kononenkome (kononenkome) wrote,
kononenkome
kononenkome

Categories:

Давайте остановим эту дикость

По-поводу сообщения банку IP и MAC для удаленного доступа. Вот один из читателей написал хороший рецепт для борьбы, публикую его как есть:

———————-

Максим, вы опять убили openId на Идиоте. Посему — почтой.

Сам этот проект выложен на страничке http://www.cbr.ru/analytics/standart_acts/projects/main.htm

Статус — «Экспертиза в целях выявления положений, способствующих созданию условий для проявления коррупции (экспертиза на коррупциогенность)». Предложения принимаются до 16.10 по адресу ksa3@cbr.ru. Соответственно, я просто взял и отправил туда нижеприлагаемое письмо. Предлагаю и вам попробовать сделать то же самое — и посмотрим на результат.

С уважением,
Автор письма

———- Forwarded message ———-
From: Ivan Ivanov ivan@ivanov.ru
Date: 2012/10/10
Subject: Fwd: Проект Указания Банка России «О внесении изменений в Положение Банка России от 19 августа 2004 года No. 262-П «Об идентификации кредитными организациями клиентов и выгодоприобретателей в целях противодействия легализации (отмыванию) доходов, пол
To: ksa3@cbr.ru

Ещё раз добрый день,

в дополнение к изложенному ранее, с учётом стадии оформления документа — «проверка на коррупциогенность» — прошу учесть следующее:

В соответствии с работой «Диагностика коррупциогенности законодательства» (http://www.anti-corr.ru/indem/2004diag_cor_zak.htm), одной из форм коррупциогенности законодательной нормы является «повышение административных издержек». Как следует из ранее предоставленного мной заключения, данный проект указания вводит новые административные издержки: требование предоставления MAC и IP-адресов, для чего необходимо взаимодействие с третьим лицом — провайдером доступа в интернет. Выгода от такой информации, как частная, так и социальная, отсутствует, так как повышения безопасности работы не происходит. Таким образом, данный проект указания может быть расценён как коррупциогенный — и частные, и социальные выгоды отсутствуют при создании частных издержек.

С уважением,
Иван Иванов

———- Forwarded message ———-
From: Ivan Ivanov ivan@ivanov.ru
Date: 2012/10/10
Subject: Проект Указания Банка России «О внесении изменений в Положение Банка России от 19 августа 2004 года No. 262-П «Об идентификации кредитными организациями клиентов и выгодоприобретателей в целях противодействия легализации (отмыванию) доходов, полученных
To: ksa3@cbr.ru

Добрый день.

Ознакомившись с текстом проекта указания, хочу отметить следующие технически существенные моменты.

1. MAC-адрес является средством идентификации сетевого оборудования в сетях второго уровня модели OSI. Интернет как совокупность сетей, работающих по протоколу TCP/IP, основан на третьем и четвёртом уровне данной сетевой модели. Таким образом, информация о MAC-адресе клиентского компьютера является, во-первых, избыточной, во-вторых, неверефицируемой. Соответственно, упоминание о MAC-адресах необходимо исключить из текста указания.

Если говорить упрощённо, MAC-адрес — это то, что идентифицирует клиента в одноранговой сети, при «прямом» соединении между компьютером и сервером, например — в пределах одного коммутатора. Если же компьютер инициирует обмен с другой сетью (что всегда верно при использовании интернета) — его сетевой шлюз переадресует этот запрос уже со своим MAC-адресом вышестоящему провайдеру, и т.д. При возврате запроса он придёт сначала на MAC-адрес сетевого шлюза, а уже он перенаправит его клиенту. Таким образом, информация о MAC-адресе клиента никогда не передаётся дальше его подсети, и технически никак не может использоваться для его идентификации. Кроме того, требование об уникальности MAC-адресов является достаточно формальным. Подавляющее большинство сетевого оборудования позволяет устанавливать MAC-адрес произвольно, по желанию пользователя — так как к этому нет никаких технических препятствий. Более того, такое действие зачастую является технически необходимым в крупных корпоративных сетях.

2. В отличие от MAC-адреса, IP-адреса подлежат жёсткому распределению среди провайдеров интернета и действительно позволяют отчасти идентифицировать клиента. Однако внесение требования к предварительному указанию IP-адреса (адресов) представляется абсолютно необоснованным. Во-первых, даже в рамках сети одного провайдера IP-адреса могут быть динамическими, т.е. назначаться каждому клиенту случайным образом на период работы. Во-вторых, IP-адрес не является технически надёжным средством защиты соединения, так как может быть подделан различными способами. Защиту соединения в полной мере обеспечивает программное обеспечение «банк-клиент». В третьих, такое требование создаёт необоснованную привязку взаимоотношений юридического лица (индивидуального предпринимателя) и банка к третьей стороне — провайдеру доступа в интернет.

На языке примитивных аналогий, вводится требование сообщать заранее в банк о цвете машины, на которой в него приедет представитель юридического лица. Такое требование является профанацией идеи безопасности (перекрасить машину злоумышленнику легко), и не повышает надёжность (т.к. идентификация лица всё равно будет идти по паспорту — в нашем случае, по сертификату в системе «банк-клиент»).

На основании вышеизложенного, предлагаю отказаться от внесения изменений, предлагаемых в проекте указания.

Буду рад, если вы сочтёте мои замечания конструктивными.

О себе:
Диплом специалиста по специальности «прикладная информатика в экономике»
Стаж работы в сфере информационных технологий — 17 лет
Текущая должность — директор по информационным технологиям.

С уважением,
Иванов Иван Иванович

——————

Давайте отправим такие письма, если вас волнует этот вопрос. Лично я без удаленного банкинга ни одного вопроса решить не смогу.

Запись опубликована Идiотъ. You can comment here or there.

Subscribe

  • Про сливы для совсем уж дебилов

    КРЫМСК (Краснодарский край), 8 июл — РИА Новости. Во время сильного ливня на Кубани проводились автоматические сливы воды на Неберджаевском…

  • Требую извинений

    По интернету стремительно распространяется перепост записи Ирека Муртазина из «Новой газеты», где написано: » Максим Кононеко и вовсе…

  • И снова о водохранилище

    СПЕЦИАЛИСТ ГИДРОМЕТЕОСЛУЖБЫ: Циклон сформировался над Азовским морем. Он забрасывал влажные воздушные массы именно в эту зону, именно здесь выпали…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your IP address will be recorded 

  • 5 comments