Национальные базы данных - кого ДДоСят, а кто сам падает.

На днях некоторые издания с громкими заголовками разгромили Госреестр имущества и Госреестр юридических лиц и ФЛ-П.
Некоторые медиа пытались списать проблемы с Единой Базой по Вопросам Образования на хакеров. Но это было зря.

Вообще происходящее доказывает провал реформы электронного правительства. (Привет Янике Меерило, которая три года вещала про оперативный запуск оного в Эстонии). В итоге провалы по всем фронтам. Топовые участники BankID сжимаются в размерах: массово закрываются отделения ПриватБанка и Ощадбанка (первый потерял 263 отделения, второй 262).

С хакерами ситуация менее прозрачна. К сожалению, нет ни одной базы данных в нашей стране, которую невозможно украсть. Причин несколько.
Первая и самая явная: Windows на рабочих устройствах любых учереждений, физлиц-предпринимателей, корпоративных сетях и реестрах.
Второе, частично выплывающее из первого: Человеческий фактор. В стране сильно не хватает ИТ-специалистов в госсфере. Годных админов в каждом учереждений не хватает, и за прожиточный минимум они не появятся.
Третье: развитая сфера хакерства. Киберполиция только появляется. Несмотря на наличие знакомых в силах Нового МВД, доверие к полиции возросло не сильно.

В итоге базы минюста "лежали" целую неделю с понедельника. Сил признать проблему хватило только к четвергу. У минобразования признать проблемы сил не хватило вовсе. Инну Романовну Совсун я долго считал позитивным двигателем МОНУ, но после брифинга - двигатель заглох.
Из-за матов операторов ЕДБО комментарии пришлось отключить. Конечно, Инне Романовне вопрос о зависшей базе был не совсем приятен. Да и ответ оценен не был.
Базу просто положили и абитуриенты и операторы. При этом уронили все еще до начала приемной комиссии. В целом причин несколько:
1. Проспали и высшие учебные заведения, и министерство подлило масла в огонь. Куча "шрапнельных правок" в системе управления базой от министерства не дали собрать адекватную отдачу от операторов.
2. Электронный процесс оказался слишком затратным. Кэши базы увеличились за счет сканов аттестата, и в итоге нередко можно было встретить ошибки вроде этой:



3. Много абитуриентов просто заливали неправильные или нечитаемые сканы. Таких в моей статистике около 1 процента. Проблем с такими больше, чем с льготниками.
4. Дежурить ночью приходилось в первую неделю - это позор.

Если в МОН считают что i3 и i5 - медленные компы, то я не могу понять отчего были проблемы и у операторов, и у абитуриентов. Под конец недели освободили 3 часа в сутки только для операторов. Помогло, но не сильно. Сегодня работал полные 8 часов. В воскресенье. После полной рабочей недели. Конечно, без отпуска не обойдется, но я поражен.

С точки зрения баз Минюста - хакерство в данном вопросе действительно имеет смысл, но не для воровства данных, а для дестабилизации работы. Потому что стырить данные с реестра логичнее без шума. И скорее всего данные не воровали, а скрывали.
promo akirich_pcroom september 1, 2013 01:18
Buy for 10 tokens
Размещайте рекламу в промо по уникально низким ставкам! Правила размещения промо в моем ЖЖ. Даже несмотря на непостоянство показов в данном журнале действуют ограничения по тематике промоутируемых материалов. Рекламируемый материал должен содержать материалы подходящие для группы 12+.…
@К сожалению, нет ни одной базы данных в нашей стране, которую невозможно украсть.

Таких баз нет в принципе, нигде в мире. Вопрос только в затраченных ресурсах.


кстати, вот интересно - зачем "заливать" в базу сканированный аттестат?
ведь информация о нем все равно уже должна быть в базе министерства
лет десять назад мы просто вбивали в свою локальную базу номер аттестата, и она автоматически из общеукраинской базы брала всю остальную информацию

еще ведь наверняка найдутся "кулхацкеры", которые отсканируют с разрешением 600 и сохранят это все в формате BMP :)
Ха-ха-ха. Сломано все. Аттестат подхватывается, но без данных о баллах, т.к. есть много гениев, которые портят приложения к аттестату, неправильно их заполнив.

От кулхацкеров оградились правилом: 1 Мб в формате jpg.
> Аттестат подхватывается, но без данных о баллах
даже не знаю, как прокомментировать. слов нет

> есть много гениев, которые портят приложения к аттестату, неправильно их заполнив
это в школах в смысле? или сами абитуриенты?

> От кулхацкеров оградились правилом: 1 Мб в формате jpg.
интересно, а действительно проверяют внутренний формат файла? ибо, зная как у нас порою пишут ПО (а тем более в гос органах), могут проверить тупо расширение
не про базы непосредственно, но примерно из той же серии
сегодня в сберкассах Киева массово "висли" программы
бедные сотрудницы пытались втолковать стоящим в огромных очередях людям, что это от них не зависит, и подобная ситуация по всему городу и области