В преддверии лета, пора бы задуматься о дипломной работе. Процесс ее написания не столь сложен, однако не всегда. Вот и я упал в засор. Работая в Call- центре я заметил проблему, которая с точки зрения защиты информации, показалась мне актуальной. Ввиду сильной "текучки" персонала и коротким срокам обучения вопросу защиты информации уделяется крайне не много внимания. Звучит красиво. Вот только на первый взгляд. Если копать глубже, проблема конечно интересная - но не для ИТшника. Тема дипломной конечно дает простор для ретировки. И вот, немного подумав я решил, что так как дипломный руководитель мне точно не поможет, т.к. сразу сказал - ты выбрал, сам и делай,нужно таки что то придумывать. Какие возникли идеи:
1)прочесать русскую ленту интернета, связанную с проблемами ит защиты в этих злополучных центрах
2) прочесать англоязычную часть нета, на подобные запросы.
3) Забить на все и просто выбрать актуальные проблемы Протоколов, разобрать их и приклеить водяным паром к моей проблеме.
Наверняка мне кто нибудь скажет: чувак иди на хабар, там такое любят обсуждать, но идея эта пришла ко мне в голову только когда вовсю влился в написание сего поста.
Что же мне удалось выяснить: Проблемы действительно есть.
Даже на русских просторах было выявлено, что утечка информации - да да вашей информации такой как - паспортные данные, иногда фактический адрес. Не миф. Вот только наши любители почему то молчат на эту тему. Информацию конечно, могут попросту продавать сторонним фирмам, но мне хотелось бы рассмотреть именно с точки зрения ИТ.
Так как же это возможно?
Первый способ и самый очевидный - сотрудники. Каждый день они имеют доступ к анкетам абонента, Где видят - не всегда ваши персональные данные, сколько у вас номеров, где вы находитесь фактически. И вполне очевидно, что некоторые не честные люди эту информацию продают. Вы думаете, что кто то там за этим следит? Отчасти кончено да, но это формально. При желании у сотрудников есть возможность эту инфу слить.
Второй способ более тяжел в исполнении. Это уже взлом. Но эта проблема актуальна для всех сервисов, которые хранят информацию. Способы ее реализации - да их несколько. Крашнуть сервер например, при пере подключении к нему юзерами снифить пакеты. Да информация передается по защищенным шлюзам и шифруется. Но это не для кого не секрет уже много лет. И протоколы эти взламываются.
Так как это единственные проблемы, которые я нашел, даже не знаю, что теперь и делать. Настроение такое же пасмурное, какая и погода. Теперь вы знаете, что как ваши конфиденциальные данные могут попасть к мошенникам. Хорошего дня )) А как проходит ваше написание дипломной?