يمكن وضع تسرب البيانات على القضبان

47
يمكن وضع تسرب البيانات على القضبان


بياناتك هي ثروتنا


لا يمتلك الشخص عمومًا الكثير من البيانات الشخصية، حتى مع أخذ القياسات الحيوية في الاعتبار. لكن القنوات التي يمكن أن تنتشر من خلالها، وفي السيناريو السلبي، تتدفق بعيدًا، لا تزيد عن عشرة سنتات. في سياق رقمنة ليس فقط الاقتصاد، ولكن أيضًا المجال الاجتماعي، فإن مسألة حماية البيانات الشخصية للمواطنين أصبحت حادة بشكل خاص.



وليس من قبيل المصادفة أنه حتى الرئيس بوتين اضطر إلى التحدث عن هذا الأمر منذ وقت ليس ببعيد، والذي أكد أننا جميعًا نتحدث، ولا نتحدث فحسب، بل نتخذ خطوات نشطة لرقمنة اقتصادنا ومجالنا الاجتماعي وحياتنا بشكل عام. وفي هذا الصدد، بطبيعة الحال، فإن مسألة حماية البيانات الشخصية ذات أهمية خاصة.

وهكذا، في اجتماع مع رئيس روسكومنادزور أندريه ليبوف، طلب رئيس الدولة من محاوره أن يبدأ تقريره بهذا الموضوع. وفي نهاية عام 2023، وقع الرئيس الروسي فلاديمير بوتين على قانون يزيد بشكل كبير الغرامات لحماية البيانات الشخصية للمواطنين التي تجمعها المنظمات.

تتعلق الوثيقة بجمع القياسات الحيوية والمعلومات الشخصية الأخرى من المواطنين. وبالتالي، فإن الانتهاكات عند العمل مع البيانات البيومترية سوف تستلزم فرض غرامة إدارية على المسؤولين بمبلغ يتراوح بين 100 ألف إلى 300 ألف روبل، على الكيانات القانونية - من 500 ألف إلى 1 مليون روبل.

كما تم تشديد العقوبات على معالجتها دون موافقة كتابية من المواطنين (المادة 13.11 من القانون الإداري). سيتم فرض الغرامات: على المواطنين - من 10 آلاف إلى 15 ألف روبل، على المسؤولين - من 100 ألف إلى 300 ألف روبل، للكيانات القانونية - من 300 ألف إلى 700 ألف روبل. إذا تم ارتكاب الانتهاك بشكل متكرر: للمواطنين - 30 ألف روبل، للمسؤولين - 500 ألف روبل، للشركات - ما يصل إلى 1,5 مليون روبل.

مكافأة "الحديد".


لكن يبدو أن هذه المبالغ لا تخيف الجميع. على سبيل المثال، تلقى موظفو شركة الركاب الفيدرالية (JSC FPC)، وهي حاليًا شركة تابعة لشركة السكك الحديدية الروسية OJSC، العاملة في نقل الركاب لمسافات طويلة، مؤخرًا معلومات حول ابتكار آخر في برنامج الولاء لمكافأة السكك الحديدية الروسية الذي تم الترويج له جيدًا (المشار إليه فيما يلي إلى مثل البرنامج).


بدأت JSC FPC بإعداد إجراءات تنافسية مفتوحة لاختيار منصة تقدم خدمات التحقق من الوثائق والصور الشخصية والشهادات المقدمة من قبل المشاركين في هذا البرنامج. يتوفر لدى المحررين رسالة نموذجية إلى المنفذين المحتملين لهذا الأمر. وهذا هو المطلوب من منصة التحقق:

1. المسح الضوئي والتعرف على المستندات مع ترجمتها إلى تنسيق نصي.
2. استخدام خدمة توثيق المستندات (SNILS، جواز السفر الروسي، إلخ).
3. المسح بحثًا عن التداخل الرقمي في الوثيقة المقدمة.
4. التحقق من تطابق الصور الذاتية بين الصورة الموجودة في المستند والوجه الموجود في الصورة نفسها.
5. الاعتراف ببطاقات الطلاب والشهادات الدراسية.

يمكن توفير النظام الأساسي الذي تم التخطيط للتحقق من البيانات الشخصية والتعرف عليه وإجراء مطابقة الوجه في شكل خدمة سحابية يتم إرسال البيانات إليها. ملاحظة ربما من قبل المواطنين أنفسهم. وعلى هذه المنصة، يمكن تنفيذ هذه العمليات من قبل الأشخاص الذين يعملون خارج الدائرة المغلقة عمومًا للسكك الحديدية الروسية.

أي أنه بدلاً من موظفي السكك الحديدية الروسية، سيتم تنفيذ هذا العمل بواسطة أشخاص على المنصة. اتضح أنه، على سبيل المثال، يُسمح لأي شخص من الخارج بالوصول إلى قاعدة البيانات الفريدة. لو كان لديه حق الوصول إلى المنصة، على الرغم من عدم وجود حتى الآن مواصفات فنية واضحة لذلك.

ومن المثير للاهتمام أنه من الناحية العملية، توجد منصات التعهيد الجماعي هذه بالفعل وتعمل بشكل جيد - وتشمل الأمثلة خدمات التعرف مع أدوات التحقق في السحابة من Beorg وDbrain. على ما يبدو، يبحث عميل كبير ببساطة عن أرخص طريقة لإجراء هذا التحقق.

لنقم بالحجز على الفور: ربما لا يزال من السابق لأوانه الحديث عن النوايا الخبيثة أو التخريب. ولكن على الأقل يمكن بالفعل أن تثار مسألة الإهمال. الحقيقة هي أن المشاركين في هذه المنصة سيكونون من جميع فئات المواطنين تقريبًا: العائلات والمتقاعدين وموظفي القطاع العام والطلاب. ما هو الطلب على كل منهم؟ نحن نتحدث عن ملايين المواطنين.

