пятница, 20 декабря 2013 г.

Обезличивание персональных данных и data masking



Роскомнадзор выпустил методические рекомендации по исполнению приказа №996 "Об утверждении требований и методов по обезличиванию персональных данных". Затем правда, документ с сайта удалили, но благодаря Алексею Лукацкому он сохранился здесь. Внесу и я свои 5 копеек в обсуждение обезличивания ПДн. 

четверг, 12 декабря 2013 г.

A long time ago in a galaxy far, far away....




Случилось это давным-давно, в параллельной вселенной, на одной прекрасной зеленой планете, в одной не менее прекрасной стране (назовем ее, условно, страна X). У жителей страны X, все было в принципе прекрасно. 
Но жизнь их слегка омрачало то, что они находились в рабстве у коварных племен Опсосов. Было так: племена Опсосов предоставляли жителям страны Х услуги сотовой связи, а взамен нагло требовали с них оплату еловыми шишками. Если жителю казалось, что плата чересчур высока и он пытался уйти от одного Опсоса к другому, то у него отбирали номер мобильного телефона (что неизбежно приводило к социальной изоляции и страданиям). И таким образом бедолага вынужден были платить своему Опсосу веки вечные. И называлось это мобильным рабством. Так они и жили, пока однажды не появились рыцари света и добра, которые решили положить рабству конец. И таки положили конец.
Долго ли, коротко, но Опсосов заставили предоставить абонентам услугу по сохранению номера. Дело оставалось за малым - такую систему создать, которая бы позволила переносить номера и данные жителей страны Х между Опсосами. Да вот только в стране Х программистов не было. Совсем. Так уж получилось. А посему решено было просто воспользоваться последней разработкой соседей с прилегающих территорий, которые быстро изготовили и внедрили нужную чудо-систему.
Чудо-система вышла и вправду дивной. Высоко в облаках парил сервер, куда Опсосы по магическому протоколу ОПП (ОдинПопулярныйПротокол), в свои личный папочки скидывали свитки с информацией об абонентах. А другие Опсосы их забирали. Для удобства, Опсосам даже дали интерфейс, через который те могли обмениваться заявками на перенос абонентов (читай, путями к свиткам).
А чтобы какие-нибудь опсосы не могли просто скачать и расшифровать чужие данные, свитки еще и шифровались при помощи магической системы с отрытыми ключами. Сперва-наперво каждый просто скидывал в систему свой открытый ключ. Когда один Опсос отправлял данные другому Опсосу, он просто брал из списка соответствующий открытый ключ и использовал его. Ну и так далее. Это как наш земной PGP, но только в масштабах страны. К сожалению, древние придания не сохранили информации о том, как проверялась подлинность сертификатов. Да и не суть.
Самое интересное, что непосредственно для шифрования использовался таинственный артефакт под названием Одинопенсорсныйпакет. Все бы хорошо, но был один момент, который заключался в том, что страна Х заботилась о своих жителях. Посему были там законы, по которым данные должны были шифроваться только на Надежных_Заклинаниях страны Х, только при помощи артефактов, сертифицированных Министерством_Добра страны Х. И было это правило всеобщим, и сулились кары за ослушания.
А вот Одинопенсорсныйпакет (даже с прикрученным к нему Надежным_Заклинанием), сертифицированным артефактом не является. И вообще, с  Надежными_Сертификатами у Одногоопенсорсногопакета есть проблемы (не докрутили, видать, чародеи). 

Что же было сделано в данной ситуации? А ничего. Рыцари света и добра провозгласили отмену рабства. Опсосы на страницах СМИ начали публично отпускать рабов на волю (при этом таинственно подмигивая и рекомендуя отложить заявки напопозже). Что было дальше мне неведомо, ибо я проснулся. Проснулся и понял - слава богу, был это только сон, и не было такого на самом деле нигде и никогда. Тем более у нас.
Но мораль все же есть. Большие и важные задачи, оказывается можно решать и без  Надежных_Заклинаний и сертифицированных артефактов.  Правда не всем. И не всегда. Ведь закон — что дышло: куда повернёшь — туда и вышло.