https://tvernews.ru/folk/242878

Автор

DimZ

Кто ответит за утечку персональных данных из облака?

DimZ, 09 Июня 2019, 12:10
, 21

Сегодня мне прислали ссылку на ранее опубликованную информацию о широкомасштабном внедрении облачных систем в сфере госуправления Тверской области (https://tvernews.ru/news/242840/)

Судя по описанию, в облако планируется перенести и расчет зарплаты.

У меня тут же возник вопрос: кто конкретно будет отвечать в случае утечки из облака и появления в открытом доступе персональных данных, например, депутатов Законодательного Собрания Тверской области? Или персональных данных Правительства Тверской области? Или тысяч других госслужащих?

Персональные данные это:
- фамилия, имя, отчество;
- год, месяц, дата и место рождения;
- адрес;
- сведения о детях;
- номера мобильных телефонов;
- номера банковских карт;
- имущественное положение;
- образование;
- профессия;
- доходы.

Вы можете спросить меня, почему у меня возник такой вопрос? Всё очень просто и очевидно.

Борис Георгиевич Нуралиев очень талантливый бизнесмен. Именно поэтому он с самым честным видом будет клясться и божиться, что облачные технологии совершенно безопасны (а ещё они самые прибыльные для его компании на данный момент).

Но вот два простых факта.

В 2018 году более 70% (!) всех утечек данных произошло именно через облака.

Объем утечек из облачных систем с каждым годом стремительно растет. Только за прошлый 2018 год количество данных, которые попали из облаков в свободный доступ, увеличилось в полтора (!) раза.

Эти данные предоставлены Аналитическим центром компании InfoWatch, президентом которой является Наталья Касперская. Для меня этот источник более серьезный, чем промо-материалы Нуралиева.

Последствия утечки персональных данных самые разнообразные: от назойливых звонков до мошенничеств, краж и ограблений. То, что регионы согласно нынешней моде на облака наперегонки бегут в облачном направлении, этих последствий никак не отменяет.

Поэтому ещё раз можно повторить вопрос: кто персонально в руководстве Тверской области будет отвечать в случае утечки информации из облака?

PS Несколько цитат с Habr на облачную тему:

- Допустим, я хочу ограбить вашу компанию, причем так чтобы не попасться. Зачем я буду долбиться в закрытую дверь (облака), когда ваши форточки (клиентские компьютеры) открыты. Продолжать вам объяснять очевидные вещи как-то не удобно.

- То есть как бы вы не старались передавать ответственность кому-бы то ни было, проблемы останутся с вами. Достаточно заполучить на клиентский компьютер троян со сниффером. Какова вероятность подобной угрозы? Да на порядок выше, чем неисправность железа.

- Все кто хотел и мог без проблем перейти в облако это уже сделали (мелкие и средние) кампании. Крупным или тем, кто работает с конфиденциальной информацией это не выгодно.

Все-таки облако в перспективе всегда дороже своей инфраструктуры.

Я, к примеру, работаю в университете. У нас порядка 40-50 серверов и множество корпоративных систем (самописных или покупных) и чтобы все это работало в облаке — нужны космические деньги. Плюс, если ты не оплатил вовремя или у тебя закончились деньги, то потерял доступ к системам. Свою инфраструктуру можно не обновлять годами — в облаке ты обязан платить всегда.

0
Подпишитесь на наш канал Яндекс.Дзен
Оцените статью
   3  3

Комментарии (21)


  • 12:21 09 Июня 2019
    9 0
    Кто ответит? А тот же, кто ответил за обрушение Речного, за пожар в детской областной, за беспредел маршрутчиков, за тоннель в Чуприяновку...

  • 12:26 09 Июня 2019
    3 0
    Никто не ответит, зато 1С предложат месяцок-другой забесплатно.
    Как говорится, читайте устав (договор в данном случае) - в ем все написано!
    1С пытается активно двигать свой 1СФреш но судя по тому, как они скрывают техническую инфу об этом, облако там говенное (попробуйте у них спросить, например, категорию отказоустойчивости их ДЦ).
    В нашей стране думать про инфобезопасность сейчас это удел наиболее крупных и продвинутых фирм. Потому что это дорого: кадры, софт, и так далее... Проще сунуть голову в песок и думать"Авось пронесет". Чаще всего не проносит.
    Своя инфраструктура тоже не особо панацея, если админ студент-рукожоп за 20 тыр. А не рукожоп - стоит приличных денег и будет постоянно просить еще денег на апгрейд. Но экономия сразу заканчивается, когда "Ааааа, у нас все базы 1С на сервере сломались! Аааа!!!! Помогите!"
    Вот так и живем...

  • 13:09 09 Июня 2019
    2 0
    Переводить данные в облако, не зная, как устроено это облако - верх беспечности. А утечка данных - беда не только российская.

  • 13:16 09 Июня 2019
    3 0
    В качестве успокоения, можно констатировать, что подписано всего лишь соглашение о сотрудничестве, что под собой никого ни к чему не обязывает (Рудене лишний плюс, что в Питер не зря съездил). Всё останется по старому, потому что у Рудени нет ни сил ни средств. Ну бабосов под это дело естественно спишут....

