在苏联后期,所谓的发明问题解决理论(TRIZ)受到广泛欢迎,这尤其使找到改善技术体系的方法成为可能。在其中,海因里希·阿尔特舒勒(Heinrich Altshuller)提出了“理想的技术系统,在其中获得有用效果的成本等于零”的概念。换句话说,解决方案越好,越简单,并且理想的解决方案是在没有系统且执行其功能的情况下。这种古老的被遗忘的方法使您可以重新审视新的IT行业的未来发展。在IT的许多领域,我们将满足系统和流程的“理想化”要求。这种“理想化”与冗余程序的枯竭和维护信息系统目标功能的不合理成本有关。
个人资料问题
并非所有公司都面临DLP或SIEM系统之类的信息安全工具,但是几乎每个人都知道152-和个人数据保护(PD)是什么。大量专家正在着手制定152-FZ法规。这些工作大部分都是官僚主义的,没有用,仅在于为Roskomnadzor编写必要的文档集。实际上,个人数据泄露事件的数量每年都在增加。让我们尝试找出关于个人数据保护的“理想”立法应是什么样的。从上述推理的逻辑已经很清楚,关于个人数据的“理想”立法是不存在的,但是与此同时,没有人会窃取个人数据,也不会将其用于其他目的。换一种说法,一套完善的用于处理用户个人信息的程序意味着即使在没有法律强制保护用户的情况下也无法背离用户。从技术上讲,应该不可能将数据复制并发送到另一个非用于处理这些资源的资源,对于那些不应该拥有这些资源的人来说,则不可能访问其个人数据。它看起来像一个乌托邦式的童话,但让我们更深入地探讨这个问题。矛盾的是,我们已经拥有了构建如此理想未来的整个技术体系。仍然只有了解我们为什么还没有生活在这个美丽的现实中。从技术上讲,应该不可能将数据复制并发送到另一个非用于处理这些资源的资源,对于那些不应该拥有这些资源的人来说,则不可能访问其个人数据。它看起来像一个乌托邦式的童话,但让我们更深入地探讨这个问题。矛盾的是,我们已经拥有了构建如此理想未来的整个技术体系。仍然只有了解我们为什么还没有生活在这个美丽的现实中。从技术上讲,应该不可能将数据复制并发送到另一个非用于处理这些资源的资源,对于那些不应该拥有这些资源的人来说,则不可能访问其个人数据。它看起来像一个乌托邦式的童话,但让我们更深入地探讨这个问题。矛盾的是,我们已经拥有了构建如此理想未来的整个技术体系。仍然只有了解我们为什么还没有生活在这个美丽的现实中。为什么我们还没有生活在这个美丽的现实中。为什么我们还没有生活在这个美丽的现实中。
处理个人数据的理想模型
下面,我将尝试从我的角度描述理想的PD工作模型。只有个人数据的所有者才能成为个人数据的所有者和管理者-也就是说,在理想模型中,只有PD的所有者才能访问它们,并允许对其进行任何操作。未经所有者同意,从技术上讲是不可能访问或更改数据的。存储个人数据而不向任何人显示的想法面临各种公司和服务使用它的需求。我们可以有条件地将它们分为以下几类:
- 州组织(养老基金,FTS,FSS等)。
- 电力部门。
- 公司雇主(这里是学生的研究所,学生的学校和幼儿园等)。
- 银行。
- 公司销售商品。
- 服务供应商。
我希望我不要错过任何人。让我们为每个单独的群体分析为什么他们需要使用个人数据以及是否有可能(再次在“理想世界”中)拒绝使用个人数据。
- , . ? , , — , , , . , . , , - . , - «» ( ). . , , , 3 16 . : , , , .
- . , . , .
- . , , ., - , . — ( ).
- : , . , - . . . , - . . , .
- , : , , - - . , - .
- , : , , , (, ), «» - .
