Необходимо сохранять бумажные версии документов, в частности, на случай сбоев в электронной системе, заявила в интервью РИА Новости президент группы InfoWatch Наталья Касперская. "Мое глубокое убеждение: обязательно надо сохранять параллельную бумажную систему. Сколько бы лет ни прошло, нужно хранить бумагу, как раз на случай сбоев в электронной системе", — сказала она.
Касперская пояснила, что несмотря на создание резервных копий документов, их электронная подделка все равно возможна, например, в результате целенаправленного взлома. Такая подделка, по ее словам, проще, и с ней легче "замести следы": "если документы подделывает айтишник с высокими правами доступа, то он и журналы своего доступа тоже подделает".
"Кроме того, все форматы и носители данных живут не долее 15-20 лет, например, сейчас огромная проблема прочесть дискеты 1990-х годов. Ну и проблема отключения электричества в случае ЧП, катастроф, войн — никуда не девается", — добавила собеседница агентства.
Для электронных документов, по словам Касперской, должны существовать "многоуровневые системы защиты, перекрестные системы хранения, автоматическое резервирование; должны использоваться методы связанных списков, когда в документ включается его криптографический отпечаток – контрольная сумма, чтобы если в документе были произведены изменения, это было видно".
"Это все энтузиасты электронного документооборота нам обещают, конечно; но факторы риска – человеческий фактор, коррупция, постоянные утечки, ненадёжность носителей и недолговечность форматов – остаются", — заключила она.
"Моя личная рекомендация: ни в коем случае не сдавать биометрические данные, не вестись на удобство. Их практически с гарантией украдут, продадут, сольют. Давайте нам сначала объяснят: как эти данные планируется защищать, в том числе, от своих сотрудников. При этом мне лично непонятно, а зачем вообще нужно использование биометрии?" - сказала Касперская.
Она отметила, что при внедрении биометрии главная опасность заключается в том, что мы пока не умеем защищать и верифицировать эти данные.
"Граждане сдают отпечатки пальцев и фото лиц, их лица снимают без их ведома и согласия на улицах, на транспорте, в офисах и торговых центрах, а потом такую информацию может кто-то слить, украсть, перехватить и использовать, например, в крупных сделках с недвижимостью, при управлении счетом в банке, при проходе на закрытые объекты и тому подобном", - сообщила Касперская.
Отказ от регистрации прав собственности и прочих с настоящими документами а не выписками из реестров может убить государственность Русского сектора остатки в случае масштабной электронной атаки. Компы с закладками.
Комментарии
Паниковать и не надо. Надо планомерно наказывать прогрессирующими штрафами всех, кто эту информацию попытается использовать. Просто напомню: яббл неоднократно заявлял, что тот же скан отпечатка хранится всегда локально, и никуда не утекает. Понятно, что это ложь. Если эти данные где-то всплывут, то вот он готовый повод для судебного дела. И не надо думать, что этот самый бигтех неуязвимый. Последние события показывают обратное.
Она права. Нужно заботиться о наличии достоверных важных документов. Год назад было отключение эл-ва, жёсткий диск ПК сгорел, всё было утеряно, кроме файлов Виндоуз, намучилась с восстановлением, многое пришлось загружать и набирать с нуля, но база данных по адвокатским делам за 15 лет была утрачена полностью. Хорошо, что в архиве были паки законченных дел; кое-что скачала через интернет-почту. Сейчас всё дублирую. Что касается правообразующих документов, то их всегда лучше иметь в оригинале; базовые серьёзные договоры распечатываю и сшиваю с подписями всех причастных, иногда заверяю у нотариуса.
Вы сами себе злобный буратино, если критически важную информацию храните только на одном жестком диске даже не в рейд массиве.
Рейд на домашней машине?
Это в два раза выше вероятность потерять данные с дисков.
Только регулярный
сексбекап может спастиотца русской демократииданные.По моему произошло надругание над теорвером. Как может возрасти вероятность утраты данных в случае рейд 1?
У Вас сугубо теоретический подход.
Вы наверное в глубине души верите что компьютер оперирует "нулями"-"единицами"? Уверяю Вас что это не так.
Кроме теории вероятностей есть физика-механика и алгоритмы. И вот они, вместе и по отдельности, в данном вопросе покрывают "теоретическую теорию вероятности" как бык овцу.
Фига се, сильное утверждение... Может, приподнимите покровы перед нами, убогими?
Компьютер оперирует вероятностными "нулями" и "единицами".
