Rò rỉ dữ liệu có thể được đưa lên đường ray

47
Rò rỉ dữ liệu có thể được đưa lên đường ray


Dữ liệu của bạn là sự giàu có của chúng tôi


Một người thường không có nhiều dữ liệu cá nhân, thậm chí không tính đến sinh trắc học. Nhưng các kênh mà qua đó chúng có thể lây lan và trong một kịch bản tiêu cực, chúng sẽ trôi đi rất nhiều. Trong bối cảnh số hóa không chỉ nền kinh tế mà còn cả lĩnh vực xã hội, vấn đề bảo vệ dữ liệu cá nhân của công dân đặc biệt gay gắt.



Không phải ngẫu nhiên mà ngay cả Tổng thống Putin cách đây không lâu cũng phải lên tiếng về điều này, ông nhấn mạnh rằng “tất cả chúng ta đang nói chuyện, không chỉ nói chuyện mà còn thực hiện những bước đi mạnh mẽ để số hóa nền kinh tế, lĩnh vực xã hội và cuộc sống nói chung. Tất nhiên, về vấn đề này, vấn đề bảo vệ dữ liệu cá nhân có liên quan đặc biệt.”

Vì vậy, tại cuộc gặp với người đứng đầu Roskomnadzor Andrei Lipov, nguyên thủ quốc gia đã yêu cầu người đối thoại bắt đầu báo cáo của mình về chủ đề này. Vào cuối năm 2023, Tổng thống Nga Vladimir Putin đã ký luật tăng mức phạt đáng kể để bảo vệ dữ liệu cá nhân của công dân do các tổ chức thu thập.

Tài liệu liên quan đến việc thu thập sinh trắc học và thông tin cá nhân khác từ công dân. Do đó, những vi phạm khi làm việc với dữ liệu sinh trắc học sẽ dẫn đến việc phạt hành chính đối với các quan chức với số tiền từ 100 nghìn đến 300 nghìn rúp, đối với các pháp nhân - từ 500 nghìn đến 1 triệu rúp.

Các hình phạt đối với việc xử lý mà không có sự đồng ý bằng văn bản của công dân cũng đã được thắt chặt (Điều 13.11 Bộ luật Hành chính). Sẽ bị phạt: đối với công dân - từ 10 nghìn đến 15 nghìn rúp, đối với quan chức - từ 100 nghìn đến 300 nghìn rúp, đối với pháp nhân - từ 300 nghìn đến 700 nghìn rúp. Nếu vi phạm nhiều lần: đối với công dân - 30 nghìn rúp, đối với quan chức - 500 nghìn rúp, đối với các công ty - lên tới 1,5 triệu rúp.

Tiền thưởng "sắt"


Nhưng rõ ràng, số tiền này không khiến mọi người sợ hãi. Ví dụ: nhân viên của Công ty Hành khách Liên bang (JSC FPC), hiện là công ty con của Đường sắt Nga OJSC, tham gia vận tải hành khách đường dài, gần đây đã nhận được thông tin về một sự đổi mới khác trong chương trình khách hàng thân thiết được khuyến khích mạnh mẽ của Đường sắt Nga ( sau đây gọi là như chương trình).


Công ty Cổ phần FPC đã bắt đầu chuẩn bị các thủ tục cạnh tranh mở để lựa chọn nền tảng cung cấp dịch vụ xác minh tài liệu, ảnh selfie và chứng chỉ do những người tham gia chương trình này cung cấp. Các biên tập viên có quyền tùy ý sử dụng một mẫu thư gửi tới những người có khả năng thi hành lệnh này. Đây là những gì được yêu cầu từ nền tảng xác minh:

1. Quét và nhận dạng tài liệu với bản dịch sang định dạng văn bản.
2. Sử dụng dịch vụ xác thực tài liệu (SNILS, hộ chiếu Nga, v.v.).
3. Quét nhiễu kỹ thuật số trong tài liệu đã gửi.
4. Xác minh ảnh selfie có khớp giữa ảnh trong tài liệu và khuôn mặt trong ảnh không.
5. Công nhận thẻ sinh viên và chứng chỉ học tập.

Nền tảng mà nó được lên kế hoạch để xác minh và nhận dạng dữ liệu cá nhân cũng như thực hiện khớp khuôn mặt có thể được cung cấp dưới dạng dịch vụ đám mây mà dữ liệu được gửi tới. Lưu ý, có lẽ, bởi chính người dân. Và trên nền tảng này, những hoạt động này có thể được thực hiện bởi những người làm việc bên ngoài tuyến đường sắt thường khép kín của Đường sắt Nga.

Nghĩa là, thay vì nhân viên Đường sắt Nga, công việc này sẽ do những người trên sân ga thực hiện. Hóa ra, giả sử, bất kỳ ai từ bên ngoài đều được phép truy cập vào cơ sở dữ liệu duy nhất. Giá như anh ta có quyền truy cập vào nền tảng này, mặc dù cho đến nay thậm chí vẫn chưa có thông số kỹ thuật rõ ràng cho việc này.

Điều thú vị là trên thực tế, các nền tảng cung cấp dịch vụ cộng đồng như vậy đã tồn tại và hoạt động tốt – ví dụ bao gồm các dịch vụ nhận dạng với trình xác minh trên đám mây của Beorg và Dbrain. Rõ ràng, một khách hàng lớn chỉ đơn giản là đang tìm kiếm cách rẻ nhất để thực hiện việc xác minh đó.

Hãy đặt chỗ ngay: có lẽ vẫn còn quá sớm để nói về mục đích xấu hoặc phá hoại. Nhưng ít nhất vấn đề sơ suất đã có thể được nêu ra. Thực tế là những người tham gia nền tảng này sẽ là hầu hết mọi loại công dân: gia đình, người hưu trí, nhân viên khu vực công và sinh viên. Nhu cầu cho tất cả chúng là gì? Chúng ta đang nói về hàng triệu công dân.

Ngoài dân thường, danh sách chương trình thưởng của Đường sắt Nga sẽ bao gồm những người tham gia SVO và các thành viên trong gia đình họ. Dữ liệu của họ có giá trị đặc biệt trong tình hình hiện tại, vì nó có thể được TsIPSO và các cơ quan quan tâm khác của các quốc gia không thân thiện sử dụng để lừa đảo, đe dọa và thậm chí là các hoạt động khủng bố.