بالإضافة إلى المدنيين، ستشمل قائمة برنامج مكافآت السكك الحديدية الروسية المشاركين في SVO وأفراد أسرهم. تعتبر بياناتهم ذات قيمة خاصة في الوضع الحالي، حيث يمكن استخدامها للاحتيال والتهديدات وحتى الأنشطة الإرهابية من قبل TsIPSO وغيرها من الخدمات المهتمة في البلدان غير الصديقة.

هل أحتاج إلى توضيح أن أي نقل للبيانات ينطوي على خطر تسرب المعلومات؟ النائب الأول لرئيس لجنة الدفاع في الدوما أليكسي جورافليف مقتنع بما يلي:

"لذلك، في وقت ما، كانت السلطات الأوكرانية سعيدة بالإبلاغ عن أنها تمكنت من الحصول على ما يصل إلى 100 تيرابايت من المعلومات، لذلك سيكون من الأسهل الآن تحديد أولئك الذين يدافعون عن الوحدة مع روسيا في المناطق الجديدة. وبطبيعة الحال، فإن حماية هذه المعلومات تحتاج إلى مزيد من الوقت والاهتمام، ويجب تشديد العقوبات على الانتهاكات في هذا المجال، وهو ما نقوم به في الواقع.


قل لي من أنت؟


من غير المرجح أن يتمكن أي شخص اليوم من أن يقول بثقة ما الذي يقف وراء رغبة شركة السكك الحديدية الروسية التابعة في تطوير برنامج مكافآت - المصلحة الذاتية أو الإهمال أو التخريب؟

من أجل اكتمال المعلومات، يبقى فقط تقديم بيانات رسمية عن الشركة، وهي مستعدة اليوم لتقديم مثل هذه الحرية الرقمية لعامة الناس، وليس معسكر الاعتقال سيئ السمعة.

لذلك، في عام 2006، كجزء من تنفيذ برنامج الإصلاح الهيكلي في النقل بالسكك الحديدية، الذي تمت الموافقة عليه بموجب مرسوم حكومة الاتحاد الروسي المؤرخ 18 مايو 2001 رقم 384، تم إنشاء فرع متخصص لشركة JSC للسكك الحديدية الروسية للمنظمة وإدارة النقل بالسكك الحديدية للركاب لمسافات طويلة - المديرية الفيدرالية للركاب.

في ديسمبر 2009، على أساس ملكية مديرية الركاب الفيدرالية، تم إنشاء فرع لشركة السكك الحديدية الروسية JSC، وهي شركة مساهمة مفتوحة، شركة الركاب الفيدرالية. تمت إضافة مجمع عقاري متخصص إلى رأس المال المصرح به لشركة JSC FPC، كما تم نقل الموظفين الذين يوفرون نقل الركاب بالسكك الحديدية لمسافات طويلة.

في 1 أبريل 2010، بدأت JSC FPC أنشطتها المستقلة كشركة ناقلة. الشركة خاضعة لاحتكار طبيعي: بأمر من دائرة التعريفة الفيدرالية لروسيا بتاريخ 27 مايو 2010، تم إدراج رقم 190-JSC FPC في سجل موضوعات الاحتكارات الطبيعية في النقل في تقديم خدمات النقل بالسكك الحديدية.

وأخيرا، اقتباسات مباشرة من بيانات الشركة:

"تخضع أنشطة JSC FPC في سوق خدمات النقل لنقل الركاب لتنظيم الدولة وفقًا للقانون الاتحادي المؤرخ 17 أغسطس 1995 رقم 147-FZ (بصيغته المعدلة في 30 ديسمبر 2012) "بشأن الاحتكارات الطبيعية ".

