Начал читать книжку "Дети цифровой эры". Посвящена она тому, как вести себя с детьми, для которых iPod, Sony PSP или Интернет гораздо ближе и понятнее, чем плейер Walkman, игра в "яйца" на Электронике или походы в лес для общения с друзьями. Но интересна она не только для родителей, но и с точки зрения ИБ, т.к. показывает мир современных подростков, которые станут править балом через несколько лет. Именно их поведение бужет определять ситуацию с ИБ на предприятиях, в школах и ВУЗах, в обществе.
Согласно проведенным исследованиям, современная молодежь не видит ничего зазорного в предоставлении своих персональных данных на всеобщее обозрение в социальных сетях, на собственных сайтах,блогах, в виртуальных мирах и т.д. Более того, закрытие такой информации делает молодежь изгоями в своей среде. Как доказывают авторы книги предоставление такой информации о себе формирует цифровую идентичность (видимо это не самый удачный перевод термина online или digital identity) подростка или юноши/девушки. Помимо формирования идентичности раскрытие своих персональных данных обеспечивает членство в группе ровесников, которые также свободно раскрывают сведения о себе и делятся подробностями своей частной жизни. Да и люди более взрослого поколения не чужды такой привычке. Достаточно посмотреть, что публикуют о себе пользователи Facebook и как они заводят контакты. Пустой профиль почти не дает шансов быть принятым в группу или получить/принять приглашение "дружбы". Но если для людей поколения 80-90-х раскрытие своей своих ПДн - это скорее неизбежное зло для онлайн-общения, то для поколения 2000-х-2010-х -это в порядке вещей и не вызывает никаких сомнений.
К чему я это пишу? Просто эта книга показывает, что проблема защиты персданных кроется совсем не там, где сконцентрированы усилия наших законодателей и регуляторов. Они сфокусированы на технической защите и выработке обязанностей для операторов персданных; в то время как надо заниматься повышением осведомленности и обучением современной молодежи и детей по вопросам обеспечения свой защиты в онлайн-пространстве. Если пользователи Интернет будут меньше бездумно распространять свои персональные данные направо и налево, то эффект от этого будет гораздо выше, чем от применения сертифицированных средств защиты, аттестованных объектов информатизации и получения всеми лицензий на деятельность в области защиты информации.
Согласно проведенным исследованиям, современная молодежь не видит ничего зазорного в предоставлении своих персональных данных на всеобщее обозрение в социальных сетях, на собственных сайтах,блогах, в виртуальных мирах и т.д. Более того, закрытие такой информации делает молодежь изгоями в своей среде. Как доказывают авторы книги предоставление такой информации о себе формирует цифровую идентичность (видимо это не самый удачный перевод термина online или digital identity) подростка или юноши/девушки. Помимо формирования идентичности раскрытие своих персональных данных обеспечивает членство в группе ровесников, которые также свободно раскрывают сведения о себе и делятся подробностями своей частной жизни. Да и люди более взрослого поколения не чужды такой привычке. Достаточно посмотреть, что публикуют о себе пользователи Facebook и как они заводят контакты. Пустой профиль почти не дает шансов быть принятым в группу или получить/принять приглашение "дружбы". Но если для людей поколения 80-90-х раскрытие своей своих ПДн - это скорее неизбежное зло для онлайн-общения, то для поколения 2000-х-2010-х -это в порядке вещей и не вызывает никаких сомнений.
К чему я это пишу? Просто эта книга показывает, что проблема защиты персданных кроется совсем не там, где сконцентрированы усилия наших законодателей и регуляторов. Они сфокусированы на технической защите и выработке обязанностей для операторов персданных; в то время как надо заниматься повышением осведомленности и обучением современной молодежи и детей по вопросам обеспечения свой защиты в онлайн-пространстве. Если пользователи Интернет будут меньше бездумно распространять свои персональные данные направо и налево, то эффект от этого будет гораздо выше, чем от применения сертифицированных средств защиты, аттестованных объектов информатизации и получения всеми лицензий на деятельность в области защиты информации.
19 коммент.:
Честно говоря, у меня нет понимания вреда распространения моих собственных персональных данных. Даже проблема, например, использования паспортных данных для мошенничества в сфере кредитования - это проблема не распространения персональных данных, а "доверчивости" банков - т.е. недостаточной развитости механизма аутентификации человека в современном мире. За те деньги, которые сейчас насильственно и спешно, а значит неэффективно, тратятся на защиту ПДн, можно было бы для всей страны на три раза продумать и ввести полноценную схему аутентификации участников сделок.
Конечно, защита данных, относимых к К1, в некоторых случаях нужна, поскольку общество имеет множество фобий, могущих прилететь человеку из-за разглашения этих данных. Однако, даже эта защита нужна от стороннего несанкционированного разглашения, а самостоятельное означает, что субъект готов принимать на себя ответственность за оные фобии.
Поэтому, как мне кажется, сначала надо сформулировать вообще саму проблему с разглашением ПДн. Большинство относимого к ПДн не является данными, разглашение которых может причинить прямой или косвенный вред субъекту ПДн. А против социоинженерного хака защита ПДн все равно не помогает.
В настоящий момент проблема с ПДн более всего выглядит как следствие того, что в приближенных к власти ИТ-структурах закончились деньги, попиленные на "проблеме 2000" - ровно та же паника и массовость затрат при частности и узкой локализации проблематики.
А почему уважаемый автор считает, что следует повышать осведомлённость молодого поколения относительно рисков обнародования своих ПД?
Почему не наоборот?
Может, следует повысить осведомлённость старых пердунов относительно того факта, что обнародование ПД не так уж и опасно.
