|
|
|
| |
| 05.04.2005 15:03:52 Анатолий |
|
Как ни прискорбно, но в отношении силовых структур, то есть МВД в первую очередь, Максим прав. Причем здесь СОРМ и ФСБ соответственно - не совсем уверен, что по адресу, но "малооплачиваемые" там также присутствуют. А скорее всего база действительно снималась без хлопот с одной из резервных копий, доступ к которой имел не один десяток лиц.
|
| 05.04.2005 12:04:01 |
|
Добрый день!
На мой взгляд, проблема утечки БД в крупных организациях напрямую связана с деятельностью силовых ведомств. К сожалению в нашей стране сложилась парадоксальная ситуация, при которой большинство настоящих специалистов силовых ведомств перешли работать в коммерческие структуры, и создавшийся вакуум медленно, но верно заполняется "быдлом". Все крупные операторы связи, банки обязаны предоставлять данные о деятельности клиентов силовым ведомствам в рамках "СОРМ". Дальше гарантировать, что подготовленная база не уйдет на продажу, никто не может, так как сотрудники силовых ведомств в основном, не дорожат своим местом работы.
|
| 05.04.2005 9:37:09 |
|
Ну и как автор представляет себе кражу базы в 60 Гб путем "сбора информации по частям, делая запросы к базе данных и сохраняя результат в файл (либо копируя временные файлы запросов, которые создаются у пользователя во время выполнения запроса к базе данных)..."?
На мой взгляд, а я немного знаком с проблемами обеспечения безопасности в корпоративных сетях, это будет такой трафик, который не заметить нормально работающая профессиональная СБ (служба безопасности) просто не могла, либо это заняло бы такой большой промежуток времени и информация была бы такой разобщенной и неполной, что толку со всего этого не было бы абсолютно никакого. Так что, на мой взгляд здесь было банальное одномоментное копирование всей базы, т.е. база копировалась вся целиком с серверов напрямую, либо с носителей, на которых при производстве резервного копирования баз сохраняется копия всей информации, и данная копия информации сейчас и предлагается на рынке.
А значит тут возможно следующее: либо супер профессионал это осуществил , сумев обойти все "капканы" СБ (что маловероятно), либо сама СБ настолько "профессиональна", что у нее могут украсть и абсолютно всю информацию ЦБ вместе с серверами и рабочими станциями, а она этого и не заметит; либо слив информации идет из самой СБ по принципу "что охраняем, с того и имеем".
|
|
|
 |
