Wyciek danych można umieścić na szynach

47
Wyciek danych można umieścić na szynach


Twoje dane są naszym bogactwem


Osoba na ogół nie ma zbyt wielu danych osobowych, nawet biorąc pod uwagę dane biometryczne. Ale kanałów, którymi mogą się rozprzestrzeniać i, w negatywnym scenariuszu, odpływać, jest mnóstwo. W kontekście cyfryzacji nie tylko gospodarki, ale także sfery społecznej, kwestia ochrony danych osobowych obywateli jest szczególnie dotkliwa.



To nie przypadek, że nie tak dawno temu zabrał głos nawet prezydent Putin, który podkreślał, że „wszyscy rozmawiamy i nie tylko mówimy, ale podejmujemy energiczne kroki na rzecz cyfryzacji naszej gospodarki, sfery społecznej i życia w ogóle. W tym kontekście szczególnie istotna jest oczywiście kwestia ochrony danych osobowych.”

Dlatego na spotkaniu z szefem Roskomnadzoru Andriejem Lipowem głowa państwa poprosiła swojego rozmówcę, aby od tego tematu zaczął relację. Pod koniec 2023 roku prezydent Rosji Władimir Putin podpisał ustawę znacznie zwiększającą kary pieniężne, mające chronić dane osobowe obywateli gromadzone przez organizacje.

Dokument dotyczy gromadzenia danych biometrycznych i innych danych osobowych od obywateli. Zatem naruszenia podczas pracy z danymi biometrycznymi będą pociągać za sobą nałożenie kary administracyjnej na urzędników w wysokości od 100 tysięcy do 300 tysięcy rubli, na osoby prawne - od 500 tysięcy do 1 miliona rubli.

Zaostrzone zostały także kary za przetwarzanie ich bez pisemnej zgody obywateli (art. 13.11 ust. 10 Kodeksu administracyjnego). Kary będą nakładane: dla obywateli - od 15 tysięcy do 100 tysięcy rubli, dla urzędników - od 300 tysięcy do 300 tysięcy rubli, dla osób prawnych - od 700 tysięcy do 30 tysięcy rubli. Jeżeli naruszenie zostanie popełnione wielokrotnie: dla obywateli - 500 tysięcy rubli, dla urzędników - 1,5 tysięcy rubli, dla firm - do XNUMX miliona rubli.

Bonus „Żelazny”.


Ale najwyraźniej te kwoty nie wszystkich przerażają. Na przykład pracownicy Federalnej Spółki Pasażerskiej (JSC FPC), obecnie spółki zależnej Kolei Rosyjskich OJSC, zajmującej się dalekobieżnym transportem pasażerskim, otrzymali niedawno informację o kolejnej innowacji w dobrze promowanym programie lojalnościowym Russian Railways Bonus (zwany dalej jako program).


JSC FPC rozpoczęło przygotowanie otwartych procedur konkursowych na wybór platformy świadczącej usługi weryfikacji dokumentów, selfie i zaświadczeń dostarczanych przez uczestników tego programu. Redakcja dysponuje formularzem listu do potencjalnych wykonawców niniejszego zamówienia. Oto, czego wymaga się od platformy weryfikacyjnej:

1. Skanowanie i rozpoznawanie dokumentów wraz z tłumaczeniem na format tekstowy.
2. Korzystanie z usługi uwierzytelniania dokumentów (SNILS, paszport rosyjski itp.).
3. Skanowanie przesyłanego dokumentu pod kątem zakłóceń cyfrowych.
4. Weryfikacja zdjęć selfie pod kątem zgodności zdjęcia w dokumencie z twarzą na samym zdjęciu.
5. Uznawanie legitymacji studenckich i świadectw studiów.


Platforma, na której planowana jest weryfikacja i rozpoznawanie danych osobowych oraz dopasowywanie twarzy, może zostać udostępniona w formie usługi chmurowej, do której dane będą przesyłane. Uwaga, być może, przez samych obywateli. A na tej platformie operacje te mogą wykonywać osoby pracujące poza ogólnie zamkniętym obwodem kolei rosyjskich.

Oznacza to, że zamiast pracowników Kolei Rosyjskich tę pracę wykonają ludzie na peronie. Okazuje się, że dostęp do unikalnej bazy danych może uzyskać, powiedzmy, każdy z zewnątrz. Gdyby tylko miał dostęp do platformy, choć na razie nie ma nawet jasnej specyfikacji technicznej na ten temat.

Co ciekawe, w praktyce takie platformy crowdsourcingowe już istnieją i świetnie się sprawdzają – przykładem są usługi rozpoznawania z weryfikatorami w chmurze firm Beorg i Dbrain. Najwyraźniej duży klient po prostu szuka najtańszego sposobu na przeprowadzenie takiej weryfikacji.

