Вечерни новини
Всяка делнична вечер получавате трите най-четени статии от деня, заедно с още три, препоръчани от редакторите на "Капитал"
Какво точно има в изтеклите 11 GB данни от НАП е трудно да се каже. Ясно е, че това са данни за всички на нас, но много от тях са фрагментарни и невинаги е ясно какво точно означават числата срещу имената или ЕГН-тата. Със сигурност за всеки, колкото и добър да е в обработката на подобни масиви, би било нужно доста време от тях да компилира някаква цялостна база данни. А и тя би съдържала доста бели (или ако предпочитате черни) петна, тъй като за различни лица в различни таблици има различни типове данни. За някои справки пък е относително ясно за какво се отнасят и какво представляват сумите, но пък не е ясно към кой момент са. Липсващите парчета от пъзела никога няма да бъдат попълнени.
Затова и за първите няколко дни от теча, основното, което и ние в "Капитал" и другите медии и всички други ентусиазирано сканиращи съдържанието, са обобщения за размера на теча и любопитни факти. Често резултат на търсене за конкретни публични фигури.
Статиите от архива на Капитал са достъпни само за потребители с активен абонамент.
Абонирайте сеВъзползвайте се от специалната ни оферта за пробен абонамент
2 лв. / седмица за 12 седмици * Към офертата
* Aбонамент за Капитал - 2 лв./седмица през първите 12 седмици, а след това - 7.25 лв./седмица. Абонаментът Ви ще бъде подновяван автоматично и таксуван на месечна база. Може да прекратите по всяко време. Само за нови абонати, физически лица.
3 коментара
Според GDPR не трябваше ли имена, ЕГН-та и друга чувствителна информация да се държи криптирана? И ако е така, защо не са го направили до сега?
До коментар [#] от "
Гадьо
":
Проблемът не е в това дали е криптирана на сървъра информацията. Може и да е и пак да имаш същите файлове при дъмп. Криптирането е защита от копиране на файла с данните на базата. При дъмп изискваш информация за показване на екрана на потребителя. Системата ще ти върне декриптираната информация. Все пак трябва операторът да може да работи с нея.
Проблемът е защо система има врата за достъп да се направи дъмп. Има стандарти за това как се прави. Пускаш API- програма, която поема заявки и връща само определени записи спрямо точната нужда(не модерното REST, а ентърпрайз). Само неговата машина изобщо може да комуникира със сървъра на базата, а всички други са блокирани(а честата грешка е всеки клиент/рс да има достъп, защото по-бързо се пише приложението така и не се иска планиране на API, което може да е и в пъти по-сложно от програма, която директно подава заявки на базата). Може API да е по-сигурно с криптирани по ключове за клиента части в пакетите, хеширане на заявки и отговори по сменяеми(генерирани за всяка сесия) ключове и т.н.
Та... има стандарти и професионални начини за максимална защита. Просто трябва някой да знае какви са и да иска да ги направи. В администрацията за тези неща просто няма кой да мисли, а изпълнителите що да се охарчват и зорят да търсят изпълнители с умения и т.н.
До коментар [#2] от "атанас":
точно заради "дъмп" трябва да е криптирана. Ако вместо ЕГН има криптирана информация с ключове, които не са налични в базата, тогава и да дъмпваш няма да получиш нищо смислено, а защити на ключовете има много. Явно проблемът им е, че търсенето става в средата на базата и ако информацията е криптирана би станало най-малкото изключително бавно. Естествено има други начини да се защити информацията които нямат този недостатък
Нов коментар
За да публикувате коментари,
трябва да сте регистриран потребител.