Тепловые шумы, броски по питанию, разные уровни сигнала и прочая-прочая-прочая.
Когда теоретически мы считаем что в определенный промежуток времени на выходной шине "четко-канкретна" установился уровень "единица", то на самом деле там ожидание "единицы" с вероятностью, условно, 0,999...999.
При достаточно большом количестве исполненных команд в итоге можно поймать
зайчикаBSOD.Слава богу придумали ECC что позволяет частично снять напряжение и малость расслабится, но это уже не для бытовых "кофеварок".
Вы пытаетесь плодить никому не нужные сущности.
Привычный нам компьютер на бинарной логике оперирует логическими нулями и логическими единицами. Других понятий в его базовой "картине мира" нет.
Возникающие с некоторой вероятностью ошибки, когда логическое устройство принимает/выдает логическую единицу за ноль или ноль за единицу не влияют на данное обстоятельство вообще никак, выхода из системы координат "0"-"1" не происходит. "Shit happens", "Мусор на входе - мусор на выходе" и т.д.
В базовой да, но тема была по рейд-массив, если Вы не обратили сразу внимание.
А там работает не "базовая" картина, а реальная физическая.
Еще раз, медленно.
Бинарный компьютер оперирует понятиями логического нуля и логической единицы. Других категорий для него не существует. Поэтому утверждение
, которым вы, видимо, хотели надорвать шаблон неискушенному читателю, является абсурдным.
Да? А какая разница? =) Рейд-массив добавит в картину мира компьютера третью категорию ("жопа", как в анекдоте про зебру) ?
Еще одно забавное утверждение. Открою вам страшную тайну, "базовая" для логического устройства и понятная нам "физическая" картина в данном случае работают одновременно. Для нас с вами - "винт" битый, так как на него положили неодимовый магнитик, часть ячеек "съехала" и наша любимая папочка "деффчонки" теперь содержит жипеги нулевой длины. Для логического устройства - он по-прежнему является годным источником
лулзовнулей и единичек.Открою не менее страшную тайну.
То что для логического устройства будет считаться пока годным источником "нулей и единичек", по факту таковым может не оказаться с точки зрения получения-хранения информации, от слова абсолютно.
Вы можете радоваться что носитель все-таки выдает какие-то нули-единички, но без папки
годовой отчет"дефченки" радость будет неполной.Ну это вы сами виноваты. Текущие данные можно утратить, но старые бэкапы должны быть в любом случае. У меня до сих пор лежит архив с фотошаблонами печатей юрлиц города, которые я делал лет двадцать назад. Уже и юрлиц этих давно нет, остались в живых единицы типа сбербанка. Правда, пароль от этого архива я вряд ли вспомню, да и печати с тех пор поменяли не раз, но лежит, есть не просит.
Очень правильные вещи тетя говорит и очень доступным языком.
Но ура-цифровизаторам и отбитым гаджет-фрикам это объяснить, один фиг, невозможно. Да и чиновники/крупный бизнес продолжают двигать радикально другую повесточку.
Нельзя отдавать единственную возможность подтверждения своей личности и своих прав в руки постороннего дяди, и думать при этом, что "дяде виднее". При таких раскладах дядя сотрет вас из социума сразу, как только у него появится в этом необходимость.
Вот именно. Особенно, если этот дядя коммерческий, и тем более вражеский. Я просто в шоке: даже здесь, на АШ, и на вроде как патриотическиx Перемогах.LJ, полно неадекватов, хвалящихся отказом от материальных денег, и расплачивающихся телефоном. Не вспоминая, кто именно владеет и инфраструктурой, подключенной к этим смердфонам, и банковским цифровым хозяйством. Идиоты-с.
Я правильно понял ,что Вы на работе ЗП получаете "натурой", а потом на кассе в условной "Пятерочке" меняете пять валенков на булку хлеба, стакан сметаны и плавленный сырок?
Не путайте транзит с постоянным хранением, а также сбалансированность с одной корзиной для яиц :)
Наталья Касперская, например, тоже не предлагает бегом отказываться от техники, а говорит, что нужен резерв в виде "классики".
Нужен резерв в виде резерва.
Предположим у Вас есть какая-то ценная выписка и Вы пошли с ней в госучреждение качать права.
В госучреждении читают Вашу грозную выписку и не находят её в базе, дальше начинается Camel-challenge.