في 20 نوفمبر 2014، أصدرت وزارة المالية والتأمينات الاجتماعية في روسيا رقم 46 لموسكو وثائق بشأن تسجيل الدولة لتغيير اسم الشركة المساهمة المفتوحة "شركة الركاب الفيدرالية" (JSC FPK) إلى الشركة المساهمة "شركة الركاب الفيدرالية" (JSC FPK)."
47 تعليقات
معلومات
عزيزي القارئ ، من أجل ترك تعليقات على المنشور ، يجب عليك دخول.
  1. توريمبو لقب
    توريمبو
    +5
    19 أبريل 2024 05:40
    لسوء الحظ، فإن بياناتنا هي منتج يتم بيعه بشكل جيد، ولا أعرف من يغرم من، لكن الغرامات لا تجعلني أشعر بالدفء أو البرودة عندما تنتقل بياناتي عبر الشبكة...
    1. فاسيلي 1 لقب
      فاسيلي 1
      0
      19 أبريل 2024 07:21
      "أوه- أهلاً بالعالم الجديد الشجاع!" في المستقبل، أعتقد أن جميع المواطنين سوف يتجولون بالرقائق الإلكترونية وستبدأ السلطات ببساطة في تحديد الأشخاص والمتظاهرين غير الراضين وإيقافهم. سوف يقدمون نظام نقاط الولاء، وهذا هو السبب وراء تصميم الحكومة العالمية للرقمنة! ستكون كل خطواتك تحت السيطرة!
  2. روتميستر 60 لقب
    روتميستر 60
    +3
    19 أبريل 2024 05:49
    القنوات التي يمكن أن تنتشر من خلالها، وفي السيناريو السلبي، تتدفق بعيدًا هي عشرة سنتات.
    وعندما يكون هناك إقبال على الحصول على البيانات، فبالطبع ستكون هناك عروض ولن تمنع أي غرامات هذه العروض. لسوء الحظ، يعد حفظ البيانات الشخصية (وليس فقط) اليوم مشكلة كبيرة، وغدا، على ما يبدو، سيكون مستحيلا تماما. كل ما تبقى هو التعود على الواقع الموضوعي والتعامل معه كأمر مسلم به.
  3. ميدفيديف_ديمتري لقب
    ميدفيديف_ديمتري
    +4
    19 أبريل 2024 06:30
    غرف الحديث والغرامات... الرقمنة ليست حتمية، لكنني لا أرى آفاقًا مشرقة لشخص فردي... مشاهدة أرض الاختبار العالمية (جمهورية الصين الشعبية) - الآفاق كذلك. ابتسامة وسيتم تسريب البيانات طالما أن هناك طلبا، ولكن سيتم حل هذه المشكلة بسرعة ولا أعتقد مع الغرامات.
  4. dmi.pris1 لقب
    dmi.pris1
    10
    19 أبريل 2024 07:33
    تسرب البيانات... نعم، لقد تم تسريب كل شيء منذ فترة طويلة. أينما ذهبت إلى أي مكتب، فإن الحصول على إذن لمعالجة البيانات الشخصية أمر إلزامي. وبدون ذلك لا توجد وسيلة نحن نتساءل من أين يأتي المحتالون، الجميع يتاجرون ببياناتنا، أيًا كان الكسالى جدًا، الشرطة، الإدارة، شركات الهاتف، إلخ...
    1. ميشكا 78 لقب
      ميشكا 78
      10
      19 أبريل 2024 11:27
      نعم، تتم مشاركة البيانات بشكل فوري. تحديثات قاعدة البيانات عبر الإنترنت، وما إلى ذلك.
      مثال: في العمل حصلنا على بطاقات SIM جديدة خاصة بالشركة. المشغل - مكبر الصوت.
      لقد وزعوه في الصباح، وقمت بتوصيله بهاتفي، وبعد بضع ساعات يرن، وألتقط الهاتف - وهناك روبوت يقدم لي شقة. أولئك. رقم جديد تمامًا موجود بالفعل في القائمة البريدية. وهذا يعني أن مكبر الصوت قد سرب البيانات عبر الإنترنت.
      مسجل كرجل أعمال فردي. قدمت المستندات إلى مكتب الضرائب، وخرجت، بعد ساعتين من المكالمة الأولى.
      مساء الخير، ألفابنك يزعجك بخصوص فتح حساب لرجل أعمال فردي... وخلال ذلك اليوم اتصل بي 6!! البنوك مع نفس السؤال. وهذا يعني أن مفتشية الضرائب الحكومية سربت البيانات عبر الإنترنت.
      جدتي (86 سنة!) تعرضت شقتها للمداهمة منذ عدة سنوات. والآن، بانتظام مرة واحدة في السنة، تتلقى اتصالاً إما من الشرطة أو من مكتب المدعي العام برسالة مفادها أنه تم العثور على اللصوص، وهم الآن على استعداد لتحويل تعويضها عن البضائع المسروقة، لكن يجب عليها التأكد هويتها وذلك لتحويل الأموال إليها وتزويد الموظفة بجميع بياناتها الشخصية بما في ذلك تفاصيل البطاقة والرمز السري. وهذا يعني أن وزارة الداخلية سربت بيانات حول القضايا الجنائية المفتوحة.
      و هكذا إلخ
      لن ينقذك أي قدر من الغرامات من هذا؛ فهذا أحد الآثار الجانبية لـ "الرقمنة". يجب أن نتعلم كيف نتعايش معها.
      علاوة على ذلك، فإن الطريف هو أن هذه الغرامات ستفرض على من يعمل في الظلام ولا يخالف أي شيء، بينما يبقى من يسرب البيانات بشكل غير قانوني على الهامش.
      إنه نفس الشيء تقريبًا كما هو الحال مع البرميل القصير. ليس للمواطن الملتزم بالقانون الحق في الحصول عليها، لكن المجرم يملكها ولا يهتم بالقانون.

      حسنًا، هناك نقطة أخرى مهمة يجب إدراكها.
      "إذا لم تدفع ثمن منتج ما، فأنت المنتج"
      هذه هي بالضبط الطريقة التي تعمل بها كل هذه الأشياء "اشترك واحصل مجانًا".
      1. نيكولايفسكي 78 لقب
        نيكولايفسكي 78
        +4
        19 أبريل 2024 11:37
        ليس عليك أن تتعايش مع هذا، كل ما في الأمر هو أن الدولة بأكملها، قدر استطاعتها، يجب أن تطالب بإصدار المستندات الورقية بالطريقة القديمة ولا ينبغي معالجة أي شيء بدونها. وبخلاف ذلك، سينتهي الأمر بالجميع بتسريب التوقيعات الرقمية وفقدان حقوق الملكية. إن إدارتنا المريخية لن تفعل ذلك، سيقولون إنهم لا يتناسبون مع السوق وأن السكان لديهم ببساطة معرفة رقمية ضعيفة، والسكان أنفسهم مظلمون وكثيفون.
        1. ميشكا 78 لقب
          ميشكا 78
          +3
          19 أبريل 2024 11:52
          ميخائيل، 9 مرات من أصل 10 أتفق معك، أنت تكتب مقالات ممتازة، ولكن ليس في هذه الحالة. نفس الخدمات العامة هي نظام مريح بشكل لا يصدق. Mos.ru - مماثل. ففي نهاية المطاف، نحن في عام 2024، وليس في عام 1984.
          القضية هي حماية البيانات. السؤال هو زيادة معرفة القراءة والكتابة لدى السكان (يبدو أنهم بدأوا الآن في تدريس هذا في المدارس)، في نفس MFCs من الممكن فرض حظر على المعاملات مع الممتلكات دون حضور شخصي (لقد فعلت ذلك، على سبيل المثال )، الآن يتم إصدار قانون الحظر الذاتي على القروض، وما إلى ذلك.
          ويتعين علينا أن نتعلم كيف نتكيف مع العصر الحديث، وألا نعود إلى القرن العشرين.
          لذلك يمكننا القول أن 15-20 ألف شخص يموتون على الطرق كل عام، فلنعيد الجميع إلى العربات..
          1. نيكولايفسكي 78 لقب
            نيكولايفسكي 78
            +5
            19 أبريل 2024 12:01
            شكرا لك على تقييم العمل hi أحاول، كما يقولون، الامتثال.
            نعم، المنصة مريحة، ولكن... ذات مرة كان لدي هاتف لم أستخدمه كثيرًا. قررت ربطه وإعداده كرقم هاتف في مركز الخدمة العامة. ونتيجة لذلك، بدأ البريد العشوائي يتدفق لمدة يومين. بينما كنت على الهاتف فقط، لم يكن هناك أي بريد عشوائي. ونتيجة لذلك، لقد قمت الآن بإيقاف تشغيله لعدة أيام. نادرا ما أقوم بتشغيله. هذا لم يعد خيارا. لكن حتى هذه القصص مع بطاقات SIM ليست ما يقلقنا، بل الفصام الحقيقي الذي يعاني منه أشخاص مثل جريف. هؤلاء أناس عاديون، لأن أعدادهم هي أيديولوجية، دينية تقريبا. إن كيفية إزالة هذا الغبي من الأعلى هي بالطبع مسألة أسئلة.
          2. cpls22 لقب
            cpls22
            +7
            19 أبريل 2024 13:20
            اقتبس من ميشكا 78
            يمكنك فرض حظر على المعاملات مع الممتلكات دون حضور شخصي (لقد فعلت ذلك، على سبيل المثال)، والآن يخرج قانون الحظر الذاتي على القروض، وما إلى ذلك.
            .