Zróbmy od razu rezerwację: prawdopodobnie jest jeszcze za wcześnie, aby mówić o złośliwych zamiarach lub sabotażu. Ale przynajmniej kwestię zaniedbań można już poruszyć. Faktem jest, że uczestnikami tej platformy będą prawie wszystkie kategorie obywateli: rodziny, emeryci, pracownicy sektora publicznego i studenci. Jakie jest zapotrzebowanie na nich wszystkich? Mówimy o milionach obywateli.

Oprócz osób cywilnych na liście programów premiowych Kolei Rosyjskich znajdą się uczestnicy SVO i członkowie ich rodzin. Ich dane mają w obecnej sytuacji szczególną wartość, gdyż mogą zostać wykorzystane do oszustw, gróźb, a nawet działań terrorystycznych przez TsIPSO i inne zainteresowane służby nieprzyjaznych państw.

Czy muszę wyjaśniać, że każdy transfer danych niesie ze sobą ryzyko wycieku informacji? Pierwszy wiceprzewodniczący Komitetu Obrony Dumy Aleksiej Żurawlew jest przekonany:

„Tak więc kiedyś władze ukraińskie z radością informowały, że udało im się pozyskać aż 100 terabajtów informacji, więc teraz znacznie łatwiej będzie zidentyfikować tych, którzy w nowych regionach opowiadają się za jednością z Rosją. Ochronie tych informacji należy oczywiście poświęcić więcej czasu i uwagi, a kary za naruszenia w tym obszarze należy zaostrzyć, co faktycznie robimy”.


Powiedz mi kim jesteś?


Jest mało prawdopodobne, aby ktokolwiek dzisiaj mógł z całą pewnością powiedzieć, co tak naprawdę stoi za pragnieniem spółki zależnej Kolei Rosyjskich opracowania programu premiowego - interes własny, zaniedbanie czy sabotaż?

Dla kompletności informacji pozostaje tylko podać oficjalne dane o firmie, która już dziś jest gotowa zaoferować społeczeństwu taką cyfrową wolność, a nie osławiony obóz koncentracyjny.

I tak w 2006 roku, w ramach realizacji Programu reform strukturalnych w transporcie kolejowym, zatwierdzonego dekretem Rządu Federacji Rosyjskiej z dnia 18 maja 2001 roku nr 384, utworzono wyspecjalizowany oddział JSC Kolei Rosyjskich dla organizacji i zarządzanie dalekobieżnym pasażerskim transportem kolejowym – Federalna Dyrekcja ds. Pasażerów.

W grudniu 2009 roku na bazie majątku Federalnej Dyrekcji Pasażerskiej utworzono oddział JSC Kolei Rosyjskich, otwartą spółkę akcyjną Federal Passenger Company. Do kapitału zakładowego JSC FPC dodano wyspecjalizowany kompleks nieruchomości, przeniesiono także personel zajmujący się dalekobieżnym kolejowym transportem pasażerskim.

Z dniem 1 kwietnia 2010 roku JSC FPC rozpoczęła samodzielną działalność jako przewoźnik. Spółka jest podmiotem monopolu naturalnego: zarządzeniem Federalnej Służby Taryfowej Rosji z dnia 27 maja 2010 r. Nr 190-JSC FPC została wpisana do rejestru podmiotów monopoli naturalnych w transporcie w zakresie świadczenia usług transportu kolejowego.

Na koniec bezpośrednie cytaty z danych firmy:

„Działalność JSC FPC na rynku usług transportowych przewozu osób podlega regulacjom państwowym zgodnie z ustawą federalną z dnia 17 sierpnia 1995 r. nr 147-FZ (ze zmianami z dnia 30 grudnia 2012 r.) „O monopolach naturalnych .”