让我们考虑一下上面介绍的所有主题都可以工作的方案。
当然,该方案并不声称是唯一正确的方案。在这里,我们宁愿尝试描述用于PD的“理想”系统的可能结构,证明它在原理上(至少在理论上)存在。
用于处理个人数据的整个系统包含以下实体:主机(PD存储)和服务(出于某种原因需要访问PD的服务)。区块链网络可用于确认整个结构的完整性。它将建立服务的可靠性(确认它们正是他们所说的真实身份)。在这里,您可以讨论去中心化公钥基础结构技术的实现...同时,区块链网络保证了主机数据和用于更改此数据的交易链的完整性。
假设我们有一个名为User的用户。系统为其分配一个唯一标识符A45EF00012BB9F37。为了使该标识符本身不会变成用户的PD,将其动态化是正确的。对于这种动态性,您可以使用类似于“移动目标防御”方法中开发的技术,例如,将企业LAN的属性随机化。用户A45EF00012BB9F37是同名主机的所有者。该主机是唯一的位置-用户PD的存储。没有其他成员存储他的个人数据。一个人不会在同意在其他地方存储和处理其PD的情况下签署任何文件。
应该注意的是,用户非常有条件地拥有其主机。他当然具有所有者的身份,但是他不能任意删除和修改主机数据。而且,他不能拒绝某些东道国的请求,例如政府机构的请求。同时,他可以查看请求和对其数据的请求的整个历史记录,并监视其正确性,以及批准或拒绝商业公司对主机的请求。例如,如果他在在线商店订购比萨饼,则主机可能会收到一个请求,要求以SMS消息的形式将地址发送给快递员。如果养老基金向3至16岁有子女的公民付款,那么MPC框架将向东道国提出相应要求。用户可以看到它,但是不能再随意拒绝它。
“理想”系统的下一个重要元素是框架MPC(多方计算))。需要从主机请求数据。仅当系统不会不必要地泄露任何信息时,该系统才是理想的。如果某个分析机构想知道莫斯科居民的平均年龄,则无需索取有关系统中每个用户的年龄和地址的信息。 MPC框架可以提取最终值,而无需从主机接收任何数据。而且,为了避免处理“不必要的” PD,同构密码可以用于接收方是用户本人的所有请求。例如,交警甚至可以完全针对行政违法行为制定协议,甚至不知道它是向谁发布的,用户自己可以解密消息并查看文档。
如果没有上图的详细架构细节,则可以发现许多缺陷。例如,从可靠性的角度来看,将所有内容存储在一个PD中似乎非常危险:某些东西可能会损坏,所有数据都将丢失。但是,可以复制分布式主机存储群集,与现在的数据存储方式相比,其可靠性(可能丢失数据)甚至更高。同样,对系统中的仲裁问题也有决定权,因此其中没有超级管理员,因此也就没有严重的漏洞。至少可以再写几篇文章,但是它们会使我们脱离主要思想,即使用PD的理想方案的可行性。
走向完美世界
尽管当前的技术堆栈使得几乎可以完全消除第三方对PD的处理成为可能,但这种过渡需要大量的组织变更。这些变化的主要障碍是个人数据累积阵列的价值。如今,PD阵列对于商业和政府机构都具有重要价值。
对于商业公司而言,这是直接营销渠道,也是产生现金流量的额外资源。有多种评估PD成本的方法,例如,基于对运营商利润结构的分析...按照这种逻辑,俄罗斯联邦一个普通公民的个人数据可能要花费926美元,而美国公民则需要花费6105美元(每年)。这并不意味着您可以将自己的个人数据以926美元的价格出售给某人:这个数字是从一个日历年中所有商业公司的总收入中得出的,同时考虑到了使用特定公民的个人数据所获得的收益。当然,个人数据的丢失将导致公司承担财务费用。但是,如果所有公司“同时”被剥夺个人数据,则不会发生平均的统计收入损失,因为商业结构更有可能以有限的能力彼此共享用户渠道。在这里我们正在谈论市场处于均衡状态,不太可能有人会第一个主动主动拒绝累积PD。
对于政府机构而言,不受阻碍地访问个人信息是增加权力的另一资源。在描述的“理想”方案中,来自权威机构的任何数据请求都将被记录并记录在系统中。任何不合理的请求都不会被忽略。如果您没有参加投票,并且相应的GAS出于某种原因提出了要求进行选票的请求,那么您肯定知道有些问题。在政府系统中对数据的任何使用对您而言都将变得尽可能透明,而对其他人而言则尽可能不透明。只有透明而自信的政府才能做到这一点。
但是,关键的“利益相关者”希望保留对个人数据的访问权与现有的与他们合作的机制的无效性之间的当前平衡并不意味着不会拒绝个人数据。这样的倡议已经存在,但是朝着“理想世界”的运动可能会持续比预期更长的时间。
对于这种过渡,有几种可能的情况需要考虑:
- . . , , . . — , , .
