четверг, 2 декабря 2010 г.

ИНН и информационная безопасность: Separation of duties

Я уже писал, что, по моему мнению, введение ИНН проскочило мимо внимания экспертов по информбезопасности. И напрасно. Потому что то, что не заметили даже эксперты, тем более не заметят обычные рядовые смертные.

Дело, собственно, вот в чем.

Как я говорил в этой статье, насколько можно понять из открытых источников, ИНН, являясь первичным ключом ко всему массиву персональных данных, используется для централизованного организованного хранения и доступа к этому самому массиву. Делается это якобы для удобства людей и государственных служащих, облегчая взаимодействие гражданина и государства. Это то, что декларируется на словах и, в некоторых случаях, подпирается законами о персональных данных.

Что мы имеем на самом деле?

На самом деле, после некоторого размышления, я пришел к выводу, что, скорее всего, мы имеем дело с нарушением одного из основополагающих принципов информационной безопасности, который специалистам известен как separation of duties или segregation of duties.

Говоря простым русским языком:

Раньше к каждому блоку персональных данных доступ был ограничен по организационной природе этих данных, иначе говоря, к блоку медицинских данных доступ (физический) был толоько у врача, доступ к банковским данным - у банкира, доступ к данным трудового стажа и личных дел - у сотрудников отдела кадров, доступ к данным прописки - у работников МВД, итп., то сейчас, благодаря наличию единого ключа к этим данным и находжению всех связанных данных в одном месте, весь блок данных технически доступен любому индивидууму из вышеперечисленных категорий.

Первое. Лично мне физически неизвестно, существует ли в новой системе RBAC, позволяющий ограничить доступ к необходимому подмножеству моих данных лишь тому лицу и лишь в том объеме, кому нужно работать именно с этим подмножеством.

Второе. Лично мне физически неизвестны принципы построения ИС, хранящей персональные данные на основе ИНН.

Третье. Если система не имеет механизмов RBAC, то никакие законодательные меры не ограничат злоупотребление персональными данными. В данном случае я принципиально не согласен с гуманитариями от IT, которые заявляют, что "Человек-де не может являться самым слабым звеном ИС, поскольку он-де альфа и омега подообных систем, все для блага человека, все во имя человека". Да, да. Я даже знаю, как зовут этого человека.

Человеческий фактор в нашем случае получает мощную возможность для злоупотребления, и, можете не сомневаться, эта возможность будет использована на полную катушку.

Два простых слова. Цена вопроса.

Простите, я физически не верю (и мой практический опыт это подтверждает), что законодательные ограничения остановят бюрократа/чиновника/служащего от злоупотребления в отсутствие мощных технических барьеров.

Да, мне известна фраза "кто устережет самих сторожей".

Да, мне известно, что кому-то все равно придется иметь полный доступ к информации и этот "кто-то" будет не прекраснодушный и преисполненный этикой до самых глаз гуманитарий.

Да, мне известно, что конверт с тысячей баксов преодолеет угрызения совести большинства системных администраторов, а чуть более пухлый конверт - и совесть большинства служащих. Цена вопроса.

Да, мне известно, что на Горбушке постоянно в продаже диски с базами данных, набитые персональной информацией под завязку.

Сейчас просто вся информация будет доступна любому, имеющему доступ к системе, не только суперпользователю.

И еще - если раньше приходилось еще собирать (консолидировать) воедино большинство данных об одном человеке, к примеру, то сейчас даже этого делать не придется.

Все уже собрано, осталось только посмотреть ИНН на удостоверении - и привет, Большой Брат, мы видим и знаем то же самое, что и ты.

Повторяю, основополагающие принципы безопасности появились не вчера и не по желанию левой пятки IT-специалистов. Они проверены временем и практикой.

Почему эксперты по безопасности пропустили такой явный прокол в глобальном государственном проекте - мне тоже интересно было узнать. Видимо, потому, что никому это особо не интересно, так, происходит что-то на государственном уровне - да и черт с ним. А думать, в общем-то, уже и не обязательно. Зачем думать, для этого есть Лавочка. Там ведь не идиоты сидят. Наверное.

Есть мнение, что мышиная возня православных вокруг числа зверя в ИНН отвлекала внимание от подлинно серьезных аспектов реализации и силового введения подобных систем (а с другой стороны, куда ты нафиг денешься, если документы без ИНН просто тупо недействительны с определенной даты и со старыми документами нет ни тебя, ни твоего банковского счета).

Как бы то ни было, боржоми пить уже поздно. У вас, господа простые смертные, один год на обмен документов и получение ИНН. После этого вы не становитесь вне закона, конечно, но ваша жизнь осложнится до такой степени, что лучше вам уехать в скит в сибирской тайге.