On Mar 22, 12:29 pm, zażółcony <r...@c...pl> wrote:
> W dniu 2012-03-21 15:04, Andrzej Jarzabek pisze:
>
>
>
>
>
>
>
>
>
> > On Mar 21, 1:33 pm, zażółcony<r...@c...pl>  wrote:
> >> W dniu 2012-03-21 11:24, Andrzej Jarzabek pisze:
>
> >>> Żeby nie było, ja też się na tym nie znam, ale ja też nie twierdzę, że
> >>> certyfikację należy wprowadzić. Ja tylko twierdzę, że należy (państwo
> >>> czy organizacje ponadpaństwowe powinny) zebrać dane, zrobić analizę i
> >>> jeśli wyjdzie, że (w jakichśtam sytuacjach, w jakimśtam zakresie)
> >>> warto wprowadzić uprawnienia zawodowe, to należy wprowadzić
> >>> uprawnienia zawodowe (być może w połączeniu z innymi środkami).
>
> >> Nie znam się na szpitalach czy samolotach, ale znam się
> >> nieco na systemach bankowych i ochronie danych osobowych.
>
> > No dobra, ale to nie są jakby kwestie życia i śmierci, nawet nie ma
> > chyba praktycznie szansy na utratę przez klienta jakichś większych
> > pieniędzy - co najwyżej coś komuś gdzieś nie tak wyskoczy i będzie
> > musiał łazić do banku z zażaleniem, a jacyś pracownicy będą mieli
> > trochę roboty z odkręcaniem problemu.
>
> Proszę rozważyć potencjalne skutki i możliwości ich odkręcenia
> po tym, jak z systemu bankowego wykradziono 'tylko' numery kart
> kredytowych klientów.

No, można zablokować karty i wydać nowe. Pytanie ile płatniości
złodzieje zdążą tymi kartami wykonać, ale takie ryzyko można chyba
wkalkulować. Mnie kiedyś złodzieje sklonowali kartę (nie mówię, że
włamując się do systemu bankowego), ale bez PINa zbyt wiele nie mogli
zrobić, zdołali kupić jakieś bilety do kina i benzynę na kilku
stacjach zanim bank zauważył i zablokował kartę - za drugim razem
chyba nawet niczego nie zdążyli kupić. Ja jako klient straciłem tylko
tyle, że nie miałem karty debetowej przez weekend - bank mi zwrócił
kasę, więc pewnie stracił tego patyka, ale ich stać.

Z drugiej strony wiadomo, że carderzy hurtowo jumają numery kart i
świat się od tego nie wali.

> 'Zrujnowanie życia' to rzecz względna. Ale akurat systemy bankowe
> należą do tych, w których standardy bezpieczeństwa muszą być
> na bardzo wysokim poziomie. Nie możemy tu mówić o różnicy
> jakościowej w stosunku do systemów, od których bezpośrednio
> zależy ludzkie życie, a raczej o tym, że jesteśmy szczebelek
> niżej. Imo większość oprogramowania tworzonego na świecie
> nie zbliża się nawet do tych wymogów.

Czy macie zapewnioną ciągłość działania systemu w wypadku ataku
nuklearnego na główne ośrodki miejskie?