6 września 2016

Hipotetyczny wyciek danych (np. z bazy Pesel)

Hipotetyczny wyciek danych (np. z bazy Pesel)

Od niedawna kolejne media rozpisują się o potężnym wycieku informacji z systemu Pesel.
Wycieku co prawda nie było - systemy rządowe są (przynajmniej w tym momencie) należycie chronione, ale temat nie traci swojej aktualności.
To jednak co jest moim zdaniem szczególnie istotne to kwestia tego, jakie wnioski wyciągną rządzący z niniejszej sytuacji.


Jeżeli administracja posiada możliwość dobrego zabezpieczania informacji, to co z innymi podmiotami, które mają do nich dostęp na mocy prawa? Jak administracja nadzoruje tę kwestię? Tutaj jest moim zdaniem sporo do zrobienia, zarówno w kwestii technologicznej (stacje rzeczywiście dedykowane do pracy w wydzielonej sieci, a nie "przypadkowo" podłączane równocześnie do sieci publicznej), jak i proceduralnej (kontrole, ale i ... KARY dla podmiotów łamiących ustalone zasady bezpieczeństwa). A to nie będzie tak trywialne zagadnienia - np. tacy komornicy mają prawo dostępu do bazy - nie bardzo można im raczej tego zakazać, nawet w przypadku, gdy zademonstrują skrajną ignorancję w zakresie praktyk ochrony informacji.

Drugą interesującą kwestią jest plan awaryjny. Prędzej, czy później może się zdarzyć, że dane z systemu wyciekną. No i co się wtedy stanie? Odpowiednie służby na pewno z całą siłą zaczną ścigać sprawców i pewnie nawet im się uda. Ale co z pokrzywdzonymi i ochroną ich interesów? Powszechna akcja zmiany peseli (dat urodzenia i imion rodziców...) raczej nie wchodzi w grę :)
Zignorować tematu, tłumacząc, że rzesze osób i tak umieściły już swoje skany w internecie też nie bardzo można.

Brak komentarzy:

Prześlij komentarz

Dzień dobry. Komentarze na tym forum są moderowane