Tôi có cần giải thích rằng bất kỳ hoạt động truyền dữ liệu nào cũng có nguy cơ rò rỉ thông tin không? Phó Chủ tịch thứ nhất Ủy ban Quốc phòng Duma Alexey Zhuravlev tin chắc:

“Vì vậy, đã có lúc chính quyền Ukraine vui mừng báo cáo rằng họ đã thu được tới 100 terabyte thông tin, vì vậy bây giờ sẽ dễ dàng hơn nhiều để xác định những người ở các khu vực mới ủng hộ sự thống nhất với Nga. Tất nhiên, việc bảo vệ thông tin này cần phải được dành nhiều thời gian và sự quan tâm hơn, đồng thời các hình phạt đối với những vi phạm trong lĩnh vực này phải được tăng cường, trên thực tế, đó là những gì chúng tôi đang làm ”.


Hãy cho tôi biết bạn là ai?


Khó có ai ngày nay có thể tự tin nói ra điều gì thực sự đứng sau mong muốn của công ty con Đường sắt Nga trong việc phát triển một chương trình thưởng - tư lợi, sơ suất hay phá hoại?

Để có được thông tin đầy đủ, tất cả những gì còn lại là cung cấp dữ liệu chính thức về công ty, ngày nay sẵn sàng cung cấp cho công chúng quyền tự do kỹ thuật số như vậy chứ không phải trại tập trung khét tiếng.

Vì vậy, vào năm 2006, như một phần của việc thực hiện Chương trình cải cách cơ cấu trong vận tải đường sắt, được phê duyệt theo Nghị định của Chính phủ Liên bang Nga ngày 18 tháng 2001 năm 384 số XNUMX, một chi nhánh chuyên môn của Công ty Cổ phần Đường sắt Nga đã được thành lập để tổ chức. và quản lý vận tải hành khách đường sắt đường dài - Tổng cục Hành khách Liên bang.

Vào tháng 2009 năm XNUMX, trên cơ sở tài sản của Tổng cục Hành khách Liên bang, một chi nhánh của Công ty Cổ phần Đường sắt Nga, một công ty cổ phần mở, Công ty Hành khách Liên bang, đã được thành lập. Một tổ hợp bất động sản chuyên dụng đã được bổ sung vào vốn điều lệ của Công ty Cổ phần FPC, đồng thời nhân sự cung cấp dịch vụ vận tải hành khách đường sắt đường dài cũng được điều chuyển.

Ngày 1 tháng 2010 năm 27, Công ty Cổ phần FPC bắt đầu hoạt động độc lập với tư cách là người vận chuyển. Công ty là đối tượng độc quyền tự nhiên: theo lệnh của Cục Thuế quan Liên bang Nga ngày 2010 tháng 190 năm XNUMX số XNUMX-JSC FPC đã được đưa vào sổ đăng ký đối tượng độc quyền tự nhiên trong lĩnh vực vận tải trong việc cung cấp dịch vụ vận tải đường sắt.

Cuối cùng, trích dẫn trực tiếp từ dữ liệu của công ty:

“Hoạt động của Công ty Cổ phần FPC trên thị trường dịch vụ vận tải để vận chuyển hành khách phải chịu sự điều chỉnh của Nhà nước theo Luật Liên bang ngày 17 tháng 1995 năm 147 số 30-FZ (sửa đổi ngày 2012 tháng XNUMX năm XNUMX) “Về độc quyền tự nhiên .”