            في رأيي، يجب أن يكون هذا هو الخيار "الافتراضي"، وإذا أراد الشخص إدارة الأمور عن بعد، فدعه يذهب إلى MFC. لن يذهب كل متقاعد لتسجيل شيء ما هناك، لكنهم المصدر الرئيسي للغذاء للمحتالين.
        2. نيل واردنهارت لقب
          نيل واردنهارت
          0
          19 أبريل 2024 13:10
          هذا مجرد +1
          ............
        3. 1970 بلدي لقب
          1970 بلدي
          0
          25 أبريل 2024 12:30
          ليس عليك أن تتعايش مع هذا، كل ما في الأمر هو أن الدولة بأكملها، قدر استطاعتها، يجب أن تطالب بإصدار المستندات الورقية بالطريقة القديمة ولا ينبغي معالجة أي شيء بدونها. مضحك..
          يأتي إلينا الآن المواطنون الذين كتبوا في الفترة 1993-94 شهادات ملكية بالاسم الكامل الخاطئ - مهما كان اسمهم في المزرعة الجماعية / في الشارع - هذا ما كتبوه.
          ولم يتبين للناس إلا بعد 30 سنة أن هذا خطأ: "وكنت أظن أنه إذا قال اسمي في الشارع فهو صحيح!!"
          وفي جواز السفر ليس فاسيلي بتروفيتش، كما هو الحال في الشهادة، ولكن ديمتري نيكانوروفيتش.
          الآن أصبح الرقم أقل، ولكن في الفترة 2010-2020 كان هناك طفرة.
          و هذا الهراء في كل أنحاء البلاد...

