Необходимо сохранять бумажные версии документов, в частности, на случай сбоев в электронной системе, заявила в интервью РИА Новости президент группы InfoWatch Наталья Касперская. "Мое глубокое убеждение: обязательно надо сохранять параллельную бумажную систему. Сколько бы лет ни прошло, нужно хранить бумагу, как раз на случай сбоев в электронной системе", — сказала она.
Касперская пояснила, что несмотря на создание резервных копий документов, их электронная подделка все равно возможна, например, в результате целенаправленного взлома. Такая подделка, по ее словам, проще, и с ней легче "замести следы": "если документы подделывает айтишник с высокими правами доступа, то он и журналы своего доступа тоже подделает".
"Кроме того, все форматы и носители данных живут не долее 15-20 лет, например, сейчас огромная проблема прочесть дискеты 1990-х годов. Ну и проблема отключения электричества в случае ЧП, катастроф, войн — никуда не девается", — добавила собеседница агентства.
Для электронных документов, по словам Касперской, должны существовать "многоуровневые системы защиты, перекрестные системы хранения, автоматическое резервирование; должны использоваться методы связанных списков, когда в документ включается его криптографический отпечаток – контрольная сумма, чтобы если в документе были произведены изменения, это было видно".
"Это все энтузиасты электронного документооборота нам обещают, конечно; но факторы риска – человеческий фактор, коррупция, постоянные утечки, ненадёжность носителей и недолговечность форматов – остаются", — заключила она.
"Моя личная рекомендация: ни в коем случае не сдавать биометрические данные, не вестись на удобство. Их практически с гарантией украдут, продадут, сольют. Давайте нам сначала объяснят: как эти данные планируется защищать, в том числе, от своих сотрудников. При этом мне лично непонятно, а зачем вообще нужно использование биометрии?" - сказала Касперская.
Она отметила, что при внедрении биометрии главная опасность заключается в том, что мы пока не умеем защищать и верифицировать эти данные.
"Граждане сдают отпечатки пальцев и фото лиц, их лица снимают без их ведома и согласия на улицах, на транспорте, в офисах и торговых центрах, а потом такую информацию может кто-то слить, украсть, перехватить и использовать, например, в крупных сделках с недвижимостью, при управлении счетом в банке, при проходе на закрытые объекты и тому подобном", - сообщила Касперская.
Отказ от регистрации прав собственности и прочих с настоящими документами а не выписками из реестров может убить государственность Русского сектора остатки в случае масштабной электронной атаки. Компы с закладками.
Комментарии
Теперь больше и бумажных ПТС на машины не выдают - ПТС в электронной форме. На руках только выписка о его наличии.
У меня есть.
Если сохранены правоустанавливающие документы на имущество, то - не беда, ИМХО.
Вот когда договора и соглашения обяжут составлять исключительно в электронном виде - тогда ой.
Ну так-то по слухам микроволновкой можно чудесно очистить бланк, напечатанный на лазерном принтере. И вписать туда то, что надо. От бумаг все-равно будут уходить и надо думать именно о том, как защитить. В том числе и методами, которые она предлагает. Проблема в том, чтобы быть услышанным, слишком много интересов затронуто.
у же нельзя почти все бумаги гос, знака идут с "метализацией" и подгорают.
Попробуйте воспользоваться этим слухом и расскажите, что получилось.
а мне зачем?
Вот и закончилось светлое (электронное) будущее.
Наташа?
Ты проснулась?
Наталья разве когда-то засыпала, и призывала к цифровизации?
Хорошо, что у нас в руководстве много умных, и они проблему сохранности критически важных данных уже решили)
У нас чиновники большие консерваторы, чем общество. Это общество куда-то бежит. А у государства на каждого папочка, если что. С бумажками.
И в архив, в архив документы складывать.
В нашем учреждении есть военно-учетный стол. Сидят там молодые бабушки и суровые дяди отставной наружности. Так у них даже электронной почты нет.
Неистово
аплодируюподдерживаю.Ну так для секретки даже сеть делают выделенную, которая больше никуда не подключается. Какая может быть там электронная почта?
Не знаю, как у них там с секреткой (не мое дело), но ВУС в нашей корпоративной системе, и в случае чего (студенты же как дети малые, а стол свои объявы вешает тока у себя на двери кнопками) туда надо либо звонить, либо топать ногами. Теплыми ламповыми.
Только флажной семафор и гонцы для особых случаев ! Неча расслабляться.
Ну так в ту же Казну, например, всякие ВЧ и пр. возят финансовые документы и структурированные файлы на флешках сугубо нарочными. Но у себя их готовят естественно не вручную, а в своих ИС в выделенных сетях. Так что совсем уж не стоит думать о нашей оборонке и армии как об отсталых ретроградах. :-)
Эх ... Утрачивается искусство заказа горячительных напитков флажным семафором или выражением лица с доставкой быстрым оленем в нужную точку события. Хотя если во флешку можно налить 0.5 литра, то может ещё не все потеряно ?
Защищённым может считаться компьютер, который отключён от электросети и заперт в сейф.
а потом этот архив в подвале затопит и вуаля.
Поэтому они делают документ в электронном виде, печатают, подписывают, сканируют и отправляют. С "той" стороны опять печатают на цветном принтере и радуются результату. Подписывать нужно непременно синими чернилами, ибо чёрные можно спутать с нелегитимной ч.б. копией. Чтоб не бегать с подписями можно сразу вставить в документ скан подписи и отправить в таком виде на утверждение, минуя этапы печать-сканирование. Как итог - львиная доля документов - мусор, пригодный только для уголовного дела за подделку документов. Впрочем, у бюрократов в любом случае львиная доля деятельности - мартышкин труд, выполняемый для имитации деятельности и оправдания зарплаты. Проблема лишь в том, что с развитием средств связи вал этого мусора стал запредельным. Двадцать лет назад всё это дерьмо сверху разгребал один начальник службы, а теперь оно накрыло ведущего инженера, рядовых инженеров и даже техников. Это госкорпорация, не буду писать чего. Вдруг разглашение припаяют...