Вам придется доказывать что
Вы не CamelВаша бумажко настоящая.Нужна физическая бумажка, официально признаваемая госорганами в качестве подтверждения.
Таковой сейчас являются, например, паспорт гражданина РФ, бумажная трудовая книжка, нотариально заверенный оригинал договора, выпущенная государством банкнота в тысячу рублей. За сохранность этих документов отвечает лично гражданин, то есть лицо, прямо заинтересованное в их сохранности. Если контроль передается лицу "не всегда" заинтересованному - возникает риск, который гражданину нафиг не нужен.
Наталью техника кормит, но при этом она во всеуслышание говорит о рисках с этой техникой связанных и не опасается переть против тренда. Ее позиции, в моих глазах, это добавляет доверия.
Причём такое впечатление, что их производство постепенно "оптимизировали". В итоге загрузочные дискеты 1991 года с которых постоянно загружались 286 -е на информатике с DOS и турбопаскалем - продолжали работать в 2000 , а новенькие свежекупленные дискеты 2000 года - работали буквально 3-5 раз засунешь в дисковод и начинает глючить, а к 2004 они уже были реально одноразовыми, приходилось писать на 2 дискеты - глядишь с одной из двух прочтёт... так это всех задолбало, что приходилось CD-RW таскать и искать дисковод где прочесть, а в 2005- 2006 уже дешевые флешки пошли прям облегчение.
Я и мои тогдашние дружки-"падонки" решали в те времена вопрос радикально — таскали с собой жёсткие диски с длинным шлейфом и кабелем питания, подрубаясь сразу в IDE–разъём. Ещё те, полноформатные, а не уменьшенные ноутбучные.
Если вы про 2004 , то было бы сложно получить согласие на вопрос:"Можно вам комп разобрать?":
1) тётку в пункте распечатки документов
2) Преподавателя если вы пришли в ВУЗ, школу, любое учреждение.
Это да.
А вот в институских компьютерных классах мы на последнем курсе уже вели себя как дембеля, наплевав на уставщину и никого даже не спрашивая о согласии :) Веселые времена были, сейчас за такое поведение, наверное, нахлобучили бы, невзирая на последний курс.
форматы должны быть открытыми , проприетащину потом можно не открыть.
Т.е. теоретически txt,xml,bmp,zip. Иначе при накоплении больших объемов будут проблемы.
И принять единый открытый формат для сжатых документов и сканов - типа djvu, который должны читать все новые программы.
Базовый PDF, без коммерческих расширений, открыто документирован до каждой запятой, и никогда не умрёт - большая часть нормативной, строительной, инженерной информации хранится именно в нём.
Аплодисменты, Наталья. Наконец-то грамотные люди, понимающие ситуацию изнутри, подключаются к вопросу.
Электронный архив с копиями в разных городах куда надежней бумажного. Видели мы как бумажные архивы горят.
Организация-оператор "электронного архива" может легко и непринужденно уничтожить всю информацию одновременно во всех датацентрах, нажатием кнопки, списав все на техническую неисправность/злонамеренные действия третьей стороны. Физически сжечь такой объем данных, разнесенный по локальным архивам - надо постараться (я не говорю о том, что массовые пожары в архивах, например, ПФР по всей стране вызвали бы неудобные вопросы).
Если у вас (персонально у вас, а не в архиве) не будет бумаги, с помощью которой можно будет легитимно (подчеркиваю, легитимно, то есть такая процедура будет предусмотрена законом) восстановить эти данные - вы попали, конкретно попали.
Вот и я о том же.. Храните бумажные носители, формируйте домашний архив. Лишним не будет.
https://aftershock.news/?q=node/1020572
Моё глубокое уважение Наталье Касперской за публичное озвучивание настоящей проблемы.
Получается, простой человек никак не защищен и самое печальное это то что никто, даже государство не предоставляет никаких четко прописанных гарантий. В директивном режиме всех запихивают в цифру, но если что то идет не так, то это проблема только самого гражданина. Сколько было разговоров о разработке возможности запрета частным лицом на оформлении онлайн кредита на свое имя. Что то я пока не слышала что что то сделали в сторону такой опции, пока число пострадавших от подобного мошенничества с онлайн кредитами только растет.
Приплыли. . .
А пострадавшим в конечном итоге, как всегда, опять окажется простой человек
Годный срач. Ахтунг - пахнет трольчатиной! Автор, нет ли в обсуждении упырей? Сим повелеваю - внести запись в реестр самых обсуждаемых за день.
Страницы