Из чего состоит цифровая безопасность

  • Автор темы BOOX
  • Дата начала

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
29.223
Репутация
11.795
Реакции
61.959
RUB
50
Что самое главное в обеспечении цифровой безопасности?


Основное, как можно вычислить пользователя, это MAC адрес, IMEI устройства и IP адрес. А также добровольно или не очень оставленные персональные данные.

MAC адрес (Media Access Control) – уникальная комбинация цифр и букв длиной 48 символов. Это аппаратный номер оборудования, который присваивается любому активному сетевому оборудованию еще на заводе. Он помогает идентифицировать устройство среди миллионов других. Да, это не IP, который легко поменять, он вшит аппаратно. Но «перебить» его возможно.

IMEI (International Mobile Equipment Identity) — международный идентификатор мобильного оборудования. Это уникальный номер из 15-ти символов, присваивается уполномоченными организациями, служит для идентификации устройства в сети и хранится в прошивке. Его можно сравнить с ИНН человека.

IP адрес (Internet Protocol) – это сетевой адрес, который выдает провайдер. Он собирается всеми сервисами и ресурсами, которые вы посетили. Может быть статическим или динамическим. Статический = постоянный, а динамический выдается при каждом новом подключении к сети.

Все это при желании вычисляется и пробивается. Способы существуют разные. Проще всего узнать IP адрес, для этого полно бесплатных сервисов. Они показывают IP, данные о провайдере, о системе, браузере и местоположение. Последнее – не точно.

Операторы часто перекидывают адреса из одного региона в другой. Разумеется, информация об этом у оператора есть, а также – как и когда была смена.

Что касается персональных данных, с ними все ещё проще.

Браузеры уже давно собирают все, до чего могут дотянуться: настройки, куки, почты, журнал посещений, версии ПО, плагины, тип устройства и т.д. Да, есть способы минимизировать этот сбор, но нужно быть опытным сисадмином. Согласно некоторым исследованиям, вычислить юзера по отпечатку браузера можно с вероятностью 99%. Конечно, нужно понимать, если данные понадобятся представителям правоохранительных органов, их предоставят.

Надо признать, что сегодня инспекторы налоговой и работники МВД не сильно подкованы в информационном плане. Основные вопросы, которые у них возникают, касаются в основном IP-адреса.

Например, налоговики любят заявлять, раз отчетность сдавалась с одного IP, значит, компании взаимозависимы. Что в свою очередь, доказывает применение схем.

Кстати, если адрес отличается хоть на одну цифру, можете сразу отметать все обвинения.

Да, операторы ЭЦП при сдаче отчетности подтягивают данные, с какого устройства и адреса был вход, и налоговики это видят. Спорить, конечно, можно, но от подозрений и претензий это спасет вряд ли. Особенно, если контрагент по документам вообще из другого города.

Личный кабинет или банк-клиент также отслеживает и устройство.

В прошлом году у ЦБ была даже идея создать базу данных «подозрительных» устройств, которые ставить на отдельную проверку, но потом от этой идеи отказались. База получилась бы слишком большой, работы у сотрудников банков – слишком много, а обойти это слишком легко покупкой любого старого ноутбука или смартфона. Тем не менее было выиграно много дел по участию в торгах при помощи аффилированных компаний, когда был доказан один IP-адрес и устройство.

Поэтому первое, на что стоит смотреть – разные IP и разные устройства для разных задач. Для этого достаточно снять отдельное помещение и поставить туда отдельную машину, которая будет использоваться только под конкретные цели. Если у вас несколько компаний, таких «анклавов» нужно по их числу. И сдавать отчетность или заходить в банк клиент нужно всегда со специально-выделенных для этого машин. Также хорошо, если в доступе всегда будет компетентный IT-специалист.

В дальнейшем будем писать, как еще обезопасить свой бизнес в цифровом плане.
 
MAC адрес (Media Access Control) - работает только на сетевом уровне, то есть при подключении к локальной сети. Так что думаю не стоит акцентировать на этом внимание, если не используется тот же wi-fi. Легко рандомизировать.







 
Сверху Снизу