| figushka пишет: |
| Источник: |
Там местами какой-то умилительный детский сад:
==========
Второй вопрос, который задавался российской стороне: почему в базу LIMS входили уже после того, как был отключен удаленный доступ в систему? Дело в том, что от работы с базой не отказались и продолжили вносить в нее данные.
«Поскольку лаборатория не прекратила свое функционирование, она была обязана вести все пробы, проводить анализ. Система LIMS продолжала жить.
==========
То есть с "опечатанной" СК базой, вот именно с той версией, оказывается, продолжали работать. А по тексту вообще противоречие на противоречии.
Я ничего не знаю про LIMS, как делали, на чём, как устроена, сетрифицировали или нет и почему. Просто аргументы:
| figushka пишет: |
| Сертификат не выдали по причине, что базу данных всегда можно было править - удалять и добавлять эти файлы в pdf Как будто они свои бумажные журналы, перешнурованные и пронумерованные, не могут править |
В случае государственной системы допинга бумажные журналы, конечно, ненадёжны, их легко можно на этом уровне полностью фальсифицировать, против фальсификаций этого уровня они бессильны. Хотя можно какие-то дополнительные защиты вводить в виде нескольких подписей лаборантов и т.п. Можно придумать некоторые очень изощрённые способы защиты, но вряд ли где-то такое реально применяют, чисто теоретический разговор. Позднюю фальсификацию может быть и можно иногда обнаружить, но сложно и не всегда. Но, совсем другое дело, когда идёт разговор о фальсификациях на уровне сотрудников лаборатории. Коррумпированные сотрудники лаборатории вряд ли так просто могут подменить отчёты, если они были уже проштампованы, пронумерованы и т.п., потому что должна быть коррумпирована вся цепочка ведущих отчёты.
Стандарты требуют в первую очередь защиты от классических угроз – от фальсификаций на уровне единичных коррумпированных сотрудников лаборатории. Вся система кодов тоже против этих угроз построена и не работает против централизованных угроз.
Электронные системы, если их специально не защищать, от этих угроз не защищают. Админ зашёл, просто переписал файл, и всё, для всех результаты уже другие. Абсолютно ненадёжно, однако пара но есть:
1) в принципе, можно и не так сложно сделать систему, которая будет абсолютно защищена от таких атак, и подменить что-то незаметно даже с полными админскими правами будет невозможно. Вот совсем несложно, несколько разных способов есть, можно при этом несколько одновременно использовать. Я могу описать, но это технические вопросы и вряд ли они интересны. В базе LIMS, предполагаю, подобных механизмов не было.
2) сделать правки в сложной электронной системе и не оставить при этом массу следов практически невозможно. Всё эти фальсификации работают лишь до тех пор, пока не начнут серьёзно копать и исследовать. А вот есть начать серьёзный криминалистический анализ, правки сразу всплывут. Примитивные способы вроде изменения даты системного времени сработают только против примитивного анализа, но оставят массу следов, которые покажут, что манипуляции были. Я тоже могу какие-то способы описать, но это тоже технические вопросы, вряд ли интересные публике. Вот на этом и прокололись по всей видимости.
Рассчитывали, что посмотрят на даты файлов, на эти "сырые данные" (надо смотреть, что они из себя представляют, но скорее всего очень даже легко подделываются), найдут фальсифицированную переписку и придут к нужным выводам. Но, прокололись, как прокалываются постоянно. В результате попались на манипуляциях, что уже повторное нарушение антидопинговых правил со стороны государства. Увы и ах.