Надо еще жпег в ворд вставлять. А потом распознать и в пдф вместе с джпегом. Очень бодрит. Главное внезапно!
Не зря женой самого Касперского была!
Без бумажки ты цифра, а с бумажкой - человек!
Как насчёт элементарных правил той же самой ИБ - резервирование и бэкапы? Вы что, про них не в курсе?
реально с бухгалтерией воевал хоть раз с обоснованием резервирования и бэкапов?
решал в своё время вопрос - просто изначально делал отказоустойчивый кластер, помимо бэкапов. 12 лет после того как ушёл с того подразделения - проработало.
потом пришли новые веяния - и колбасит ИТшников новой волны уже 3-4 года. Урррооодыыы, хотя и бэкапы и резервирование есть.
К счастью не пришлось работать с такими. Но весьма наслышан про случаи когда жадность перевешивает разумность и за неё потом приходиться платить вдвойне. Однако, ведь если есть риск падения плохо обслуженного технически самолёта это не значит что нужно отказываться от прогресса и переходить на морские корабли, а не принять меры к недопущению плохого обслуживания самолётов?
Любая крупная контора. Где достаточно много едоков, в итоге бухгалтерия становится в режим осаждённой крепости.
Все в курсе!
Своя бумага - ближе к телу!
Слова человека, осознающего базу информационной безопасности. Поддержу всеми руками. Давеча предлагали не хранить трудовую книжку в бумажном виде, подсовывали согласие на хранение в электронном, отправил в шредер. И да, тоже не понимаю, зачем нужна биометрия, с безопасностью в сфере электронных подписей ещё разобраться не могут, а биометрию собирают.
Аналогично.
В добавок ежегодные бумажные выписки с пфр, хранение 2-ндфл со всех работ и пр.
С работ хорошо бы еще приказы о приеме на работу и увольнении. И трудовой договор
А что толку - предприятия обязали перейти на цифровые книжки. Более того планирую сделать сайт, где они все будут регистрироваться вместе с договорами трудовыми, приказами и прочим.
Нет смысла переходить на электронную.
Ведь в любом случае организации придётся отправлять электронную отчётность. Так что будет 2 места хранения.
Присутствовал как то при совещании по переходу на электронные трудовые книжки. Сами представители ПФР..потом..рекомендовали не переходить только на электронную ))
Да, да, да.
Раньше была "бумага" и все было "ок". Потом пришла "цЫфровизация" - избавимся от "бумаги", вам станет проще и легче работать, ведь отправить электронный документ на подпись можно одним движением пальца!!!
Ога. В итоге бумаг стало в два раза больше и сумятицы добавилось.
В правильных учреждениях так и делают
Ручные картотеки, например, дублируют БД.
:-)
Перспективный чат детектед! Сим повелеваю - внести запись в реестр самых обсуждаемых за последние 4 часа.
надо не забыть в сбере сберкнижку получить бумажную. по ней ведь все потом получить можно будет в любом сельском отделении. главное верить:))
Уже лет 10 как это нельзя сделать. Тогда помнится засовывали книжку в принтер и он пропечатывал приход-расход.
У моей матери до сих пор бумажная книжка. Всё работает, засовывается в принтер и печатается. Юмор в том, что она при операциях даёт оператору ещё и карту. На карте денег нет. Используется она вместо паспорта, как подтверждение личности.
Так у меня тоже такая есть, выдана в 2008 году.
В 2011 году в Сбере уже не выдали новую книжку, сказали теперь только карточки.
Золотые слова! Если украдут пароль - его можно поменять, а морду лица или голос не поменяешь
Всё хитрее. Морда лица сама меняется постепенно.
Представитель ЦБ (демонстрировал технологию на дне открытых дверей) на вопрос "Лицо же меняется" посоветовал "обновлять биометрию почаще, примерно раз в 2-3 месяца для сохранения актуальности"
Но меня он не убедил. Пока воздержусь, пусть на других потестируют технологию.
Они там что, совсем охренели?
Похоже, что Наталья Касперская что-то знает.
Естественно. Каждый, кто варится в отрасли ИБ настолько хорошо знает подноготную, что никогда не будет доверять критически важные данные только лишь машине. Особенно, если эта "машина" принадлежит коммерческой коммерсам, цель которых - гешефт, а не процветание государства и главенство юриспруденции. И особенно-в-квадрате, когда эти коммерсы вражеские.
А вспомнить ту же ситуацию с многослойными SSD–приводами и новодельными жесткими дисками повышенной плотности. Гонка за ёмкостью в ущерб надёжности, все цифры сохранности в годах - чисто гипотетические.
А суррогатные электронные деньги, которые не принадлежат человеку, и отчуждаемы у неугодных в один щелчок.
Про сливы, взломы и прочие злоупотребления вообще молчу. Материальные предметы хотя бы невозможно дистанционно украсть или уничтожить без проникновения в карман-дом-архив.
Отрадно, что проблема поднялась на более высокий уровень.
Тут, наверное, стоит говорить не только об информационной безопасности, но и о безопасности вообще. И в газовой безопасности, и в РЗА "правильные" инженеры этот момент очень хорошо понимают.
Если я верно понимаю, то на телефонах есть распознавание лиц и отпечатков. Т.е. данные уже слиты? Ну чего паниковать?
Страницы