W dniu 20 listopada 2014 r. MIFNS Rosji nr 46 dla Moskwy wydał dokumenty dotyczące rejestracji państwowej zmiany nazwy otwartej spółki akcyjnej „Federalna Spółka Pasażerska” (JSC FPK) na spółkę akcyjną „Federalna Spółka Pasażerska” (JSC FPK).”
47 komentarzy
informacja
Drogi Czytelniku, aby móc komentować publikację, musisz login.
  1. +5
    19 kwietnia 2024 05:40
    Niestety nasze dane to produkt, który dobrze się sprzedaje, nie wiem, kto kogo karze, ale kary nie powodują, że jest mi ani ciepło, ani zimno, gdy moje dane krążą po całej sieci...
    1. 0
      19 kwietnia 2024 07:21
      „Och, witaj, nowy, wspaniały świecie!” Myślę, że w przyszłości wszyscy obywatele będą chodzić z chipami elektronicznymi, a władze po prostu zaczną identyfikować i wyłączać niezadowolonych ludzi i protestujących. Wprowadzą system punktów lojalnościowych, dlatego światowy rząd wymyślił cyfryzację! Każdy Twój krok będzie pod kontrolą!
  2. +3
    19 kwietnia 2024 05:49
    Kanałów, którymi mogą się rozprzestrzeniać i, w przypadku negatywnego scenariusza, odpływać, jest mnóstwo.
    A jak będzie zapotrzebowanie na pozyskanie danych to oczywiście będą oferty i żadne kary nie będą blokować tych ofert. Niestety dziś zapisywanie danych osobowych (i nie tylko) jest dużym problemem, a jutro najwyraźniej będzie to zupełnie niemożliwe. Pozostaje tylko przyzwyczaić się do obiektywnej rzeczywistości i przyjąć ją za oczywistość.
  3. +4
    19 kwietnia 2024 06:30
    Pomieszczenia rozmów i kary... Cyfryzacja nie jest nieunikniona, ale nie widzę jasnych perspektyw dla pojedynczej osoby... Obserwując globalny poligon doświadczalny (ChRL) - perspektywy są takie sobie. uśmiech Dane będą wyciekać tak długo, jak będzie na to zapotrzebowanie, ale problem ten zostanie szybko rozwiązany i myślę, że nie za pomocą kar finansowych.
  4. + 10
    19 kwietnia 2024 07:33
    Wyciek danych... Tak, już dawno wszystko wyciekło. Gdziekolwiek pójdziesz do dowolnego urzędu, zgoda na przetwarzanie danych osobowych jest obowiązkowa. Bez tego nie ma mowy o żadnym zaświadczeniu, żadnym dokumencie, nic zastanawiamy się, skąd pochodzą oszuści. Każdy handluje naszymi danymi, kto jest zbyt leniwy, policja, administracja, firmy telekomunikacyjne itp.
    1. + 10
      19 kwietnia 2024 11:27
      Tak, dane są udostępniane dosłownie natychmiast. Aktualizacje baz danych online itp.
      Przykład: w pracy dostaliśmy nowe firmowe karty SIM. Operator - megafon.
      Rozdali go rano, podłączam do telefonu, kilka godzin później dzwoni, odbieram telefon – a tam robot oferuje mi mieszkanie. Te. Na liście mailingowej znajduje się już zupełnie nowy numer. Oznacza to, że megafon wyciekł dane do Internetu.
      Zarejestrowany jako indywidualny przedsiębiorca. Złożyłem dokumenty w urzędzie skarbowym, wyszedłem, 2 godziny później pierwszy telefon.
      Dzień dobry, Alfabank zawraca głowę w sprawie otwarcia konta dla indywidualnego przedsiębiorcy... I w tym dniu zadzwoniło do mnie 6 osób!! banki z tym samym pytaniem. Oznacza to, że Państwowa Inspekcja Skarbowa udostępniła dane w Internecie.
      Kilka lat temu dokonano nalotu na mieszkanie mojej babci (86 lat!). Zatem teraz regularnie raz w roku odbiera telefon albo z policji, albo z prokuratury z wiadomością, że złodzieje zostali odnalezieni i już teraz są gotowi przekazać jej odszkodowanie za skradziony towar, ale musi potwierdzić jej tożsamości w celu przekazania jej pieniędzy oraz przekazania pracownikowi wszelkich danych osobowych, w tym danych karty i kodu PIN. Oznacza to, że Ministerstwo Spraw Wewnętrznych wyciekło dane o otwartych sprawach karnych.
      Itp. itp.
      Żadne kary Cię przed tym nie uchronią; jest to efekt uboczny „cyfryzacji”. Musimy nauczyć się z tym żyć.
      Co więcej, zabawne jest to, że kary te zostaną nałożone na tych, którzy pracują po omacku ​​i niczego nie naruszają, podczas gdy ci, którzy nielegalnie ujawniają dane, z reguły pozostają na uboczu.
      To mniej więcej tyle samo, co w przypadku krótkiej lufy. Praworządny obywatel nie ma prawa tego mieć, ale przestępca je ma i nie dba o prawo.