Vào ngày 20 tháng 2014 năm 46, MIFNS của Nga số XNUMX đối với Moscow đã ban hành văn bản đăng ký nhà nước về việc đổi tên công ty cổ phần mở “Công ty hành khách liên bang” (JSC FPK) thành công ty cổ phần “Công ty hành khách liên bang” (Công ty cổ phần FPK).”
47 bình luận
tin tức
Bạn đọc thân mến, để nhận xét về một ấn phẩm, bạn phải đăng nhập.
  1. tháp trúc Thứ hạng
    tháp trúc
    +5
    19 tháng 2024, 05 40:XNUMX
    Thật không may, dữ liệu của chúng tôi là một sản phẩm bán chạy, tôi không biết ai phạt ai, nhưng tiền phạt khiến tôi không cảm thấy ấm lòng hay lạnh lùng khi dữ liệu của tôi lan truyền khắp mạng...
    1. Vasily1 Thứ hạng
      Vasily1
      0
      19 tháng 2024, 07 21:XNUMX
      "Ồ- Xin chào thế giới mới dũng cảm!" Trong tương lai, tôi nghĩ tất cả người dân sẽ đi lại với chip điện tử và chính quyền sẽ bắt đầu xác định và ngăn chặn những người bất mãn và những người biểu tình. Họ sẽ giới thiệu một hệ thống điểm khách hàng thân thiết, đây là lý do tại sao chính phủ thế giới hình thành số hóa! Mỗi bước đi của bạn sẽ được kiểm soát!
  2. rotmist60 Thứ hạng
    rotmist60
    +3
    19 tháng 2024, 05 49:XNUMX
    Các kênh mà qua đó chúng có thể lây lan và trong một kịch bản tiêu cực, chúng sẽ trôi đi rất nhiều.
    Và khi có nhu cầu lấy dữ liệu thì tất nhiên sẽ có ưu đãi và không có khoản phạt nào sẽ chặn những ưu đãi này. Thật không may, ngày nay việc lưu dữ liệu cá nhân (và không chỉ) là một vấn đề lớn, và ngày mai, rõ ràng, điều đó sẽ hoàn toàn không thể thực hiện được. Tất cả những gì còn lại là làm quen với thực tế khách quan và coi đó là điều hiển nhiên.
  3. Medvedev_Dmitry Thứ hạng
    Medvedev_Dmitry
    +4
    19 tháng 2024, 06 30:XNUMX
    Phòng nói chuyện và tiền phạt... Số hóa là không thể tránh khỏi, nhưng tôi không thấy triển vọng tươi sáng cho một cá nhân... Quan sát bãi thử nghiệm toàn cầu (PRC) - triển vọng chỉ ở mức tầm thường. mỉm cười Và dữ liệu sẽ bị rò rỉ miễn là có nhu cầu, nhưng vấn đề này sẽ được giải quyết nhanh chóng và tôi nghĩ là không bị phạt.
  4. dmi.pris1 Thứ hạng
    dmi.pris1
    +10
    19 tháng 2024, 07 33:XNUMX
    Rò rỉ dữ liệu... Vâng, mọi thứ đã bị rò rỉ từ lâu rồi. Dù bạn đến bất kỳ văn phòng nào, việc cho phép xử lý dữ liệu cá nhân là bắt buộc. Không có giấy chứng nhận, không có tài liệu, không có gì. chúng tôi tự hỏi những kẻ lừa đảo đến từ đâu. Mọi người đang giao dịch dữ liệu của chúng tôi, ai quá lười biếng. Cảnh sát, chính quyền, các công ty điện thoại, v.v...
    1. Mishka78 Thứ hạng
      Mishka78
      +10
      19 tháng 2024, 11 27:XNUMX
      Có, dữ liệu được chia sẻ ngay lập tức. Cập nhật cơ sở dữ liệu trực tuyến, v.v.
      Một ví dụ: tại nơi làm việc, chúng tôi được cấp thẻ SIM mới của công ty. Nhà điều hành - loa.
      Họ đưa nó ra vào buổi sáng, tôi cắm nó vào điện thoại, vài giờ sau nó đổ chuông, tôi nhấc máy - và có một con robot mời tôi một căn hộ. Những thứ kia. Một số hoàn toàn mới đã có trong danh sách gửi thư. Điều này có nghĩa là cái loa đã rò rỉ dữ liệu trực tuyến.
      Đăng ký là doanh nhân cá nhân. Tôi nộp hồ sơ cho cơ quan thuế, đi ra ngoài, 2 tiếng sau có cuộc gọi đầu tiên.
      Xin chào, Alfabank đang làm phiền bạn về việc mở tài khoản cho một doanh nhân cá nhân... Và trong ngày hôm đó 6 đã gọi cho tôi!! ngân hàng có cùng câu hỏi. Điều này có nghĩa là Thanh tra Thuế Nhà nước đã rò rỉ dữ liệu trực tuyến.
      Bà tôi (86 tuổi!) đã bị lục soát căn hộ của bà cách đây vài năm. Vì vậy, bây giờ, đều đặn mỗi năm một lần, cô nhận được cuộc gọi từ cảnh sát hoặc từ văn phòng công tố với thông báo rằng kẻ trộm đã được tìm thấy và hiện tại họ sẵn sàng chuyển khoản bồi thường cho cô về số hàng bị đánh cắp, nhưng cô phải xác nhận. danh tính của cô ấy để chuyển tiền cho cô ấy và cung cấp cho nhân viên tất cả dữ liệu cá nhân của cô ấy, bao gồm chi tiết thẻ và mã PIN. Điều này có nghĩa là Bộ Nội vụ đã rò rỉ dữ liệu về các vụ án hình sự đang mở.
      Vân vân. vân vân.
      Không có khoản tiền phạt nào có thể cứu bạn khỏi điều này; đây là tác dụng phụ của “số hóa”. Chúng ta phải học cách sống chung với nó.
      Hơn nữa, điều buồn cười là những khoản tiền phạt này sẽ được áp dụng đối với những người làm việc bí mật và không vi phạm bất cứ điều gì, trong khi những người rò rỉ dữ liệu bất hợp pháp, theo quy định, vẫn đứng ngoài cuộc.
      Nó gần giống như với một cái thùng ngắn. Một công dân tuân thủ pháp luật không có quyền có nó, nhưng một tên tội phạm có nó và không quan tâm đến pháp luật.

      Chà, còn một điểm quan trọng nữa cần được nhận ra.
      "Nếu bạn không trả tiền cho một sản phẩm thì bạn chính là sản phẩm"
      Đó chính xác là cách hoạt động của tất cả nội dung "đăng ký và nhận miễn phí".
      1. nikolaevskiy78 Thứ hạng
        nikolaevskiy78
        +4
        19 tháng 2024, 11 37:XNUMX
        Bạn không cần phải chấp nhận điều này, chỉ là cả nước, tốt nhất có thể, nên yêu cầu các tài liệu giấy phải được ban hành theo cách cũ và không bao giờ được xử lý bất cứ thứ gì nếu không có chúng. Nếu không, mọi người sẽ bị rò rỉ chữ ký số và mất quyền sở hữu. Những người sao Hỏa quản lý của chúng tôi sẽ không làm điều này; họ sẽ nói rằng họ không phù hợp với thị trường và dân số đơn giản là có trình độ hiểu biết về kỹ thuật số kém, còn dân số thì tối tăm và dày đặc.
        1. Mishka78 Thứ hạng
          Mishka78
          +3
          19 tháng 2024, 11 52:XNUMX
          Mikhail, 9 trên 10 lần tôi đồng ý với bạn, bạn viết những bài xuất sắc, nhưng không phải trong tình huống này. Các dịch vụ công cộng tương tự là một hệ thống cực kỳ thuận tiện. Mos.ru - tương tự. Rốt cuộc, chúng ta đang ở năm 2024, không phải năm 1984.
          Vấn đề là bảo vệ dữ liệu. Câu hỏi đặt ra là để nâng cao trình độ đọc viết của người dân (có vẻ như họ đang bắt đầu dạy điều này trong trường học), trong cùng các MFC, có thể ban hành lệnh cấm giao dịch với tài sản mà không có sự hiện diện của cá nhân (ví dụ: tôi đã làm điều này ), nay luật tự cấm cho vay... sắp ra đời.
          Chúng ta phải học cách thích ứng với thời hiện đại, chứ không quay trở lại thế kỷ 20.
          Vì vậy, chúng ta có thể nói rằng 15-20 nghìn người chết trên đường mỗi năm, hãy đưa mọi người trở lại xe đẩy..
          1. nikolaevskiy78 Thứ hạng
            nikolaevskiy78
            +5
            19 tháng 2024, 12 01:XNUMX
            Cảm ơn bạn đã đánh giá tác phẩm hi Tôi cố gắng, như họ nói, tuân thủ.
            Đúng, nền tảng này rất tiện lợi, nhưng... Tôi đã từng có một chiếc điện thoại ít được sử dụng. Tôi quyết định kết nối và thiết lập nó làm số điện thoại ở trung tâm dịch vụ công cộng. Kết quả là trong hai ngày, thư rác bắt đầu tràn vào. Trong khi tôi chỉ nói chuyện điện thoại, không có thư rác. Kết quả là bây giờ tôi đã tắt nó trong vài ngày. Tôi hiếm khi bật nó lên. Đây không còn là một lựa chọn nữa. Nhưng điều khiến chúng tôi lo lắng không phải là những câu chuyện về thẻ SIM mà là bệnh tâm thần phân liệt thực sự của những người như Gref. Đây là những người tầm thường, bởi vì số lượng của họ là một hệ tư tưởng, gần như tôn giáo. Tất nhiên, làm thế nào để loại bỏ tên ngốc này khỏi đỉnh cao là một vấn đề đáng thắc mắc.
          2. cpls22 Thứ hạng
            cpls22
            +7
            19 tháng 2024, 13 20:XNUMX
            Trích từ Mishka78
            Bạn có thể cấm giao dịch bằng tài sản mà không có sự hiện diện cá nhân (ví dụ như tôi đã làm điều này), hiện nay luật tự cấm cho vay, v.v.
            .