Согласен с Алексеем - зачем покупать базу данных чего-то на рынке, когда можно в Facebook все посмотреть)))
Одноклассники кстати, соц.сеть для тех, кому за 30, и там выкладываются Пдн и относимые к интимной жизни, так что это проблема не только современной молодежи, но и более взрослого поколения, которое наконец купило ноутбук и зарегистрировалось в соц.сети, а ИБ для них это те самые парни, что жить мешают на предприятии.
Tomas, ну посмотрели Вы в фейсбуке или одноклассниках мои персональные данные, дальше-то что? Будете ходить и гордиться тем, что знаете, куда я съездил в отпуск и на какой мобильный мне можно позвонить? :)
>pLuto пишет...
>ну посмотрели Вы в фейсбуке или одноклассниках мои персональные данные, дальше-то что?
См. Касперского младшего. Тот тоже думал, что ничего страшного и он может жить как простой человек ;-)
Все по-своему правы.
В дополнение хочу сказать, что бороться нужно не со следствием а с причиной. Это и проще и легче. Только результаты это дает не сразу.
Защита подразумевает существование нарушителя. А у нарушителя есть мотивы. Исключив мотивацию исчезнет и нарушитель и на каком-то этапе отпадет необходимость ставить технические средства защиты и т.п...
А прока в нашем обществе процветает мотивация - ВОРОВСТВО во всех его проявлениях. Воруют деньги, идеи, власть, жизни...
Это бесконечный круг.
И то что говорит в посте Алексей это попытка посмотреть на проблему с более основательной стороны. Думаю, правильно будет двигаться в этом направлении.
> против социоинженерного хака
> защита ПДн все равно не помогает
Ага, только вероятность снижает в 30 раз. Но да - не до нуля, не до нуля.
> Защита подразумевает существование
> нарушителя. А у нарушителя есть
> мотивы. Исключив мотивацию исчезнет
> и нарушитель
Вообще защита подразумевает существование угрозы.
Забавно, как Вы будете выбивать мотивацию из-под нарушителя "сбой жесткого диска".
Лично мое мнение,что Алексей сказал все правильно,просто мы настолько загнались по поводу законодательства,что дальше буквы закона и смотреть не хотим!
На примере своей сестры понимаю-что найти все что только мне нужно по ней я всегда смогу без труда(даже не будучи хакером) а ведь набор соц сетей и месенджиров у нее как у большинства подростков.
Вывод:смысл от законодательства и без того (дырявое) когда в нем нет отражения сегодняшний ситуации
toparenko, нет, Вы серьезно считаете, что Касперского-младшего вычисляли по социальным сетям?
Возможно, социальные сети облегчили задачу криминалу, но их вклад в проблему минимален.
Гораздо большее влияние оказала пагубная привычка людей выходить из дома на улицу. Надо ее запретить, это резко уменьшит количество криминала, связанного с похищениями людей, да и другого тоже ;)
Ригель, "Ага, только вероятность снижает в 30 раз. Но да - не до нуля, не до нуля." - можно исходные данные для этой оценки? Как считалось, почему именно в 30, а не в 50, не в 10 и не в 0.5?
N раз устроит?
Думаю, проблема выйдет лет через несколько на другой уровень: Защищать надо то, что сам субъект считает нужным.
Раньше в деревнях все друг друга знали, двери не запирали, знали все неурядицы в семьях и т.п.
Сейчас все хотят изолироваться, с соседями по подъезду незнакомы, с родственниками общаются через электронную почту/социальные сети - защита "идентичности"?
Кто-нибудь оценивал масштабы угроз и стоимость от такой "идентичности"?
Скоро будут автомобили с передатчиками, на основании которых будут определяться траффик/занятость парковок/положение угнанной машины - сколько плюсов для людей и сколько новых угроз "идентичности"
В общем, согласен с автором - проблема разглашения не сформулирована, точнее ее постановка была актуальна 30-40 лет назад, но не сейчас.
Одно дело цифровая личность - информацию в которую размещается добровольной и может быть на 90% выдуманной.
Другое дело когда обрабатывается реальная информация и ты не можешь выбирать, а эта обработка требуется законодательством.
Ригелю: Вы правы. Моя фраза была не точна, но, думаю, все поняли о чем идет речь. Думаю, что сбой жесткого диска - это не проблема, если соблюдать технические регламенты. Дело в человеческом факторе, об этом речь.
Ну конечно, если бы не Facebook, похитители ни за что не смогли бы найти Касперского-младшего. Ведь вспомните, до появления соцсетей НИ ОДИН Касперский-младший не был похищен!
Я согласен с pLuto.
В чем-то согласен с коллегой из IW: во многом сегодняшние взгляды государства на ПД нуждаются в пересмотре.
Для pLuto - ваши данные об отпуске вряд ли кого-то заинтересуют, а вот, например, что Иванов И.И. закончил военный ВУЗ и проходит службу в МО РФ в таком то городе - это уже интерес иностранных разведок! И иностранные вояки будут ходить и гордиться медалькой за проделанную работу.А все начинается со школы - зарегился вконтакте и давай отражать там всю жизнь. Алексей очень даже правильную тему поднял, не так давно в школах информатика появилась, а вот про ИБ забыли, а зря! еще и про 272-274 УК РФ юным дарованиям стоило бы в школе рассказать.
Согласен, информационная культура у нынешней молодежи хромает (на чем наживаются соц-сети). Никто им не говорит, что ценность информации относительна и меняется во времени.
Вообще же, сейчас информационная культура находится в хаотическом состоянии (глобализация и Интернет делают свое дело), и какой она будет - пока непонятно.
Нам не хватает конструктивной теории информации, которую можно было бы использовать во благо общества.
Отправить комментарий