2014 dxdy logo

Научный форум dxdy

Математика, Физика, Computer Science, Machine Learning, LaTeX, Механика и Техника, Химия,
Биология и Медицина, Экономика и Финансовая Математика, Гуманитарные науки




Начать новую тему Ответить на тему На страницу Пред.  1, 2, 3, 4  След.
 
 Re: Госдума запретила хранить данные россиян на иностр. серверах
Сообщение09.07.2014, 20:41 
Заслуженный участник
Аватара пользователя


28/09/06
10985
А мне вот интересно рассмотреть вопрос не с точки зрения ущемления прав и свобод, а с точки зрения целей закона: В чём они? Вроде как речь о защите персональных данных, т. е. если с российских серверов украдут, то придут бравые российские правоохранительные органы и накажут виновных в ненадлежащем хранении?

По-моему, это какая-то шиза. Кому в наш век информационных технологий есть дело до того, где физически находится сервер? Ответственность хостинг-провайдера сводится к обеспечению бесперебойной работы железа. А уж кто и как хранит на нём данные — это ответственность арендатора сервера, который может находиться в другой стране на противоположной стороне Земли. Хотите защитить от хищения — шифруйте, хотите защитить от подмены — подписывайте, хотите защитить от потери — сохраняйте резервные копии на других серверах. Всё это — операции, которые могут проводиться удалённо и до которых хостинг-провайдеру, по большому счёту, нет никакого дела.

Представьте себе: Заявляются правоохранительные органы к российскому хостинг-провайдеру с претензией, что у него на серверах кто-то ненадлежащим образом хранит чьи-то персональные данные, по причине чего они были похищены. И что тот сможет сказать? Извините, я вообще не в курсе какие данные и как хранятся, ибо всё зашифровано, а процедуру предоставления доступа клиент нам не докладывал...

 Профиль  
                  
 
 Re: Госдума запретила хранить данные россиян на иностр. серверах
Сообщение09.07.2014, 21:50 
Аватара пользователя


05/01/13

3968
epros в сообщении #885890 писал(а):
А мне вот интересно рассмотреть вопрос не с точки зрения ущемления прав и свобод, а с точки зрения целей закона: В чём они? Вроде как речь о защите персональных данных

Думаю, вполне очевидно, что истинные мотивы — обеспечить физический доступ российских спецслужб к данным о российских пользователях. :) Когда сервер где-то за океаном, то к нему ещё надо искать подходы. А когда он на территории России, то можно просто приехать и взять всё, что нужно.

 Профиль  
                  
 
 Re: Госдума запретила хранить данные россиян на иностр. серверах
Сообщение09.07.2014, 21:59 
Заслуженный участник


11/05/08
32166
Пока что на глаза попалась только одна блокировка по этому закону (она даже и была гордо обозначена как "первая"): какой-то сервис, который предлагал по ФИОмам определить номер телефона. Ну так это правильно, что заблокировали.

Непонятно, правда, какое отношение это имеет к местонахождению серверов. Однако же в той новости ссылка почему-то шла именно на этот закон.

 Профиль  
                  
 
 Re: Госдума запретила хранить данные россиян на иностр. серверах
Сообщение09.07.2014, 22:46 
Заслуженный участник
Аватара пользователя


28/09/06
10985
Denis Russkih в сообщении #885937 писал(а):
А когда он на территории России, то можно просто приехать и взять всё, что нужно.
Тю, да на здоровье. Если хозяин сервиса хоть немножко заботится о безопасности данных, то все они окажутся зашифрованы. И даже если задача органов только «прекратить деятельность», то и она не будет решена: На следующий же день этот же сервис будет развёрнут на сервере другого хостинг-провайдера, а уничтоженные органами данные будут восстановлены из резервной копии.

Чтобы реально прекратить деятельность, нужно отлавливать не владельца физического сервера, а хозяина сервиса.

Denis Russkih в сообщении #885937 писал(а):
Когда сервер где-то за океаном, то к нему ещё надо искать подходы.
А вот если хозяин сервиса совсем не беспокоится о безопасности данных, т. е. хранит их незашифрованными и т. д., то «найти походы» к ним для спецслужб (и не только для них) не составит особого труда. И для этого вовсе не потребуется физическое присутствие.

 Профиль  
                  
 
 Re: Госдума запретила хранить данные россиян на иностр. серверах
Сообщение09.07.2014, 22:51 
Заслуженный участник


11/05/08
32166
epros в сообщении #885988 писал(а):
Если хозяин сервиса хоть немножко заботится о безопасности данных, то все они окажутся зашифрованы.

И тогда его мгновенно возьмут за зебры, ибо шифровать несанкционированно -- низзя. Это что в оплоте демократии, что у нас; низзя -- и всё тут.