      Cóż, jest jeszcze jeden ważny punkt, z którego należy zdać sobie sprawę.
      „Jeśli nie płacisz za produkt, to jesteś produktem”
      Dokładnie tak działa cała ta zasada „zasubskrybuj i zyskaj za darmo”.
      1. +4
        19 kwietnia 2024 11:37
        Nie trzeba z tym żyć, po prostu cały kraj powinien, jak może, domagać się, aby dokumenty papierowe były wydawane po staremu i bez nich nic nie powinno być załatwiane. W przeciwnym razie wszyscy dostaną wyciek podpisów cyfrowych i utratę praw własności. Nasze kierownictwo Marsjanie tego nie zrobią; powiedzą, że nie pasują do rynku, a populacja po prostu ma słabą znajomość technologii cyfrowych, a sama populacja jest ciemna i gęsta.
        1. +3
          19 kwietnia 2024 11:52
          Michaił, 9 razy na 10 Zgadzam się z tobą, piszesz doskonałe artykuły, ale nie w tej sytuacji. Te same usługi publiczne to niezwykle wygodny system. Mos.ru - podobnie. W końcu mamy rok 2024, a nie 1984.
          Tematem jest ochrona danych. Pytanie polega na zwiększeniu umiejętności czytania i pisania wśród ludności (wydaje się, że teraz zaczynają tego uczyć w szkołach), w tych samych MFC można wprowadzić zakaz transakcji nieruchomościami bez osobistej obecności (zrobiłem to na przykład ), teraz wychodzi ustawa o samodzielnym zakazie udzielania pożyczek itp.
          Musimy nauczyć się dostosowywać do czasów współczesnych, a nie cofać się do XX wieku.
          Można więc powiedzieć, że co roku na drogach ginie 15-20 tysięcy ludzi, wsadźmy wszystkich z powrotem na wozy.
          1. +5
            19 kwietnia 2024 12:01
            Dziękujemy za ocenę pracy hi Staram się, jak to mówią, przestrzegać.
            Tak, platforma jest wygodna, ale... Miałem kiedyś telefon, który był mało używany. Postanowiłem go podłączyć i ustawić jako numer telefonu w centrum usług publicznych. W rezultacie przez dwa dni zaczął napływać spam. Kiedy rozmawiałem przez telefon, nie było spamu. W rezultacie mam go teraz po prostu wyłączonego na kilka dni. Rzadko to włączam. To już nie jest opcja. Ale nawet nie te historie z kartami SIM nas niepokoją, ale prawdziwa schizofrenia ludzi takich jak Gref. To ludzie banalni, bo ich liczebność to ideologia, wręcz religijna. Sposób usunięcia tego idioty ze szczytu jest oczywiście kwestią pytań.
          2. +7
            19 kwietnia 2024 13:20
            Cytat z Mishka78
            Możesz wprowadzić zakaz transakcji nieruchomościami bez osobistej obecności (ja to zrobiłem na przykład), teraz wychodzi ustawa o samodzielnym zakazie pożyczek itp.
            .

            Moim zdaniem powinna to być opcja „domyślna”, a jeśli ktoś chce zarządzać sprawami zdalnie, to niech idzie do MFC. Nie każdy emeryt pojedzie tam coś zarejestrować, ale to oni są głównym źródłem pożywienia dla oszustów.
        2. 0
          19 kwietnia 2024 13:10
          To tylko +1
          ............
        3. 0
          25 kwietnia 2024 12:30
          Nie trzeba z tym żyć, po prostu cały kraj powinien, jak może, domagać się, aby dokumenty papierowe były wydawane po staremu i bez nich nic nie powinno być załatwiane. śmieszny..
          Teraz zwracają się do nas obywatele, którzy w latach 1993-94 pisali świadectwa własności z błędnym imieniem i nazwiskiem – jakkolwiek się nazywali w kołchozie/na ulicy – ​​tak pisali.
          Dopiero 30 lat później do ludzi dotarło, że to nieprawda: „I pomyślałem, że jeśli jest napisane, jak się nazywam na ulicy, to jest to prawda!”
          A w paszporcie nie jest to Wasilij Pietrowicz, jak w zaświadczeniu, ale Dmitrij Nikanorowicz.
          Teraz jest mniej, ale w latach 2010-2020 był boom.
          A te bzdury krążą po całym kraju...

