Тема канфиденцальности крайне нипрастая , но, ф силу развития срецтфф каммуникации и абастрения ф тичение паследних лет фсяческой пиздецомы, с етим, так и иле иначе, связанной, стала актуальной шопиздец. К сужалению, урафень маей кампитентнасти не пазваляет раскрыть фсю суть "па поваду ффсиво" ф рамках данной статьи , да ето и невазможно фпринцыпе - тут не на статью материалафф, а на хуеву тучю книг, каторые, заметь, уже даффно написаны и есть ф инете (так што если есть жылание палутше изучить матчясть - фпириот через магилы, гугол знает фсио).
К щщястью, разгавор пайдёт не а фсей канфеденцальности целиком, а о том, каг иё сахранить, если ты, падонаг, имеешь привычьку время ат времени паифляццо ф валшебном и чяруюсчем мире блядосферы , а там исчо пака, слава йайтсам, фсио находиццо на давольно прастом бытавом (местами - даже примитифнам) урафне, следавательно, уравень асвидамлённости агентафф фнешней разветки нам ф хуй не упиралсо - бальшынство написаннава пакажеццо тебе да тошноты банальным и простым, каг симейные трусы. Тем не менее, саветую атнестись са фсей сурьёзностью , ибо воффсе не происки ГБни / ЦРУ , а именно сопснае роспесдяйство апсалютнава бальшынства чилавекафф - наплевательское атнашение к ылементарным мерам придастарожнасти , пахуизм (там, кде он неуместен), излишняя балтливость (а тех висчях, а каторых стоило бы тупа прамалчять), абычьно и становяццо причинами самых фатальных паслецтвий .
Ф силу вышенаписаннава, данная статья целенапрафлено песалась с рядом упращений, абабщений (и, местами, даже искажений) некатарых опсчепринятых панятий с целью не "зарыццо" слишкам глубако ф какую-нить там "вышшую мотематегу" (на каторую неизбежно наткнёшьсо пачьти фсюду, стоит лишь выйти на более-менее сурьёзный уравень). Паетаму йа приважу именно то талкавание терминафф, каторое ф рамках данной статьи падразумеваеццо (и может атличяццо ат опсчепринятова):
Канфиденцальность⚓ - суть есть сикретность , недапустимость разглашения / утечькиканфиденцальной инфармации. Глафная иё черта канфиденцальности ф блядосфере - ана кагбэ падразумеваеццо па умалчянию (а то и декларируеццо ф йафном виде), но, каг паказывает практика, спасение утапаюсчих - дело рук самих утапаюсчих, то есть, на канфиденцальность тваих данных с лёхкастью будет забит толстый такой хуисче ф любой удобный (для них, но не для тебя) мамент. Каг не странно, случяи саблядения ниапхадимава урафня канфиденцальности также неретки, но упавать на них не стоит, аднака, каллега, помни: чо бы тебе не абищщяли, твайа канфеденцальность - ето цыликом и полнастью твайа забота! Никаких исключений.
Ф случяе, када речь идёт а тваей канфеденцальности и персональных данных, ф первую очередь, ты должен ращщитывать не на закон, не на справедливасть (ф том числе - не на самый справедливый ф мире суд), не на чью-то парядачьнасть, не на боженьку и не на международнае право, а на себя! Только твайо граматное паведение может тебе хоть што-то гарантиравать ф данном вапросе, ва фсяком случяе - уберечь тибя ат многих неприйатнастей .
Информация⚓ (данные⚓) - ф опсчем панимании, это сведения ап акружаюсчем нас мире. Ф рамках данной статьи пачьти фсикда будут имеццо ввиду данные а тебе, либо каг-то с табой, либо тваими радными / блискими / знакомыми (и тэдэ) связанные, то есть, канфеденцальные данные (если не указано иное).
Персональные данные⚓ - суть есть любая (прямая, либо косвенная) инфа, пряма либа косвенно касаюсчяясо какова-либо еблеца (то есть, ф нашем случяе - ходока, то есть, личьно тебя). Вопсчем, это те самые сведения а ходоке, каторые падают пад действие закона "О персональных данных", и каторые им кагбэ денно и нощьно ахреняюццо ат пасигательстфф - канфиденциальность персональных данных чорным пабеламу праписана ф сиём законе.
