Обнаружена новая дыра в ЦОД ГИБДД РФ

Мы, кажется, вплотную занялись еще и тем, что свойственно антивирусным компаниям. Хотя вопросами защиты информации в масштабах России должны заниматься серьезные специальные люди, похоже, кроме нас, эта тема никого не волнует. Нам, конечно, тоже не так много дела до страны, но кто-то же должен! Внося очередную доработку в свой софт Спецлаб-ГИБДД, мы снова и снова находим довольно важные, с точки зрения антикриминала, моменты. И жаль, что только мы. Чувствуем себя как разведчики в тылу врага без связи: информация есть, а передать некому.

В последнее время руководство МВД очень сильно обеспокоилось криминальными вопросами, которые совершаются с использованием федеральных баз данных. Новые приказы министра требуют фискальности каждой операции, проводимой сотрудниками полиции. Каждое действие теперь должно строго учитываться и храниться в истории электронных журналов. Но извечный российский принцип «хотели как лучше…» поменялся лишь в худшую сторону. Новый регламент позволяет производить мошеннические действия совершенно открыто.

Теперь все отчеты об операциях с базами данных, которые, например, в ведомости ГИБДД должны уходить на верха каждый день. И всё теперь строго контролирует Москва. Только как она далека от регионов! В результате в федеральные базы попадают только те изменения, которые произведены последними на момент подачи отчета. В один и тот же день автомобиль можно снять с учета, поставить, поменять номера и еще несколько раз выполнить множество как этих, так и других переучетных процедур. А Москва аккумулирует у себя только последнее состояние данных по лицу или транспортному средству.

По сути, история всех изменений дня теряется, остается только последняя операция. Так совершенно легально можно потерять любую криминальную историю по людям и автомобилям. Достаточно сделать две регистрационные записи в день, и уже никто не отследит, что стало с тем или иным автомобилем. Например, номер "А" поменяли на номер "Б", а потом номер "Б" поменяли на номер "В". Что будет в базе данных: номер "Б" поменяли на номер "В". Все следы номера "А" теряются.

Работа следствия попросту блокируется. Откуда появилась машина с номером "В"? Сменой из совершенно легального номера "Б". А то, что перед этим был краденый мерседес с номером "А", определить по базе данных уже невозможно. Пересменка произошла в один день, в отчет ушла последняя операция.

gibdd_rf_ychet.jpg

Самое интересное, что у нас – простых смертных – нет даже никакой связи с теми, кто все это придумывает. Руководители местных управлений МВД боятся позвонить лишний раз наверх. За выявление проблем в Москве могут и с должности снять. А таких уязвимостей становится все больше.

яндекс Метрика Рейтинг@Mail.ru