          A ty – „Daj mi papier! Tak, taki papier – żeby wszystkie papiery miały papier!” (C)
          To zabawne, na Boga
  5. +1
    19 kwietnia 2024 07:41
    Jaka troska o obywateli, aby nie doszło do wycieku PD. śmiech „Czarna lista” telefonu jest wielokrotnie większa niż „biała lista”. Do kogo należy zgłosić roszczenie? Kto to wyciekł? śmiech
  6. +1
    19 kwietnia 2024 09:34
    Muszę przyznać, że na terenie byłego ZSRR ochrona antywirusowa i antyhakerska od dawna jest bardzo słabym ogniwem wśród technologii informatycznych. Dodajmy do tego ogromny poziom analfabetyzmu wśród samych użytkowników w kwestiach ochrony własnych danych. I jak wiśnia - nadmierna duma i narcyzm tych, którzy nie mogą przeżyć dnia bez opublikowania przynajmniej czegoś w sieciach społecznościowych.
  7. +1
    19 kwietnia 2024 09:38
    Głównym problemem, o którym nie wspomniano w artykule, jest gromadzenie danych = wyciek danych = przestępczość.
    Zastanawiam się, kiedy nasze władze zorientują się, że produkcja i sprzedaż broni wojskowej (która może być i jest wykorzystywana do popełniania przestępstw) oraz wyciek danych to zdarzenia tego samego porządku i kara za to powinna być taka sama. Nie kary, ale kary więzienia. Ci, którzy zajmują się kradzieżą danych, to „urzędnicy” i jeśli wiedzą, że za zwykły wyciek/kradzież danych grozi im konkretny wyrok z późniejszymi zakazami (och, wyobraźcie sobie zakaz pracy z komputerami), to ich powstrzyma .
    1. +1
      19 kwietnia 2024 10:41
      Nie_wojownik
      Wszystko piszesz poprawnie. Ale tutaj możemy zakazać pracy tylko w strukturach, w których istnieje służba bezpieczeństwa (państwo, organizacje finansowe). Nie da się zabronić pracy z komputerami w obecnym skomputeryzowanym świecie)) Każdy ma komputer w kieszeni, a nawet więcej niż jeden))
      Jeżeli mówimy o cyfrowym obozie koncentracyjnym, to można, wzorując się na czarnych listach oszustów w bankach, stworzyć państwową bazę danych o dopuszczeniach do zawodów i zakazów wykonywania niektórych zawodów oraz zobowiązać pracodawców do sprawdzania wszystkich zatrudnianych pracowników i składania danych na ich temat, a nawet do tego samego Rosfinmonitoringu
  8. +2
    19 kwietnia 2024 10:37
    Śmieszne kary dla „zwykłych” obywateli. Ale za pośrednictwem tych skromnych ludzi w operatorach komórkowych i bankach dochodzi głównie do wycieku danych. Są też różnego rodzaju „przełomy”. Nie potrzebujemy tutaj kar finansowych, musimy wsadzać ludzi do więzień.
    A o wszelkiego rodzaju „ekspertach” od cyfryzacji, która jest teraz tak modna, trzeba pomyśleć, aby wreszcie jak najmniejsza liczba osób miała dostęp do danych osobowych. Na przykład, aby administratorzy systemu nie mogli bezpośrednio przeglądać i kopiować rekordów w bazie danych. Albo te same telefony komórkowe i bankierzy ograniczyli dane do minimum. Na przykład paszport danej osoby jest skanowany i sprawdzany pod kątem jej danych przez system, a nie oczami tej osoby. A teraz mogą wejść i sprawdzić dowolne dane.
    Cóż, należy również wykluczyć włamania do serwerów i wycieki baz danych. Trudny? Tak? Czy można go chronić? Uważam, że możliwe jest maksymalne utrudnienie życia złodziejom danych.
    I żadnego przetwarzania danych osobowych w chmurze!
    No i oczywiście identyfikacja fałszywych serwerów i ataków na nie - od ataków DDoS po ataki rakietowe na centra danych. Bij drani bezlitośnie!
    1. 0
      19 kwietnia 2024 11:12
      Cyfrowy ewangelista niemiecki Oskarovich Gref odpowie przecząco na Twoje pytanie. W rezultacie wszyscy staną się pilnymi uczniami cyfrowej klasy Sber i otrzymają cyfrowe oceny, zgodnie z cyfrową oceną. Wtedy powstanie obowiązkowy cyfrowy kościół, a zdigitalizowane wyniki Twojej cyfrowej spowiedzi będzie można kupić na rynku baz danych.
      1. 0
        19 kwietnia 2024 14:56
        Cóż, teraz, jak rozumiem, jest raczej ewangelistą swojego Sbierbanku. Już nawalił z biurami Sbergile i turkusowymi.
        Cyfrowy kościół już istnieje, ale dzięki Bogu nie jest jeszcze obowiązkowy am
        Ale, jak wiadomo, każde więzienie ma swoje wewnętrzne grupy przestępcze i tutaj one też nie znikają. Niemiec Ibn Oskarowicz odpowie przecząco, dopóki bezczelne bajty-dity same mu czegoś nie ukradną
        1. 0
          19 kwietnia 2024 18:16
          W tym przypadku na nasz koszt zaprosi na niebieski samolot innego bosego masażystę-guru w turbanie i odnajdzie spokój i nirwanę, podczas gdy „dwonożne owady” przeniosą depozyty do banku Sber-Guru, cierpiąc w kole Samsara
    2. ANB
      0
      21 kwietnia 2024 00:22
      . Na przykład, aby administratorzy systemu nie mogli bezpośrednio przeglądać i kopiować rekordów w bazie danych.

      Administratorzy systemu i tak nie mają dostępu do bazy danych. Jak ukryć te pomysły przed dba?
      1. 0
        22 kwietnia 2024 00:15
        Szyfrowanie na poziomie systemu. Podpisywanie każdego rekordu danych złożonym kluczem. Klucz deszyfrujący nie należy do dba, ale do specjalisty ds. cyberbezpieczeństwa
        1. ANB
          0
          22 kwietnia 2024 01:33
          . Szyfrowanie na poziomie systemu. Podpisywanie każdego rekordu danych złożonym kluczem. Klucz deszyfrujący nie należy do dba, ale do specjalisty ds. cyberbezpieczeństwa

