Использование номера паспорта и персонального кода для идентификации в системе переписи населения в интернете, свидетельствует о некомпетентности и халатности должностных лиц Центрального статистического управления (ЦСУ), признали эксперты по безопасности информационных технологий.
Специалисты отмечают, что решение Госинспекции данных приостановить электронную перепись, используя паспортные данные, является правильным.
«Где только мы не используем свой номер паспорта?», – задала риторический вопрос преподаватель ЛУ Илзе Муране, сразу же назвав в качестве примера магазин. Она, также как и работающий в Латвии и за рубежом специалист по безопасности IТ Андрис Бриезе, объясняет, что номер паспорта и персональный код настолько распространенные и общественно доступные идентификационные данные, что их нельзя использовать в качестве средств для подлинности безопасности.
«Ни в коем случае! Совершенно неадекватно! В скольких государственных учреждениях не снимается номер паспорта и персональный код? [..] В качестве средства аутентификации — абсолютно неадекватный. Это некомпетентность и халатность!», – остро отреагировал Бриезе. Он подчеркнул, что многие годы работая в Латвии, убедился, что для госучреждений важные критерии для создания баз данных — это стоимость, функциональность и то, как быстро система может быть создана. Что касается безопасности, создавая базы данных госучреждений, о ней не думают, сказал Бриезе.
Муране подчеркнула, что легкий доступ к чужим данным в результатах переписи населения — это ответственность ЦСУ, так как оно является заказчиком системы. Преподаватель ЛУ объяснила — если бы систему взломали, то виновны были бы тестировщики системы, но взлома не было, просто использование слабых сторон системы.
Муране отметила, что этот случай показывает несбалансированные требования к безопасности системы и доступности для пользователей. Чтобы люди могли как можно удобнее «подсчитаться» и использовать систему, забыли о соблюдении условий безопасности. По ее мнению, самым приемлемым средством аутентификации должна быть е-подпись или банковская идентификационная карта. В этом случае данные были бы защищены, а ЦСУ точно бы знало, кто заполнил анкету переписи.
Бывшая министр по е-делам Ина Гуделе также признает, что нет ничего хорошего, если можно получить доступ к данным других людей, но призывает не делать из этого трагедию. «Это плохо, если кто-то так делает, но это и не трагедия», – сказала Гуделе.
Она признала, что банковская идентификационная карта может быть лучшим средством безопасности. В ходе разговора бывшая министр неоднократно заявляла, что нет ничего страшного в том, что другие люди могут узнать чужие личные данные, потому что в дальнейшем их использовать нельзя. Также и с точки зрения переписи населения, по его мнению, нет ничего страшного, так как и переписчик может сам вручную записать данные о жителях. Поэтому никакой надежности нет ни в электронной версии, ни при обходе людей.
На вопрос, можно ли продолжать перепись в интернете, эксперты ответили несколько осторожно. Муране сказала, что сейчас приостановка переписи в интернете оправдана.
Бриезе, в свою очередь, призвал пересмотреть всю систему и решить, что надежнее — исправить эту или сделать новую.
Муране надеется, что люди не будут использовать данные, если кто-то их уже получил в злонамеренных целях. «Если мы видим в подъезде открытую дверь, мы же не заходим в квартиру», – сравнила она.
Напомним, министр экономики Артис Кампарс заявил журналистам, что в связи с «дырками» в системе электронной переписи населения будут оценена работа ответственных лиц и «будут приняты меры».
Предлагаю добровольно передавать работникам, участвующим в переписи дубликаты ключей от квартиры, банковскую карточку с PIN-кодом, ключи от машин и тех.паспорт (если имеется).
СПЕЦИАЛИСТЫ??? По-моему не нужно быть специалистом, чтобы понять, что использование лишь этих двух идентификаторов для входа в систему, тем более существующих в одном документе (паспорт) является идиотизмом!!! Это не дыра в системе. Это дыра в мозгах. Я в шоке... Я знал что там половина шизофреников с маниакальными националистическими настроениями. Но оказывается, что все ЕЩЕ хуже. Там еще и полные дауны...
ну незнаю взяли бы за внимание опыт любых соц сетей там защита получается круче
можно просто сделать вывод что и в других отраслях народного хозяйства так сказать
бардак
когда люди не по профилю занимают места
жди провала во всем
еще вопрос переписчики набираются с улицы
а кто даст гарагнтию что они не будут торговать информацией
есть ли юридическая ответственность переписчиков за разглашение?
или тольк штраф
да ничего там особенно в этой переписи нет. банальные вопросы
Нанесу на сумки от ноутбуков логотип переписи 2011 и изготовлю идентификационные карты переписчиков за адекватную плату, там защиты 0
П.С цыгане вэлкам :D:D :D
там один из ключевых вопросов про туалет
ja ne ponimaju tolko zacem provoditsa eta perepis.zacem licno ja dolzen cto to delat,to cto zadumalo eto gosudarstvo?? licno ja odin nicego ne mogu sdelat,cto bi cto-to izmenit v luchuju storonu,poetomu SABOTIRUJU v odinocku vse latiskie pridumki.vse pokupki delaju za granicej(krome hleba,moloka,mjasa),ezzu na litovskih nomerah,kurju kontrabandu,ne placu nalogi i t.d.ni odnogo perepiscika prosto ne puwu na porog.pust latisi dtug druga i perepisivajut.i esli takih kak ja najdetsa 10 celovek,a luche 100 ili 1000,est sans cto eta Latvija bistree peredohnet-togda i zizn naladitsa,no uze bez debilov
Для того чтобы зарегистрироваться в социальных сетях нет нужды предоставлять свои персональные данные. А для того чтобы внести данные в анкету, должна быть четкая уверенность, что вы тот за кого себя выдаете. Поэтому здесь СЛОЖНОСТЬ защиты не играет особой роли. И ежу понятно, что нужно было использовать либо авторизацию через интернет-банки либо электронную подпись. Третьего на данный момент не дано. Ну разве что еще в какой-то мере можно использовать подпись, применяемую в системе EDS. Имеется в виду возможность подача анкеты в режиме он-лайн. Все остальные способы затратны и будут нововведениями, до внедрения которых перепись уже закончится.