На практике, даже ф ретких случяях, када те, к каму тваи пирсанальные данные пападают, действуют не па знакомаму сдецтва принцыпу «на "положено" хуй наложено», данное аграничение имеет шырако известный спосап апхода, праписанный ф самом законе - наверняка ты не раз запалнял и патписывал "Разрешение на абработку персональных данных", дык вот, "Абработка" - ето практически фсио, што с инфармацией мыслимо "сатварить", то есть паставифф свайу потпесь ф данном дакументе, ты полнастью (ф каких-то случяях - чястичьно, но ето мало што миняет) развязываешь руки тем, каму инфу придаставил. Атказаццо абычьно невазможна, так каг данные тваи не примут и работать с табой не будут... карочи, закон етат - чистая фармальность, каторую использавать будут изретка ф сваих (НЕ твоих!) интересах аддельные таварисчи, када им етава захочеццо.
Исчо адна деталь, каторую нада бы паччеркнуть двумя чертами: канфиденцальность тваих персональных данных падразумеваеццо лишь ф тех случяях, если ты сам актифно спасобствуешь сахранению етой канфиденцальности . То есть, если кто-то украл (иле абманом выманил, иле сасканиравал, гарантиравафф сикретность, но нарушыл иё) у тебя паспарт, а патом фзял и выложыл иво ф инет - ето примое нарушение закона, и праффда палюбому на тваей старане. НО! Если жэ ты сам павёл себя каг распаследний далбайоп, и выклажыл скан сваиво паспарта (а рафно и любую другую инфу, каторую щщитаешь канфиденцальной) на фсиопсчее абазрение / разбазарил кде-папало, а патом фдрук начял па етаму поваду предъявы кидать, мол "пашто кредит на миня кто-та фзял" (и фсио такое прочее) - будь гатофф быть асмеяным и посланным нахуй даже самым справидливым судом ф мире (и будут правы )!
Сопсна, ето фсио тоже вышеизложенное утверждение а том, што твайа канфиденцальность - тваи праблемы, проста чютка другими словами сказанно и чють более юридически значимое. К слову, блягадаря етой же норме, тебя не пасадят только за то, што ты дабавил фзакладки ва фкантаче чейто профель - да, ф том профиле, нисамненно, садержаццо какие-то пирсанальные данные аффтара профеля, но ето инфа аткрытая, паскоку ана вылаженна туда ф опсчий доступ этим владельцем апсалютно дабравольно.
Наканец, "кантрольный выстрел" ф голаву тех, кто щщитает, што находиццо фбизапасности: закон дапускает утечьку тваих персональных данных тем лицам, каторым на законных аснаваниях ето разрешено - независимо ат наличия тваиво на то сагласия.
Тут нада исчо рас проговорить, што канфиденцальной инфармацией фпринцыпе йафляеццо любая ф той иле иной степени сикретная инфармация (фключяя фсякие там гостайны и иже с ними), то есть, далеко не фсикда можна паставеть знак равенства между понятиями "Персональные данные" и "Канфиденцальная инфармация" (паследнее панятие более ёмкое и, паидее, фключяет ф сибя "Персональные Данные" ф полнам блеать абъйоме), аднака, ф маих статьях речь не идёт а фсяких там гостайнах, прамышленных сикретах (нам ето ваще ниразу не интересно), а именно ап инфармации, так иле иначе ассацыираванной с ходоком, таким образом ф значения панятий "Персональные данные" и "Канфиденцальная инфармация" ф рамках данной статьи можна щщетать пачьти ыквивалентным.
Но, даже при етом атличия, фсио рафно есть:
Ва-первых, панятие "Персональные данные", рассматриваеццо, ф первую очередь, каг чиста юридическое - даже нисмаря на давольно опсчюю фармулироффку, ано ФНЕЗАПНО может не фключять какие-то данные, каторые фармально не могут быть сачьтены тваими персональными данными, но, каторые личьно ты фактически фсио рафно па каким-то причинам желаешь щщетаешь канфиденцальными (ибо имеешь полнае на ето право).
Ва-ффтарых, закон дапускает доступ к персональным данным тех, кто имеет на ето право па закону - фне зависимасти ат тваиво жылания. Ф случяе с канфиденцальными данными падзразумеваеццо, што вапрос а том, с кем такой инфой можа паделиццо, а с кем нет - решаешь ты и только ты (што из етава палучиццо на практике - другой вапрос ).