          Czy sam pracowałeś z bazami danych?
          Obecnie nie ma żadnego systemu DBMS z szyfrowaniem.
          Podpis chroni jedynie dane przed zmianami.
          Jeśli szyfrujesz na poziomie aplikacji (i umieszczasz tylko zaszyfrowane dane w bazie danych), to jak możesz następnie korzystać z bazy danych bez klucza (jeśli klucz ma tylko ochroniarz)?
          Kto będzie chronić dane przed samym ochroniarzem?
          Jak mogę następnie pisać zapytania do takiej bazy danych?
          No cóż, na deser – jeśli ktoś wrzuca sobie wszystko na portal społecznościowy, to jaki jest sens chronić jego dane?
          1. +1
            22 kwietnia 2024 09:15
            Zadajesz właściwe pytania. Należy przemyśleć politykę bezpieczeństwa. Twórcy mogą napisać całą kontynuację w oparciu o sztucznie wygenerowane dane, nie mają jednak dostępu do systemu walki. I po co im dostęp do systemu walki, skoro tylko wdrażają aktualizacje i nie zawracają sobie tym głowy? Dla dba zabraniamy ręcznej regulacji i przeglądania wartości pól w tabelach (wiem, wiem, sam orzekłem, raz uratowałem w ten sposób system, innym razem wręcz przeciwnie, zabiłem))). Może pojawić się system DBMS z wewnętrznym szyfrowaniem..., ale można to zrobić za pomocą wyzwalaczy (jednak dostęp do bazy danych nadal pozostaje). Klucz bezpieczeństwa służy tylko do bezpośredniego dostępu; jest on podłączony na stałe do silnika systemowego, być może do pewnego rodzaju jądra warunkowego. Zgadzam się, istnieje luka polegająca na tym, że dane są przetwarzane w już odszyfrowanej formie. Tutaj rozwiązuje się to poprzez maksymalne przetwarzanie na backendzie, różnicowanie praw dostępu itp. Być może nawet kontynuacja wyodrębnia zaszyfrowane dane i odszyfrowuje je przy użyciu bezpiecznej procedury.
            Ale całkowicie się z Tobą zgadzam, że żaden system techniczny nie uchroni Cię przed ludzką niechlujstwem (lub przebiegłymi złośliwymi zamiarami; ludzie omijają wszelkie zabezpieczenia, wystarczy jak najbardziej ograniczyć możliwość kradzieży danych). Chodzi tylko o to, żeby jak najwięcej ludzi edukować...
            1. ANB
              0
              22 kwietnia 2024 09:21
              Zgadzamy się.
              Na razie tylko organizacyjnie.
              W rzeczywistości nie widziałem ani jednego dbającego ani doświadczonego programisty, który wyciekłby dane. Kwota za drenaż jest niewielka w porównaniu z ich pensją. Nikt nie chce podejmować ryzyka. To także zrujnowana kariera. Wtedy nigdzie Cię nie zatrudnią.
              Według statystyk łapani są głównie mali menadżerowie.
              Nawiasem mówiąc, często robili zrzuty ekranu dostępnych im danych.
              1. 0
                22 kwietnia 2024 09:30
                Tak, dlatego musisz chronić się przede wszystkim przed małymi darmozjadami. W żadnym wypadku nie powinni mieć kartki z danymi grupy osób! Co więcej, nie powinni mieć możliwości wglądu w czyjeś dane osobowe. Pracowałem kiedyś w znanym banku, gdzie pracownicy call center otwarcie omawiali na wewnętrznym forum śmieszne nazwiska klientów. Ludzie z nudów swobodnie wspinali się po bazie.
                Nadal będą zdarzać się pojedyncze przecieki – paszport osoby przyjeżdżającej będzie można zeskanować.
          2. 0
            22 kwietnia 2024 09:18
            W dobrym tego słowa znaczeniu system powinien rejestrować, kto się gdzie wspiął i co zrobił, a pracownik ochrony powinien mieć gadżet-monitor, który podnosi alarm, jeśli ktoś mający dostęp jest nadmiernie aktywny
  9. +1
    19 kwietnia 2024 10:51
    Autorzy poruszyli ważny temat, ale zarysowali jedynie wierzchołek góry lodowej. Wiele danych wycieka do oszustów mniej pretensjonalnymi kanałami – pracownicy służb ubezpieczeń społecznych, pracownicy operatorów komórkowych. Ta sama „Poczta” jest potencjalnie wrażliwym miejscem na poziomie lokalnym.
    A co do kar - sprawdzenie na jakim etapie doszło do wycieku informacji do konkretnej osoby i gdzie jest to kolejny problem. Bazy danych można tworzyć na podstawie różnych źródeł – w tym danych, którymi handlują pracownicy oddolni. Trudno w takich przypadkach o jakiekolwiek zakończenie.
  10. +4
    19 kwietnia 2024 11:00
    Musimy trochę zmienić tytuł. Nie "Wyciek danych można umieścić na szynach", a "Wyciek danych został już dawno zapobiegnięty„. W ten sposób będzie to dokładniejsze.
    1. +1
      19 kwietnia 2024 14:57
      Zdecydowanie to powiedziałeś(((Ułożono już tory wielotorowe i zbudowano stacje rozrządowe. Podczas gdy ktoś coś pisze i krzyczy, cyfrowa mafia już dawno stała się międzynarodowa
  11. 0
    19 kwietnia 2024 13:42
    Wystarczy odmówić dostępu z jakichkolwiek obcych adresów IP
    Na przykład zabronić używania routerów Mikrotik wyprodukowanych na Łotwie w Rosji, które chcą z nami walczyć. Wielu administratorom systemów nie zakazano tego jeszcze i będą korzystać ze sprzętu, który można zhakować, i korzystać z niego z VPN
    Cóż, na przykład urządzenia Mikrotik można zhakować, skonfigurować dla siebie, a następnie przeprowadzić atak gdziekolwiek chcesz
    Wszystkie przedsiębiorstwa państwowe muszą posiadać podwójną i potrójną ochronę wjazdu.
    1. 0
      19 kwietnia 2024 13:48
      Podczas sankcji i wojny konieczne jest całkowite zakazanie wszelkiego dostępu z zagranicy do naszych obiektów.
      Każdemu, kto współpracuje ze stronami internetowymi organizacji ważnych dla Rosji, obowiązuje zakaz opuszczania kraju przez co najmniej 10 lat.
      Tu pracowali, tam ich rekrutowano, dostawali pieniądze, ujawniali hasła.
      Albo zezwól na dostęp agencjom specjalnym, wszystko będzie dobrze
    2. 0
      19 kwietnia 2024 14:59
      AlexWar
      Tak, zablokuj zagraniczne adresy IP, wszystkie Twoje usługi cyfrowe zostaną zatrzymane. Łącznie ze stroną, na której napisałeś swój „genialny” pomysł
  12. +1
    19 kwietnia 2024 14:09
    Dziwna niespodzianka.
    Ktokolwiek ma dane, jest ich właścicielem.
    Teraz następuje gwałtowny wzrost zasad pełzania właścicieli wszystkiego - prądu, gazu, wody itp.
    Chcieli tego i podnieśli ceny. Nałożono usługi. Prąd został wyłączony. I?
    Nic. Zapłać za usługi i ponowne podłączenie prądu, wody, gazu itp.
    Za dane będziesz musiał także zapłacić później. Po prostu przedstawią fakt i małe bla bla, że ​​na prośbę społeczeństwa...
  13. +2
    19 kwietnia 2024 16:23
    Niestety, dane są zbierane z powodu lub bez powodu. Kupujesz np. pralkę i do wystawienia gwarancji potrzebne są prawie wszystkie dane paszportowe, choć nie sądzę, żeby to była taka konieczność. Kiedy dokonujesz wpłaty, sytuacja jest taka sama. Sporządzasz kolejną umowę o świadczenie usługi, praca znów jest taka sama. Żyjesz w ten sposób i boisz się, że ktoś udzieli Ci pożyczki lub przyjdzie do windykacji jakiś nielegalny tytuł egzekucyjny.
    1. ANB
      +1
      21 kwietnia 2024 00:30
      . że ktoś udzieli Ci pożyczki lub przyjdzie do odbioru jakiś nielegalny tytuł egzekucyjny.

