Между тем о возможных рисках появления такой системы высказывалось много опасений еще до её введения. И если не брать во внимание те из них, которые касались в принципе предоставления личных данных или, так или иначе, объединения баз, которое тем не менее происходило в рамках закона, допускающего такое слияние, если это соответствует решению одной задачи, то основным из опасений была утечка данных и возможность их использования с мошеннической целью, а также сомнения в том, что собранный массив информации будет удален, не оставив от себя и следа, ведь данные можно и скопировать.
Наши с вами рядовые человеческие опасения оказались далеко не предубеждениями. В интервью изданию «Известия» сооснователь «Лаборатории Касперского», президент ГК InfoWatch Наталья Касперская, как профессионал высокого уровня в IT-индустрии, по сути, подтвердила наши опасения. Касперская отметила, что, конечно, в рамках пандемии приходилось действовать быстро, времени на отладку всех дистанционных сервисов не хватало, поскольку их надо было сразу запускать в использование, что сказалось на качестве их работы. Потому сбои работы сервисов были ожидаемыми. Сказалась также и высокая нагрузка на них, ведь в Москве многомиллионная численность населения. Одновременное использование только-только запустившейся в жизнь системы стало испытанием на ее выносливость. Но самое интересное состоит в том, как говорит Касперская, что из-за такой высокой скорости введения в жизнь сервисов страдает не только плановость разработки и ее аккуратность. «В условиях эпидемии приходится жертвовать безопасностью. Отсюда взломы, доступы хакеров, мошенничество с пропусками. Но их было не так много, как могло бы быть. В имеющихся условиях, я думаю, это не очень плохой результат, — сказала глава ГК InfoWatch, подчеркнув также, что никакая информационная система не может быть защищена на 100%, это теоретически недостижимо. — При этом надо понимать, что стоимость атаки на порядки ниже, чем стоимость защиты: защиту вы должны делать по всем направлениям, а атакующему достаточно найти одну брешь, одну маленькую дырочку и туда пролезть. Если вы защитите восемь направлений, а девятое не сможете или забудете, этого будет достаточно для атаки. В условиях очень высокой скорости разработки, как правило, нет возможности сильно увеличивать защищенность сервисов. Это делают настолько, насколько успевают. Но, повторюсь, в нынешней ситуации могло быть хуже».…
Читать далее: https://iarex.ru/news/75736.html?utm_source=smm-lj
Journal information