MR
Ребят, а как вы закрываете требование о "неизменности информации в процессе хранения" 🤔
Size: a a a
2020 February 18
DK
🤔 электронная подпись, это в качестве гаранта сохранности.
MR
Имеется в виду целостность данные в БД, в логах.
MR
Ты же не будешь на заполнение каждого поля ставить ЭП, оно одно в завершении процесса.
OK
у нас такие штуки распространены как CRC-коды в сообщениях и Error Correction Code (ECC) в памяти
MR
Допустим "Согласие на обработку персональных данных" Это галочка на форма, и подтверждение смс.
В БД поле agreement значение true после подтверждения смс кода.
В БД поле agreement значение true после подтверждения смс кода.
m
Имеется в виду целостность данные в БД, в логах.
За целостность данных в бд отвечает СУБД.
m
Ребят, а как вы закрываете требование о "неизменности информации в процессе хранения" 🤔
А вообще по фен-шую это надо безопасную разработку внедрять и модель угроз. Если денег хватит :)
MR
За целостность данных в бд отвечает СУБД.
Спасибо кэп! А теперь подробности плиз
OK
А вообще по фен-шую это надо безопасную разработку внедрять и модель угроз. Если денег хватит :)
вот-вот)
m
Спасибо кэп! А теперь подробности плиз
Зачем?
m
А, ты в смысле как этот кейс закрывается? Просто пишем про это в документации регулятору
DC
А "невозможность изменить злоумышленником информации в БД" - это сюда же или отдельно?
m
Отдельно. Это модель угроз
m
У тебя банально порты могут быть открыты
MR
Клиент ввёл на экранной форме в поле Имя значение Игорь. Фронт отправил пост запрос на бэк. Бек провалидировал сохранил в БД, вернул фронт статус Ок. Записал запрос, ответ в Логи.
Как обеспечить, что эти сведения не будут изменены? Например админ с полным правами.
Как обеспечить, что эти сведения не будут изменены? Например админ с полным правами.
m
У тебя банально порты могут быть открыты
Там ещё надо смотреть на возможности нарушителя. От внутреннего хрен защититься. Очень дорого
DC
Отдельно. Это модель угроз
А читающий фразу "неизменности информации в процессе хранения" и думающий, что сюда же, наверное, входит и защита от изменения информации в процессе хранения, он и спросит
DC
Клиент ввёл на экранной форме в поле Имя значение Игорь. Фронт отправил пост запрос на бэк. Бек провалидировал сохранил в БД, вернул фронт статус Ок. Записал запрос, ответ в Логи.
Как обеспечить, что эти сведения не будут изменены? Например админ с полным правами.
Как обеспечить, что эти сведения не будут изменены? Например админ с полным правами.
Вот я про это и писал.