            Theo tôi, đây nên là tùy chọn “mặc định” và nếu một người muốn quản lý mọi thứ từ xa, thì hãy để anh ta đến MFC. Không phải người hưu trí nào cũng đến đăng ký thứ gì đó ở đó, nhưng họ là nguồn cung cấp thực phẩm chính cho những kẻ lừa đảo.
        2. quản giáo Knell Thứ hạng
          quản giáo Knell
          0
          19 tháng 2024, 13 10:XNUMX
          Đó chỉ là +1
          ............
        3. 1970 của tôi Thứ hạng
          1970 của tôi
          0
          25 tháng 2024, 12 30:XNUMX
          Bạn không cần phải chấp nhận điều này, chỉ là cả nước, tốt nhất có thể, nên yêu cầu các tài liệu giấy phải được ban hành theo cách cũ và không bao giờ được xử lý bất cứ thứ gì nếu không có chúng. buồn cười..
          Bây giờ, những công dân đang đến với chúng tôi, những người đã viết sai tên đầy đủ của giấy chứng nhận quyền sở hữu vào năm 1993-94 - bất kể tên của họ là gì ở trang trại tập thể / trên đường phố - đó là những gì họ đã viết ra.
          Và 30 năm sau mọi người mới nhận ra rằng điều này là sai: "Và tôi nghĩ rằng nếu trên đường phố ghi tên tôi thì nó đúng !!"
          Và trong hộ chiếu không phải là Vasily Petrovich như trong giấy chứng nhận, mà là Dmitry Nikanorovich.
          Bây giờ thì ít hơn, nhưng vào năm 2010-2020 đã có sự bùng nổ.
          Và chuyện nhảm nhí này lan khắp cả nước...

