uForum.uz

uForum.uz (https://uforum.uz/index.php)
-   Домены UZ (https://uforum.uz/forumdisplay.php?f=120)
-   -   ЭЦП при модификации доменов (https://uforum.uz/showthread.php?t=750)

Djalolatdin Rakhimov 31.01.2007 19:21
ЭЦП при модификации доменов
 
Сегодня в Центре обсуждался вопрос использования ЭЦП при внесении изменений в данные по домену, чтобы минимизировать случаи несанкционированного изменения данных, а также облегчения проведения расследования спорных ситациях - кто изменил данные. Это связано с тем, что мы, как администраторы базы, имеем превилигированные права в системе вплоть до возможности корректировки логов, что, мягко говоря, не работает в пользу доверия к нам со стороны регистраторов. Нам же это нужно для того, чтобы регистраторы не могли поставить нам в вину такие случае, когда опечатки или ошибки произошли именно с их стороны. Грубо говоря, внедрить систему контроля целостности информации в базе данных, аутентификации автора и т.д.

Вопрос для обсуждения, а не выяснения, когда именно это будет реализовано. По срокам ничего не скажем, пока не определимся по механизму.

Важно мнение регистраторов.

Алексей Крахмалёв 01.02.2007 12:02
Цитата:
Сообщение от Djalolatdin Rakhimov (Сообщение 4735)
Сегодня в Центре обсуждался вопрос использования ЭЦП при внесении изменений в данные по домену, чтобы минимизировать случаи несанкционированного изменения данных, а также облегчения проведения расследования спорных ситациях - кто изменил данные. Это связано с тем, что мы, как администраторы базы, имеем превилигированные права в системе вплоть до возможности корректировки логов, что, мягко говоря, не работает в пользу доверия к нам со стороны регистраторов. Нам же это нужно для того, чтобы регистраторы не могли поставить нам в вину такие случае, когда опечатки или ошибки произошли именно с их стороны. Грубо говоря, внедрить систему контроля целостности информации в базе данных, аутентификации автора и т.д.

Вопрос для обсуждения, а не выяснения, когда именно это будет реализовано. По срокам ничего не скажем, пока не определимся по механизму.

Важно мнение регистраторов.
Действия сотрудников, которые выполняют операторские функции - добавляют, изменяют и удаляют данные в базе, обязательно должны протоколироваться. Любые изменения в логах тоже должны протоколироваться.
Права на изменение логов должны быть только у одного сотрудника, который (по специфике служебных обязанностей) не заинтересован в изменении данных. У остальных сотрудников (если надо) могут быть права на чтение логов.
Тогда будет порядок, и никаких ЭЦП не надо.

Djalolatdin Rakhimov 01.02.2007 12:48
Цитата:
Сообщение от Алексей Крахмалёв (Сообщение 4780)
Действия сотрудников, которые выполняют операторские функции - добавляют, изменяют и удаляют данные в базе, обязательно должны протоколироваться. Любые изменения в логах тоже должны протоколироваться.
Права на изменение логов должны быть только у одного сотрудника, который (по специфике служебных обязанностей) не заинтересован в изменении данных. У остальных сотрудников (если надо) могут быть права на чтение логов.
Тогда будет порядок, и никаких ЭЦП не надо.
Регистратор может и этого специального сотрудника поставить под сомнение. Или весь Центр, мол оказали давление, он внес корректировки в логи. Хотелось бы исключить человеческий фактор в принципе. Спасибо, за комент.

Evgeniy Sklyarevskiy 01.02.2007 14:30
Цитата:
Сообщение от Djalolatdin Rakhimov (Сообщение 4785)
Регистратор может и этого специального сотрудника поставить под сомнение. Или весь Центр, мол оказали давление, он внес корректировки в логи. Хотелось бы исключить человеческий фактор в принципе.
Вот расположение сервера Еврокома в Германии и было идеальным исключением местного человеческого фактора. Сейчас доверие в этом плане минимальное. Никого не хотел бы обижать подозрением, но если бы меня, например, любимый дядя попросил подсобить чем-нибудь, я бы не смог ему отказать. Это нормально "по понятиям" - все привыкли и понимают, но для нормального бизнеса места практически не остается.

Djalolatdin Rakhimov 01.02.2007 16:59
Цитата:
Сообщение от Cкляревский Е. С. (Сообщение 4801)
Вот расположение сервера Еврокома в Германии и было идеальным исключением местного человеческого фактора. Сейчас доверие в этом плане минимальное. Никого не хотел бы обижать подозрением, но если бы меня, например, любимый дядя попросил подсобить чем-нибудь, я бы не смог ему отказать. Это нормально "по понятиям" - все привыкли и понимают, но для нормального бизнеса места практически не остается.
ну и зря, у нас достаточно жесткие корпоративные правила, бизнес-этика. А сервер в Германии или здесь - не имеет разницы, главное, что есть одна компания, а в ней работают люди.


Текущее время: 16:47. Часовой пояс GMT +5.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. Перевод: zCarot
OOO «Единый интегратор UZINFOCOM»