ЭЦП при модификации доменов

[Djalolatdin Rakhimov]

Сегодня в Центре обсуждался вопрос использования ЭЦП при внесении изменений в данные по домену, чтобы минимизировать случаи несанкционированного изменения данных, а также облегчения проведения расследования спорных ситациях - кто изменил данные. Это связано с тем, что мы, как администраторы базы, имеем превилигированные права в системе вплоть до возможности корректировки логов, что, мягко говоря, не работает в пользу доверия к нам со стороны регистраторов. Нам же это нужно для того, чтобы регистраторы не могли поставить нам в вину такие случае, когда опечатки или ошибки произошли именно с их стороны. Грубо говоря, внедрить систему контроля целостности информации в базе данных, аутентификации автора и т.д.

Вопрос для обсуждения, а не выяснения, когда именно это будет реализовано. По срокам ничего не скажем, пока не определимся по механизму.

Важно мнение регистраторов.

[Алексей Крахмалёв]

Цитата:

Сообщение от Djalolatdin Rakhimov

Сегодня в Центре обсуждался вопрос использования ЭЦП при внесении изменений в данные по домену, чтобы минимизировать случаи несанкционированного изменения данных, а также облегчения проведения расследования спорных ситациях - кто изменил данные. Это связано с тем, что мы, как администраторы базы, имеем превилигированные права в системе вплоть до возможности корректировки логов, что, мягко говоря, не работает в пользу доверия к нам со стороны регистраторов. Нам же это нужно для того, чтобы регистраторы не могли поставить нам в вину такие случае, когда опечатки или ошибки произошли именно с их стороны. Грубо говоря, внедрить систему контроля целостности информации в базе данных, аутентификации автора и т.д.

Вопрос для обсуждения, а не выяснения, когда именно это будет реализовано. По срокам ничего не скажем, пока не определимся по механизму.

Важно мнение регистраторов.

Действия сотрудников, которые выполняют операторские функции - добавляют, изменяют и удаляют данные в базе, обязательно должны протоколироваться. Любые изменения в логах тоже должны протоколироваться.
Права на изменение логов должны быть только у одного сотрудника, который (по специфике служебных обязанностей) не заинтересован в изменении данных. У остальных сотрудников (если надо) могут быть права на чтение логов.
Тогда будет порядок, и никаких ЭЦП не надо.

[Djalolatdin Rakhimov]

Цитата:

Сообщение от Алексей Крахмалёв

Действия сотрудников, которые выполняют операторские функции - добавляют, изменяют и удаляют данные в базе, обязательно должны протоколироваться. Любые изменения в логах тоже должны протоколироваться.
Права на изменение логов должны быть только у одного сотрудника, который (по специфике служебных обязанностей) не заинтересован в изменении данных. У остальных сотрудников (если надо) могут быть права на чтение логов.
Тогда будет порядок, и никаких ЭЦП не надо.

Регистратор может и этого специального сотрудника поставить под сомнение. Или весь Центр, мол оказали давление, он внес корректировки в логи. Хотелось бы исключить человеческий фактор в принципе. Спасибо, за комент.

[Evgeniy Sklyarevskiy]

Цитата:

Сообщение от Djalolatdin Rakhimov

Регистратор может и этого специального сотрудника поставить под сомнение. Или весь Центр, мол оказали давление, он внес корректировки в логи. Хотелось бы исключить человеческий фактор в принципе.

Вот расположение сервера Еврокома в Германии и было идеальным исключением местного человеческого фактора. Сейчас доверие в этом плане минимальное. Никого не хотел бы обижать подозрением, но если бы меня, например, любимый дядя попросил подсобить чем-нибудь, я бы не смог ему отказать. Это нормально "по понятиям" - все привыкли и понимают, но для нормального бизнеса места практически не остается.

[Djalolatdin Rakhimov]

Цитата:

Сообщение от Cкляревский Е. С.

Вот расположение сервера Еврокома в Германии и было идеальным исключением местного человеческого фактора. Сейчас доверие в этом плане минимальное. Никого не хотел бы обижать подозрением, но если бы меня, например, любимый дядя попросил подсобить чем-нибудь, я бы не смог ему отказать. Это нормально "по понятиям" - все привыкли и понимают, но для нормального бизнеса места практически не остается.

ну и зря, у нас достаточно жесткие корпоративные правила, бизнес-этика. А сервер в Германии или здесь - не имеет разницы, главное, что есть одна компания, а в ней работают люди.