          Và bạn - “Đưa giấy cho tôi! Vâng, giấy như vậy - để tất cả giấy tờ đều có giấy!!
          Thật buồn cười, lạy Chúa
  5. parusnik Thứ hạng
    parusnik
    +1
    19 tháng 2024, 07 41:XNUMX
    Điều gì đáng quan tâm đối với người dân Để không có sự rò rỉ PD. cười “Danh sách đen” của điện thoại lớn gấp nhiều lần “danh sách trắng” Và bạn nên khiếu nại ai? Ai đã rò rỉ nó? cười
  6. Yuras_Belarus Thứ hạng
    Yuras_Belarus
    +1
    19 tháng 2024, 09 34:XNUMX
    Tôi phải thừa nhận rằng trên lãnh thổ Liên Xô cũ, tính năng bảo vệ chống vi-rút và chống hack từ lâu đã là một mắt xích rất yếu giữa các công nghệ CNTT. Thêm vào đó là mức độ mù chữ rất lớn của chính người dùng trong vấn đề bảo vệ dữ liệu của chính họ. Và giống như một quả anh đào - sự kiêu hãnh và tự ái quá mức của những người không thể sống một ngày mà không đăng ít nhất một cái gì đó lên mạng xã hội.
  7. Not_fighter Thứ hạng
    Not_fighter
    +1
    19 tháng 2024, 09 38:XNUMX
    Vấn đề chính không được đề cập trong bài viết là thu thập dữ liệu = rò rỉ dữ liệu = tội phạm..
    Tôi tự hỏi khi nào chính quyền của chúng ta mới nhận ra rằng việc sản xuất và bán vũ khí quân sự (có thể và được sử dụng để phạm tội) và rò rỉ dữ liệu là những sự kiện có cùng trình tự và hình phạt cho việc này sẽ giống nhau. Không phải phạt tiền mà là phạt tù. Những người tham gia trộm cắp dữ liệu là “cổ trắng”, và nếu họ biết rằng chỉ vì rò rỉ/đánh cắp dữ liệu đơn giản, họ sẽ phải đối mặt với một bản án cụ thể với các lệnh cấm tiếp theo (ồ, hãy tưởng tượng lệnh cấm làm việc với máy tính) thì điều này sẽ ngăn họ lại .
    1. thợ săn tương lai Thứ hạng
      thợ săn tương lai
      +1
      19 tháng 2024, 10 41:XNUMX
      Not_fighter
      Bạn viết mọi thứ một cách chính xác. Nhưng ở đây chúng ta chỉ có thể cấm làm việc trong các cơ sở có dịch vụ bảo vệ (nhà nước, tổ chức tài chính). Không thể cấm làm việc với máy tính trong thế giới máy tính hiện nay)) Mọi người đều có một chiếc máy tính trong túi, hoặc thậm chí nhiều hơn một chiếc))
      Nếu chúng ta đang nói về một trại tập trung kỹ thuật số, thì chúng ta có thể, theo ví dụ về danh sách đen những kẻ lừa đảo trong ngân hàng, tạo cơ sở dữ liệu trạng thái về tuyển sinh vào các ngành nghề và cấm đối với một số ngành nghề nhất định, đồng thời bắt buộc người sử dụng lao động phải kiểm tra tất cả nhân viên được thuê và gửi dữ liệu về chúng, và thậm chí tới cùng một Rosfinmonitoring
  8. thợ săn tương lai Thứ hạng
    thợ săn tương lai
    +2
    19 tháng 2024, 10 37:XNUMX
    Những khoản phạt vô lý dành cho những công dân “bình thường”. Nhưng thông qua những người khiêm tốn này trong các nhà khai thác di động và ngân hàng, dữ liệu chủ yếu bị rò rỉ. Và cũng có đủ loại “đột phá”. Ở đây chúng tôi không cần phạt tiền, chúng tôi cần đưa mọi người vào tù.
    Và tất cả các loại “chuyên gia” về số hóa, vốn đang rất thời thượng hiện nay, cần phải được suy nghĩ để cuối cùng, số lượng người tối thiểu có quyền truy cập vào dữ liệu cá nhân. Ví dụ: để quản trị viên hệ thống không thể trực tiếp xem và sao chép các bản ghi trong cơ sở dữ liệu. Hoặc cùng một chiếc điện thoại di động và nhân viên ngân hàng đã xem dữ liệu ở mức tối thiểu. Ví dụ: hộ chiếu của một người được hệ thống quét và kiểm tra dữ liệu của người đó chứ không phải bằng mắt của người đó. Và bây giờ họ có thể vào và xem bất kỳ dữ liệu nào.
    Vâng, việc hack máy chủ và rò rỉ cơ sở dữ liệu cũng cần phải được loại trừ. Khó? Đúng? Nó có thể được bảo vệ? Tôi nghĩ hoàn toàn có thể khiến cuộc sống của những kẻ trộm dữ liệu trở nên khó khăn nhất có thể.
    Và không xử lý dữ liệu cá nhân trên đám mây!
    Vâng, và tất nhiên, xác định các máy chủ lừa đảo và các cuộc tấn công vào chúng - từ các cuộc tấn công DDoS đến các cuộc tấn công tên lửa vào trung tâm dữ liệu. Đánh bọn khốn không thương tiếc!
    1. nikolaevskiy78 Thứ hạng
      nikolaevskiy78
      0
      19 tháng 2024, 11 12:XNUMX
      Nhà truyền giáo kỹ thuật số German Oskarovich Gref sẽ trả lời câu hỏi của bạn theo hướng tiêu cực. Kết quả là, mọi người sẽ trở thành học sinh siêng năng trong lớp Sber kỹ thuật số và sẽ nhận được điểm kỹ thuật số, theo xếp hạng kỹ thuật số. Sau đó, sẽ có một nhà thờ kỹ thuật số bắt buộc và kết quả số hóa của lời xưng tội kỹ thuật số của bạn sẽ có sẵn để mua trên thị trường cơ sở dữ liệu.
      1. thợ săn tương lai Thứ hạng
        thợ săn tương lai
        0
        19 tháng 2024, 14 56:XNUMX
        Chà, hiện tại, theo tôi hiểu, anh ấy giống một nhà truyền giáo hơn cho Sberbank của mình. Anh ấy đã chán ngấy văn phòng Sbergile và màu ngọc lam rồi.
        Nhà thờ kỹ thuật số đã có sẵn, nhưng chưa bắt buộc, cảm ơn Chúa am
        Tuy nhiên, như bạn đã biết, bất kỳ nhà tù nào cũng có các nhóm tội phạm nội bộ của riêng mình và ở đây chúng cũng không biến mất. Ibn Oskarovich người Đức sẽ trả lời tiêu cực cho đến khi những byte-dits xấc xược đánh cắp thứ gì đó từ chính anh ta
        1. nikolaevskiy78 Thứ hạng
          nikolaevskiy78
          0
          19 tháng 2024, 18 16:XNUMX
          Trong trường hợp này, với chi phí của chúng tôi, anh ta sẽ mời một chuyên gia đấm bóp chân trần khác đội khăn xếp trên một chiếc máy bay màu xanh và sẽ tìm thấy sự bình yên và niết bàn trong khi “những con côn trùng hai chân” mang tiền gửi đến Ngân hàng Sber-Guru, đau khổ trong bánh xe của Luân hồi
    2. ANB Thứ hạng
      ANB
      0
      21 tháng 2024, 00 22:XNUMX
      . Ví dụ: để quản trị viên hệ thống không thể trực tiếp xem và sao chép các bản ghi trong cơ sở dữ liệu.

      Dù sao thì quản trị viên hệ thống cũng không có quyền truy cập vào cơ sở dữ liệu. Làm thế nào bạn có thể ẩn những ý tưởng này khỏi dba?
      1. thợ săn tương lai Thứ hạng
        thợ săn tương lai
        0
        22 tháng 2024, 00 15:XNUMX
        Mã hóa cấp hệ thống. Ký từng bản ghi dữ liệu bằng một khóa phức tạp. Khóa giải mã không phải ở dba mà là ở nhân viên an ninh mạng
        1. ANB Thứ hạng
          ANB
          0
          22 tháng 2024, 01 33:XNUMX
          . Mã hóa cấp hệ thống. Ký từng bản ghi dữ liệu bằng một khóa phức tạp. Khóa giải mã không phải ở dba mà là ở nhân viên an ninh mạng