  • 16:26 09 Июня 2019
    1 1
    А я ваще не понимаю, о чем речь, и мне глубоко пох))

    • 17:29 09 Июня 2019
      0 0
      Полностью согласен

  • 17:55 09 Июня 2019
    1 0
    Пенсионник уже давно в облаке, налоговая тоже в облаке, передача налоговой отчетности в облаке, базы банков постоянно всплывают то тут то там, а кто-то вой поднимает что учет в облако перенесут :)))

    • 21:45 09 Июня 2019
      0 0
      Облака свои или какой-нибудь AWS вражеский?

      • 02:09 10 Июня 2019
        0 0
        Свой (то есть, Кому Надо свой), фактически хранящий на AWS или где еще дешевле, зато дописывающий нолик к ценнику)))

      • 02:13 10 Июня 2019
        0 0
        Госорганы естественно на территории России данные держат, корпорации когда как и где...

        • 19:18 11 Июня 2019
          0 0
          На импортозамещенном оборудовании.

  • 17:58 09 Июня 2019
    1 0
    "Все-таки облако в перспективе всегда дороже своей инфраструктуры." аффтар посчитай стоимость инфраструктуры, ее обновление и обслуживание + стоимость лицензий на софт (в том числе ценника на обновление этого софта) и убедись что у облака это довольно гуманный ценник.

    • 21:54 09 Июня 2019
      1 0
      Несколько раз считал - в среднем через год все вложения отбиваются и своя серверная становится выгоднее. Не беру крайние варианты типа тупого руководства или криворукого админа.

      • 02:16 10 Июня 2019
        0 0
        Видимо калькулятор сломался. Если считать только по железу, то да - свое выгоднее, но когда к обслуживанию железа добавляются лицензии все становится значительно веселее... Один ценник на виртуализацию и бекапирование чего стоит... а уж сколько стоит поддержка (каждый год взносы) этого хозяйства... Или Вы из тех "тру админов" кто считает что весь софт должен быть бесплатным?:)

        P.S. К тому же, Вы забываете про такой плюс облака как масштабируемость - надо новые ресурсы? докупаете. Не нужны - освобождаете. Очень хорошая выгода может получиться;) В общем воротить нос от облака - глупо и недальновидно. Решать надо по задаче, что и когда выгоднее, то и использовать, а безопасность... это не от размещения зависит, а от рук "пряморукого админа".

        • Rat
          17:16 10 Июня 2019
          0 0
          Неправда ваша, бэкапы никто не отменял.
          Все зависит от вашей сетки.
          На нормальном сервере можно проработать и филиалам и вам в офлайне, далее базу слить.
          А ведь есть еще не интернет.
          Своё железо, своя сеть. включая свои сервера - вас погасить сможет только горэлектро, и то не сразу.

          • 21:37 10 Июня 2019
            1 0
            Ну если это конторка на 2-3 компа в одном офисе, а сервак это передаланная рабочая станция, то может инет и не нужен (хотя зная приколы современной 1С в базе, то при отсутствии инета и подключенных сервисах 1С ее работа Вам оооочень не понравится), а серверная стойка это все же кое что особенное, и обычно это ЦОД и обычно это связь, читай тот же инет, только немного видоизмененный со всеми вытекающими.

        • 19:14 11 Июня 2019
          0 0
          Да не, считал по тотал кост оф онершип. Есть желание померяться пиписьками - посчитаем среднесферическкого коня. Я вас не убеждаю, просто кидаю результаты своего опыта. Допускаю, что я дебил.

  • Ars
    20:50 09 Июня 2019
    2 0
    “...в случае утечки из облака и появления в открытом доступе персональных данных, например, депутатов Законодательного Собрания Тверской области”
    Автор, неужели вы не знаете, что там работают кристально чистые люди, им нечего скрывать и стыдиться, ни имущества, ни доходов.

  • 14:47 10 Июня 2019
    1 0
    "Что ̶в̶о̶л̶я̶,̶ ̶ч̶т̶о̶ ̶н̶е̶в̶о̶л̶я̶ облако, что сервак - всё равно"
    https://www.kommersant.ru/doc/3997757
    Утечка на миллион
    Персональные данные клиентов банков оказались в сети
    Газета "Коммерсантъ" №99 от 10.06.2019, стр. 8
    Данные клиентов ОТП-банка, Альфа-банка и ХКФ-банка оказались в открытом доступе. Утечка суммарно затрагивает интересы примерно 900 тыс. россиян,

  • Rat
    19:25 10 Июня 2019
    0 0
    Парни, тема то конкретная!
    Не дайте слиться.
    Во втором варианте совсем никого нет.
    И этому не дайте опуститься.

    • 19:16 11 Июня 2019
      0 0
      Вир, по 50 мл каждому концессионеру, и я сюда Хортон приглашу с экспертным мнением.

вверх