      Tutaj jest miejsce na pracę. Ochrona danych osobowych to trudne zadanie. Ale tylko w przypadku kredytów, uchwalcie ustawę, że jeśli bank nie może udowodnić, że osobiście zaciągnąłeś pożyczkę, to znaczy, że to jest problem banku. A jeśli bankowi udało się złożyć pozew i wypłacić pieniądze, nałoży odszkodowanie w podwójnej wysokości potrąconej kwoty. Musimy także przywrócić porządek w sądach. Podstemplują zlecenia na podstawie wyciągów z banku, nawet nie dzwoniąc do pozwanego.
      1. +1
        22 kwietnia 2024 09:37
        Myślę, że powinniśmy po prostu zakazać udzielania pożyczek bez osobistej obecności klienta lub jego upoważnionego przedstawiciela i odpowiedniej procedury identyfikacyjnej. A jeśli ktoś potrzebuje „linii kredytowej na przyszłość” – znowu niech osobiście uda się do banku i złoży wniosek o kartę kredytową, czyli o prawo do kredytu.
        Ale nawet w ten sposób nie uchronimy się przed oszustami telefonicznymi. Ponownie, tutaj niektóre procedury weryfikacji transakcji internetowych z dużymi sumami są dla fizyków uciążliwe. Ale ochrona człowieka przed nim samym jest najtrudniejsza
        1. ANB
          0
          22 kwietnia 2024 14:03
          . wystarczy zakazać udzielania pożyczek bez osobistej obecności klienta

