Считаю технически бессмысленной идею защищенного мессенджера или мобильника.
Контекст - передача данных происходит на основн телекоммуникационного стека. Это уже в первом приближении:
Ввиду отсутствия в стране вендоров уровня Huawei\Zte полноценная телекоминфраструктура без закладок иностранных государств маловероятна. Во втором приближении все еще пессимистичнее. Телко-стек под лупой:
Даже если у нас условно эффективная защита сообщений криптографией мы все равно под угрозой доступа к криптоключам как минимум с уровня ОС.
С политической точки зрения создание госмессенджера оправданно, т.к. есть определенные дискуссии в обществе и госсекторе по вопросу и закрытие даже части рисков - уже результат который возможно предьявить.
С точки зрения управления ИБ разумнее было бы проводить тщательный аудит и установление стандартом определенного рыночного мессенджера. Все равно для действительно важной информации существует спецсвязь, а закладки в код могут внедрить и завербованные в России программисты. Не исключаю, что завербовать здесь программиста, после годов экономической стагнации то, будет проще чем договориться, например, с владельцем WhatsApp (Facebook), что вместе с Google, Yahoo в этом году написал поверх головы ФБР письмо в конгресс - мол плохая ФБР нарушает принципы приватности.
Получится ли в условиях секвестра бюджетных расходов в реальном выражении создать и поддерживать госмессенджер приличного уровня? Посмотрим. Я бы предпочел, что бы эти деньги инвестировали в медицину. Принятие и реализация акта уровня американского HIPPA очень бы не помешали. Медистории сейчас приходится буквально выцарапывать.
Контекст - передача данных происходит на основн телекоммуникационного стека. Это уже в первом приближении:
- телекоминфраструктура;
- смартфон;
- приложение.
Ввиду отсутствия в стране вендоров уровня Huawei\Zte полноценная телекоминфраструктура без закладок иностранных государств маловероятна. Во втором приближении все еще пессимистичнее. Телко-стек под лупой:
- базовые станции;
- каналы передачи данных;
- ядро сети;
- аппаратная платформа смартфона;
- операционная система смартфона;
- фреймворк приложения;
- приложение.
Даже если у нас условно эффективная защита сообщений криптографией мы все равно под угрозой доступа к криптоключам как минимум с уровня ОС.
С политической точки зрения создание госмессенджера оправданно, т.к. есть определенные дискуссии в обществе и госсекторе по вопросу и закрытие даже части рисков - уже результат который возможно предьявить.
С точки зрения управления ИБ разумнее было бы проводить тщательный аудит и установление стандартом определенного рыночного мессенджера. Все равно для действительно важной информации существует спецсвязь, а закладки в код могут внедрить и завербованные в России программисты. Не исключаю, что завербовать здесь программиста, после годов экономической стагнации то, будет проще чем договориться, например, с владельцем WhatsApp (Facebook), что вместе с Google, Yahoo в этом году написал поверх головы ФБР письмо в конгресс - мол плохая ФБР нарушает принципы приватности.
Получится ли в условиях секвестра бюджетных расходов в реальном выражении создать и поддерживать госмессенджер приличного уровня? Посмотрим. Я бы предпочел, что бы эти деньги инвестировали в медицину. Принятие и реализация акта уровня американского HIPPA очень бы не помешали. Медистории сейчас приходится буквально выцарапывать.
Комментариев нет:
Отправить комментарий