dobra otazka, pri debate o nakladoch na bezpecnost nebola zodpovedana. Samozrejme nejde o naklady na sifrovanie DB ale o naklady na bezpecnost ako taku. Dobra metodika na vycislenie primeranych nakladov chyba, a potom sa tu vedu take divne debaty ci niekto vie zmerat aky to ma prinos pre obcana.
Ak ides o dosledkovm tak bohuzial ta skoda je nulova, nikto neplati za unik ani nikto nedostane odskodne. Ale klesa dovera v stat, ako sa toto da vycislit v CBA ?
Ale my vieme kvantifikovt skodu aj zasah do osobnych a citlivych udajov podla GDPR. https://hnonline.sk/expert/1824270-urady-v-cesku-udelili-prvu-velku-pokutu-pre-porusenie-ochrany-osobnych-udajov-vytraha-aj-pre-nase-firmy
Vieme kvantifikovat cenu CO2, vieme ze za porusenie emisnych predpisov budu automobilky platit napr. 250 eur za vozidlo, vieme kolko ma platit prepravca pri meskani letu alebo vlaku spotrebitelovi.
Faktom je, ze este stale sme nepochopili matricu zakladnych ludskych prav, co je pochopitelne lebo cast populacie este stale zije mentalne v casoch kedy ludske prava nic neznamenali.
Vie slovensko digital urobit nezvisly test cloudovych platforiem aws, azure a oracle pripadne nejakej dalsej ktora vam napadne so sifrovanim a kvantifikovat pripadne naklady? Zhodnotit pripadne bezpecnostne rizika atd.
Porovnatelne aby to bolo spravodlive?
mozes mat sifrovania ake chces, vzdy bude slaby kus clovek, co ma k tomu pristup a ktoreho sa budu snazit zlomit, ak sa k tym datam budu velmi chciet dostat
porovnania cloudov najdes na internete dost, napriklad http://comparecloud.in/
ale to sifrovanie je naozaj vsade. Bezpecnostne hrozby su vsak aj inde ako ako len na db vrstve. neda sa hodnotit bezpecnost podla cloudovej platformy.
toto je problem ktory sa napriklad da riesit systemom 4 oci. ak musis lamat dvoch ludi tak je to vacsi problem. A to je len zaciatok, napriklad ak pocitace co maju pristup nemaju usb a nemaju moznost posielat maily, tak hned klesa pocet ludi co moze ukradnut vela dat. A da sa pokracovat az kam len chces 
1 Like
Vecne narabanie s udajmi je vyriesene. Skor je problem aby si napr. predseda parlamentu nelistoval zaznamy v zdravotnej dokumentacii danovej dokumentacii majitela SW spolocnosti alebo opacne aby dodavatel sw nelustroval zaznamy predsedu vlady. (Aby sa necitil niekto dotknuty, prikald davam cisto nahodne)
Jednoduchco najst postup aby citlive udaje a zaznamy boli enblock sifrovane a enblock desifrovane iba v pripade mimoriadnej situacie. Nikto treti by k nim nemal pristup iba pokial s nimi vecne individualne pracuje samozrejme pri spracovani a pri prenose ( napr. lekar, uradnik).
Desifrovanie celej DB by bolo mozne len v pripade mimoriadneho stavu s tym, ze by musel hlasovat parlament + ustavny sud.
A obcanom by malo byt oznamene, ze DB bola desifrovana s odkazom na matricu zakladnych prav.
Analyza nad takymito datami by mohla zbehnut iba v pripade doslednej anonymizacie. Analyticke centra predsa nemozu pracovat s neanonymizovanymi datami.
toto ale sifrovanie nevyriesi, ani omylom. Riadenie pristupu dat nesuvisi so sifrovanim, ak predsedovi parlamentu da niekto pristup k sifrovanym datam, tak ich vidi. Sifrovanie pomaha len tam kde nemas pristup a dostanes sa fyzicky priamo k databaze. A to znamena ze by predseda parlamentu ziskal napriklad kopiu celej databazy ale zabudli by mu povedat heslo. Co uznas nie je velmi pravdepodobny scenar, ak uz niekto ma pristup k db tak zlyhalo tolko bezpecnostnych opatreni ze urcite mu aj heslo daju.
