Теперь Кью работает в режиме чтения

Мы сохранили весь контент, но добавить что-то новое уже нельзя

Как организовано хранение данных в ФБК, что даже изъятие компьютеров не приводит к потере и раскрытию?

ТехнологииИнтернет+3
В П
  ·   · 545
Кандидат в муниципальные депутаты Даниловского...  · 26 сент 2018

Не в курсе, как всё устроено конкретно у ФБК, но я работал в штабе Гудкова и Каца на выборах в 2017 году. И там были общие принципы такие:

  1. База данных с чувствительной информацией крутится на отдельном сервере не в России. Доступ к ней есть только по внутренней сети и только с определенных IP-адресов - серверов с работающим сайтом.

  2. У всех сотрудников, которые работают с персональными данными, зашифрованы все диски, стоит надёжный пароль и автоматическая блокировка через минуту.

  3. Логируются все действия всех сотрудников с чувствительными данными

  4. Вся работа с данными происходит в рамках одной сессии. После закрытия вкладки доступ к ним пропадает, нужно входить в аккаунт заново.

  5. Вся работа с персональными данными шифруется HTTPS и, возможно, каким-нибудь дополнительным шифрованием.

  6. У разработчиков есть доступ только к серверам с приложением, но не напрямую к БД и только по SSH-ключу с паролем.

Ну и самое главное - это обучение людей и прививание им привычки хотя бы блокировать компьютер абсолютно всегда, когда отходишь от него даже на минутку.

Все эти меры легко организовать даже в организации с ограниченным бюджетом. И помогут спасти ваши данные в случае, если в офис внезапно ворвется ОМОН.

1 эксперт согласен