          وأنت - "أعطني ورقة! نعم، هذه الورقة - بحيث تكون كل الأوراق ورقًا نهائيًا!"
          إنه أمر مضحك والله
  5. باروسنيك لقب
    باروسنيك
    +1
    19 أبريل 2024 07:41
    ما يهم المواطنين حتى لا يكون هناك تسرب PD. يضحك "القائمة السوداء" للهاتف أكبر بعدة مرات من "القائمة البيضاء" ومن يجب عليك رفع دعوى ضده؟ من الذي سربه؟ يضحك
  6. يوراس_ بيلاروسيا لقب
    يوراس_ بيلاروسيا
    +1
    19 أبريل 2024 09:34
    يجب أن أعترف أنه في أراضي اتحاد الجمهوريات الاشتراكية السوفياتية السابق، كانت الحماية من الفيروسات ومكافحة القرصنة منذ فترة طويلة حلقة ضعيفة للغاية بين تقنيات تكنولوجيا المعلومات. أضف إلى ذلك مستوى الأمية الهائل بين المستخدمين أنفسهم في مسائل حماية بياناتهم الخاصة. ومثل الكرز - الكبرياء والنرجسية المفرطة لأولئك الذين لا يستطيعون العيش يومًا دون نشر شيء ما على الأقل على الشبكات الاجتماعية.
  7. Not_fighter لقب
    Not_fighter
    +1
    19 أبريل 2024 09:38
    المشكلة الأساسية التي لم يتم ذكرها في المقال هي جمع البيانات = تسرب البيانات = الجريمة..
    أتساءل متى ستدرك سلطاتنا أن تصنيع وبيع الأسلحة العسكرية (التي يمكن استخدامها لارتكاب جرائم) وتسريب البيانات هي أحداث من نفس الترتيب ويجب أن تكون العقوبة على ذلك هي نفسها. ليست غرامات بل سجن. أولئك الذين يشاركون في سرقة البيانات هم "ذوي الياقات البيضاء"، وإذا علموا أنه في حالة تسريب/سرقة البيانات البسيطة فسوف يواجهون جملة محددة مع الحظر اللاحق (أوه، تخيل حظر العمل مع أجهزة الكمبيوتر) فإن هذا سيوقفهم .
    1. المستقبل لقب
      المستقبل
      +1
      19 أبريل 2024 10:41
      Not_fighter
      أنت تكتب كل شيء بشكل صحيح. ولكن هنا لا يمكننا حظر العمل إلا في الهياكل التي توجد بها خدمة أمنية (الدولة والمنظمات المالية). من المستحيل منع العمل مع أجهزة الكمبيوتر في العالم المحوسب الحالي)) كل شخص لديه جهاز كمبيوتر في جيبه، أو حتى أكثر من جهاز))
      إذا كنا نتحدث عن معسكر اعتقال رقمي، فمن الممكن، باتباع مثال القوائم السوداء للمحتالين في البنوك، إنشاء قاعدة بيانات حكومية للقبول في المهن والحظر على بعض المهن، وإلزام أصحاب العمل بالتحقق من جميع الموظفين المعينين وتقديم البيانات عنها، وحتى لنفس Rosfinmonitoring
  8. المستقبل لقب
    المستقبل
    +2
    19 أبريل 2024 10:37
    غرامات سخيفة للمواطنين "العاديين". ولكن من خلال هؤلاء الأشخاص المتواضعين في مشغلي الهاتف المحمول والبنوك، يتم تسريب البيانات بشكل رئيسي. وهناك أيضًا كل أنواع "الاختراقات". لا نحتاج إلى غرامات هنا، بل نحتاج إلى وضع الناس في السجن.
    ويجب التفكير في جميع أنواع "الخبراء" في مجال الرقمنة، التي أصبحت عصرية جدًا الآن، حتى يتمكن الحد الأدنى من الأشخاص أخيرًا من الوصول إلى البيانات الشخصية. على سبيل المثال، حتى لا يتمكن مسؤولو النظام من عرض السجلات ونسخها مباشرة في قاعدة البيانات. أو نفس الهواتف المحمولة والمصرفيين شاهدوا البيانات إلى الحد الأدنى. على سبيل المثال، يتم فحص جواز سفر الشخص ومقارنته ببياناته بواسطة النظام، وليس بأعين الشخص. والآن يمكنهم الدخول وإلقاء نظرة على أي بيانات.
    حسنًا، يجب أيضًا استبعاد اختراق الخادم وتسريبات قواعد البيانات. صعب؟ نعم؟ هل يمكن حمايتها؟ أعتقد أنه من الممكن تمامًا جعل الحياة صعبة قدر الإمكان على لصوص البيانات.
    ولا توجد معالجة سحابية للبيانات الشخصية!
    حسنًا، وبالطبع تحديد الخوادم الاحتيالية والهجمات عليها - بدءًا من هجمات DDoS وحتى الهجمات الصاروخية على مراكز البيانات. تغلب على الأوغاد بلا رحمة!
    1. نيكولايفسكي 78 لقب
      نيكولايفسكي 78
      0
      19 أبريل 2024 11:12
      سوف يجيب المبشر الرقمي جيرمان أوسكاروفيتش جريف على سؤالك بالنفي. ونتيجة لذلك، سيصبح الجميع طلابًا مجتهدين في فصل Sber الرقمي وسيحصلون على درجات رقمية، وفقًا للتقييم الرقمي. ثم ستكون هناك كنيسة رقمية إلزامية، وستكون النتائج الرقمية لاعترافك الرقمي متاحة للشراء في سوق قاعدة البيانات.
      1. المستقبل لقب
        المستقبل
        0
        19 أبريل 2024 14:56
        حسنًا، الآن، كما أفهمها، فهو أكثر من مبشر لسبيربنك الخاص به. لقد أخطأ بالفعل في مكاتب Sbergile والمكاتب الفيروزية.
        الكنيسة الرقمية موجودة بالفعل، ولكنها ليست إلزامية بعد والحمد لله am
        ولكن، كما تعلمون، في أي سجن هناك مجموعات إجرامية داخلية خاصة بها، وهنا لا تختفي أيضا. سيجيب الألماني ابن أوسكاروفيتش بالنفي حتى يسرق البايت الوقح شيئًا منه بنفسه
        1. نيكولايفسكي 78 لقب
          نيكولايفسكي 78
          0
          19 أبريل 2024 18:16
          في هذه الحالة، على حسابنا، سيدعو معلمًا مدلكًا حافي القدمين آخر يرتدي عمامة على متن طائرة زرقاء وسيجد السلام والسكينة بينما تحمل "الحشرات ذات الأرجل" الودائع إلى بنك سبير جورو، التي تعاني في عجلة سامسارا
    2. ANB لقب
      ANB
      0
      21 أبريل 2024 00:22
      . على سبيل المثال، حتى لا يتمكن مسؤولو النظام من عرض السجلات ونسخها مباشرة في قاعدة البيانات.

      ليس لدى مسؤولي النظام حق الوصول إلى قاعدة البيانات على أي حال. كيف يمكنك إخفاء هذه الأفكار من ديسيبل؟
      1. المستقبل لقب
        المستقبل
        0
        22 أبريل 2024 00:15
        التشفير على مستوى النظام. توقيع كل سجل بيانات بمفتاح معقد. مفتاح فك التشفير ليس مع ديسيبل، ولكن مع ضابط الأمن السيبراني
        1. ANB لقب
          ANB
          0
          22 أبريل 2024 01:33
          . التشفير على مستوى النظام. توقيع كل سجل بيانات بمفتاح معقد. مفتاح فك التشفير ليس مع ديسيبل، ولكن مع ضابط الأمن السيبراني

