НОВОЕ РУКОВОДСТВО ПО СОВРЕМЕННЫМ УГРОЗАМ В СФЕРЕ БЕЗОПАСНОСТИ


Чужих детей не бывает?

Программная ошибка, закравшаяся в программный пакет Schools Information Management System (SIMS, система управления информацией для учебных заведений), привела к тому, что учащихся британских школ приписывали во внутренних документах к чужим семьям.

Система SIMS используется в Великобритании повсеместно в качестве основной базы данных об учениках. В ней хранятся сведения о процессе обучения и успеваемости каждого учащегося, а также о его семье, месте проживания и пр.

В декабре 2017 г. разработчик SIMS компания Capita выпустила очередное обновление, которое содержало ошибку. Система стала некорректно обрабатывать файлы CTF, используемые для переноса массивов данных об учениках при их переводе из одной школы в другую. К такому переходу приравнивается также и перевод из младшей школы в среднюю, даже в рамках одного учебного заведения.

Вследствие неправильной обработки время от времени происходила некорректная ассоциация персональных данных - домашние адреса, телефонные номера и почтовые адреса одних учеников могли приписываться совсем другим. Более того, вся информация об учениках, включая данные об их успеваемости, могла автоматически направляться родителям других детей. По закону это считается вторжением в личную жизнь учащегося.

Баг в информационных системах британских школ привел к путанице учеников

Отметим, что в 2013 г. Capita выпустила пресс-релиз, согласно которому ее системой пользовались 80% всех британских школ.

Молчание - знак безразличия

Capita выпустила патч в середине июля 2018 г., сопроводив его рассылкой письма системным администраторам учебных заведений, в котором объяснялась причина возникшей проблемы. Патч восстанавливает связи между рассогласованными массивами данных.

При этом разработчик SIMS утверждает, что лишь очень немногие школы обращались в Capita с этой проблемой, хотя затронула она, скорее всего, всех пользователей системы.

По большому счету, пострадавшие пользователи этой системы должны были бы трезвонить во все колокола, но они выбрали наименее правильный путь, - считает Олег Галушкин, эксперт по информационной безопасности компании SEC Consult Services. - Впрочем, не исключено, что это было связано с опасениями администраторов учебных заведений оказаться ответственными за произошедшее, хотя вина целиком и полностью лежит на разработчике системы. В любом случае, если какая-то информационная система, используемая для хранения персональных данных, работает не так, как заявлено, разработчик должен быть поставлен в известность немедленно.

Другие новости на эту тему

На сайте Avito появились объявления о продаже шлема от скафандра Юрия Гагарина, поздравительной открытки и оригинальной фотографии, на которой запечатлен советский космонавт.Сообщается, что шлем скафандра был предназначен для тренировок и может находиться в холодной воде в течение 12 часов. По словам владельца, деталь от скафандра подлинная и имеет сопроводительные документы...
Группа физиков, включая Роджера Пенроуза, нашла свидетельство в пользу конформной циклической космологии - теоретической модели, согласно которой отдаленное будущее одной Вселенной оказывается сингулярностью, с которой начинает свое расширение другая Вселенная...
Международная группа ученых обнаружила экзопланету с высоким содержанием железа в атмосфере. Газовый гигант KELT-9b из-за своей близости к родительской звезде обладает экстремально высокой температурой, которая позволяет испарить металл. Об этом сообщает издание Science Alert...
Дело о 90 гигабайтах В Австралии начался судебный процесс над подростком, успешно взломавшим внутренние системы корпорации Apple и выкачавшим оттуда не менее 90 ГБ конфиденциальной информации. Имя подростка не раскрывается в соответствии с законодательством: подсудимый несовершеннолетний...
Первый пилот На испытательной регулятивной площадке (песочнице) Центробанка был осуществлен первый пилотный проект по тестированию продукта. Проверку прошел сервис Сбербанка для удаленного управления полномочиями по счетам корпоративных клиентов, которые дают право совершать операции в банковских отделениях...
Новые NUC Intel официально представил сразу несколько компактных компьютеров семейства NUC. В их число вошли пять комплектов Bean Canyon без оперативной и постоянной памяти и ОС, а также два полноценных мини-ПК Crimson Canyon. Новинки поступят в продажу по всему миру в начале сентября 2018 г. Новые Bean Canyon получили названия NUC8i7BEH, NUC8i5BEH, NUC8i5BEK, NUC8i3BEH и NUC8i3BEK...
По ФСБ тараном В ходе многоступенчатого разбирательства ФАС в отношении закупки ФСБ IP-адреса участников аукциона стали одним из главных доказательств сговора на торгах, выразившемся в применении антиконкурентной схемы, в просторечии именуемой таран...
Ученые из Института механики МГУ определили, как случайные колебания скорости вращения, или шумы, влияют на количество вихрей в сферическом течении Куэтта. Оказалось, что между уровнем шума и режимом течения существует сложная нелинейная связь. Это позволит построить более точные модели природных течений, в том числе циркуляции атмосферы Земли. Результаты работы опубликованы в журнале Chaos...
ARM не на шутку заинтересовалась ноутбуками Британская компания ARM (Advanced RISC Machine), выпускающая 32-битные и 64-битные вычислительные ядра с одноименной архитектурой, представила свои обновленные планы по выпуску новых процессорных архитектур до 2020 г. В дополнение к подробностям о новой 64-битной архитектуре Cortex A76, представленной впервые в мае 2018 г...
DMF - в помощь разработчикам драйверов Microsoft выпустила программную платформу (фреймворк) Driver Module Framework (DMF), призванную упростить процесс разработки структурированных WDF-драйверов (Windows Driver Frameworks) устройств для операционной системы Windows...