Необходимо сохранять бумажные версии документов, в частности, на случай сбоев в электронной системе, заявила в интервью РИА Новости президент группы InfoWatch Наталья Касперская. "Мое глубокое убеждение: обязательно надо сохранять параллельную бумажную систему. Сколько бы лет ни прошло, нужно хранить бумагу, как раз на случай сбоев в электронной системе", — сказала она.
Касперская пояснила, что несмотря на создание резервных копий документов, их электронная подделка все равно возможна, например, в результате целенаправленного взлома. Такая подделка, по ее словам, проще, и с ней легче "замести следы": "если документы подделывает айтишник с высокими правами доступа, то он и журналы своего доступа тоже подделает".
"Кроме того, все форматы и носители данных живут не долее 15-20 лет, например, сейчас огромная проблема прочесть дискеты 1990-х годов. Ну и проблема отключения электричества в случае ЧП, катастроф, войн — никуда не девается", — добавила собеседница агентства.
Для электронных документов, по словам Касперской, должны существовать "многоуровневые системы защиты, перекрестные системы хранения, автоматическое резервирование; должны использоваться методы связанных списков, когда в документ включается его криптографический отпечаток – контрольная сумма, чтобы если в документе были произведены изменения, это было видно".
"Это все энтузиасты электронного документооборота нам обещают, конечно; но факторы риска – человеческий фактор, коррупция, постоянные утечки, ненадёжность носителей и недолговечность форматов – остаются", — заключила она.
"Моя личная рекомендация: ни в коем случае не сдавать биометрические данные, не вестись на удобство. Их практически с гарантией украдут, продадут, сольют. Давайте нам сначала объяснят: как эти данные планируется защищать, в том числе, от своих сотрудников. При этом мне лично непонятно, а зачем вообще нужно использование биометрии?" - сказала Касперская.
Она отметила, что при внедрении биометрии главная опасность заключается в том, что мы пока не умеем защищать и верифицировать эти данные.
"Граждане сдают отпечатки пальцев и фото лиц, их лица снимают без их ведома и согласия на улицах, на транспорте, в офисах и торговых центрах, а потом такую информацию может кто-то слить, украсть, перехватить и использовать, например, в крупных сделках с недвижимостью, при управлении счетом в банке, при проходе на закрытые объекты и тому подобном", - сообщила Касперская.
Отказ от регистрации прав собственности и прочих с настоящими документами а не выписками из реестров может убить государственность Русского сектора остатки в случае масштабной электронной атаки. Компы с закладками.
Комментарии
Здавствуй ж... новый год! А какого хрена всех на безбумажные технологии столько лет загоняли???
эмм.. тоже с утра уже в раздумиях ))
А чтобы быстро всё обнулить по команде.
Ну так прикиньте сами. Лет 15 назад бюджетополучатели возили бумажные финансовые документы с живыми подписями и печатями в Казначейство. Казначейство ставило отметку о приёме документов и один экземпляр хранился у бюджетополучателя, другой - в Казначействе. Для получения финансовых документов из Казначейства, например Выписки с ЛС или Расходного расписания бюджетополучаетель так же должен был приехать в казначейство. Даже в центральной России некоторым бюджетополучателем приходилось ехать 15-20 км в одну сторону до Казны. Что уж говорить о Дальнем Востоке и Сибири! А если Казна отклоняла платёжку (Заявку на кассовый расход), то бюджетополучателю часто приеходилось ехать назад, чтобы переделать документ.
А теперь посчитайте и прикиньте экономический эффект в маштабах страны от перевода на СЭД (СУФД) бюджетного финансового документооборота!
А что касается "сбоев в электронной системе" ну так рецепт защиты известен любому грамотному специалисту! Резервирование БД и создание Бэкапов! Странно, что специалист по безопасности несёт столь нелепый бред о бумажных экземплярах!
ЗЫ. А в той же Казне электронные документы вообще хранятся в двух разных базах - одна относится к СУФД(через которую клиенты документы шлют и получают), другая ОЕБС (учётная система Казны).
ЗЫЗЫ. Ниже столько "специалистов" набежало, что мама дорогая!
это частный случай. должОн быть баланс. там где уровень потерь от НСД, включая стоимость бэкапа, сопровождения, специалистов, оборудования, ниже потерь при традиционном "бумажном" обмене - слава богу - внедряйте, не обляпывайтесь, иначе - спецсвязь наше всЁ, это например в отношении одной категории конфиденциальных сведений.
подделка? если пользователь с достаточно высоким уровнем доступа, позволяющим подделать документ, то и журналы доступа в большинстве случаев ему тоже уже доступны для модификации.
ваше кредо?
Частный случай в масштабе всей страны? Таких частных случаев тьма.
Как вы собрались подделывать защищённый ЭП документ? Изменение любого ключевого поля ЭД в базе неизбежно приводит ошибке проверки ЭП (хэша документа). Соответственно такой документ не будет принят к обработке и/или рейс в банк с платежами не будет сформирован (это я про казначейские технологии). Конечно ни одна система не совершенно, но есть много организационных и технических способов защиты информации.
