Общие вопросы Ирбис64 : ИРБИС
Персональные данные в Ирбис
Пользователь: Karla (IP-адрес скрыт)
Дата: 25, August, 2020 16:42
Добрый день!
Сейчас слушали семинар от Московской губернской универсальной библиотеки, и там прямым текстом было сказано, что база читателей в Ирбисе якобы не содержит никаких средств защиты, и может быть взломана в отличие от базы на ОПАКе.
В качестве защиты персональных данных было рекомендовано базу читателей в Ирбисе уничтожить.
Я конечно понимаю, что это бред сивой кобылы, но мой директор требует от меня срочно принять меры, и боюсь, что он будет не одинок в своих требованиях.
Есть ли какая-то официальная бумага, в которой бы содержалось что-нибудь про степень защиты данных в Ирбисе?
Сейчас слушали семинар от Московской губернской универсальной библиотеки, и там прямым текстом было сказано, что база читателей в Ирбисе якобы не содержит никаких средств защиты, и может быть взломана в отличие от базы на ОПАКе.
В качестве защиты персональных данных было рекомендовано базу читателей в Ирбисе уничтожить.
Я конечно понимаю, что это бред сивой кобылы, но мой директор требует от меня срочно принять меры, и боюсь, что он будет не одинок в своих требованиях.
Есть ли какая-то официальная бумага, в которой бы содержалось что-нибудь про степень защиты данных в Ирбисе?
Re: Персональные данные в Ирбис
Пользователь: Игорь (IP-адрес скрыт)
Дата: 26, August, 2020 08:44
Обновлённая "Крупа" продвигает недоразвитый ОПАК, не иначе :)
Если сервер ИРБИСа не доступен для читателей, подключающихся к вашей wi-fi сети, то бояться, в общем, нечего. Остаётся только путь "подойти к серверу и вставить флешку", но с этим, я надеюсь, у вас там в порядке.
А так, да, у ИРБИСа версии до 14-15, можно было встроиться в авторизованное соединение и получить любые данные, включая и содержимое базы читателей.
Есть еще один путь получения данных, но для этого в библиотеке должны быть доступные для читателей рабочие места с АРМ "Читатель".
Если специалисты "Крупы" знают еще что-то, то пускай озвучат здесь. Ибо вопрос защиты данных мне тоже актуален.
Если сервер ИРБИСа не доступен для читателей, подключающихся к вашей wi-fi сети, то бояться, в общем, нечего. Остаётся только путь "подойти к серверу и вставить флешку", но с этим, я надеюсь, у вас там в порядке.
А так, да, у ИРБИСа версии до 14-15, можно было встроиться в авторизованное соединение и получить любые данные, включая и содержимое базы читателей.
Есть еще один путь получения данных, но для этого в библиотеке должны быть доступные для читателей рабочие места с АРМ "Читатель".
Если специалисты "Крупы" знают еще что-то, то пускай озвучат здесь. Ибо вопрос защиты данных мне тоже актуален.
Re: Персональные данные в Ирбис
Пользователь: Karla (IP-адрес скрыт)
Дата: 26, August, 2020 12:18
Игорь написал(а):
-------------------------------------------------------
> Обновлённая "Крупа" продвигает недоразвитый ОПАК, не иначе :)
Вот и я так думаю.
> Если сервер ИРБИСа не доступен для читателей, подключающихся к вашей wi-fi сети, то бояться, в общем, нечего. Остаётся только путь "подойти к серверу и вставить флешку", но с этим, я надеюсь, у вас там в порядке.
Да, с этим у нас все хорошо, и отдельное помещение и решетки на окнах, и кодовый замок в двери, и только проводное соединение, и пароль достаточно сложный.
> А так, да, у ИРБИСа версии до 14-15, можно было встроиться в авторизованное соединение и получить любые данные, включая и содержимое базы читателей.
Спасибо! Вот этим (что проблема имело место быть давно, и решена) и буду оперировать в разговоре с директором.
> Есть еще один путь получения данных, но для этого в библиотеке должны быть доступные для читателей рабочие места с АРМ "Читатель".
От АРМ "Читатель" отказались несколько лет назад.
> Если специалисты "Крупы" знают еще что-то, то пускай озвучат здесь. Ибо вопрос защиты данных мне тоже актуален.
Там даже не специалист выступал, а методист, а аргументы почему опак круче сводились к автоматической очистке кэша.
Редактировано 2 раз. Последний раз 26.08.2020 12:20 пользователем Karla.
-------------------------------------------------------
> Обновлённая "Крупа" продвигает недоразвитый ОПАК, не иначе :)
Вот и я так думаю.
> Если сервер ИРБИСа не доступен для читателей, подключающихся к вашей wi-fi сети, то бояться, в общем, нечего. Остаётся только путь "подойти к серверу и вставить флешку", но с этим, я надеюсь, у вас там в порядке.
Да, с этим у нас все хорошо, и отдельное помещение и решетки на окнах, и кодовый замок в двери, и только проводное соединение, и пароль достаточно сложный.
> А так, да, у ИРБИСа версии до 14-15, можно было встроиться в авторизованное соединение и получить любые данные, включая и содержимое базы читателей.
Спасибо! Вот этим (что проблема имело место быть давно, и решена) и буду оперировать в разговоре с директором.
> Есть еще один путь получения данных, но для этого в библиотеке должны быть доступные для читателей рабочие места с АРМ "Читатель".
От АРМ "Читатель" отказались несколько лет назад.
> Если специалисты "Крупы" знают еще что-то, то пускай озвучат здесь. Ибо вопрос защиты данных мне тоже актуален.
Там даже не специалист выступал, а методист, а аргументы почему опак круче сводились к автоматической очистке кэша.
Редактировано 2 раз. Последний раз 26.08.2020 12:20 пользователем Karla.
Извините, только зарегистрированные пользователи могут писать в этом форуме.