Комментарии 52
Это они так пытаются обойти проблему слива всех данных сразу? :)
Честно говоря, я большой любитель сарказма и чёрного юмора. И не упускаю момента подколоть кого-то.
Но в данном случае мы правы: они не хотят слива всего и сразу. И как раз в этом нет ничего плохого. На удивление разумная мысль. Взломать можно всё. И заранее минимизировать риски вполне логично. Вопрос, конечно, в реализации и в скорости работы... Посмотрим, что из этого выйдет
Честно говоря я опасаюсь что в полный рост вылезет другая проблема.
Сделанные из говна и палок (при том что на палках сэкономили) сервисы ведомств могут лежать заметную часть времени, что кардинально поломает удобство госуслуг.
так и будет
Работаю с ГИС ЖКХ через их "Веб-сервис", это сущий ад, кошмар и ужас, сервис полностью асинхронный, нельзя в моменте получить данные как с другого нормального апи, нужно ждать время, делать перезапросы, всё это подписывать и в XML (о ужас) отправлять, поэтому я тоже думаю, что будет кошмар :)
Разве не проще защитить "хорошенько" одну базу, чем несколько?
Проще, но если утечет одна хорошенько защищенная база, то остальные можно уже даже не ломать.
Если одной базы нет, то можно хотя бы начать как-то реагировать, когда у вас уже несколько мелких баз слили.
Да не будет "несколько мелких баз", каждое ведомство будет тащить к себе всё, до чего сможет дотянуться. Как уже и происходит.
Также, самое вкусное это не номер СНИЛС или паспорта, а, например, цифровая медкарта, которая очевидно будет у Минздрава. Про отношение среднестатистического врача с компами лучше даже не начинать, а чисто теоретически каждому врачу нужен доступ к карте любого гражданина (мало ли кто к кому придёт, особенно онлайн)
А разве остались сомнения, что она давно утекла и течет со всех щелей)?
Просто надо переложить ответственность с одного фигуранта не нескольких что бы непонятно с кого опрашивать)
Эти ведомственные базы существуют вне зависимости от того, есть ли у госуслуг центральная.
Жаль только, что наряду с идеей "дробления данных" тут же видим:
Кроме того, Шадаев в ходе выступления на форуме рассказал о планах создания «государственной фабрики больших данных». На ней будут накапливать и формировать датасеты, основой для которых станут сведения, которые уже у есть у государства, а также те данные, которыми с государством будет делиться бизнес.
И это больше похоже не на правильный подход "не собирать все данные в одну корзину", а на "большую базу (еще больше прежней) соберем не на существующей инфраструктуре, а в рамках отдельного проекта".
Могу привести пример того, что есть. Человек с 35 годами водительского стажа потерял права и обратился за новыми по месту жительства, которое сменилось с момента открытия категорий. Ему выдали права с категориями а1 и м, а категории A,B при передаче данных "потерялись". Сотрудник ГИБДД сказал - где категории получали, туда и идите, ищите подтверждающие справки ДОСААФ. А я ничего сделать не могу - у меня по базе не проходит.
Фото утерянных прав с категориями, очевидные факты, что права уже продлевались, что "младшие" категории идут в довесок к "старшим", отдельно их невозможно получить - все бестолку, "по базе не проходит". Спасло одно - обращение к начальнику подразделения ГИБДД, который по счастливой случайности оказался лично знаком с начальником ГИБДД, где категории открывались. Один звонок - и волшебным образом категории появились, и база как бы не потребовалась.
Так что на местах все работает, как всегда работало - данные появляются (и исчезают) по указанию начальства, а не по базе.
что то подсказывает, что таким образом наоборот, упростят выгрузку базы сразу всем скопом....разберутся только как вклиниться между порталом и ведомством.
Подход правильный, но я бы не отказался от кэширования. Периодически вижу плашки "Сервисы Росреестра временно недоступны", аналогично для ФНС, МВД и других ведомств. Не хотелось бы, чтобы нужный документ оказался недоступен в критический для меня момент.
Мне кажется, что лучше наоборот. Пусть все данные храняться в одном месте. С настройкой резервного копирования, прав доступа и прочего администрирования. А разные ведомства будут иметь ключи доступа (может даже физические).
По моему, так выше надежность и безопасность. Администрированием будет заниматься профессиональная команда, а не кучки эникейщиков в каждом ведомстве. Не в обиду специалистам в ведомствах, поскольку они по-любому лучше меня, например. Просто для единой БД проще найти высококлассных специалистов и разработать API чем для вороха разных БД.
Не, это единая точка отказа. Поедет кукухой этот ваш высококлассный специалист, как было в Яндексе, и сольёт все данные.
По хорошему вообще не нужны персональные данные. Есть токен, который их связывает с человеком, его бэкап хранить в холодном архиве с медленным доступом (бумажные архивы).
А что случилось в Яндексе, могли бы рассказать?