 Профиль  
                  
 
 Re: Госдума запретила хранить данные россиян на иностр. серверах
Сообщение09.07.2014, 22:55 
Заслуженный участник


06/07/11
5627
кран.набрать.грамота
epros в сообщении #885988 писал(а):
Если хозяин сервиса хоть немножко заботится о безопасности данных, то все они окажутся зашифрованы.
Увы, этого совершенно недостаточно. Нужна абсолютная физическая недосягаемость, защищенная нейтральной юрисдикцией. Я, помнится, в свое время слышал такую шутку. "Когда сотрудники ФСБ пришли с обыском в ЮКОС, директор по ИТ-безопасности сказал, что все данные надежно зашифрованы и взломать систему невозможно. Сотрудники ФСБ смогли узнать пароль за пять минут, три из которых они привязывали его к стулу."

 Профиль  
                  
 
 Re: Госдума запретила хранить данные россиян на иностр. серверах
Сообщение09.07.2014, 23:00 
Заслуженный участник
Аватара пользователя


28/09/06
10985
ewert в сообщении #885990 писал(а):
И тогда его мгновенно возьмут за зебры, ибо шифровать несанкционированно -- низзя. Это что в оплоте демократии, что у нас; низзя -- и всё тут.
Да бросьте, шифрование — давно уже ширпотреб. Пытаться его запретить сегодня — это практически то же самое, что пытаться запретить безопасность: если всерьёз за это возьмутся, то только разрушат национальный ИТ-сектор, и больше ничего.

-- Чт июл 10, 2014 00:03:01 --

rockclimber в сообщении #885995 писал(а):
Сотрудники ФСБ смогли узнать пароль за пять минут, три из которых они привязывали его к стулу."
Чтобы привязать к стулу, надо сначала физически добраться до хозяина сервиса (а не до физического сервера).

 Профиль  
                  
 
 Re: Госдума запретила хранить данные россиян на иностр. серверах
Сообщение09.07.2014, 23:42 


19/05/10

3940
Россия
epros в сообщении #885890 писал(а):
А мне вот интересно рассмотреть вопрос не с точки зрения ущемления прав и свобод, а с точки зрения целей закона: В чём они? Вроде как речь о защите персональных данных, т. е. если с российских серверов украдут, то придут бравые российские правоохранительные органы и накажут виновных в ненадлежащем хранении?...

Я конечно совсем тупой в этом деле, но если хранить за кордоном наши данные, то придут враждебно настроенные личности и например сломают этот сервер и какой нибудь нужный нашим людям сервис испортится. Или украдут диски с персданными, а наш спецназ пока не такой мобильный как у оплота демократии и защитить от гадов не сможет.

 Профиль  
                  
 
 Re: Госдума запретила хранить данные россиян на иностр. серверах
Сообщение10.07.2014, 08:50 
Заслуженный участник
Аватара пользователя


28/09/06
10985
mihailm в сообщении #886016 писал(а):
если хранить за кордоном наши данные, то придут враждебно настроенные личности и например сломают этот сервер и какой нибудь нужный нашим людям сервис испортится. Или украдут диски с персданными, а наш спецназ пока не такой мобильный как у оплота демократии и защитить от гадов не сможет.
Вы не вникли в то, что я сказал: В наш век информационных технологий враждебно настроенные личности одинаково легко «сломают» сервис независимо от его физического места размещения, ибо будут это делать удалённо. Непосредственное физическое воздействие на оборудование имеет мало смысла, ибо любой сервис очень легко и быстро переносится на оборудование другого хостинг- провайдера. Защита сервиса, включая данные, с которыми он работает, определяется не физическим местом его размещения, а теми мерами, которые предпримет его хозяин.

 Профиль  
                  
 
 Re: Госдума запретила хранить данные россиян на иностр. серверах
Сообщение10.07.2014, 09:07 
Аватара пользователя


05/01/13

3968
mihailm в сообщении #886016 писал(а):
Я конечно совсем тупой в этом деле, но если хранить за кордоном наши данные, то придут враждебно настроенные личности и например сломают этот сервер и какой нибудь нужный нашим людям сервис испортится. Или украдут диски с персданными

О да, за кордоном враждебно настроенные личности ходят табунами. :) То ли дело у нас, сплошь добрые милые люди, никакого бандитизма, рейдерских захватов, данные ГИБДД не утекают в сеть...

mihailm в сообщении #886016 писал(а):
а наш спецназ пока не такой мобильный как у оплота демократии и защитить от гадов не сможет

Так ведь там есть свой спецназ, его и вызовут, если какие-нибудь вооружённые психи захватят серверную. :) Или Вы иностранным служителям порядка доверяете меньше, чем нашим? :) Вынужден согласиться, у них там и правда всё не как у людей, иным даже взятку предлагать опасно...



epros в сообщении #885997 писал(а):
Да бросьте, шифрование — давно уже ширпотреб.

