Комментарии 25
Интересная вариация на тему закона Конвея.
На хабре предлагал это год назад: https://habr.com/ru/news/677086/comments/#comment_24529844 ;)
Чтобы легче было украсть что-ли?
Ну нет, это в расчёт не берётся, такоэ в первую очередь делают чтобы освоить как можно больше выделенного на реализацию, а в дальнейшем — чтобы торговать этими данными.
И чтобы если сломалось, так всё сразу.
One ring store to rule leak them all
На хабре уже были предсказания про утечки (из системы Антифрод, например). Чтобы было интереснее, предлагаю предсказывать с датами и источниками. Например: "вангую, что в течение полугода после старта единой системы хранения будет утечка больше чем 10000 записей".
Угадавшему - честь и хвала :) А то так просто писать "фууу, утечет..." скучно.
Для медицины единое хранилище нужно. Сейчас каждая область свои базы делают.
предложила создать единое доверенное хранилищеКлючевое слово — доверенное.
Тут регулярно публикуются данные об утечке из очередной крупной компании. Но что-то я не видел, чтобы кто-то понес ответственность. Или хотя бы заявил о принятых мерах по недопущению. Иногда бывают «расследования», по результату которых говорится, что виноваты злоумышленники, потому что у нас воровать данные — это не законно. А еще бывает виноват тот, кто укажет на уязвимость.
Так что пока это плохая идея.
Помимо того, для реализации инициативы по созданию единого хранилища необходимо «разработать строгое законодательство, которое бы гарантировало безопасность данных и защиту личной конфиденциальности», продолжил он.
У нас разработано уже очень много законодательства, которое, де-факто, не работает. Почему в этот раз должно быть по-другому?
Потому что не для людей, а против. Это, по сути, очевидное дополнение от людей далёких от технологий к https://habr.com/ru/news/765866/ и всяким законам о приземлении конфиденциальных данных туда, где удобнее кому надо, а не тем, кто эти зонды вынужден будет использовать (ещё и втридорога) вместо нормальных решений
Один народ.
Одно хранилище.
Одна утечка.
хоронилище
Не ставь все яйца в одну корзину.... (c) народная мудрость
пусть обратятся к мудрецам
К этому моменту «90% обработанных данных в обезличенном или персонифицированном виде
Это как? Чем в техническом плане доступ по уникальному ID 15346814316 отличается от доступа по имени?
По большому счёту множество (большинство? если по размеру выборки) запросов не "подать сюда Ляпкина-Тяпкина", а что-то статистическое, потому обезличенное (полезность подобных "статистик" оставим в стороне - люди заняты, рабочие мест, нагрузочное тестирование), что не отменяет возможности имеющим доступ (а siloviki буду иметь его по максимуму) дёрнуть сразу всю информацию по нужному объекту. Слить всю базу из-за объёма будет сложновато, но "пробив" станет всеобъемлющим.
У хакеров праздник
Совершенно не удивительно. Правительство хочет чтобы все граждане и компании были максимально прозрачны для него (точнее, для больших дядь в правительстве). И при этом, всё больше секретит информацию о чиновниках и своей работе. Привет, дедушка Оруэл. Благо, автократии и диктатуры подрывают сами себя, по многим причинам. Слава богу политологии.
Все данные в РФ предложили собирать в единое хранилище