Як відмовитись від флешки при передачі даних — приклад Північної Ірланді

Так історично склалось, що текстові дані передавались листами «на папері». Згодом з’явились електронні засоби передачі (електронна пошта, файл шерінг , гуугл докс).

Через особливості розвитку нашої країни, ця держава дещо відстає у впровадженні автоматизаційних систем. І часто дані між різними пунктами управління, згідно змі, передаються на папері або флешкою

Остання викликає незадоволення, наприклад dou.ua/...​les/dzvin-system-in-army

«система має обмеження щодо автоматизованої передачі даних з різним грифом таємності між пунктами управління. В деяких випадках,..., передача інформації відбувається за участі окремої людини, яка переносить дані з середовища одного грифу в середовище іншого за допомогою флеш-накопичувача.

На думку автора передача «флешкой» (або іншим фізичним носієм) — має право на існування для зазначеної задачі (dou.ua/forums/topic/44049).

Щоправда є заперечення. Можно додати шифрування, файрволи, opensource та проводьте аудит коду, тощо...

Є така держава — United Kingdom.

А в ній є поліція Північної Ірландії, а ця поліція бориться з терористами і бандитами. А ще в Північній Ірландії повно професійних терористичних організацій.

І ось якось запросили в поліції «а дайте нам статистику працівників». Звернення, воно публічне. Тому воно має бути на Автоматизованій Системі «веб-сайт» поліції. І ця АС* — не таємна. І статистика сама по собі — публічна.

А ось особисті дані працівників поліції (включаючи відділ по боротьбі з терористами, з мафією, стукачів, агентів під прикриттям в терористичних організаціях та мафії) — таємні. І їх обробляє таємна база даних. Ось тільки вона такі запити не так щоб вміє обробляти, тому працівник вивантажив її, умовно, в Excel, підбив статистику і виклав статистику на веб-сайт поліції.

Що ж могло піти нє так? А те що статистику-то він виклав, а заодно якось виявився розшареним файл з вивантаженою базою.

А там — дані 10 000 працівників**. На щастя — домашніх адрес не було. Бо в Північній Ірландії терористи полюють на держ. службовців.

www.independent.co.uk/...​republicans-b2390920.html

www.bbc.com/...​northern-ireland-66479818

А як так сталось? А чому б і ні — не натиснув оператор на галочку «не шарити всю папку» або ще щось. Або натиснув а воно не спрацювало як очікувалось.

Бо якщо в вас дві системи і вони поєднані системою автоматизованого звязку — то це по факту одна система. Ви не можете гарантувати що за реальної експлуатації дані не потичуть з таємної бази в публічну.

І, до речі «Contrary to some reports, there was no evidence of movement of officers and staff outside the organisation and he paid tribute to the „resilience“ of staff, he added. »

Бо

the breach was the result of «simple human error» in response to a «routine» FOI (Freedom of Information ) request.

edition.cnn.com/...​reach-gbr-intl/index.html

Чи захистила б тут флешка у якості засобу обміну між АС «веб сайт» та АС «таємна база даних»?

Може й ні, але ймовірність зменшила. Чому ? Бо оператор би фізично бачив які дані копіює, злічав імена файлів з папірцем-супроводіловкою тощо. І це була б звична для нього діяльність, бо всі ми вміємо копіювати файл з папки А в папку Б. Дехто зі школи — тобто скільки себе памятає. І програмне забезпечення це вміє робити без помилок.

Звичайно, було б краще якби дані передавались «на папері» і він при викладанні їх відскановував в приміщенні АС «веб-сайт».

Фактично людина що переносить дані між двома системами — це технологічний розрив. І щоб потікли всі дані й за раз — потрібна нештатна робота різних неспоріднених систем а не однієї.

** населення Північної Ірландії 1.85 млн.

* АС — автоматизована система