(no subject)
Mar. 4th, 2020 11:54 am![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
totaltelecomПолагаю, одним из первых пунктов списка требований/предложений, которые неравнодушная и при этом компетентная общественность могла бы предложить дигитализаторам в качестве правильной повестки, должно значиться принятия в качестве обязательного требования персонализацию любых операций во всех новопроектируемых реестров. А также поэтапная реализация этого же принципа во всех реестрах существующих.
Каждая запись в таблице данных, которая обрабатывается государственными ИТ-системами, должна быть подписана ключом конкретного физического лица. Каковое лицо тем самым принимает на себя ответственность за содержание этих данных. Не просто запись в логах вида "Пупкин", а наложенная им ЭЦП.
Существо проблемы как всегда живо и наглядно изложено здесь:
"Деды наши прекрасно управлялись с ручкой, бумагой, телефонами с дисками и прошитыми журналами, это было не дешево, утомительно, но вполне работало. То есть достаточно систему ту немного подновить, чтобы при помощи компьютеров и Интернета сделать её быстрее и дешевле, а когда заработает, тогда будем блокчейны обсуждать (у которых своих подъёбов предостаточно).
Потому что на практике всё сейчас происходит с точностью до наоборот, проебано всё и бумага и компьютеры, всё стало мутнее и дороже, чиновников стало больше, ответственности меньше, риски растут и если в это говно добавить блокчейновых дрожжей, то сортир просто взорвётся нахуй и говно выкинет в стратосферу".
Традиционная, вот эта самая как бы совковая, бюрократическая и насквозь архаичная модель документооборота, которую юные реформаторы полагают злом, которое необходимо превозмочь, в действительно обеспечивала и более-менее обеспечивает даже сейчас УСТОЙЧИВОСТЬ к попыткам что неумышленного, что целенаправленного искажения/уничтожения данных. Потому что основана на принципе ПЕРСОНАЛЬНОЙ отвественности.
В общем, большая тема, есть о чём поговорить.
Каждая запись в таблице данных, которая обрабатывается государственными ИТ-системами, должна быть подписана ключом конкретного физического лица. Каковое лицо тем самым принимает на себя ответственность за содержание этих данных. Не просто запись в логах вида "Пупкин", а наложенная им ЭЦП.
Существо проблемы как всегда живо и наглядно изложено здесь:
"Деды наши прекрасно управлялись с ручкой, бумагой, телефонами с дисками и прошитыми журналами, это было не дешево, утомительно, но вполне работало. То есть достаточно систему ту немного подновить, чтобы при помощи компьютеров и Интернета сделать её быстрее и дешевле, а когда заработает, тогда будем блокчейны обсуждать (у которых своих подъёбов предостаточно).
Потому что на практике всё сейчас происходит с точностью до наоборот, проебано всё и бумага и компьютеры, всё стало мутнее и дороже, чиновников стало больше, ответственности меньше, риски растут и если в это говно добавить блокчейновых дрожжей, то сортир просто взорвётся нахуй и говно выкинет в стратосферу".
Традиционная, вот эта самая как бы совковая, бюрократическая и насквозь архаичная модель документооборота, которую юные реформаторы полагают злом, которое необходимо превозмочь, в действительно обеспечивала и более-менее обеспечивает даже сейчас УСТОЙЧИВОСТЬ к попыткам что неумышленного, что целенаправленного искажения/уничтожения данных. Потому что основана на принципе ПЕРСОНАЛЬНОЙ отвественности.
В общем, большая тема, есть о чём поговорить.
