infowatch (infowatch) wrote,
infowatch
infowatch

Categories:

Каждый сам несёт свой архив

Законами (а чаще – подзаконными актами) интернет-провайдеров обязывают хранить всякую информацию о пользователях. И чем дальше, тем более и более всякую. Вплоть до полной копии трафика.
       

Вспомним, что в офлайне предприятия тоже обязаны много чего хранить. Бухгалтерскую документацию, например, или документы материального учёта. Хранить – не для себя. А затем, чтобы проверяющие органы могли в любой момент проверить и найти нарушение. А кому ж хочется, чтоб у тебя нарушения находили за твой же счёт.

Поэтому в офлайне придумали массу интересных штук касательно хранения документов. Так, чтобы их утрата случалась когда потребуется, но юридически признавалась бы форс-мажором, в котором никто не виноват.

Хранение электронной информации, хранить которую надо не тебе, а им, можно организовать подобным же образом. (Кстати, провайдеру вовсе не обязательно делать это самостоятельно. Можно услугу аутсорсера купить.) Есть одна сложность. Контролирующие органы не удовлетворятся договором об ответственном хранении. Они, скорее всего, потребуют тестирования информационной системы. Могут и скриптик написать, который раз в сутки что-то из хранилища запрашивает.

Сложности эти, понятное дело, преодолимы. Препятствие в другом. Притворное/фиктивное хранение информации должно экономить деньги оператора, то есть вместе со всеми рисками обходиться ему дешевле, чем добросовестное исполнение обязанностей внештатного вертухая.

А вдруг информация о пользователе (его сообщениях, его трафике) понадобится для раскрытия преступления? Настоящего. Или даже пуще того – для предотвращения теракта? Хвать – а хранение-то фиктивное! Это ж какой будет минус в карму разработчикам! Спокойно. Я избавлю вас от химеры, именуемой моральными страданиями. Такого случая не будет. Никогда.

Tags: НДВ, аутсорсинг, безопасность, оценка рисков
Subscribe

  • Наследование дырки

    Субстанция, накинутая Сноуденом на вентилятор (ещё до того момента, когда с него взяли обещание не гадить в сторону США), начинает портить атмосферу.…

  • Прослушка и мораль

    АНБ США – самая могучая на сегодня техническая разведка и криптоаналитическая служба. В её истории был крайне любопытный эпизод.…

  • Знакомый почерк

    Тут утекли и попали на разбор к специалисту исходные коды КОИБов. Почему-то я не удивлён, что в них нашёлся чёрный ход. Правда, ход не примитивный,…

  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 8 comments