Вероятно он говорит о прошлогоднем сливе Яндекс еды. Были слухи, что это сделал один "релоцировавшийся" специалист
UDP вспомнил что про слив их репы были те же слухи, только там говорили более конкретно про какого-то веб разработчика
Яндекс.Еду вынесли якобы посредники которые каким-то чудом имели ко всему доступ.
Яндекс.Исходники вынес обиженный работник.
Как вы себе представляете "слив всех данных страны"? Тут потребуется маленький грузовик с SSD
Текст очень хорошо сжимается даже банальным LZ4 на уровне ФС. А если уж взять что-то специализированное...
Давайте попробуем оценить?
На ребенка (свидетельство о рождении) хватит и 1кБ. На взрослого больше, конечно. Но если не говорить о каждой банковской транзакции, не таком большом количестве движимого и недвижимого имущества и оцифрованных рентгеновских снимках и МРТ, в среднем может и 10кБ хватить (родился, женился, проработал на одном месте, умер). С запасом пусть 100кБ на человека. (кстати, в каждой индивидуальной базе ФИО и множество других данных хранится полностью, а в централизованной таблицы будут нормализованы, т.е. объем меньше, чем сумма составных частей).
100 миллионов человек по 0.1МБ = 10 миллионов по 1 МБ = 10 000 * 1ГБ = 10 TB
И это без учета сжатия.
Или под "все данные страны" вы понимаете не то, чем оперируют Госуслуги, касающееся граждан, а реально вообще все данные, что можно в стране найти?
Напоминает "640 Кб хватит всем", уж простите:)
Начнём с того, что Госуслуги оперируют документами, а не строками БД. Каждый документ - это XML файл, который содержит всю свою информацию. Грубо говоря, все джойны уже выполнены, в каждом документе есть не просто СНИЛС, а ещё ФИО полностью, дата рождения, гражданство, паспортные данные, адреса регистрации и пребывания и т.д. (всё это на момент создания документа), и так по всем полям. Дальше этот XML ходит по инстанциям как неделимая единица информации, подписывается целиком кучей подписей с резолюциями и т.д.
Дальше, это свидетельство о рождении может быть в единственном экземпляре на человека. Документов об образовании и брачных свидетельств может быть уже несколько, и т.д. и т.п. заканчивая штрафами ГИБДД и ежемесячной уплатой НДФЛ.
У меня есть доступ к бд некой "областной ресурсоснабжающей организации", там на каждого клиента накапливаются десятки мб в год. Уже в масштабах области одним диском всю базу не унесёшь (я ещё не учитываю их внутреннюю инженерную документацию, там мрак). И это они поставляют только 1 природный ресурс.
Если представить, что свидетельство о рождении хранится документом, а не записью, тогда согласен.
Просто я говорил скорее об "исходной базе" нежели о произведенных документах. Ну т.е. "каждый месяц некто запрашивает новую справку об отсутствии судимости, и мы сливаем все эти докменты" - такое я не имел ввиду. Исходил из того, что очередной запрос дергает "из исходной базы", а не из когда-то выданных XML
Если учитвать все накопленные производные - безусловно с вами согласен.
Не, это единая точка отказа. Поедет кукухой этот ваш высококлассный специалист, как было в Яндексе, и сольёт все данные.
Данные будут храниться в зашифрованном виде и весь доступ строго по правам доступа и будет протоколироваться. А вот в случае специализированных БД выше вероятность, что база хранится в незашифрованном виде и можно прийти с флешкой и скинуть все.
Конечно всегда есть риск (и довольно большой), что бекдор будет "сверху". В том смысле, что власть оставит себе возможность смотреть или даже писать все данные вне регламента.
Big data as ОБЩАК?
Интересно, разрешения пользователя на работу с ведомствами включат, не спросив?
Раньше можно было СНИЛС и паспорт указать, и всё, а на предложения подтянуть данные из ФНС, Росреестра, ГИБДД - отвечать отказом.
Разные базы - разный формат, разные данные, разные ошибки, разные админы, разные руководители, и как результат - данные одного Иванова Ивана Ивановича из одной базы попадут в учётку другому Иванову И.И. в тех же Госуслугах, хотя последний не Иванов Иван, а Иванов Илья.
Слив баз это не предотвратит, но станет более востребованной услуга по пробивке человека по всем базам и корректному сопоставлению данных.
Одна база - одна точка слива, одна точка отказа. Но централизация позволит сделать распределённую, обфусицированную, шифрованную и т.д. БД, а если будет ещё разграничен доступ админов как на административном, так и информационном уровнях, то слив части БД ничего не даст, а полный слив возможен только по сговору, что увеличивает сроки за нарушение, и облегчает поиск нарушителей. Центральное проще защищать!
PS. Да, обфусицированную, шифрованную и т.д. БД можно создать в каждом ведомстве, но в этом случае нужен единый, сквозной идентификатор, который так-же надо где-то хранить и кто-то должен отвечать за внесение в него данных раньше, чем это понадобится в других ведомствах.
