Тече, всичко тече

Най-интересните моменти от файловете на НАП

Shutterstock
Shutterstock    ©  Shutterstock
Shutterstock
Shutterstock    ©  Shutterstock

Какво точно има в изтеклите 11 GB данни от НАП е трудно да се каже. Ясно е, че това са данни за всички на нас, но много от тях са фрагментарни и невинаги е ясно какво точно означават числата срещу имената или ЕГН-тата. Със сигурност за всеки, колкото и добър да е в обработката на подобни масиви, би било нужно доста време от тях да компилира някаква цялостна база данни. А и тя би съдържала доста бели (или ако предпочитате черни) петна, тъй като за различни лица в различни таблици има различни типове данни. За някои справки пък е относително ясно за какво се отнасят и какво представляват сумите, но пък не е ясно към кой момент са. Липсващите парчета от пъзела никога няма да бъдат попълнени.

Затова и за първите няколко дни от теча, основното, което и ние в "Капитал" и другите медии и всички други ентусиазирано сканиращи съдържанието, са обобщения за размера на теча и любопитни факти. Често резултат на търсене за конкретни публични фигури.


Благодарим Ви, че четете Капитал!

Статиите от архива на Капитал са достъпни само за потребители с активен абонамент.

Вече съм абонат Абонирайте се
Close
Бюлетин
Бюлетин

Вечерни новини

Най-важното от деня. Всяка делнична вечер в 18 ч.

3 коментара
  • Най-харесваните
  • Най-новите
  • Най-старите
  • 1
    antoni avatar :-?
    У Чен
    • + 6

    Според GDPR не трябваше ли имена, ЕГН-та и друга чувствителна информация да се държи криптирана? И ако е така, защо не са го направили до сега?

    Нередност?
  • 2
    dreamer79 avatar :-|
    атанас
    • + 6


    До коментар [#] от "
    Гадьо
    ":

    Проблемът не е в това дали е криптирана на сървъра информацията. Може и да е и пак да имаш същите файлове при дъмп. Криптирането е защита от копиране на файла с данните на базата. При дъмп изискваш информация за показване на екрана на потребителя. Системата ще ти върне декриптираната информация. Все пак трябва операторът да може да работи с нея.

    Проблемът е защо система има врата за достъп да се направи дъмп. Има стандарти за това как се прави. Пускаш API- програма, която поема заявки и връща само определени записи спрямо точната нужда(не модерното REST, а ентърпрайз). Само неговата машина изобщо може да комуникира със сървъра на базата, а всички други са блокирани(а честата грешка е всеки клиент/рс да има достъп, защото по-бързо се пише приложението така и не се иска планиране на API, което може да е и в пъти по-сложно от програма, която директно подава заявки на базата). Може API да е по-сигурно с криптирани по ключове за клиента части в пакетите, хеширане на заявки и отговори по сменяеми(генерирани за всяка сесия) ключове и т.н.

    Та... има стандарти и професионални начини за максимална защита. Просто трябва някой да знае какви са и да иска да ги направи. В администрацията за тези неща просто няма кой да мисли, а изпълнителите що да се охарчват и зорят да търсят изпълнители с умения и т.н.

    Нередност?
  • 3
    venimus avatar :-|
    Волен от Ривиа
    • - 1

    До коментар [#2] от "атанас":

    точно заради "дъмп" трябва да е криптирана. Ако вместо ЕГН има криптирана информация с ключове, които не са налични в базата, тогава и да дъмпваш няма да получиш нищо смислено, а защити на ключовете има много. Явно проблемът им е, че търсенето става в средата на базата и ако информацията е криптирана би станало най-малкото изключително бавно. Естествено има други начини да се защити информацията които нямат този недостатък

    Нередност?
Нов коментар

Вход