Руководствам наших контор собственно информационная безопасность понятие недостижимое. Они вообще не понимают что это такое. Да я думаю и в гос органах такая же беда. Не, конечно создаются отделв информационной безопасности в банках там и прочая и прочая. Но в лучшем случае они подчиняются ИТ директорам а в худшем выполняют совсем не свойственные функции. И как тут не утащит пару БД с клиентами и потом другому Банку подогнать или какую-нить БД у силовиков и опять тем же Банкам слить.
Информационная безопасность в России вещь декларативная. Вроде есть, а по факту её нет.
У нас легко купить любую информацию, так как в нашей стране даже депутаты покупаются, министры и президент. Все зависит от толщины твоего кошелька и ты можешь заиметь доступ к любой информации. :)
могу подтвердить, обслуживал кредитное общество, так у нача СБ были базы: ментов, других банков, телефонов, налоговой, мрэо и прочея... баз было более 50 из них ценных около 20..
99 процентов утечек это тупо ворованные компютеры и потерянные флэшки, и как правило информация на них никакого интереса не представляет для укравшего. Все понимают что с этим можно залететь по крупному. Гораздо проще переставить винду и тут же загнать кому-нибудь по дешевке. Не разу не видел в штатах что бы можно было купить диск с базой данных полиции или номера кредитных карточек. Ибо продавец идет в тюрьму сразу и без отмазок. Хотя справедливости ради нужно добавить что много персональной информации можно вполне законно купить у правительственных организаций которые с удовольствием торгуют ей. Номер карточки конечно не дадут, но твою рабочую и кредитную историю, залеты с полицией, места предыдущего жительства и т.п вполне можно купить.
Хотя не думаю что это плохо. Берешь например чела на работу-говорит,чист как ангел, платишь, проверяешь,за ним три судимости за воровство. Оно мне надо? Или покупаешь подержанную машину, вроде красавица, продавец говорит муха не сидела, платишь проверяешь — она вообще списанная после тяжелой аварии. Такие дела
Есть кредитка American Express, несколько последних лет (4-5), использовалась для покупки на иностранных сайтах товара с доставкой в Россию. Вопрос — И ЧТО ТЕПЕРЬ ДЕЛАТЬ ???
еще раз прочитать договор с кредитной организацией и убедится что ты не отвечаешь за ее (карточки) не авторизованное использование. Если такого пункта нет то лучше поменять на более надежную карточку.
Собственно, мне довелось видеть украденную базу данных таможни России по датам, с количеством грузов, ценами, пошлинами и т.д.. При этом информация "сливалась" ежемесячно. ;)
сущность современного Интернета такова, что всегда есть вероятность взлома. как люди, банки и пр. хранят что-то критически важное на компах, подключенных к Интернету, даже не понимаю. другое дело — спецсети.
да ладно спец сеть можно легко организовать через впн, ключик подлинее пароль посложнее, и контроль за валидностью подключений с блокировкой подозрительных мест и контролем(или логом) активности+отдел 2 чела минимум контроля за этим барахлом
Комментарии
Информационная безопасность в России вещь декларативная. Вроде есть, а по факту её нет.
Уже лет пять, или более того ни как не можем ввести электронную подпись, банковские карточки у мизера населения, соцстрахование — экзотика.
Так что для нас кража, потеря каких-то там данных — детские припарки. Не опасные, в общем.
(но хотелось бы что-то знать и о самых тихих утечках)
Хотя не думаю что это плохо. Берешь например чела на работу-говорит,чист как ангел, платишь, проверяешь,за ним три судимости за воровство. Оно мне надо? Или покупаешь подержанную машину, вроде красавица, продавец говорит муха не сидела, платишь проверяешь — она вообще списанная после тяжелой аварии. Такие дела
зы ууутекай! (с) кролег