСТЭК и ФСБ в пределах их полномочий.
В итоге:
содержание, характер и способы обработки (операторы) => актуальные угрозы (ведомства и ассоциации) => уровень защищенности (Правительство) => требования к защите (Правительство) => состав и содержание требований (ФСБ и ФСТЭК).
Только от операторов зависит, насколько жесткие требования будут предъявляться – им решать, какие ПДн обрабатывать, какие информационные системы, и какой сложности эксплуатировать, ведь от сложности реализуемых информационных технологий и ответственности за обработку данных и принятие решений, перекладываемой с человека на программируемую логику - в конечном счете зависят и предъявляемые требования.
P.S. Еще одним важным выводом из всего этого будет то, что, на сегодняшний день, мы лишены вообще какой бы то ни было конкретной нормативки по обеспечению безопасности ПДн в автоматизированных ИСПДн, но как говорят, минкомсвязи обещается от себя родить что-нибудь за три месяца.
Прежде чем проектировать информационную систему или веб-сервис, следует хорошенько подумать о том, стоит ли оставлять саму возможность хранить или оставлять для оперативного доступа (не перемещая куда-нибудь подальше) конфиденциальную информацию. То есть ответить на вопрос "зачем?". Всегдашние аргументы "а вдруг", "на всякий пожарный" и "а че, пусть будет" создают предпосылки для вот таких вот фейлов. А потом начинаются перекидывания какашками в стиле "сам дурак".
Как нам сообщают Ведомости «Мегафон» перезапустил сервис отправки SMS со своего сайта
Сервис для бесплатной отправки SMS-сообщений с сайта оператора «Мегафон», который был закрыт на реконструкцию после скандала с утечкой текстов сообщений в поисковую выдачу «Яндекса» в середине июля, в понедельник возобновил свою работу в измененном виде.
Администрация сайта внесла изменения в работу сервиса, чтобы исключить повторение скандала с индексацией сообщений. Теперь на странице со статусом о доставке SMS не публикуется номер получателя и текст сообщения. Пользователю доступна только информация о времени отправки и доставке сообщения. Кроме того, страница с этими данными не имеет прямого веб-адреса, что препятствует ее индексации поисковыми системами.
Собственно в пожарном порядке исправили все косяки: персональные данные на сайте теперь не хранят и до кучи перестали использовать GET.
UPD 26.10.2011: Ведомости
Девятый арбитражный суд подтвердил решение о взыскании с ОАО «Мегафон» штрафа в 30 000 руб. за утечку в интернет текстов sms-сообщений абонентов компании. Апелляция оператора сотовой связи рассматривалась в закрытом режиме. Компания пыталась обжаловать решение Арбитражного суда Москвы, который 30 августа привлек «Мегафон» к административной ответственности и оштрафовал по иску Роскомнадзора по Москве и Московской области.
3000 sms, отправленных 2500 абонентам «Мегафона» через сайт компании, обнаружились в поиске «Яндекса» 18 июля 2011 г. «Яндекс» сразу объяснил случившееся ошибкой администраторов сайта «Мегафона», которые почему-то не запретили индексацию раздела отправки sms в специальном файле robots.txt. В «Мегафоне» тогда заявили, что часть вины в случившемся лежит и на «Яндексе» и что утечка «произошла в сети интернет, а не в сети связи “Мегафон”, и она была незначительной».
1. Робот не может причинить вред человеку или своим бездействием
допустить, чтобы человеку был причинён вред.
…
допустить, чтобы человеку был причинён вред.
…
Виновниками оказались метрика и GET – аналитическая технология и метод передачи запроса. Взаимодействие двух технологий привели к относительно непредсказуемым последствиям – судя по масштабам утечек, проста взаимодействия с сайтом для незарегистрированного пользователя с использованием метода GET делает его любимым инструментом для передачи идентифицирующих параметров при программировании публичных веб-сервисов. Этот конфликт можно спроецировать на другую плоскость – плоскость интересов.
С одной стороны метрика обслуживает интерес человечества «хочу все знать», право, закрепленное в 29 статье Конституции. С другой стороны, «хочу, чтобы было просто» – нигде не закрепленное, но от этого не менее естественное право потребителя пользоваться удобным сервисом. Обслуживая эти законные интересы две технологии схлестнулись в неравном бою – на стороне метрики были и веб-мастера, установившие ее код к себе на страницу и не просчитавшие последствий этой гремучей смеси. Итог на лицо.