В зависимости от стоимости сведений и возможности ущерба даже на 2-3 итерации.
Сложно переподписать когда имеешь доступ к большим ресурсам или исходной системе формирования документа?
Для этого и придумали Блокчейн.
Б_тбм!!!
Блокчейн играет роль когда цепочки разбросаны по десяткам независимых удостоверяющих центров, иначе это фуфло. Тоже достаточно легко модифицируется.
а что мешает-то....
простая схема - минимальные объемы(по сути на каждый блок нужно не более 2КБ), гарантия целостности и не поврежденности и защиты от изменений.
Да-да, осталось только деградацию качества носителей этих "бэкапов" как-то остановить ;)
Э..... Понятия рэйда и возможность замены HDD в рэйдах определённых типов без потери информации не стоит выбрасывать из расчётов :-) Да и бэкпапы делаются постоянно, в том числе и на ленточные носители.
а чем вас лента то не устраивает?!! ресусрс под 50 лет - что даже избыточно
фискальные документы в пределе надо хранить лет 20-30 небольше, документы по коммерческой деятельности лет 5-7, вопрос с кадровыми документами дык там все дублируется на бумаге....
Есть стандарты и нормативы хранения сведений. Выдумывать не надо. Когда актуальность сведений падает идут в архив, там после срока хранения тупо уничтожаются.
только эти стандарты идут еще с советского союза - не спорю они важны и гарантируют нормальное решение очень многих вопросов, но что мешает уже сейчас отказаться от бумаги перейти на Ленту и Блокчейн в хранений архива? четыре копии на ленту, хранимые в разных местах - вплоть до сдачи на ответ Хранение в гос. архив обеспечат в разы лучшую сохранность документов чем архив в полуподвальном помещении с мышками, крысами и прочими прелестями мало приспособленных и редко посещаемых помещений..... ды к еще и стоить это будет на ПОРЯДОК дешевле бумажного архива
Быстрое изменение технологии и не производство совместимых с старыми.
Простейший пример. У американцев 8" дискеты используют в разных системах управления, в частности СЯС. Нет их и ремкомплект дисководов от слова совсем, уже 20 лет, через 10 лет как заметили 5" исчезли 8" носители и считыватели. Та же участь постигла и 5" и 3.5...
По лентам - аналогично. Ни бобинных, ни стримеров, забыл серии, актуальные в 90-2000е.
Посмотри у текущих стримеров ЕОЛ когда стоит? Через 5 лет от выпуска можешь забыть про них. Тупо забыть.
А бумага при соответствующих мерах не требует электричество и нас двух-трех кратно переживёт.
есть вполне стандартизованные системы длительного хранения на ленте - они вполне себе производятся и сейчас даже LTO-4 можно купить новый. хотя это и не исключает того что со временем надо обновлять системы.
бумага при правильном хранении живет 50-60 лет - при неправильном 2-3 года.
Бумага, да и она кроме себя и оператора, ничего не требует. Минимализм. А для систем хранения данных более жёсткие условия, особенно по климатике, Эми, требует обслуживание, энергию. Да и стоимость всего этого на порядки больше сухого архива в какой-нибудь шахте.
картридж допускает даже более жесткие условия хранения чем бумага по влажности.
и после записи Ничего не требует только при потребности в просмотре. что возникает КРАЙНЕ редко, а при современных емкостях обычно одной библиотеки с 3-4 наборами картдриджей хватает на весь архив даже крупного предприятия и для хранения ничего кроме одного не большого Огнейстойкого шкафа не требуется..... тогда как бумажный архив это десятки шкафов ОПС, САПТ, Климат....
вы видимо очень Далеко от темы Цифрового хранения данных - LTO-8 далеко н есамый передовой формат в мешает 15/30 ТБ данных в формате:
Габариты продукта (метрическая система) (H x B x T)11,3 x 11,1 x 2,1 см
https://www.hpe.com/psnow/doc/a00039947rue?section=Product%20Documentation
Ну свежие не в курсе, этак с года 2007 отошёл от с'ись администраторства.
Пойми, оргмерами дешевле технических мер.
В данном случае, хранение в сухом без доступа ультрафиолета месте, с защитой от грызунов дешевле и безопаснее.
Не требует техники и условий для неё. Больше места - да, времени обработки, да.
Но подделать бумагу сложнее. Если она уже сшита и исполняют хотя бы требования по архивному делу, специалисты.
вот если бы я своими глазами не видел как работает "Архивный конвейер" - когда приезжает две фуры в одной "печатный центр" - который сразу сшивает, брошюрует и пакует в архивные коробки, а во второй большой шредер который уничтожает подошедшие по сроку документы я бы не говорил что цифра лучше.... просто Очень грустно смотреть на таки не востребованные никогда документы - десятками тонн.....
реально архивы нужны, но в чисто бумажном виде они Уже не представляют объективной ценности.... меры защиты от подделки Фискальных документов вводить - да пора, уже лет 5 как.