          هل عملت مع قواعد البيانات بنفسك؟
          لا يوجد حاليا أي نظام إدارة قواعد البيانات مع التشفير.
          التوقيع يحمي البيانات من التغييرات فقط.
          إذا قمت بالتشفير على مستوى التطبيق (ووضعت البيانات المشفرة فقط في قاعدة البيانات)، فكيف يمكنك بعد ذلك استخدام قاعدة البيانات بدون مفتاح (فقط إذا كان حارس الأمن لديه المفتاح)؟
          ومن سيحمي البيانات من رجل الأمن نفسه؟
          كيف يمكنني بعد ذلك كتابة الاستعلامات إلى قاعدة البيانات هذه؟
          حسنًا، بالنسبة للحلوى - إذا قام شخص ما بتحميل كل شيء لنفسه على إحدى الشبكات الاجتماعية، فما الفائدة من حماية بياناته؟
          1. المستقبل لقب
            المستقبل
            +1
            22 أبريل 2024 09:15
            أنت تسأل الأسئلة الصحيحة. السياسة الأمنية تحتاج إلى تفكير. يمكن للمطورين كتابة هذه التكملة بأكملها على أساس جمالي، باستخدام بيانات تم إنشاؤها بشكل مصطنع، لكن ليس لديهم إمكانية الوصول إلى نظام القتال. ولماذا يحتاجون إلى الوصول إلى نظام القتال إذا كانوا ينشرون التحديثات فقط ولا يهتمون بها؟ بالنسبة إلى dba، نحظر التعديلات اليدوية وعرض قيم الحقول في الجداول (أعلم، أعرف، أنا نفسي حكمت ذلك، بمجرد حفظ النظام بهذه الطريقة، مرة أخرى، على العكس من ذلك، قتلته))) . قد يظهر نظام إدارة قواعد البيانات مع التشفير الداخلي...، ولكن يمكن القيام بذلك باستخدام المشغلات (ومع ذلك، لا يزال الوصول إلى قاعدة البيانات قائمًا). مفتاح الأمان مخصص للوصول المباشر فقط، بالطبع، المفتاح متصل بمحرك النظام، وربما في نوع ما من النواة المشروطة. أوافق على أن هناك ثغرة أمنية هنا حيث تتم معالجة البيانات في شكل تم فك تشفيره بالفعل. هنا يتم حل المشكلة عن طريق الحد الأقصى من المعالجة على الواجهة الخلفية، والتمييز بين حقوق الوصول، وما إلى ذلك. ربما حتى التكملة تستخرج البيانات المشفرة وتفك تشفيرها باستخدام إجراء آمن.
            لكنني أتفق معك تمامًا في أنه لا يوجد نظام تقني يمكنه إنقاذك من الإهمال البشري (أو النوايا الخبيثة الماكرة؛ حيث يتجاوز الأشخاص أي حماية، ما عليك سوى جعل إمكانية سرقة البيانات صعبة قدر الإمكان). الشيء الوحيد هنا هو تثقيف الناس قدر الإمكان ...
            1. ANB لقب
              ANB
              0
              22 أبريل 2024 09:21
              اتفقنا.
              حتى الآن تنظيميا فقط.
              في الواقع، لم أشاهد أي مطور محترف أو مطور ذو خبرة يسرب البيانات. مبلغ الصرف ضئيل مقارنة برواتبهم. لا أحد يريد المخاطرة. هذه أيضًا مهنة مدمرة. ثم لن يوظفوك في أي مكان.
              وفقا للإحصاءات، يتم القبض على المديرين الصغار في الغالب.
              بالمناسبة، غالبًا ما قاموا بتصوير البيانات المتاحة لهم.
              1. المستقبل لقب
                المستقبل
                0
                22 أبريل 2024 09:30
                نعم، لهذا السبب عليك حماية نفسك، أولاً وقبل كل شيء، من المستغلين الصغار. لا ينبغي بأي حال من الأحوال أن يكون لديهم ورقة تحتوي على بيانات مجموعة من الأشخاص! والأكثر من ذلك، لا ينبغي لهم أن يكونوا قادرين على الاطلاع على البيانات الشخصية لشخص ما. لقد عملت ذات مرة في أحد البنوك المعروفة، حيث ناقش موظفو مركز الاتصال علانية أسماء العملاء المضحكة في منتدى داخلي. كان الناس يتسلقون بحرية حول القاعدة بسبب الملل.
                ستظل هناك تسريبات معزولة - يمكن مسح جواز سفر الشخص القادم ضوئيًا.
          2. المستقبل لقب
            المستقبل
            0
            22 أبريل 2024 09:18
            بطريقة جيدة، يجب أن يحتفظ النظام بسجل عن الأشخاص الذين تسلقوا وأين وماذا فعلوا، ويجب أن يكون لدى ضابط الأمن جهاز مراقبة يطلق الإنذار إذا كان أي شخص لديه حق الوصول نشطًا بشكل مفرط
  9. نيل واردنهارت لقب
    نيل واردنهارت
    +1
    19 أبريل 2024 10:51
    لقد أثار المؤلفون موضوعًا مهمًا، لكنهم لم يوضحوا سوى قمة جبل الجليد. تتسرب الكثير من البيانات إلى المحتالين من خلال قنوات أقل طنانة - موظفو خدمات الضمان الاجتماعي، وموظفو مشغلي الهواتف المحمولة. نفس "البريد" هو مكان يحتمل أن يكون عرضة للخطر على المستوى الشعبي.
    وفيما يتعلق بالغرامات - التحقيق في أي مرحلة تسربت المعلومات إلى شخص معين وأين تكون هذه مشكلة أخرى. يمكن تشكيل قواعد البيانات من مصادر مختلفة - بما في ذلك البيانات التي يتم تداولها من قبل العاملين على المستوى الشعبي. من الصعب العثور على أي نهايات في مثل هذه الحالات.
  10. نيكولايفسكي 78 لقب
    نيكولايفسكي 78
    +4
    19 أبريل 2024 11:00
    نحن بحاجة إلى تغيير العنوان قليلا. لا "يمكن وضع تسرب البيانات على القضبان"، أ "تم وضع تسرب البيانات على المسار الصحيح منذ فترة طويلة". بهذه الطريقة سيكون الأمر أكثر دقة.
    1. المستقبل لقب
      المستقبل
      +1
      19 أبريل 2024 14:57
      لقد قلت بالتأكيد أن (((تم بالفعل وضع مسارات متعددة المسارات وتم بناء محطات التنظيم. بينما يكتب شخص ما ويصرخ بشيء ما، أصبحت المافيا الرقمية دولية منذ فترة طويلة
  11. أليكسوار
    أليكسوار
    0
    19 أبريل 2024 13:42
    تحتاج فقط إلى رفض الوصول من أي عناوين IP أجنبية
    على سبيل المثال، حظر استخدام أجهزة توجيه Mikrotik المصنوعة في لاتفيا في روسيا، والتي تريد القتال معنا. العديد من مسؤولي النظام لم يُمنعوا من ذلك حتى الآن وسيستخدمون معدات يمكن اختراقها ويستخدمون VPN منها
    حسنًا، على سبيل المثال، يمكن اختراق أجهزة Mikrotik وتكوينها بنفسك ومن ثم تنفيذ الهجوم أينما تريد
    يجب أن تتمتع جميع الشركات المملوكة للدولة بأمن دخول مزدوج وثلاثي.
    1. أليكسوار
      أليكسوار
      0
      19 أبريل 2024 13:48
      أثناء العقوبات والحرب، من الضروري الحظر الكامل لأي وصول من الخارج إلى مواقعنا.
      يُمنع أي شخص يعمل مع المواقع الإلكترونية للمنظمات المهمة لروسيا من مغادرة البلاد لمدة 10 سنوات على الأقل.
      لقد عملوا هنا، وتم تجنيدهم هناك، وتم إعطاؤهم المال، وقاموا بتسريب كلمات المرور الخاصة بهم.
      إما السماح للوكالات الخاصة بالوصول، كل شيء سيكون على ما يرام
    2. المستقبل لقب
      المستقبل
      0
      19 أبريل 2024 14:59
      أليكسوار
      نعم، احظر عناوين IP الأجنبية، وستتوقف جميع خدماتك الرقمية. بما في ذلك الموقع الذي كتبت فيه فكرتك "الرائعة".
  12. Maks1995 لقب
    Maks1995
    +1
    19 أبريل 2024 14:09
    مفاجأة غريبة.
    من لديه البيانات هو المالك.
    الآن هناك زيادة حادة في القواعد لصالح أصحاب كل شيء - الكهرباء والغاز والمياه، وما إلى ذلك.
    لقد أرادوا ذلك ورفعوا الأسعار. تم فرض الخدمات. تم إيقاف الكهرباء. و؟
    لا شئ. دفع مقابل الخدمات وإيصال الكهرباء والمياه والغاز، وما إلى ذلك.
    وسيتعين عليك أيضًا الدفع مقابل البيانات لاحقًا. إنهم ببساطة سيقدمون حقيقة وقليلاً من هذا، بناءً على طلب السكان...
  13. أليكسي لانتوخ لقب
    أليكسي لانتوخ
    +2
    19 أبريل 2024 16:23
    لسوء الحظ، يتم جمع البيانات لسبب أو بدون سبب. على سبيل المثال، يمكنك شراء غسالة ومن أجل إصدار ضمان، فأنت بحاجة إلى جميع بيانات جواز السفر تقريبًا، على الرغم من أنني لا أعتقد أن هذا أمر ضروري. عندما تقوم بالإيداع، إنها نفس القصة. قمت بإعداد عقد آخر للخدمة، والعمل هو نفسه مرة أخرى. أنت تعيش بهذه الطريقة وتخشى أن يصدر لك شخص ما قرضًا أو أن يأتي نوع من أمر التنفيذ غير القانوني لتحصيله.
    1. ANB لقب
      ANB
      +1
      21 أبريل 2024 00:30
      . أن يقوم شخص ما بإصدار قرض لك أو سيأتي نوع من أمر التنفيذ غير القانوني للتحصيل.