          Bạn đã tự mình làm việc với cơ sở dữ liệu chưa?
          Hiện tại không có DBMS có mã hóa.
          Chữ ký chỉ bảo vệ dữ liệu khỏi những thay đổi.
          Nếu bạn mã hóa ở cấp độ ứng dụng (và chỉ đưa dữ liệu được mã hóa vào cơ sở dữ liệu) thì làm sao bạn có thể sử dụng cơ sở dữ liệu mà không có khóa (nếu chỉ có nhân viên bảo vệ mới có khóa)?
          Ai sẽ bảo vệ dữ liệu khỏi chính anh chàng bảo mật?
          Làm cách nào tôi có thể viết truy vấn vào cơ sở dữ liệu như vậy?
          Chà, đối với món tráng miệng - nếu một người tải mọi thứ lên mạng xã hội cho chính mình, thì việc bảo vệ dữ liệu của anh ta có ích lợi gì?
          1. thợ săn tương lai Thứ hạng
            thợ săn tương lai
            +1
            22 tháng 2024, 09 15:XNUMX
            Bạn đang hỏi những câu hỏi đúng. Chính sách bảo mật cần phải được suy nghĩ kỹ lưỡng. Các nhà phát triển có thể viết toàn bộ phần tiếp theo này trên cơ sở chính thức, với dữ liệu được tạo ra một cách giả tạo, nhưng họ không có quyền truy cập vào hệ thống chiến đấu. Và tại sao họ cần quyền truy cập vào hệ thống chiến đấu nếu họ chỉ triển khai các bản cập nhật và không bận tâm đến nó? Đối với dba, chúng tôi cấm điều chỉnh thủ công và xem các giá trị trường trong bảng (tôi biết, tôi biết, chính tôi đã cai trị nó, một khi tôi đã lưu hệ thống theo cách này, lần khác, ngược lại, tôi đã giết nó))) . DBMS với mã hóa nội bộ... có thể xuất hiện, nhưng điều này có thể được thực hiện bằng cách sử dụng trình kích hoạt (tuy nhiên, quyền truy cập vào db vẫn còn). Tất nhiên, khóa bảo mật chỉ để truy cập trực tiếp; khóa này được gắn cứng vào công cụ hệ thống, có thể vào một loại hạt nhân có điều kiện nào đó. Tôi đồng ý, có một lỗ hổng ở đây là dữ liệu được xử lý ở dạng đã được giải mã. Ở đây, vấn đề được giải quyết bằng cách xử lý tối đa ở phần phụ trợ, phân biệt quyền truy cập, v.v. Có lẽ ngay cả phần tiếp theo cũng trích xuất dữ liệu được mã hóa và giải mã nó bằng quy trình an toàn.
            Nhưng tôi hoàn toàn đồng ý với bạn rằng không có hệ thống kỹ thuật nào có thể cứu bạn khỏi sự cẩu thả của con người (hoặc mục đích xấu xa xảo quyệt; mọi người bỏ qua mọi biện pháp bảo vệ, bạn chỉ cần làm cho khả năng bị đánh cắp dữ liệu trở nên khó khăn nhất có thể). Điều duy nhất ở đây là giáo dục mọi người càng nhiều càng tốt...
            1. ANB Thứ hạng
              ANB
              0
              22 tháng 2024, 09 21:XNUMX
              Chúng ta đã đồng ý.
              Cho đến nay chỉ có tổ chức.
              Trên thực tế, tôi chưa thấy một dba hoặc nhà phát triển có kinh nghiệm nào rò rỉ dữ liệu. Số tiền cống không đáng kể so với mức lương của họ. Không ai muốn mạo hiểm. Đây cũng là một sự nghiệp bị hủy hoại. Sau đó, họ sẽ không thuê bạn ở bất cứ đâu.
              Theo thống kê, hầu hết các nhà quản lý nhỏ đều bị bắt.
              Nhân tiện, họ thường sàng lọc dữ liệu có sẵn.
              1. thợ săn tương lai Thứ hạng
                thợ săn tương lai
                0
                22 tháng 2024, 09 30:XNUMX
                Vâng, đó là lý do tại sao trước hết bạn cần phải bảo vệ bản thân khỏi những kẻ ăn bám nhỏ. Trong mọi trường hợp, họ không nên có một tờ giấy có dữ liệu của một nhóm người trên đó! Và hơn thế nữa, họ không thể xem dữ liệu cá nhân của ai đó. Tôi từng làm việc tại một ngân hàng nổi tiếng, nơi các nhân viên tổng đài thảo luận cởi mở về những cái tên hài hước của khách hàng trên một diễn đàn nội bộ. Mọi người tự do trèo quanh căn cứ vì buồn chán.
                Vẫn sẽ có những rò rỉ riêng biệt - hộ chiếu của người đến có thể được quét.
          2. thợ săn tương lai Thứ hạng
            thợ săn tương lai
            0
            22 tháng 2024, 09 18:XNUMX
            Theo một cách tốt, hệ thống nên lưu giữ nhật ký về những người đã leo lên ở đâu và họ đã làm gì, đồng thời nhân viên an ninh nên có một thiết bị giám sát tiện ích để đưa ra cảnh báo nếu bất kỳ ai có quyền truy cập hoạt động quá mức.
  9. quản giáo Knell Thứ hạng
    quản giáo Knell
    +1
    19 tháng 2024, 10 51:XNUMX
    Các tác giả đã nêu ra một chủ đề quan trọng nhưng chỉ nêu ra phần nổi của tảng băng trôi. Rất nhiều dữ liệu bị rò rỉ cho những kẻ lừa đảo thông qua các kênh ít tự phụ hơn - nhân viên của các dịch vụ an sinh xã hội, nhân viên của các nhà khai thác di động. "Thư" tương tự là nơi dễ bị tổn thương ở cấp cơ sở.
    Và liên quan đến tiền phạt - cuộc điều tra ở giai đoạn nào thông tin bị rò rỉ cho một người cụ thể và đây là một vấn đề khác. Cơ sở dữ liệu có thể được hình thành từ nhiều nguồn khác nhau - bao gồm cả dữ liệu được trao đổi bởi người lao động cơ sở. Thật khó để tìm thấy bất kỳ kết thúc nào trong những trường hợp như vậy.
  10. nikolaevskiy78 Thứ hạng
    nikolaevskiy78
    +4
    19 tháng 2024, 11 00:XNUMX
    Chúng ta cần thay đổi tiêu đề một chút. Không "Rò rỉ dữ liệu có thể được đưa lên đường ray", một "Rò rỉ dữ liệu đã được phát hiện từ lâu". Cách này sẽ chính xác hơn.
    1. thợ săn tương lai Thứ hạng
      thợ săn tương lai
      +1
      19 tháng 2024, 14 57:XNUMX
      Bạn chắc chắn đã nói điều đó(((Các đường ray đa tuyến đã được đặt và các trạm sắp xếp đã được xây dựng. Trong khi ai đó đang viết và la hét điều gì đó, mafia kỹ thuật số từ lâu đã trở thành quốc tế
  11. AlexChiến tranh
    AlexChiến tranh
    0
    19 tháng 2024, 13 42:XNUMX
    Bạn chỉ cần từ chối quyền truy cập từ bất kỳ địa chỉ IP nước ngoài nào
    Ví dụ: cấm sử dụng bộ định tuyến Mikrotik được sản xuất tại Latvia ở Nga, những nước muốn chống lại chúng tôi. Nhiều quản trị viên hệ thống vẫn chưa bị cấm làm như vậy và sẽ sử dụng thiết bị có thể hack và sử dụng vpn từ đó
    Ví dụ: các thiết bị Mikrotik có thể bị hack, cấu hình cho chính bạn và sau đó thực hiện cuộc tấn công ở bất cứ đâu bạn muốn
    Tất cả các doanh nghiệp nhà nước phải có bảo đảm gia nhập gấp đôi và gấp ba.
    1. AlexChiến tranh
      AlexChiến tranh
      0
      19 tháng 2024, 13 48:XNUMX
      Trong thời gian bị trừng phạt và chiến tranh, cần phải cấm hoàn toàn mọi quyền truy cập từ nước ngoài vào các trang web của chúng tôi.
      Bất kỳ ai làm việc với trang web của các tổ chức quan trọng đối với Nga đều bị cấm rời khỏi đất nước trong ít nhất 10 năm.
      Họ làm việc ở đây, họ được tuyển dụng ở đó, họ được trả tiền, họ tiết lộ mật khẩu của mình.
      Hoặc cho phép các cơ quan đặc biệt truy cập, mọi thứ sẽ ổn
    2. thợ săn tương lai Thứ hạng
      thợ săn tương lai
      0
      19 tháng 2024, 14 59:XNUMX
      AlexChiến tranh
      Vâng, cấm IP nước ngoài, tất cả các dịch vụ kỹ thuật số của bạn sẽ dừng lại. Bao gồm cả trang web nơi bạn đã viết ra ý tưởng “tuyệt vời” của mình
  12. Max1995 Thứ hạng
    Max1995
    +1
    19 tháng 2024, 14 09:XNUMX
    Bất ngờ kỳ lạ.
    Ai có dữ liệu là chủ sở hữu.
    Hiện nay, các quy tắc đang gia tăng mạnh mẽ đối với chủ sở hữu của mọi thứ - điện, gas, nước, v.v.
    Họ muốn nó và tăng giá. Dịch vụ đã được áp đặt. Điện đã bị tắt. VÀ?
    Không có gì. Thanh toán các dịch vụ và kết nối lại điện, nước, gas, v.v.
    Và bạn cũng sẽ phải trả tiền cho dữ liệu sau này. Họ sẽ chỉ trình bày một sự thật và một chút blah blah rằng, theo yêu cầu của người dân...
  13. Alexey Lantukh Thứ hạng
    Alexey Lantukh
    +2
    19 tháng 2024, 16 23:XNUMX
    Thật không may, dữ liệu được thu thập có hoặc không có lý do. Ví dụ: bạn mua một chiếc máy giặt và để phát hành bảo lãnh, bạn cần gần như tất cả dữ liệu hộ chiếu, mặc dù tôi không nghĩ rằng đây là điều cần thiết. Khi bạn gửi tiền, đó là câu chuyện tương tự. Bạn lại soạn một hợp đồng dịch vụ khác, công việc lại như cũ. Bạn sống như thế này và lo sợ rằng ai đó sẽ cho bạn vay tiền hoặc một loại văn bản thi hành án bất hợp pháp nào đó sẽ đến để đòi nợ.
    1. ANB Thứ hạng
      ANB
      +1
      21 tháng 2024, 00 30:XNUMX
      . rằng ai đó sẽ cấp một khoản vay cho bạn hoặc một loại lệnh thi hành bất hợp pháp nào đó sẽ đến để thu nợ.