          To trend wśród banków, w których przetwarzanie kredytów odbywa się na odległość. Najpierw to zrobili, a potem pomyśleli o bezpieczeństwie.
    2. 0
      22 kwietnia 2024 09:25
      Wszyscy ci listonosze, handlarze i inni prześladowcy tak naprawdę nie potrzebują naszych danych. Można utworzyć określony identyfikator cyfrowy osoby, powiązany z jej danymi, do którego dostęp ma tylko ona sama, oraz
      pracownicy niektórych bardzo „kompetentnych władz”. Przy wszelkiego rodzaju zakupach i innych transakcjach osoba podaje swój dowód tożsamości. Kolejnym pytaniem jest to, że pojawia się inny problem:
      1. „Babcie” nie będą używać identyfikatora
      2. Ludzie utracą dostęp do identyfikatora
      3. Ci sami oszuści „telefoniczni” będą próbować uzyskać dostęp do identyfikatora przy użyciu tych samych metod
      4. Identyfikator zostanie skradziony i ujawniony przez tych samych „bardzo kompetentnych pracowników”
      1. 0
        22 kwietnia 2024 13:08
        Tak naprawdę wojsko i służby wywiadowcze mają różny poziom dostępu do tajemnic. Coś podobnego musi zostać ustanowione przez prawo w zakresie dostępu do danych paszportowych. Te. handel i różne usługi domowe umożliwiają dostęp jedynie do imienia i nazwiska. i adres zamieszkania i nic więcej, a przy udzielaniu kredytu, w zależności od wielkości, banki otrzymują także kopię paszportu i ewentualnie inne dane. W zależności od kosztu i wagi operacji powinny istnieć co najmniej 3 takie poziomy.
  14. 0
    19 kwietnia 2024 23:12
    Trudniej powiedzieć, kto obecnie nie handluje danymi, od tych, którzy je posiadają! Każdy jest zainteresowany danymi jako sposobem na zbliżenie się do dojnej krowy!
  15. 0
    19 kwietnia 2024 23:17
    Cytat: nikolaevskiy78
    Nie trzeba z tym żyć, po prostu cały kraj powinien, jak może, domagać się, aby dokumenty papierowe były wydawane po staremu i bez nich nic nie powinno być załatwiane. W przeciwnym razie wszyscy dostaną wyciek podpisów cyfrowych i utratę praw własności. Nasze kierownictwo Marsjanie tego nie zrobią; powiedzą, że nie pasują do rynku, a populacja po prostu ma słabą znajomość technologii cyfrowych, a sama populacja jest ciemna i gęsta.

    Gorąco to popieram. Zawsze to robię. I uczę młodych ludzi. W przeciwnym razie nie chcą przechowywać raportu z pracy na papierze...
  16. 0
    20 kwietnia 2024 19:09
    Myślę, że ponad 90% danych wyciekało przez długi czas, biorąc pod uwagę tylko to, ile lat je zbierano. A dane te dotyczą nie tylko Rosji, ale także Amerykanie posiadają obszerne informacje o Rosjanach. dobry Na poziomie legislacyjnym zakazałbym udzielania pożyczek bez fizycznej obecności i zobowiązałbym wszystkie organizacje do podawania zamiast numeru numeru identyfikacyjnego z informacją o tym, kto dzwoni.
  17. 0
    21 kwietnia 2024 16:22
    To wszystko jest oczywiście piękne. ALE! Skąd pochodzą pieniądze? To takie zabawne
  18. 0
    22 kwietnia 2024 11:43
    W tej sytuacji wszystko jest w rękach człowieka. Jeśli nie chcesz „przecieków”, przestań komunikować się w sieciach, na stronach firmowych, zostawiając „ślady” w jakiejkolwiek elektronice, łącznie z telefonem… A będziesz miejcie spokojne szczęście.. Chociaż prawdopodobieństwo takiego „szczęścia” dąży do „0” we współczesnym życiu…
    1. 0
      29 kwietnia 2024 22:40
      zostaw "ślady" w jakiejkolwiek elektronice, łącznie z telefonem...
      Nadal musisz dołożyć wszelkich starań, aby wszelkie urządzenia elektroniczne (w tym telefon) zachowały w „śladach” dane paszportowe, imię i nazwisko oraz numer identyfikacyjny podatnika (TIN). Zwykle całe to piękno wylewa się w tysiącach, czasem milionach, z baz danych banków lub operatorów. Oprócz Twojego imienia i nazwiska oraz danych paszportowych, jest tam wiele innych ciekawych rzeczy. Czy zastanawiałeś się kiedyś, skąd oszuści tak dobrze wiedzą, że dzwonią do emerytów, którzy posiadają oszczędności na elektronicznym koncie bankowym? Przecież wielu emerytów od czasów sowieckich nie ma nic innego poza kontami oszczędnościowymi.
  19. 0
    29 kwietnia 2024 22:34
    Powiedzmy sobie szczerze, dla dużych firm kary w wysokości nawet 1 miliona rubli dziennie (można by argumentować, że codziennie ktoś kogoś oszukuje) nie będą miały żadnego sensu. Opsos podniosą taryfy, aby uwzględnić wiatr i nawet tego nie zauważą, tak jak banki. Jak zawsze za wszystko odpowiadają klienci. Jak zwykle pocieramy.
    Jeśli założymy, że wyciekające dane osobowe, takie jak seria i numer paszportu, NIP, można uznać za naruszone, to zgodnie z prawami kryptografii należy je pilnie zaktualizować. A poszkodowanemu wypłacono odszkodowanie. Wtedy kara plus odszkodowanie za utratę danych i kłopoty z aktualizacją dokumentów mogą chociaż w jakiś sposób zmusić Cię do zamartwiania się i dbania o wrażliwe dane. Nikogo to nadal nie obchodzi, nawet pomimo głośnych przypadków wycieków.