      هذا هو المكان الذي يوجد فيه مجال للعمل. حماية البيانات الشخصية مهمة صعبة. لكن بالنسبة للقروض فقط، قم بتمرير قانون ينص على أنه إذا لم يتمكن البنك من إثبات أنك حصلت شخصيًا على القرض، فهذا يعني أن هذه مشكلة البنك. وإذا تمكن البنك من رفع دعوى قضائية وسحب الأموال، فإنه سيفرض تعويضا بضعف المبلغ المحتجز. نحن بحاجة أيضا إلى استعادة النظام في المحاكم. إنهم يختمون الأوامر بناءً على بيانات من البنك، دون حتى استدعاء المدعى عليه.
      1. المستقبل لقب
        المستقبل
        +1
        22 أبريل 2024 09:37
        أعتقد أننا يجب أن نحظر ببساطة إصدار القروض دون الحضور الشخصي للعميل، أو ممثله المفوض، وإجراءات تحديد الهوية المناسبة. وإذا كان شخص ما يحتاج إلى "خط ائتمان للمستقبل" - مرة أخرى، فدعه يذهب شخصيا إلى البنك ويتقدم بطلب للحصول على بطاقة ائتمان، أو الحق في الإقراض.
        ولكن حتى بهذه الطريقة لن نحمي أنفسنا من المحتالين عبر الهاتف. مرة أخرى، تعتبر بعض إجراءات التحقق من المعاملات عبر الإنترنت بمبالغ كبيرة للفيزيائيين مملة. لكن حماية الإنسان من نفسه في الحقيقة هو أصعب شيء
        1. ANB لقب
          ANB
          0
          22 أبريل 2024 14:03
          . كل ما تحتاجه هو منع إصدار القروض دون الحضور الشخصي للعميل

