Во-первых какие дырки? Речь вообще не об айти. Вот у вас сидит сотрудник, у него есть доступ к базе и он продает инфу из этой базы. Причем тут айти? Какими айти-методами вы запретите сотруднику торговать инфой? ------------ тут должен быть комплексный анально-айтишный метод. Айтишная часть - проследить, кто из сотрудников лазал или скачивал эту базу, анальный - ну вы поняли.
В наших краях тоже все в матрице, и у многих доступ в эту матрицу есть, но я могу (ну или раньше мог) посмотреть вообще всех, кто про меня какую-то информацию пробивал (ну наверное кроме совсем уж спецслужб) и как минимум менты серьезно стремаются лазать в базы данных не в рамках какого-то конкретного дела а пробить хозяина машины по просьбе друга. Не факт, что эти базы не разбегаются, но по крайней мере не настолько открыто ими торгуют
никаким секретом ни для кого пробив по базам не является уже много лет, -------- Это понятно. Проблема в том, что после ТАКОГО позорища они могут наконец зашевелиться на тему безопасности и какие-то из дырок позакрывать, из за чего разведкам будет работать сложнее.
//тут должен быть комплексный анально-айтишный метод. Айтишная часть - проследить, кто из сотрудников лазал или скачивал эту базу, анальный - ну вы поняли.
хе-хе. для этого надо как минимум желание и чтоб база позволяла это отслеживать, а это я сомневаюсь. Вести лог доступа кто, куда и к какой записи получал доступ не везде будут, а для некоторых баз это вообще мало реально.
//и как минимум менты серьезно стремаются лазать в базы данных не в рамках какого-то конкретного дела а пробить хозяина машины по просьбе друга
потому что опасаются ответственности. Если ее нет, она призрачна и маловероятна, айти тут никак не поможет, хоть тыщи логов веди.
//Это понятно. Проблема в том, что после ТАКОГО позорища они могут наконец зашевелиться на тему безопасности и какие-то из дырок позакрывать, из за чего разведкам будет работать сложнее.
блин вы кажется не понимаете российских реалий, это не дыры безопасности, это не проблема айти, это проблема низких зарплат, проблема отсутствия наказания, решение проблемы вообще лежит вне плоскости айти.
блин вы кажется не понимаете российских реалий, --- я подозреваю, что в российский реалиях любое движение начинается после качественного пистона от начальства, а он после таких веселых скандалов вполне может и образоваться
------------
тут должен быть комплексный анально-айтишный метод. Айтишная часть - проследить, кто из сотрудников лазал или скачивал эту базу, анальный - ну вы поняли.
В наших краях тоже все в матрице, и у многих доступ в эту матрицу есть, но я могу (ну или раньше мог) посмотреть вообще всех, кто про меня какую-то информацию пробивал (ну наверное кроме совсем уж спецслужб) и как минимум менты серьезно стремаются лазать в базы данных не в рамках какого-то конкретного дела а пробить хозяина машины по просьбе друга.
Не факт, что эти базы не разбегаются, но по крайней мере не настолько открыто ими торгуют
никаким секретом ни для кого пробив по базам не является уже много лет,
--------
Это понятно. Проблема в том, что после ТАКОГО позорища они могут наконец зашевелиться на тему безопасности и какие-то из дырок позакрывать, из за чего разведкам будет работать сложнее.
Reply
хе-хе. для этого надо как минимум желание и чтоб база позволяла это отслеживать, а это я сомневаюсь. Вести лог доступа кто, куда и к какой записи получал доступ не везде будут, а для некоторых баз это вообще мало реально.
//и как минимум менты серьезно стремаются лазать в базы данных не в рамках какого-то конкретного дела а пробить хозяина машины по просьбе друга
потому что опасаются ответственности. Если ее нет, она призрачна и маловероятна, айти тут никак не поможет, хоть тыщи логов веди.
//Это понятно. Проблема в том, что после ТАКОГО позорища они могут наконец зашевелиться на тему безопасности и какие-то из дырок позакрывать, из за чего разведкам будет работать сложнее.
блин вы кажется не понимаете российских реалий, это не дыры безопасности, это не проблема айти, это проблема низких зарплат, проблема отсутствия наказания, решение проблемы вообще лежит вне плоскости айти.
Reply
---
я подозреваю, что в российский реалиях любое движение начинается после качественного пистона от начальства, а он после таких веселых скандалов вполне может и образоваться
Reply
Reply
(The comment has been removed)
Reply
(The comment has been removed)
Reply
Leave a comment