      Đây là nơi có chỗ để làm việc. Bảo vệ dữ liệu cá nhân là một nhiệm vụ khó khăn. Nhưng chỉ đối với các khoản vay, hãy thông qua luật rằng nếu ngân hàng không thể chứng minh được rằng bạn đã đích thân đi vay thì điều này có nghĩa đây là vấn đề của ngân hàng. Và nếu ngân hàng khởi kiện và rút tiền thì sẽ bồi thường gấp đôi số tiền bị giữ lại. Chúng ta cũng cần lập lại trật tự ở tòa án. Họ đóng dấu lệnh dựa trên báo cáo của ngân hàng mà không hề gọi cho bị đơn.
      1. thợ săn tương lai Thứ hạng
        thợ săn tương lai
        +1
        22 tháng 2024, 09 37:XNUMX
        Tôi nghĩ chúng ta chỉ nên cấm việc cấp các khoản vay mà không có sự hiện diện cá nhân của khách hàng hoặc người đại diện được ủy quyền của họ và thực hiện thủ tục nhận dạng thích hợp. Và nếu ai đó cần một “hạn mức tín dụng cho tương lai” - một lần nữa, hãy để người đó đích thân đến ngân hàng và đăng ký thẻ tín dụng hoặc quyền cho vay.
        Nhưng ngay cả bằng cách này, chúng tôi sẽ không bảo vệ mình khỏi những kẻ lừa đảo qua điện thoại. Một lần nữa, ở đây một số thủ tục xác minh các giao dịch trực tuyến với số tiền lớn đối với các nhà vật lý lại rất tẻ nhạt. Nhưng trên thực tế, bảo vệ một người khỏi chính mình là điều khó khăn nhất
        1. ANB Thứ hạng
          ANB
          0
          22 tháng 2024, 14 03:XNUMX
          . bạn chỉ cần cấm việc phát hành các khoản vay mà không có sự hiện diện cá nhân của khách hàng