          وهذا هو الاتجاه السائد بين البنوك، حيث تتم معالجة القروض عن بعد. في البداية فعلوا ذلك، ثم فكروا في السلامة.
    2. المستقبل لقب
      المستقبل
      0
      22 أبريل 2024 09:25
      كل هؤلاء سعاة البريد والتجار وغيرهم من المضطهدين لا يحتاجون حقًا إلى بياناتنا. يمكن إنشاء هوية رقمية معينة للشخص، وربطها ببياناته، والتي لا يمكن الوصول إليها إلا للشخص نفسه، و
      موظفو بعض "السلطات المختصة" للغاية. بالنسبة لجميع أنواع المشتريات والمعاملات الأخرى، يقدم الشخص هويته. سؤال آخر هو أن هناك مشكلة أخرى:
      1. لن تستخدم "الجدات" بطاقة الهوية
      2. سيفقد الأشخاص إمكانية الوصول إلى بطاقة الهوية
      3. سيحاول المحتالون "الهاتفيون" أنفسهم الوصول إلى المعرف باستخدام نفس الأساليب
      4. سيتم سرقة الهوية وتسريبها من قبل هؤلاء "الموظفين الأكفاء للغاية"
      1. أليكسي لانتوخ لقب
        أليكسي لانتوخ
        0
        22 أبريل 2024 13:08
        في الواقع، يتمتع الجيش وأجهزة المخابرات بمستويات مختلفة من الوصول إلى الأسرار. يجب أن ينص القانون على شيء مماثل للوصول إلى بيانات جواز السفر. أولئك. التجارة والخدمات المنزلية المختلفة تسمح فقط بالوصول إلى الاسم الكامل. وعنوان الإقامة وليس أكثر، وعند إصدار القروض، لدى البنوك، حسب الحجم، أيضًا نسخة من جواز السفر، وربما بيانات أخرى. اعتمادًا على تكلفة العمليات وأهميتها، يجب أن يكون هناك 3 مستويات من هذه المستويات على الأقل.
  14. زولوتس لقب
    زولوتس
    0
    19 أبريل 2024 23:12
    من الصعب تحديد من لا يتداول البيانات حاليًا من أولئك الذين يمتلكونها! الجميع مهتم بالبيانات كوسيلة للتقرب من البقرة الحلوب!
  15. زولوتس لقب
    زولوتس
    0
    19 أبريل 2024 23:17
    اقتباس: nikolaevskiy78
    ليس عليك أن تتعايش مع هذا، كل ما في الأمر هو أن الدولة بأكملها، قدر استطاعتها، يجب أن تطالب بإصدار المستندات الورقية بالطريقة القديمة ولا ينبغي معالجة أي شيء بدونها. وبخلاف ذلك، سينتهي الأمر بالجميع بتسريب التوقيعات الرقمية وفقدان حقوق الملكية. إن إدارتنا المريخية لن تفعل ذلك، سيقولون إنهم لا يتناسبون مع السوق وأن السكان لديهم ببساطة معرفة رقمية ضعيفة، والسكان أنفسهم مظلمون وكثيفون.

    أنا أؤيد ذلك بشدة. أنا دائما أفعل هذا. وأنا أعلم الشباب. وإلا فإنهم لا يريدون الاحتفاظ بتقرير العمل على الورق ...
  16. خبز الزنجبيل بالنعناع لقب
    خبز الزنجبيل بالنعناع
    0
    20 أبريل 2024 19:09
    أعتقد أن أكثر من 90% من البيانات قد تم تسريبها لفترة طويلة، وذلك بناءً على عدد السنوات التي تم فيها جمع البيانات. والبيانات ليست في روسيا فقط، بل لدى الأمريكيين أيضًا معلومات واسعة النطاق عن الروس. خير على المستوى التشريعي، سأحظر إصدار القروض دون حضور مادي، وألزم جميع المنظمات بالإشارة، بدلاً من الرقم، إلى رقم تعريف يحتوي على معلومات حول من يتصل.
  17. صاعقة لقب
    صاعقة
    0
    21 أبريل 2024 16:22
    وهذا كله جميل بالطبع. لكن! من اين يأتي المال؟ انه مضحك جدا
  18. نوردسكوت لقب
    نوردسكوت
    0
    22 أبريل 2024 11:43
    في هذه الحالة، كل شيء في يد شخص.. إذا كنت لا تريد "التسريبات"، توقف عن التواصل على الشبكات، في مواقع الشركة، واترك "آثار" في أي إلكترونيات، بما في ذلك هاتفك... وسوف تفعل ذلك أتمنى لك سعادة هادئة.. رغم أن احتمالية مثل هذه "السعادة" تسعى إلى الوصول إلى "0" في الحياة العصرية...
    1. باربل لقب
      باربل
      0
      29 أبريل 2024 22:40
      оставлять "следы" в любой электронике, включая телефон...
      Это надо ещё самому постараться, чтобы любая электроника (включая телефон) хранила в "следах" твои паспортные данные, ФИО, ИНН. Обычно вся эта прелесть сливается тысячами, иногда миллионами из банкоских или операторских баз. Там кроме ФИО и паспортных данных много ещё чего интересного. Не задавались вопросом, откуда мошенники так хорошо знают, что звонят именно пенсионерам, имеющим накопления на электронном банкоском счёте? Ведь многие пенсионеры кроме сберегательных счетов ещё с советских времён больше ничего не имеют.
  19. باربل لقب
    باربل
    0
    29 أبريل 2024 22:34
    Давайте будем честны, большим компаниям штрафы хоть в 1 млн. рублей в день (можно утверждать, что каждый день кто-то у кого-то да сливает) толку не вразумеют. Опсосы поднимут свои тарифы с учётом поправки на ветер и даже не заметят как и банки. Как всегда за всё будут отвечать клиенты. Как всегда рублём.
    Если исходить из того, что утекшие персданные такие как серия и номер паспорта, ИНН можно считать скомпроментированными, то по законам криптограии они должны срочно обновлены. А потерпевшей стороне выплачена компенсация. Тогда штраф плюс компенсации за утерю даных и хлопоты по обновлению документов может быть хоть как-то заставят начать чухаться и беречь чувствительные данные. Всем же до сих пор плевать, даже несмотря на громкие случаи утечек.