Ладно ещё если Иванов Илья. Есть целые деревни Алексеевки, где живут полные тёзки Алексеевы Алексеи Алексеевичи с совпадающей датой рождения, приходящиеся друг другу двоюродными братьями (я видел реальный такой случай, причём в той деревне он не единственный). И дальше у кого-то условный срок, у кого-то долг, кто-то от армии прячется и это полная жесть всем А. А. Алексеевым по всей стране.
Вот, кстати, да. У меня знакомого Имярека Имярековича как-то раз при пересечении границы ФСБ несколько часов допрашивало. Оказалось, что он тёзка какого-то другого Имярека Имярековича, который двадцать лет назад теракты устраивал. Причём у них и даты рождения совпадали почти полностью, отличался только месяц, кажется.
В общем приятного мало было.
Текущие данные, которые там уже хранятся, уничтожат? Правда ведь?
Ура, минцифры изобрели микросервисы микроведомства!
Да при чём здесь Госуслуги? ПДн собирают все кому не лень даже за скидку в 20 рублей на шаурму или бургер. Эти данные просто гуляют по всему миру.
Тут вопрос один. Нужен механизм в котором наконец заработает закон Яровой, чтобы по обращению любого физ.лица были найдены те, кто использовал персональные данные в последнем инциденте, на которое подана жалоба. И действие закона нужно не судебное, а уведомительное, на лицо использовавшее эти ПДн: чтобы "зад горел" если не доложишь в срок, почему, зачем и в каких целях использовал, где разрешение, и почему (как в правилах последних ОС Android) разрешение сам не отозвал спустя полгода.
А любителям доводить до суда вкорячивать уже уголовку.
Бояться надо не слива, а потопа) Реальный случай - после затопления серверов МВД у человека из базы пропала регистрация, причем зарегистрированными оказались прежние собственники, которые лет 10 как уехали в город N. В МВД сказали, что могут их выписать только получив так называемые "корешки" по новому месту регистрации в городе N. И да - привезти (лично съездив в отдел МВД в N) их должен текущий владелец, а новый адрес регистрации бывших собственников в N - это персональные данные и разглашению не подлежат. Такая вот цифровизация.
А представьте, что затопило серверную росреестра и "смыло" права на недвижимость вместе с электронной сделкой? И нет ни документов на собственность, ни договора купли-продажи.
Добавлю), что некий Умный деятель решил просто поменять одного владельца на другого и вы проснетесь в чужой квартире)) и это далеко не утопичный сценарий!!!
На сегодняшний день подтверждением, что у вас есть деньги зачастую является лишь некая цифровая запись существующая отдельно от вас и в любой момент мы просыпаетесь банкротом, и каким образом будете доказывать, что у вас вчера были деньги?
Заметим , что трясти смартфоном в банке не получится тк на нем буду те же данные)
А какие у вас есть варианты? Точно так же и сейчас и N лет назад записи в *реестре могли при большом желании поправить как надо и вы могли трясти своими бумажками (в том числе и паспортом) где угодно и как угодно.
Вот не разу не одно и тоже, что бы провернуть такую аферу на бумаге надо очень сильно постараться при этом практически невозможно не оставить следов и раньше ( не так давно ) если вы даже потеряете свой паспорт то нашедший особенно никакого профита с него не поимеет разве, сто вернуть за вознаграждение!!!
А теперь прикиньте, какие последствия могут быт нынче) когда грохнут ваш аккаунт на госсуслугах!
что бы провернуть такую аферу на бумаге надо очень сильно постараться при этом практически невозможно не оставить следов и раньше ( не так давно )
Ну я же написал "при большом желании". Варианты были и есть, знакомые знакомых сталкивались с краешком той кухни.
если вы даже потеряете свой паспорт то нашедший особенно никакого профита с него не поимеет разве, сто вернуть за вознаграждение
Ну сходу - можно взять кредиты в некоторых местах. Можно в сотовых операторах разные штуки провернуть. Можно еще пару вещей сделать.
А теперь прикиньте, какие последствия могут быт нынче) когда грохнут ваш аккаунт на госсуслугах!
Да никаких. Можете сами пойти и удалить его.
Примем за аксиому очевидную вещь - любые данные будут слиты, об этом неоднократно высказывались специалисты по ИБ. Соответственно, нужно сделать так, чтобы фатальных последствий не наступило. Любой админ скажет решение - бекапы и логи, обеспечивающие возможность восстановления любой операции. Но... у минцифры другое мнение... притом,что в России нет проблем с территорией под цоды - хоть всю Сибирь застрой.
"Витрина услуг" -- это когда не будут показывать сколько начислено налога и какой штраф, а будут просто ссылки на сайты налоговой, жилищника и гаи, с приписками "придите и спросите сколько вы должны, часы приема с 14:30 до 16:00 по вторникам и четвергам"?
Интересно, а где физически располагаются хранилища данных?
Минцифры: «Госуслуги» перестанут хранить персональные данные пользователей