Мы не юристы и не тиаретики - мы сугуба практеки, а патаму йа притпачитаю при прочих рафных использовать именно термин "Канфиденцальная информация". Можна выделить немало различьных урафней канфиденцальности и "грифафф сикретнасти", но нам ети сложнасти апсалютна никчему - дастаточьна будет разделить фсю канциденцальную инфу на две прастые группы:
Нацамам деле - давольно реткий случяй, нас ацобо не интересуюсчий, приведён больше для понимания, чем для дела.
Пример: дапустим, убийца замочил каво-то, но, так сложылось, што знает ап етом (ф том числе па фсяким там уликам и тэдэ) только сам убийца... фпалне вазможно, што ап етом (кроме ниво) больше ваапсче никто и никада не узнает (и, саавтецтвенно, фсе будут искренне щщетать, што он не убийца, а нармальный чилавек), каэшна, если сам убивец "йазык не развяжет".
Частичная конфиденциальность⚓ - информация, которую позволено знать одним, но не позволено другим. Самый распрастранённый, самый ачивидно, но, при етом - пачиму-то самый тяжолый вореант, вызываюсчий дахуйа путанецы.
Простенький пример для панимания: то, ап чом ты свабодно гаваришь с друзьями, но а чом не станешь гаварить, к примеру, с каллегами па работе. И, напротифф, некатарые сикреты фирмы зачястую нельзя апсуждать фне фирмы (патписываюццо даже спецальные бумаги, наскока ети клятвы саблядаюццо на практике - другой вапрос), то есть, с теми же друзьями фне работы. Каму-то ты паказываешь паспарт, каму-то нет, ну и тэдэ и тэпэ.
Вроде бы на пальцах фсио просто, но на практике именно такая инфа йафляеццо причиной бальшынства фатальных ашыбак (тупо сбалтнул што-то не там, кде надо, што-то паказал таму, каму етава видеть не следавало и тэдэ и тэпэ).
Неконфиденциальная информация⚓ - бывает и такая, но, зачястую ето фсем извесные истены навроде "вода мокрая", каторые нам неинтересны. Ф нашем случяе пачьти фсе сведения канфиденцальны ф той иле иной мере.
Реальные данные⚓ - пасути, те данные (пачьти фсикда имеюццо ввиду персональные данные), каторые саатвецтвуют дийствительности (хатябы па састаянию на какой-то мамент времени).
Актуальные данные⚓ - данные, которые являются реальными по состоянию на текущий момент.
Неактуальные данные⚓ - данные, которые не являются реальными по состоянию на текущий момент, но когда-то (какое-то время назад) являлись таковыми. Очень чясто гаварят, что они были актуальнымипо состоянию на такой-то мамент времени (но сейчас уже нет)... такая вот игра слофф.
Обезличенные данные⚓ - пасути, неполная (пачьти фсикда имееццо ввиду апсалютно риальная) инфармация, па каторой найти таво (то), а ком (а чом) ана, без дапалнительной инфармации невазможна. Дапустим - ацуцтвуют какие-то айдишники, либо иная, ф том числе - неуникальная инфа, па каторой субъект, аднакаш можна было бы идентифицыравать. Таковая очень чясто используеццо ва фсяческих там апросах, исследаваниях, либо ф их публикуемых ризультатах - статистика и вывады есть, графики и результаты есть, но, кто именно учяствовал, каг атвичял, и за што галасавал - неизвестно.
Абезличивание инфы - адин из метадафф маскироффки, но палагаццо на ниво фсецело (то есть, на ниво, и только на ниво) не риккамендуеццо.
Не обезличенные данные⚓ - пачьти фсикда имееццо ввиду риальная инфармация, каторой ффпалне дастаточьна для таво, шоп найти таво (то), а ком (а чом) ана.
Фейковые данные⚓ - данные, каторые заведомо не саатвецтвуют (и никада не саатвецтвавали) диствительности. Очень чясто падаюццо пад видомреальных данных, што, тащем-то, есть адин ис самых распрастранённых прийомафф "шыфроффки", то есть, сахранения канфиденциальности данных реальных. Самыйе прастые примеры - использование псефданимафф фместо имени, любые паддельные дакументы и тэдэ.
Легенда⚓ - набор данных (полнастью, либо приобладаюсче - фейковых), каторые иммитируют какого-то другого чилавека - сваиво рода театральная блеать роль, кде ты - актёр, играюсчий самаво себя, но выдавая себя за другова чилавека, апесание каторава легенда и есть. Харошая легенда:
Праффдападобна⚓ - выглядит ествественно и непринуждённо. Если ты библиотекарь, не строй ис себя суровава роботника литейнава цеха. Если тваими руками можна грести без вёсел - не пытайсо прикинуццо рахитным программистом. Подбирай пахожые и патхадящие па смыслу, но саатвецтвуюсчие диствительности амплуа.
