You are viewing arkanoid

Журнал Восставшей Машины - Почему я не хочу участвовать в обсуждении "Стратегии Кибербезопасности РФ" [entries|archive|friends|userinfo]
ArkanoiD

[ userinfo | livejournal userinfo ]
[ archive | journal archive ]

Почему я не хочу участвовать в обсуждении "Стратегии Кибербезопасности РФ" [Jan. 16th, 2014|03:25 pm]
Previous Entry Add to Memories Share Next Entry
[Tags|, , , ]

кому интересно -- драфт документа:

http://council.gov.ru/press-center/discussions/38324/

по одной простой причине -- основной и наиболее актуальной угрозой "кибербезопасности" я считаю не атаки на целостность и доступность государственных информационных систем и критически важных объектов, а нарушение конфиденциальности данных граждан РФ в частном секторе.

Почему "в частном секторе"? Потому что любому гражданину РФ известно, что конфиденциальность любых данных, доступных государственным службам априори считается скомпрометированной.

Угроза для гражданина -- это не терроризм, наркотрафик, педофилия и отмывание денег. А то, чо делается под лозунгом борьбы с ними.

Что бы я хотел видеть в подобном документе -- прежде всего, то, что помешает принимать дурацкие законы, нарушающие права граждан и то, что поможет принимать полезные -- устанавливающие ответственность за эти нарушения.

Спасибо, на "защиту персональных данных" через "обеспечение соответствия требованиям" и нулевой ответственностью за реальные утечки я уже насмотрелся. Гарантированно нулевой, если это происходит по вине государственных структур. Типа, не персональные данные и были.

Почему, собственно, "Стратегия Кибербезопасности РФ" посвящена безопасности государства, а не граждан? И почему вы все считаете, что это нормально?
linkReply

Comments:
[User Picture]From: tnt23
2014-01-16 12:18 pm (UTC)

(Link)

++!
[User Picture]From: _slw
2014-01-16 11:46 am (UTC)

(Link)

чё за хуйня?
[User Picture]From: dkfl
2014-01-16 11:53 am (UTC)

(Link)

отношения рабов и рабовладельцев.
[User Picture]From: lleo.aha.ru
2014-01-16 12:01 pm (UTC)

Я также возмущен.

(Link)

Почему все спизженные у государства базы (базы граждан, их собственности, налоги, угоны, перемещения по РЖД и т.п.) - они все идут с софтом под Винду? А если у меня нет Винды? Ужасно. Я негодую!
[User Picture]From: vit_r
2014-01-16 12:20 pm (UTC)

(Link)

Защита государственных данных посвящена защите данных некоторых персон.

А была бы индустрия, нужно было бы защищать коммерческие секреты от китайцев.
(Deleted comment)
[User Picture]From: arkanoid
2014-01-16 03:30 pm (UTC)

(Link)

ну это старая тема, мы ее уже много раз обсуждали ;-)
[User Picture]From: e1am0
2014-01-16 12:37 pm (UTC)

(Link)

мне кажется ты необъективен. вопервых граждане там постоянно упоминаются и их интересы тоже. вовторых по словам гаттарова куча народа, готовившего документ, представляют не только проф.сообщество, но и собственно тех самых граждан. хотя справедливости ради можно отметить, что обмолвился он о защите детей в интернете.
по факту базы буду утекать, хотя последние несколько лет ситуация с ними намного лучше. т.е. течёт меньше. но дело в основном в наказании за деяния. а дальше вопрос -- за что конкретно наказываем. за сам факт (что неплохо, но не далеко ушло от комплианса), за ущерб. а с ущербом ваще жопа, где он?
[User Picture]From: arkanoid
2014-01-16 12:49 pm (UTC)

(Link)

сам формат документа не предполагает иного подхода, тем не менее. и упоминаются они там как обычно для отмазки, "по просьбам трудящихся".

Участвовать в создании такого документа -- бессмысленно и контрпродуктивно.

А менять формат никто не будет.

