Цифровая экономика: Информационная безопасность.

Цифровая экономика: Информационная безопасность.

В связи с началом перехода на цифровую экономику государство озадачилось безопасностью данных населения, а также защитой от хакерских атак. Но ни для кого не будет открытием, если я скажу, что эта проблема существует давно завуалировано с того момента как появились цифровые базы данных в России. Давайте попробуем разобраться, как сделать это прозрачно и защищено для всех.

В наше время существуют уже давно банковские, полицейские, государственные административные базы данных, не давно в ряде регионов созданы единые медицинские базы. До существования социальных сетей было довольно проблематично получить доступ к этим базам, кроме криминальных элементов. В связи с революцией интернета 2.0 круг знакомств населения существенно расширился, а значит по знакомству можно найти в социальных сетях человека, работающего для примера в банковской системе и попросить посмотреть финансовые дела определенного человека. Система доступа к базам осталась на уровне начала 2000 годов, при которой доступ к базам имеют все сотрудники, работающие прямо или косвенно с населением, при этом не учитывается уровень развития общества и упрощение сбора различной информации по личности. Если это будет двигаться в том же русле, то на человека любой любопытный гражданин может собирать все данные от финансов до здоровья и т.д. При этом полный комплект информации может служить не только для криминальных дел, но и для нанесения ущерба как в материальном плане, так и в нематериальном. Для примера токсичный человек может собирать на своего сослуживца все эти данные вплоть до того, как учатся его дети, и использовать во вредительских целей. Тема сбора информации по бизнесу давно уже существует в нашем обществе.

Старая система доступа, основанная на кругах доступа в зависимости от должности работника, морально устарела. Если развиваться в том же направлении, то это приведет к усложнению программного кода, дублированию обязанностей и снижению эффективности системы. Поэтому нужно дать возможность самому гражданину решать кому он желает показать свои данные.

Предположим будет создана единая база стратегически важных данных населения и бизнеса. Рассмотрим эти два направления платформы по отдельности:

1. Население.

Каждый гражданин будет иметь свой кабинет, например на сайте "Госуслуги", где он может настроить доступ к каждой из баз. Например - для запроса паспортных данных и других данных, а также финансовых данных (банковских данных в любом банке) - с его подтверждения, медицинских - с его подтверждения или подтверждения при посещении врача. В кабинете ведется история кто, когда и из какой организации просматривал данные. Также должны указываться плановые государственные или муниципальные запросы, запросы систем анализа больших баз данных, которые также указывают цель и группу запрошенных лиц. Предположим какой-то организации необходимы данные человека по веским причинам, тогда она может связаться через платформу с человеком и попросить разрешить доступ в данный момент или отложенный доступ на определенный день. При запросе на просмотр система указывает пользователю, что организация и просматривающий работник имеют сертификат на просмотр. Полиция тоже не должна иметь прямой доступ для исключения утечек информации, но в этом случае применяется другой подход. При открытии дела полиция собирает все необходимые данные для раскрытия административного или уголовного дела, но при этом до окончания следствия просмотры не отображаются в истории. После передачи дела в судебное производство просмотры отображаются для граждан. При этом напротив каждого просмотра в истории должна существовать кнопка по запросу на проверку правомерности обращения к личной базе данных субъекта. В случае экстренных ситуаций или возможных ситуаций нахождения вне зон связи гражданин может доверить свои данные другому лицу на определенный срок. Способы подтверждения могут разными - через мобильное приложение (QR код работника организации), смс, зарегистрированная электронная почта. Подтверждение должно давать доступ на определенный день и определенный промежуток времени (от 10 минут до месяца для определенного врача при лечении). База данных всех врачебных заведений как государственных, так и частных, должна быть одна и иметь единые жесткие требования по заполнению - какие технологии, инструменты, препараты, операции были проведены. В системе любой хакерский запрос будет идентифицироваться как заблокированный из-за отсутствия разрешения или маскироваться под системный общий запрос в день запроса государством как вторичный, но при этом для доступа система должна также запрашивать разрешение у других узлов системы по технологии проверки блокчейна.

2. Бизнес.

Подход к базам данных организации аналогичен доступу простых граждан. Отличие составляет - количество доверенных лиц. При возможном расположении заказа любая организация может запросить доступ к данным организации-подрядчика (организационные данные, финансовые, налоговые), участвующей в тендере, и наоборот организатор тендера, представляет тоже доступ по запросу. При этом данные не копируются ни в бумажном виде, ни в электронном виде, что исключает возможность утечки информации, а также исключает лишнюю работу по созданию пакета документов. Компания-заказчик при расположении крупного тендера и участии множества подрядчиков должна иметь программу, анализирующую отчетность подрядчиков и представляющая аналитику из исходных данных для выбора лучшего претендента. Эта аналитика должна видна быть всем участникам тендера в течение определенного времени для повышения прозрачности тендера.

Данная система позволит как гражданам, так и бизнесу почувствовать владельцами своих данных и контролирующими ситуацию по раскрытию своей информации в цифровом мире. Будем надеяться, что это повысит надежность и доверие к системе.