Автор пресс-релиза WebAsyst резюмирует следующее: «Я не выдвигаю никаких обвинений, однако, считаю, что Яндексу следует пересмотреть методику добавления новых адресов в общий поисковый индекс и упразднить практику превращения любого посещенного пользователем адреса в публичный, каким бы хитрым методом этот адрес не был зафиксирован. Такая практика как минимум неэтична. И сделать это лучше как можно скорее, пока проблема не приобрела излишне массовый характер». Вплетение во взаимоотношения роботов, технологий вопросов этики – дело априори провальное. Еще Азимов, сформулировавший законы робототехники, откровенно лукавил и играл словами – но он фантаст, ему можно. Расчет был на естественное человеческое восприятие этих законов – некритичное понимание. Вся его концепция разваливается, когда становиться необходимым объяснить роботу на формальном языке то, что едва ли может быть оторвано от человеческой субъективности и выражено на естественном. Он использует слово «вред», как главное условие, главную детерминанту поведения робота.
Собственно осталось только разъяснить роботу, что такое вред – всего и делов. Простая ли это задача? Невыполнимая. Вред – это этическая категория, говоря о вреде – мы говорим о том, что хорошо, а что плохо, что морально, а что аморально, что законно, а что не законно.
Вся человеческая система моральных правил направлена на формирование нравственности в индивиде – из века в век натыкаясь на все новые и новые субъективно воспринимаемые вызовы и угрозы модифицирует сама себя. Системы морали, заложенные в религиозных учениях лишь на первый взгляд могут показаться универсальными – на всем протяжении человеческой истории религиозные моральные нормы, описанные в разного рода священных текстах, подвергались бесконечно изменчивым толкованиям и перетолкованиям «на злобу дня».
Едва ли слова Рузвельта: «Я не зайду так далеко, чтобы утверждать, что "хороший индеец – это мертвый индеец", но думаю, в девяти случаях из десяти так оно и есть, а в подробностях десятого мне не очень хочется разбираться» могли бы прозвучать сейчас из уст Обамы – уж очень сильно изменился политический контекст. Политическое действие – стало главным источником морали, заменив собой статичные древние тексты, очередное перетолкованние которых требует филигранной словесной эквилибристики. В этом смысле моральные нормы ничем не отличаются от правовых – только толкованием уже будет судебный прецедент, ненормативный акт.
Собственно как все это запихнуть в робота? В людей то запихнуть не можем…
Хотя от расстановки точек не убережется ни тот, ни другой фигурант скандала.
Во-первых, адекватный среднестатистический сёрфер, не любит когда кто-то думает, что ему положено знать куда он ходит - это о троянце по имени "яндекс бар". Тем не менее, няшечки типа кнопочек с погодой для современного человека, неуклонно теряющего прямую связь с природой из-за деградации перцептивных механизмов - незаменимы. Да, я зависим, расстреляйте.
Во-вторых, "некий файл роботс.тикст" - странно что яндекс использует его отсутствие как отмазку. Этот файл представляет собой не более чем таджика, который монотонно сообщает вопрошающим (!): "Ты туда не ходи, ты сюда ходи. А то снег в башка попадёт." (с). Мало того, что поисковый робот, как и любой другой законный серфер общедоступных интерентов вовсе и не обязан спрашивать куда ему ходить, а куда не ходить, так еще и слушать различных предупреждателей - не барское это дело. Он в праве индексировать и кешировать все что общедоступно (Часть 4 Статьи 29 Конституции) на свой страх и риск и не может стать субъектом правонарушения. " Кто ж его посадит - он же памятник!" (с). Ну правила хорошего тона при взаимодействии автоматов, которые в этом случае относительно были таки-соблюдены именно Яндексом, оставим для этических философствований "информационной эпохи".
В-третьих, совершенно четко и твердо уверен и готов кому угодно доказать, что раскрытая информация - персональные данные и мегафон - их оператор и именно он отвечает за безопасность данных и обязан обеспечивать их конфиденциальность (то есть как минимум обеспечить разрешительную систему допуска) в соответствии с двумя статьями Конституции (о тайне связи и о тайне личной жизни) и уже потом по всем остальным источникам права РФ.
Но перейдем теперь уж, собственно, к тому с чего начали: почему я особняком. Меня больше интересует вопрос, а какого собственно черта, некий оператор связи занимается несанкционированным (например, в соответствии с законодательством об оперативно-розыскной деятельности) перехватом и сохранением частной переписки? Не вдаваясь в подробности, кто и и как санкционирует перехват сообщений для отдельных абонентов передаваемых по сетям электросвязи и заморочек с системами СОРМ, можно совершенно четко утверждать, что сохранение мегафоном этих сообщений после того, как они были доставлены адресату - не что иное как своего рода перлюстрация. Про технологические особенности сервиса смс можно не рассказывать - достучался до абонентского терминала, получил подтверждение о приеме/истек таймаут - удаляй.