Edited at 2014-01-16 12:50 pm (UTC)
[User Picture]From: leshij_frir
2014-01-16 12:38 pm (UTC)

(Link)

Почему, собственно, "Стратегия Кибербезопасности РФ" посвящена безопасности государства, а не граждан?
Хм. А почему любая другая военная доктрина всегда посвящена в первую очередь безопасности государства, а не граждан?
На мой взгляд не стоит путать военную доктрину с гражданской обороной и с уголовным кодексом.
Здесь же попытались впихнуть все три направления сразу.
[User Picture]From: arkanoid
2014-01-16 12:55 pm (UTC)

(Link)

Потому что в отличие от военной доктрины это дело не профессиональных военных, а каждого, нет?

Отдать это на откуп "профессионалам" от госструктур -- спасибо, уже видим, что получается.
(Deleted comment)
[User Picture]From: arkanoid
2014-01-16 12:47 pm (UTC)

(Link)

Тем не менее, модель угроз "отдал государству -- считай, что знает каждая свинья" еще долго будет оставаться единственной разумной.
(Deleted comment)
(Deleted comment)
(Deleted comment)
(Deleted comment)
(Deleted comment)
(Deleted comment)
(Deleted comment)
(Deleted comment)
(Deleted comment)
(Deleted comment)
(Deleted comment)
(Deleted comment)
(Deleted comment)
(Deleted comment)
(Deleted comment)
(Deleted comment)
(Deleted comment)
(Deleted comment)
(Deleted comment)
(Deleted comment)
(Deleted comment)
(Deleted comment)
From: mindfactor
2014-01-18 03:46 pm (UTC)

(Link)

> из тех госорганов где руководитель хотя бы приблизительно понимает что такой айти базы не утекают.

Например ?
[User Picture]From: vovney
2014-01-31 04:08 am (UTC)

(Link)

и уровень защиты данных постоянно улучшается.

ok, lol
[User Picture]From: rdia
2014-01-16 01:57 pm (UTC)

(Link)

> Почему, собственно, "Стратегия Кибербезопасности РФ" посвящена безопасности государства, а не граждан?

Вы так договоритесь, что государство должно быть социальным.
[User Picture]From: alec_v
2014-01-16 02:24 pm (UTC)

(Link)

Наоборот участвовать надо, дабы помочь довести до абсу.. логического конца. Например, привязать персональные сертификаты к ДНК. Или обязать всех носить невскрываемые ошейники с дистанционным взрывателем. Как сделал что-то не то - идет сигнал и голову отрывает.
[User Picture]From: cghost
2014-01-16 07:01 pm (UTC)

(Link)

Смешно, если бы не так грустно.

В 37м году многие так рассуждали: "Ну не может
же быть так, чтобы всю страну в лагеря посадили!
Нужно дать больше ада! Довести все до абсурда!
Напишу-ка я, что дворник японский шпион, а моя
жена - сестра китайского посла! Ну не посадят
же они их всех при таких абсурдных обвинениях!".

Те, кто не знают своей истории, обречены на ее повторение.
Учите историю, мать вашу!




[User Picture]From: norian
2014-01-16 02:28 pm (UTC)

(Link)

потому что нет системы обратной связи .. если бы хомячки периодически откручивали выступающие части особо наглым чиновнегам, те бы думали не только о своих шкурных интересах

вышли на манежку несколько тысяч хомячков в защиту навального - и того не посадили и даже в выборах дали поучаствовать
пищали бы в бложегах как обычно - сидел бы сейчас на каком-нть лесоповале
[User Picture]From: ignik
2014-01-16 03:35 pm (UTC)

(Link)

Все мы - жертвы педофилии.
Государство трахает нас как маленьких.
(Deleted comment)
From: eentropy
2014-01-16 07:42 pm (UTC)

(Link)

я уже давно говорю - если хотите ограничить скорость автомобилей 60 км/ч, нужно выпускать автомобили, конструктивно неспособные ехать быстрее 60 км/ч

(кому охота быстрее - пожалуйста, есть Нордшляйфе и другие ринги)
[User Picture]From: antontsau
2014-01-19 07:29 pm (UTC)

(Link)

а эта безопасность граждан кому нужна? ааааа, гражданам? Да срать-ебать на них, вот тоже, хорьки бля (с). Главное - Государство! И карать, карать и карать всяких кааазлов, выцепивших персональные данные о почти не имеющейся недвижимости!

Валить надо. Ва лить.

[User Picture]From: dottedmag
2014-02-24 05:12 pm (UTC)

(Link)

Так "Кибербезопасности РФ", а не "Кибербезопасности граждан РФ" ведь!