Как специалист - от подделки бумаги не спасает ничего - и архивная копия еще и доказать её подлинность надо - в общем это задача требующая другого уровня решения.
А рецепт от тотальных блэкаутов, случайно не подскажете?
Хороший бензо/дизельгенератор с запасом топлива.
И надолго? Это на дня два от силы. Для долговременных даже слабых нагрузок будет требоваться стационарная ДГУ на базе движка тепловоза. Слабые на базе 3 литровой бензинам. Другой, шлак, через 2-3 дня в капиталу на неопределенный срок.
Ровно на то время, чтобы распечатать бумажные версии эл.документов))
Оптимистично. Это когда один человек ведёт архив по строгим правилам. И то не факт что быстро найдет.
Я лично веду электронный архив своих документов ибо знаю, что без бумажки как какашка)) и есть бензик и принтер с бумагой)))
Минуточку. Разве Наталья Касперская кого-то загоняла? Или я что-то пропустил?
Та ситуация, что Вы сейчас наблюдаете, называется "наконец-то подтянулись компетентные эксперты, и глупых недоучек-энтузиастов с горящими глазами, а то и откровенно подсаженных врагов, скоро будут гнобить", а не "верхушка передумала".
+1
Бумажные чеки электронных касс, что к отчётности досихпор прикрепляются - через полгода обесцвечиваются, будто и небыло ничего.
Поэтому у банков до сих пор матричные принтера чеки печатают.
Недавно справку в налоговой получал. Неделю делали. В справке две цыфры.(смысл справки- отсутствие задолженности)
Ни печати, ни подписи составителя, ни самого составителя. Бумажка с принтера.
значит вы ССЗБ - тк то что вам Выдали не справка, а отписка.
Обязательно. Выписки из ЕГРН, ЕГРЮЛ и ЕГРИП как и ряд прочих по сравнению со старыми доками это полное фуфло. Права собственности, паспортные столы с налоговиками могут встать. А на руках вместо полноценных лишь выписки с электронных архивов которых нет или есть а ПК сдохли. И тогда хуже 1990-х.
И.к. 5 колонна в СССР, являющаяся на деле реальным а не номинальным управляющим органом извне 430 лет последних в Русском секторе монополизировала в Зеленограде, с 1967-68 заставила перейти вместо перспективных троичных и ряда прочих на бинарную отсталую систему команд и арх IBM и DEC, а затем убила остатки полупроводниковое производство, производство ЧПП было в Приднестровье - всех вывезли в США.
У кого старые свидетельства тому повезло ещё.
А власти вещают в скором будущем вовсе на цифру перейти, отказавшись от документов на бумаге...
Чтобы гражданскую очередную устроить и развалить страну. СВОИХ чипов лучше 90нм нет и лучше 65 в ближайшее время не будет. С 1990 года за 31 год прогресс с 0,5-0,35мкм до 0,09-0,065 - точно характеризует оккупационную власть извне.
До чего дожились, вчера весь город обегал, плашек три восьмых дюйма достать не мог. Нету. Нет! А трамвай собираются пускать!.. У них четыре мотора «Всеобщей Электрической Компании» остались. Ну, эти кое-как пойдут, хотя кузова та-акой хлам!.. Стекла не на резинах. Я сам видел. Дребезжать это все будет!.. Мрак! А остальные моторы — харьковская работа. Сплошной Госпромцветмет. Версты не протянут. Я на них смотрел...
Шикарно!
Это не власти, а враги, окопавшиеся во власти :) Путин, Шойгу, Лавров, Ильницкий такое вещали? Нет.
Бумажное свидетельство на собственность недвижимости уже давно не выдают. Если система крашнется вместе со всеми данными, то считайте, что вам ничего не принадлежит, вы голодранец.
Не, у меня на квартиру лежит бумажное, оранжевое такое... Больше ничего из недвиги нет, и хвала небесам.
выписка из ЕГРП с печатью МФЦ по словам юристов замещает то старое свидетельство
Выписка это все равно выписка. Пока замещает, потом что-нить примут и не будет замещать. Потому, что МФЦ по сути заверяет документ регистрационной слкжбы - найдут в этом конфликт и отменят.
вроде она только полгода действительна?
тут мутновато
Ограничений в сроках, установленного лимита не существует. Но многие государственные органы неохотно принимают документ, который был выдан больше месяца назад, то-есть можно сделать вывод, что выписка из ЕГРН/П действует 30 дней.
Выдают. Летом получала.
если нотариальная сделка
да, не выдают с 2016 года. Есть смысл заказать выписку из ЕГРН в МФЦ с печатью.
Нет смысла. Срок действия выписки ограничен, ЕМНИП, месяцем. Наличие более старой выписки вообще не говорит о том, что права на имущество с тех пор не изменились.
Для доказательства факта владения имуществом нужны правоустанавливающие документы, то есть договора купли-продажи, дарения, соглашения о разделе и т.п. Словом, те бумажки, на основании которых государственными органами права регистрируются. Ну и нотариально заверенны должны быть все документы, которые этому подлежат, конечно.
Страницы