Вот такие пирожки... А напоследок, дам ссылку на без преувеличения самый адекватный эмоциональный комментарий случившегося от
UPD: Управление Роскомнадзора по Москве и Московской области направило в Арбитражный суд Москвы протокол об административном правонарушении в отношении «Мегафона», «Согласно протоколу “Мегафоном” не была обеспечена тайна связи, тем самым нарушены лицензионные условия, обязывающие оператора связи осуществлять деятельность в соответствии с законодательными и нормативными правовыми актами», — пояснил помощник руководителя Роскомнадзора Михаил Воробьев. За данное нарушение предусмотрен штраф в размере от 30 000 до 40 000 руб.
P.S. Лирическое конспирологическое отступление:
Это понятно, что оператор связи сохраняет все смски в архивах "на случай ядерной войны" и доступ к этим архивам контора имеет - но судя по тому, что это никак в общедоступных источниках права не оформлено, то (если вот эти мои домыслы как-то отражают реальность) являются "сведениями, составляющими" со всеми вытекающими. То есть, раскрытие самого факта перлюстрации всей переписки свидетельствует о каком либо уголовном правонарушении:
1) Статья 283. Разглашение государственной тайны
2) Статья 137. Нарушение неприкосновенности частной жизни
В подтверждение конспирологической теории: официальный представитель мегафона как и положено по закону включил дурака, цитата по Ведомостям: "В «Яндексе» всплыли страницы, подтверждающие факты отправки sms, говорит Лидов: сам «Мегафон» такие страницы даже не сохраняет, тем более удивительно, что их прочитал и сохранил «Яндекс»."
А.Л. Аветян
(Самара, Россия)
Процесс секьюритизации в сфере использования информационно-коммуникационных технологий
Характерной чертой терминов, отсылающих к всевозможным современным философским концепциям, научным теориям и отдельным теоретическим конструктам является то, что часто термины, отсылающие к центральным, общим понятиям, образуются с использованием «отрицающих» средств языка, таких как «новое», «молодое» в противоположность старому, приставок «не-» и «пост-»: пост-модернизм, пост-индустриальное (новое, ин-формационное) общество, не-классическая (пост-не-классическая) рациональность, пост-структурализм, не-традиционная угроза, виртуальная реальность (лат. virtus – потенциальный, возможный, следовательно не-существующий). Такая «потеря (поиск) идентичности» терминов есть отражение реального бытия в общественном сознании – не только в среде интеллектуальной, но и широкой обывательской (потребительской) среде.
Ранее монопольно присвоенное интеллигенцией отрицание всего реального через репликацию символов и образов, не связанных с наличной практикой «здесь и сейчас», теперь активно используется многими коммуникаторами и отражает оторванность осознания «жизни» этих коммуникаторов от реальности. В обыденной жизни – потребление «нового» есть выражение отрицания «старого». Оторванность поля смыслов от поля знаков ярко иллюстрируется постструктуралистами в основной посылке этой методологии культурного анализа: потеряна связь денотата с десигнатом, поэтому возникает ситуация когда знак отсылает не к означаемому, а к другим знакам.
Исчезновение из общего культурного поля связей с субъективным смыслом, который раньше наполнял в восприятии коммуникатора значения культурных артефактов, привело к всевозрастающему чувству неопределенности, бессмысленности и «беспричинности» будущего, тем самым лишая каждую отдельную личность чувства безопасности. Отражением фрустрации базовой потребности личности в безопасности является возникновение процесса, по нашему мнению, обратного процессу потери смысла и причинности (хотя на первый взгляд связь их и неочевидна) – секьюритизация.
По мнению одного из исследователей этого процесса в сфере международных отношений Б. Бузана, секьюритизация – это «дискурсивный процесс, посредством которого в политическом сообществе конструируется межсубъектное понимание и отношение к чему-либо как к экзистенциальной угрозе ценному референтному объекту; процесс, позволяющий призывать к безотлагательным и исключительным мерам, направленным на то, чтобы справиться с этой угрозой»[1]. Можно дать и более общее определение: секьюритизация – это процесс распространения проблематики безопасности (и соответствующих практик ее обеспечения) на все большее число сфер жизни.
( Читать дальше... )
Опубликована в сборнике материалов II Международной междисциплинарной научно-практической конференции «Философские проблемы информационных технологий и киберпространства». Пятигорск: ПГЛУ, 2011. - 308с.
И так, есть некоторая компания Июнь, которая ворует пшеницу, которая в темном чулане хранится.
Есть больница, в которую ловко проникла синица, с целью поживиться пшеницей.
Больница не знает может ли она доверить синице охранять свою пшеницу. У синицы красивый сайт, на котором красивые значки разных ведомств, много страшных слов про СТО, комлаенс и крупные проекты. А за сайтом безграмотный менеджмент, нехватка исполнителей, а те что есть не знают стандартов и знать не хотят, так как ловко воруют пшеницу которая в разных других чуланах храниться. И обвинить нам синицу не в чем и нельзя, так как птичка небесная, не сеет не жнет, а кормиться. А покормить синицу каждый распильщик готов за пару мешков из чужих закромов.