Насколько мне известно, допускается использование лишь тех алгоритмов шифрования, которые одобрены спецслужбами. Некоторые алгоритмы гражданским использовать нельзя. Это как бы наводит на мысли. :)

 Профиль  
                  
 
 Re: Госдума запретила хранить данные россиян на иностр. серверах
Сообщение10.07.2014, 09:38 


19/05/10

3940
Россия
epros в сообщении #886076 писал(а):
...Вы не вникли в то, что я сказал:...

Так я и сказал что не разбираюсь в теме. Спасибо за разъяснение, вроде логичное)

-- Чт июл 10, 2014 09:50:30 --

Denis Russkih в сообщении #886081 писал(а):
...О да, за кордоном враждебно настроенные личности ходят табунами. :) То ли дело у нас, сплошь добрые милые люди, никакого бандитизма, рейдерских захватов, данные ГИБДД не утекают в сеть...

Судя по прессе враждебно настроенных к России личностей там много, с какого я должен им доверять? Про нас у вас неверные сведения))) все жестко, бандитизма конечно нет как в 90-е, но за своей безопасностью надо следить лично.

-- Чт июл 10, 2014 09:52:42 --

Denis Russkih в сообщении #886081 писал(а):
...Так ведь там есть свой спецназ, его и вызовут, если какие-нибудь вооружённые психи захватят серверную. :) Или Вы иностранным служителям порядка доверяете меньше, чем нашим?...
Меньше, точнее просто не доверяю.

 Профиль  
                  
 
 Re: Госдума запретила хранить данные россиян на иностр. серверах
Сообщение10.07.2014, 15:06 
Заслуженный участник


28/04/09
1933
ewert в сообщении #885946 писал(а):
Пока что на глаза попалась только одна блокировка по этому закону (она даже и была гордо обозначена как "первая"): какой-то сервис, который предлагал по ФИОмам определить номер телефона. Ну так это правильно, что заблокировали.
Я благодаря таким сервисам восстановил связи (прервавшиеся по разным причинам) с некоторыми знакомыми и даже родственниками.
К тому же телефонные компании сами предоставляют подобные услуги (обычно, правда, в более примитивном виде).

 Профиль  
                  
 
 Re: Госдума запретила хранить данные россиян на иностр. серверах
Сообщение10.07.2014, 16:33 
Аватара пользователя


11/06/12
10390
стихия.вздох.мюсли
Продолжу про интернет-торговлю. Судя по тому, что вчера написали в «Компьютерре», государство будет не сколько ограничивать эту сферу, сколько зажимать её увеличивающимися налогами и пошлинами. ИМХО, логично.

 Профиль  
                  
 
 Re: Госдума запретила хранить данные россиян на иностр. серверах
Сообщение18.07.2014, 04:38 


21/10/12
45
Denis Russkih в сообщении #885760 писал(а):
Я почему-то далёк от мысли, что все зарубежные интернет-магазины кинутся покупать сервера в России.


Ну разумеется, зачем им деньги зарабатывать-то.
Удалят все аккаунты, обнулят все покупки и дело с концом.

-- 18.07.2014, 12:45 --

epros в сообщении #886076 писал(а):
Вы не вникли в то, что я сказал: В наш век информационных технологий враждебно настроенные личности одинаково легко «сломают» сервис независимо от его физического места размещения, ибо будут это делать удалённо. Непосредственное физическое воздействие на оборудование имеет мало смысла, ибо любой сервис очень легко и быстро переносится на оборудование другого хостинг- провайдера. Защита сервиса, включая данные, с которыми он работает, определяется не физическим местом его размещения, а теми мерами, которые предпримет его хозяин.


Специалист по безопасности детектед.

-- 18.07.2014, 12:47 --

epros в сообщении #885890 писал(а):
Кому в наш век информационных технологий есть дело до того, где физически находится сервер?


Тем, кто помнит про существование законов и границ государств.

 Профиль  
                  
 
 Re: Госдума запретила хранить данные россиян на иностр. серверах
Сообщение18.07.2014, 09:06 
Заслуженный участник
Аватара пользователя


28/09/06
10985
yaapelsinko в сообщении #888306 писал(а):
epros в сообщении #885890 писал(а):
Кому в наш век информационных технологий есть дело до того, где физически находится сервер?
Тем, кто помнит про существование законов и границ государств.
К чему эти пустые декларации? Государственные мужи, которые в наше время принимают законы, основываясь на физическом размещении серверов с данными, просто технически некомпетентны.

 Профиль  
                  
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 56 ]  На страницу Пред.  1, 2, 3, 4  След.

Модератор: Модераторы



Кто сейчас на конференции

Сейчас этот форум просматривают: DimaM


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group