A este nieco, neviem ako si ty predstavujes sifrovanie db, ale tvoja poziadavka znamena ze kazdy udaj by musel byt zasifrovany klucom daneho cloveka a len ten by mal pravo urcit kto ho moze citat a kto ho moze menit. To sice ide ale v praxi si to neviem predstavit, uz jednoduchsie predstavy o sektorovom sifrovani zlyhali. To co ponuka ORACLE a vsetci je zasifrovanie DB JEDNYM klucom, a ten sa pouzije pre KAZDEHO kto pristupuje k DB. To co mozes vidiet a co nie sa riadi na inej urovni, nie tym o je zasifrovane
3 Likes
Je tu ešte jedna možnosť. Že tie dáta nebudú centrálne. Viď tento ambiciózny nový počin od tima bernes leeho.
iste, to je cyklus a pride decentralizacia. Ale este nie, teraz ide cloud ako centralizacia.
Neviem ci je tazke pochopit, ze ani predseda vlady, parlamentu, minister zdravotnictva, ani blaskovits nemaju mat co pristup k citlivym udajom obcanov. Dokonca ani operativci/sis na to nemaju pravo. Ulohou sis je chranit demokraticke zriadenie. Jednak to nie je ich kompetencia. A to iste plati aj pre admina, ktory sa ma starat o skalovanie DB, patchovane dier v systeme.
mam ale pocit ze tu nikto netvrdi opak, len s dovetkom ze nie su data ako data, k mnohym je naopak dobre ak sa vie dostat. Ale k citlivym datam nie, ale to zdaleka nie su vsteky.
Pokiaľ mi bolo vysvetľované GDPR, požiadavkami neprejde nešifrovaná DB, ktorá obsahuje osobitné kategórie OÚ. Otázke na akej úrovni má byť to šifrovanie spravené obvykle právnici už nerozumejú.
Znemožnenie čítania z DB “kýmkoľvek” sa z praktických dôvodov skoro nikdy nedá vylúčiť iba technickými opatreniami. (Rozumej: teoreticky sa to dá, ale má to tak vysoké prevádzkové náklady, že sa to nepoužíva.) Ak sa však použijú aj mierne organizačné opatrenia, napr. vždy povinne prístup 4 očí ako tu bolo uvedené, je možné riziká pomerne efektívne znížiť.
Sú úrady, kde je úplne jasné, že žiadny IT admin nemá čo vidieť produkčné údaje ani keby chcel. Možnosť priameho prístupu k DB je obvykle možná ako krajné riešenie - napr. existujú heslá v zapečatenej obálke v trezore, pre prípad katastrofy.
Nastaviť pravidlá obvykle nie je až tak zložité. Otázne je, či sa aj dodržiavajú, resp. niekedy môžu postupne vznikať rôzne “výnimočné situácie”, ktoré vyžadujú výnimočné prístupy, ktoré sa následne nemusia úplne korektne upratať.
V takýchto prípadoch by som povedal, že ak systém beží v prostredí kde má určitý prístup viac subjektov ktoré si navzájom nedôverujú - mám na mysli prevádzkovateľa cloudu a prevádzkovateľa aplikácie (úrad) - nabáda to všetkých k spoľahlivejšiemu dodržiavaniu pravidiel, t.j. k vyššej bezpečnosti. Čím som sa opäť dostal k tomu, že nie je dôvod paušálne vylúčiť verejný cloud z prevádzkovania IS, v ktorom sú citlivé údaje.
Singapursky masivny unik dokazuje, ze sifrovanie DB ma byt uplnym standardom rovnako ako je standardom sifrovanie prenosu napr. Https
Standardom nielen statnych ale aj sukromnych DB by malo byt obmedzenie adminov pri pohlade na zaznamy v DB.
Takto by to mal vyhodnocovat urad na ochranu osobnych udajov. Nemala by existovat ziadna DB s osobnymi alebo citlivymi udajmi, ktora nie je sifrovana.
Heslo admina Passw0rd zapecatene v obalke a umiestnene v trezore je absolutne nedostatocnym zabezpecenim DB.
1 Like
Ty si neskutocny.
2 Likes