вторник, 9 августа 2016 г.

Об отношении к идее госмессенджера в России

    Считаю технически бессмысленной идею защищенного мессенджера или мобильника.
Контекст - передача данных происходит на основн телекоммуникационного стека. Это уже в первом приближении:

  1. телекоминфраструктура;
  2. смартфон;
  3. приложение.



    Ввиду отсутствия в стране вендоров уровня Huawei\Zte полноценная телекоминфраструктура без закладок иностранных государств маловероятна. Во втором приближении все еще пессимистичнее. Телко-стек под лупой:

  1. базовые станции;
  2. каналы передачи данных;
  3. ядро сети;
  4. аппаратная платформа смартфона;
  5. операционная система смартфона;
  6. фреймворк приложения;
  7. приложение.

    Даже если у нас условно эффективная защита сообщений криптографией мы все равно под угрозой доступа к криптоключам как минимум с уровня ОС.
    С политической точки зрения создание госмессенджера оправданно, т.к. есть определенные дискуссии в обществе и госсекторе по вопросу и закрытие даже части рисков - уже результат который возможно предьявить.
    С точки зрения управления ИБ разумнее было бы проводить тщательный аудит и установление стандартом определенного рыночного мессенджера. Все равно для действительно важной информации существует спецсвязь, а закладки в код могут внедрить и завербованные в России программисты. Не исключаю, что завербовать здесь программиста, после годов экономической стагнации то, будет проще чем договориться, например, с владельцем WhatsApp (Facebook), что вместе с Google, Yahoo в этом году написал поверх головы ФБР письмо в конгресс - мол плохая ФБР нарушает принципы приватности.

    Получится ли в условиях секвестра бюджетных расходов в реальном выражении создать и поддерживать госмессенджер приличного уровня? Посмотрим. Я бы предпочел, что бы эти деньги инвестировали в медицину. Принятие и реализация акта уровня американского HIPPA очень бы не помешали. Медистории сейчас приходится буквально выцарапывать.

Комментариев нет:

Отправить комментарий