infowatch (infowatch) wrote,
infowatch
infowatch

Categories:

Ошибки старого безопасника 7

В не таком уж далёком году знакомые вашего покорного слуги оперативно обеспечивали расследование одного убийства. Подозреваемый никак не признавался. И вообще ушёл в глухую "51-ю". Но вдруг внезапно он просится на допрос и сообщает о наличии у него алиби. Якобы в период совершения преступления он уехал из Москвы в другой город "по личным делам". По каким именно – опять "51-я".

Защитник ходатайствует сделать выемку из БД ж/д билетов РЖД (тогда ещё МПС), а также из книги регистрации гостиницы. И – о, чудо! – находится железнодорожный билет на имя подозреваемого и регистрационная карточка из гостиницы. Верить в чудеса следователи с операми не привыкли (они и в чистую-то правду верят через раз).

Но доказать подлог не смогли. Дежурный администратор гостиницы у нас бы раскололся за милую душу, признался бы, гад, когда, как и по чьему указанию подделал запись. Но он – в другом городе. Прессовать его удалённо нельзя, а местное ОВД никакой заинтересованности не проявило.

Что касается подложной записи в БД ЖД, тут даже непонятно, кого именно прессовать. Была бы это БД какой-нибудь мелкой лавки, изъяли бы сервера и отправили к чёртовой матери на экспертизу – пусть разбираются, кто и когда внёс/исправил запись. Но с конторой типа МПС такие штуки не проходят.

Все понимали, что если оправдать человека на основании каких-то непонятных "записей" в какой-то тёмной БД, зараза тут же распространится на всех убийц и бандитов. Если адвокат один раз нашёл ход к сисадмину (хакеру) такой удобной "базы алиби", то найдёт и в будущем. И посыпятся вообще все дела. Чтоб закрыть эту потенциальную уязвимость, пришлось упомянутые доказательства... того... сделать недействительными. И с этого момента больше попыток взлома БД РЖД не предпринималось.

А вы говорите – "целостность".

Tags: НСД, инсайдер, ошибки, персональные данные, статья 272, угрозы
Subscribe

  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 52 comments