          Đây đang là xu hướng của các ngân hàng, với việc xử lý khoản vay từ xa. Đầu tiên họ làm điều đó và sau đó họ nghĩ đến sự an toàn.
    2. thợ săn tương lai Thứ hạng
      thợ săn tương lai
      0
      22 tháng 2024, 09 25:XNUMX
      Tất cả những người đưa thư, thương nhân và những kẻ áp bức khác thực sự không cần dữ liệu của chúng tôi. Một ID kỹ thuật số nhất định của một người có thể được tạo, liên kết với dữ liệu của người đó mà chỉ bản thân người đó mới có quyền truy cập và
      nhân viên của một số “cơ quan có thẩm quyền”. Đối với tất cả các loại mua hàng và giao dịch khác, một người sẽ cung cấp ID của mình. Một câu hỏi khác là một vấn đề khác phát sinh:
      1. “Bà ngoại” sẽ không dùng CMND
      2. Mọi người sẽ mất quyền truy cập vào ID
      3. Những kẻ lừa đảo “điện thoại” tương tự sẽ cố gắng truy cập vào ID bằng các phương pháp tương tự
      4. ID sẽ bị đánh cắp và rò rỉ bởi chính những “nhân viên rất có năng lực” đó
      1. Alexey Lantukh Thứ hạng
        Alexey Lantukh
        0
        22 tháng 2024, 13 08:XNUMX
        Trên thực tế, quân đội và các cơ quan tình báo có mức độ tiếp cận bí mật khác nhau. Pháp luật cần phải quy định điều gì đó tương tự để truy cập dữ liệu hộ chiếu. Những thứ kia. thương mại và các dịch vụ gia đình khác nhau chỉ cho phép truy cập vào tên đầy đủ. và địa chỉ cư trú và không có gì hơn, và khi cấp vốn vay, các ngân hàng, tùy theo quy mô, cũng có bản sao hộ chiếu và có thể có các dữ liệu khác. Tùy thuộc vào chi phí và tầm quan trọng của hoạt động, cần có ít nhất 3 cấp độ như vậy.
  14. vàng Thứ hạng
    vàng
    0
    19 tháng 2024, 23 12:XNUMX
    Khó hơn để nói ai hiện không giao dịch dữ liệu từ những người có nó! Mọi người đều quan tâm đến dữ liệu như một cách để đến gần hơn với con bò tiền mặt!
  15. vàng Thứ hạng
    vàng
    0
    19 tháng 2024, 23 17:XNUMX
    Trích dẫn: nikolaevskiy78
    Bạn không cần phải chấp nhận điều này, chỉ là cả nước, tốt nhất có thể, nên yêu cầu các tài liệu giấy phải được ban hành theo cách cũ và không bao giờ được xử lý bất cứ thứ gì nếu không có chúng. Nếu không, mọi người sẽ bị rò rỉ chữ ký số và mất quyền sở hữu. Những người sao Hỏa quản lý của chúng tôi sẽ không làm điều này; họ sẽ nói rằng họ không phù hợp với thị trường và dân số đơn giản là có trình độ hiểu biết về kỹ thuật số kém, còn dân số thì tối tăm và dày đặc.

    Tôi ủng hộ mạnh mẽ nó. Tôi luôn làm điều này. Và tôi dạy những người trẻ tuổi. Nếu không thì họ không muốn giữ báo cáo lao động trên giấy...
  16. Bánh gừng bạc hà Thứ hạng
    Bánh gừng bạc hà
    0
    20 tháng 2024, 19 09:XNUMX
    Tôi đoán hơn 90% dữ liệu đã bị rò rỉ từ lâu, chỉ dựa trên số năm dữ liệu được thu thập. Và dữ liệu không chỉ có ở Nga, mà người Mỹ cũng có thông tin sâu rộng về người Nga. tốt Ở cấp độ lập pháp, tôi sẽ cấm việc cấp các khoản vay mà không có sự hiện diện thực tế và bắt buộc tất cả các tổ chức phải chỉ ra, thay vì một con số, một số nhận dạng có thông tin về người đang gọi.
  17. Bolt Thứ hạng
    Bolt
    0
    21 tháng 2024, 16 22:XNUMX
    Tất nhiên là tất cả đều đẹp. NHƯNG! Tiền đến từ đâu? Thật hài hước
  18. trinh sát phía bắc Thứ hạng
    trinh sát phía bắc
    0
    22 tháng 2024, 11 43:XNUMX
    Trong tình huống này, mọi thứ đều nằm trong tay con người.. Nếu bạn không muốn “rò rỉ”, hãy ngừng liên lạc trên mạng, trên trang web của công ty, để lại “dấu vết” trong bất kỳ thiết bị điện tử nào, kể cả điện thoại của bạn... Và bạn sẽ có được hạnh phúc thầm lặng.. Dù khả năng có được “hạnh phúc” như vậy có phấn đấu đạt con số “0” trong cuộc sống hiện đại...
    1. barbels Thứ hạng
      barbels
      0
      29 tháng 2024, 22 40:XNUMX
      оставлять "следы" в любой электронике, включая телефон...
      Это надо ещё самому постараться, чтобы любая электроника (включая телефон) хранила в "следах" твои паспортные данные, ФИО, ИНН. Обычно вся эта прелесть сливается тысячами, иногда миллионами из банкоских или операторских баз. Там кроме ФИО и паспортных данных много ещё чего интересного. Не задавались вопросом, откуда мошенники так хорошо знают, что звонят именно пенсионерам, имеющим накопления на электронном банкоском счёте? Ведь многие пенсионеры кроме сберегательных счетов ещё с советских времён больше ничего не имеют.
  19. barbels Thứ hạng
    barbels
    0
    29 tháng 2024, 22 34:XNUMX
    Давайте будем честны, большим компаниям штрафы хоть в 1 млн. рублей в день (можно утверждать, что каждый день кто-то у кого-то да сливает) толку не вразумеют. Опсосы поднимут свои тарифы с учётом поправки на ветер и даже не заметят как и банки. Как всегда за всё будут отвечать клиенты. Как всегда рублём.
    Если исходить из того, что утекшие персданные такие как серия и номер паспорта, ИНН можно считать скомпроментированными, то по законам криптограии они должны срочно обновлены. А потерпевшей стороне выплачена компенсация. Тогда штраф плюс компенсации за утерю даных и хлопоты по обновлению документов может быть хоть как-то заставят начать чухаться и беречь чувствительные данные. Всем же до сих пор плевать, даже несмотря на громкие случаи утечек.