Если материально-технические ресурсы описываются через характеристики его физических свойств – размеры, вес, цвет, функциональность и соответствие стандартам, то человек идентифицируется через свои персональные данные.
Их масса, от номерка на ноге в роддоме, до, простите, номерка на ноге в морге. Тут тоже интересно, на что опереться в заведении персоналии в информационную систему. Свидетельство о рождении представляет собой первый документ. Однако, он заменяется на паспорт, который, также дважды меняется с течением возраста. ИНН – активно используется в финансовой документации, но необязателен.
Для автора лично было интересно узнать, что например, при выдаче сертификатов электронной цифровой подписи, персоналию первично идентифицируют по сочетанию СНИЛС и серии + номеру паспорта. Далее уже подтягивается вся прочая необходимая информация.
Поначалу, отечественные госорганы относились к «персоналке» чрезвычайно безответственно и в Интернете есть масса историй, как можно было купить базу данных телефонов, прописки, медицинских карт и т.п. На текущий момент, маятник качнулся в другую сторону и жесткость регулирования ПД стала большей, чем у коммерческой тайны или документов строго для служебного пользования.
В использовании ПД есть противоречие – с одной стороны нужно надежно удостовериться, что действия в ИС совершает именно имеющий на то права человек. С другой, есть риск, как некорректно отказать ему в доступе, так и представить его постороннему. Причем, важное значение имеет и скорость доступа и психологическое состояние субъекта, например, его нахождение под недружественным воздействием.
В качестве вполне рабочей фантазии можно предложить создание цифровой копии персоналии, в которую непрерывно дополняется стиль его жизни. Оперативно реагируя на разницы-дельты. Например, если берет кредит первый раз, одновременно выходит на банк с разных территориально мест, закрывает вклад до истечения срока и т.п. В этом случае, все цифровые вольности блокируются и человек должен будет по старинке, ногами и с паспортом. При этом, важно не блокировать все подряд, а именно подозрительное действие. Кстати, в прессе пишется, что синхронная ИИ-обработка телефонных переговоров направлена как раз на противодействие мошенничеству или вербовке. Или, в зависимости от поставленной задачи – для работы в обратном направлении. Забавно, но уникальность личности – тоже ключ ПД. По счастью или на беду, еще недостаточно формализовано описанный.
Еще более важно принудить операторов связи, владельцев социальных сетей и прочих ответственных за коммуникацию, оперативно принимать жалобы на попытку мошенничества, вести экспресс-расследование и блокировать мошеннические номера, аккаунты и т.п. Причем, выставлять расходы на соответствующий узел связи и блокировать уже его, если расходы не возмещаются, а количество атак мошенников демонстрирует увеличение. Все эти отсылки на подмены номеров и прочую фигню, не принимаются – у номера мошенника обязательно есть нечто вроде мак-адреса, который уникален. Меняйте архитектуру, взаимодействуйте с государствами, если мошенники действуют с его территории. Выставляйте претензии, бомбите колл-центры. А то получается немного лицемерно, государство требует лояльности и патриотизма, не желая защищать граждан, что по мелочи, что по крупному.
Что же касательно информатика, обрабатывающего персональные данные, то, помимо целей обработки, он должен обеспечить их защиту: шифрование при передаче, недоступность посторонним при работе, немедленное стирание с рабочего поля после завершения работы.