Но вот, ловко пробравшись в больницу, делает чудо проект наша птица. Но странно: ведь сделать проект для больницы не так-то легко, понять на сколько надежен проект и система не может никто - ни хозяин пшеницы, ни пациенты печально известной больницы. Но вот наступает момент проверки на прочность амбара с пшеницей, где ловко орудуют крысы больничные. И падает к чертовой бабушке вся нагороженная из цветного картона система защиты амбара, уходит тоннами из него чужая пшеница, лежит в мертвую система управления больницей, лежат мертвые в интенсивке бывшие больные, не получившие вовремя доли пшеницы, которую не уберегла больница, работая по проекту синицы.
Но руки умыла наша синица, сделав проект, отдала все больнице, повесив ответственность на некомпетентность больницы, которая не справилась с системой охраны пшеницы.
А наши доблестные СМИ и не вспомнят про то что когда-то была тут синица, что делала она проект для охраны пшеницы, которая в темном больничном чулане храниться. А если и вспомнят, то тут же забудут за пару мешков запасенной пшеницы, которую ловко ворует синица. И тут же синица устроит банкет, организовано вывезет разных чинов в какой-нибудь Магнитогорск побухать и покататься на лыжах. Где будет рассказывать как на самом деле классно она охраняет пшеницу.
А кто узнает про некий проект по информационной безопасности? Да никто не узнает, потому что никому не выгодно раскрывать информацию об инцидентах. Потому что в первую очередь бьют по шапке эксплуатанту, мол не смог оценить компетентность синицы. Поэтому молча все сидят: кто судорожно замазывает шпаклевкой разбитое корыто чтобы никто не увидел и не заметил, а кто-то распускает перья в Магнитогорске. И НИКТО не вспомнит про проект, потому что это вопросы БЕЗОПАСНОСТИ, а реальные проблемы безопасности публично не обсуждают.
И как же теперь оценить компетентность синицы, чтобы ее допустить до пшеницы, что в темном больничном чулане хранится?
В каком месте скайп угрожает безопасности? Кто-то сомневается что реализацию его криптопротокола давно порвали на британский флаг? Кто-то думает что скайп реально могут положить для пользователей из России? Может конечно империалисты и википедию свою нам подсунули где написано что это _одноранговая_ сеть. А сервера идентификации в случае чего можно поднять и свои.
Для глобального мира это сказки. Никому не выгодно подрывать гражданскую инфраструктуру, потому что в любом случае пострадают от этого ВСЕ - мир взаимозависим. Навести бардак в отдельно взятой Ливии - как здрасте - Европе как воздух нужны эмигранты. Сомневаюсь что им сильно нужны наши алкоголики, а мозги вывозят выборочно. При этом им нужны мозги, которые _умеют_ пользоваться всем тем, что так привычно _там_.
Что касается связистов - они не хуже других понимают, что дойная корова традиционная телефония когда-нибудь таки-откинет копыта и станет маргинальной. Западные сотовики с этим уже столкнулись и после брыканий с запретами и фичами по раздельному обсчету трафика угомонились. У наших было время учесть этот фактор - бросились в телематику и ШПД. Хотя попытки изобрести свой IM-мессенджер или заставить людей юзать ММS в свое время мне изрядно доставляли))
Впрочем, ZOG одобряе.
UPD: Так, улыбнуться картинка:
( Картинка )
И почему наши англосаксонские партнеры это понимают, а люди заправляющие российской информационной политикой нет?
Положительные сдвиги у нас есть, но все больше создается впечатление, что это не положительные сдвиги, а реставрация советской системы государственной информационной политики на новых технологических рельсах - всего два ньюсмейкера - на всю огромную страну есть только два государственных деятеля, которые позволяют себе высказать свой взгляд на российскую действительность.
Увлекшись "информационными войнами" они забыли, что информационное обеспечение населения это не только и не столько подача нужной информации, сколько подача мнений властьимущих о реальной ситуации в стране и информации о том, что эти властьимущие таки-имеют планы на то, как ситуацию изменить - свои личные планы - за которые они лично "ответственны" своей политической шкурой, не перед медвепутами, а перед населением. Так повышается легитимность власти, о нехватке которой в последнее время трубят все кому ни лень. И в этом уникальное стратегическое преимущество наших СМИ перед СМИ англосаксонскими - мы контролируем наших, своих уникальных ньюсмейкеров.
Пользоваться собираемся?
И так, для красоты видяшка: http://pik.tv/ru/news/story/novoe-obrash