- . . , «» . , , (IDaaS), . , - . IDaaS-, , , - IDaaS. , , , . , .
- . , , « » . , 20 . «» . , «» AuthaaS (Authentication as a Service). - . .
个人数据运营商的破坏将不可避免地导致IT市场的变化。当然,这将影响提供保护个人数据服务的公司,但在此我们将重点关注非显而易见的结论。可以在以下方向进行最大的更改。
公司角色下降。在文学和电影中,习惯上考虑未来的启示技术场景,例如当一个人完全受国家控制时,例如乔治·奥威尔(George Orwell)的“ 1984”著作。这个想法得到了广泛的利用,与之相关的是,未来的全面数字控制的想法已在公民心目中扎根-因此,关于我们生活数字化的任何想法都会被否定。但是,我认为这样的世界末日场景更像是技术发展的不自然之路。自然路径(在本文中描述)意味着公民的控制权增加了,而国家和大公司的控制权则减少了。矛盾的是,人口的数字文盲减慢了自然发展的道路,并帮助实施了全面数字控制的方案。
市场动态增加。任何营销人员都知道,保留现有客户的成本要比吸引新客户的成本低好几倍。有CRR(客户保留率-表示企业保留现有客户能力的系数)和CAC(客户获取成本)。如果公司不收集用户的个人数据,无法向其发送垃圾邮件等,这将不可避免地降低CRR。但是,这也会导致CAC减少,这对中小型企业是有利的:随着市场动态的增加,他们获得客户的机会也会增加。同样,在这种情况下,大公司失去了通过累积PD可能产生的附加值,从而进一步降低了小企业的进入价格。
个人数据货币化。市场参与者之间的交互方案(其中只有用户可以存储和处理其PD)增加了其作为信息交换参与者的重要性。如果可以从用户那里获取个人数据,将其写下来,然后通过调查进行广告宣传和通话,则现在将变得不可能。我们将有大量的用户“ bigdata”,但其所有者将是用户本身,如果没有他们的同意,将无法使用它。结果,一个人将能够“出售”通过MPC框架向其主机发送某些请求的权利,并且可以根据信息的格式对这些请求的成本进行排名。
统一访问大数据...上述问题在市场上产生了另一种变化。通过积累“大数据”将没有机会提高他们的竞争力。现在,大型的零售连锁店,分析交易,可以很容易地发现牛奶X是80卢布。在霍夫里诺(Khovrino),它的售价比牛奶Y高出47%,为110卢布。一家小型杂货店对此一无所知。将来,他们的分析能力将不断提高。
提高服务质量。从PD运营商的消失来看,这是一个完全不明显的结论,但是消除了更多非市场竞争机制之后,就必须使用更多的市场工具来改变其CRR和CAC。而这里的关键因素是服务质量。
增加外包在信息安全中的份额... 如今,在小型公司中,信息安全部门是一个人,他的工作时间的50%(有时甚至更多)花费在准备用于保护个人数据的文档集以及在公司中与PD配合工作的法规的实施上。如果这项工作的需求消失了,那么专门的信息安全专家将是多余的。这将导致越来越多的公司离开信息安全服务外包。
结论
也许从现在开始的20年后,我们将怀着同情心回顾过去,了解到2020年我们有多少无用的个人数据保护程序。它们本身不会创造有用的附加值,“噩梦”的小型企业,只会增加未经授权的处理和个人数据交易的数量。今天,个人数据保护服务市场巨大,并且将继续增长。根据GDPR要求的实现,到2023年,估计为26亿美元。无法找到符合152-FZ的市场评估,但我相信这个数字也将令人印象深刻。这个市场将在未来10年或更长时间内消失,因为它不必要地增加了公司的成本,并且无法提供真正的保护。
已经有许多发展允许不必要地减少PD的工作量。这也可以包括NPK Kryptonit在前几天宣布的用于交换个人数据的协议。但是,尽管已经具备了清算绝大多数PD运营商的技术能力,但我们仍面临组织上的困难和主要市场“利益相关者”的抵制。
如果我们讨论可能的转型方案,那么我认为上面讨论的“无机增长”的可能性最大。已经有可能观察到有多少大型市场参与者试图积累IDaaS服务。在这方面非常成功,例如中国移动,它为上千个应用程序提供标识令牌,从而无需收集注册信息和存储个人数据。此类举措与状态信息系统的集成在不久的将来可能会创建一种与PD合作的模型,该模型已接近“理想”模型。