Не противоречива⚓ - различьные факты не должны пративаречить друг другу, вызывая вапросы и падазрения (не гавари, што правёл децтво ф Сочи, кде купалсо в Тихом океане).
Харошая легенда смотриццо естественно и не вызывает вапросафф - ходоку ниапхадимо иметь каг минемум адну тщательно праработанную легенду, ибо лутшый спосап запутать слецтвие тех, кто захочет тебя найти - пустить их па ложнаму следу.
Аккаунт⚓ ("учётная запись", "учётка") - некая выборка данных, олицетворяюсчих канкретнава чилавека (либо организацию). Как правело содержыт чясть данных, каторые служат исключительно для опознавания и разрешения доступа к астальной чясти данных (и разрешонных действий, если такие имеюццо).
Самый типичьный пример - любая учотка на любом форуме, ф любой соцсети и тэдэ. Вводишь логин и пароль (данные для апазнавания) и палучяешь доступ к сваим настройками, данным, имеешь вазможнасти чота где-то запостить и тэдэ. Ф опсчем смысле это могут быть учётные записи где угодно - в интернете, в компьютерной системе, и в любой системе, кде ведётся учёт пользователей вообще. Данные для праверки также могут быть не тока "логин-пароль", а самыми-сами различьными - ЭЦП, штрих-код, отпечатки пальцев, скан сетчатки глаза, значение счётчика на токене, наканец, паспартные данные, реквизиты каких-то других документов, фсио вышеперечисленное ф любой камбинации и тэдэ и тэпэ.
Аккаунт может быть:
Реальный аккаунт⚓ - состоит из реальных данных, чаще всего по ним можно сразо же бизашыбачьно идентифицыравать чилавека, катораму он принадлежыт.
Фейковый аккаунт⚓ (фейк) - состоит из фейковых данных, которые иммитируютреальный аккаунт, но им не йафляюццо! Фейковый аккаунт йафляеццо виртуальным алицетворением легенды.
Утечка⚓ - это пападание любыми путями, срецтвами и методамиинформации туда (тому), куда (кому) ана не приздназначялась / не разрешалась / не далжна была папасть и тэдэ.
Разглашение⚓ - разновидность утечьки, пазразумеваюсчее публичьную агласку (иле публикацию) - каг устную, так и спомасчью любых других срецтфф. Каг правело, разглашение делаеццо таким образом, штобы даселе канфиденцальную инфу узнало каг можна больше народу (каг можна большая чясть целевой аудитории). Аднака разглашение не публичьное (дапустим, какому-то аднаму еблецу) - тоже разглашение.
ID⚓ - уникальный идентификатор ("айдишник"), хуйня, каторая адназначьно идентифицирует каво-либо (а так жэ - што-либо, но нам ето неинтересно) ф массе ему падобных субъектафф (а также - абъектафф). Может быть апсалютно разной каг фнешне, так и технически, но чяще ффсиво - ето просто номер - "па парядку", либо случяйный (например, шырако используемый "GUID"-идентификатор), чиста цыфравой, либо символьно-цыфравой, простой, либа састафной... вопсчем, фпринцыпе - любой, если он единственным образом апридиляет каво-то (што-то), што им пранумеровано. Может быть пастайанным, временным, изменяемым и неизменяемым.
Самый прастой пример - id (номер) профиля пользователя ва фкантаче, указафф иво ( https://vk.com/idномер ), ты гарантираванно пападёшь именно ф тот профель, на каторый он указывает. Пример паслажнее - номер паспорта, он не йафляецо ID сам пасибе, а лишь иво чястью (может паффтаряццо ф разные годы выдачи). Полный ID чилавека ф данном случяе будет састаффной: дата выдачи + номер + серия (+ вазможна, исчо какие-то данные, причом, скарее ффсиво - фсе астальные, паскольку "лишних" данных ф паспарте, попрасту, нет).
Исчо адин фпалне годный для панимания (но не саффсем карректный дефакто) пример - абанентский номер сотавай связи.
Анонимность⚓ - нивазможнасть устанавить риальную личьнасть чилавека па некатарым исходным данным, например, по фейковому аккаунту, увы, но часто ананимность бывает давольно иллюзорной.