Группы В МИРЕ

3 марта 2025 в 14:47

Автор: Диванный Аналитик

Войдите на сайт, и вы сможете вступить в группу.

Сингапур – это группа обзоров, изучающих распространение полных чисел NRIC на портале бухгалтерского и корпоративного органа регулирования (ACRA), опубликовав свои выводы 3 марта. Это расследование не обнаружило преднамеренных преступлений Министерства цифрового развития и информации (MDDI) или ACRA, но отметило недостатки, которые привели к массовому распространению представителей бизнеса NRIC -KKEY и других в базе данных BizFile. Это ключевые недостатки, назначенные: 1. MDDI должен быть более ясным в отчете, что MDDI не было достаточно ясным в своих политических сообщениях, выпущенных в июле 2024 года в круговом моменте (CM) в различные государственные учреждения, чтобы поставить конец числа NRIC для аутентификации и остановить любое новое использование NRIC в масках до 1 ноября 2024 года. из чисел NRIC в масках, например, в новых бизнес -процессах или цифровых продуктах. В Департаменте вопросов и ответов о том, что агентства должны делать со всеми числами NRIC в масках, в настоящее время в существующих системах, MDDI заявил, что агентствам не разрешается продолжать использовать цифры маски NRIC в любой из внутренних государственных систем. «Агентства должны либо показать полное количество NRIC, либо рассмотреть, необходимы ли цифры NRIC». Учитывая, что это была сложная политика, MDDI должен быть более правильным и обеспечить более крупный контекст в круговом сообщении, написал панель, добавив: «Это поможет таким агентствам, как ACRA лучше интерпретировать CM». Он отметил, что MDYA предпринял усилия, чтобы дать понимание циркуляра с агентствами, связавшись с почти 50 агентствами, включая ACRA, об использовании чисел NRIC. ACRA и MDDI обменялись несколькими электронными письмами по этой теме, не имея в виду суть недоразумения. Например, MDDI неясно, что он считался популярным инструментом Bizfile с существующим использованием, а не «запланированным использованием», частичные числа NRIC, которые не будут немедленно остановлены. В свою очередь, Акра не объяснила свою интерпретацию инструкции MDDI. «Оба агентства должны были принять инициативу, чтобы подробно обсудить эту проблему, учитывая, что есть важные детали, чтобы объяснить, и что новый портал Bizfile является основной общедоступной платформой», – говорится в отчете. 2. Недостаточный обмен информацией в сотрудниках Acra du Acra, которые посетили информацию о MDDI о 16 июля и получили материалы для встреч по новой политике, должен гарантировать, что информация была расширена в Акре, особенно для тех, кто должен был работать над циркуляром. «Однако это не было сделано», – сказала группа. Частотные вопросы документа, которые были переданы сотрудникам, будут предупреждать о самом высоком руководстве о том, что прекращение номеров деталей NRIC не означает, что указание полных чисел NRIC в каждом случае, и агентства могут полностью отказаться от использования чисел NRIC. Группа рекомендовала ACRA пересмотреть свои процессы, чтобы обеспечить достаточное распространение информации в организации и для тех, кто потребует от нее для принятия разумных решений. 3. MDDI, как сообщается, увлекла больше внимания к сложному использованию MDDI, должно было дать больше рекомендаций для более сложных новых приложений, таких как публичные записи, чтобы помочь агентствам понять, как остановить использование частичных чисел NRIC, и решить, необходимы ли полные числа NRIC, говорится в группе. Хотя функция поиска Bizfile People была случаем существующего использования, а не новым приложением, поскольку ACRA, хотя и было более сложным использованием чисел NRIC, которые заслужили самые близкие руководства по MDDI, в сообщении говорится 4. Плохая оценка ACRA обнаружила, что ACRA неправильно оценил Потребность в корпоративных проверках через Bizfile из -за конфиденциальности, которые делают личные данные слишком легко доступными. ACRA применила свою неправильную интерпретацию сообщения MDDI к существующему дизайну Bizfile, не адаптируя его к целям функции поиска, что в основном помогает пользователям сузить, какой профиль покупать, например, идентифицировать человека, который может иметь то же имя, что и другие. Группа заявила, что ACRA должен изучить альтернативные поисковые проекты для людей на новом портале Bizfile, гарантируя, что пользователи могут получить только необходимые данные, например, требующие дополнительных параметров поиска, таких как уникальное количество объекта. В отчете отмечалось, что, хотя Акра знала о рисках отображения полных чисел NRIC, он не адекватно рассматривал другие проекты, поскольку новый портал BizFile был на последних этапах развития, когда новая инструкция MDDI была представлена ​​в июльском ACRA, если пользователи должны были полностью увидеть цифры NRIC. Инцидент произошел до начала усилий в области государственного образования в отношении правильного использования чисел NRIC в качестве уникального идентификатора, что усугубляет опасения, когда полные числа NRIC были легко извлечены в Bizfile, говорится в сообщении, добавив, что MDDI должен начать общественное взаимодействие раньше, чем планировалось. 5. Функции безопасности в Bizfile не имеют никаких функций кибербезопасности, которые не позволят пользователям собирать данные с портала Masse Bizfile, не были адекватно настроены, когда портал был запущен 9 декабря, панель была обнаружена. Это включало функцию CAPTCHA, полное окно -опто, которое заставляет пользователей расшифровать узкие буквы или другие попытки информировать реальных пользователей автоматических пользователей, таких как боты. Акра попросила срочно решить проблему, и она была исправлена ​​в то время, когда функция поиска возобновилась 28 декабря. Поставщик это не было названо в отчете. По крайней мере, 500 000 запросов искали людей с 9 до 13 декабря, что выше, чем обычное ежедневное движение до 3000 запросов, в отчете написание, что поиски составляют примерно 28 000 IP -открытых, большинство за рубежом в отчете отмечают, что ACRA не может определить правильное количество чисел NRIC, которые распространялись по количеству NRIC. В соответствии с этими запросами, поскольку эти запросы раскрываются в соответствии с этими запросами, потому что эти запросы, потому что эти запросы, потому что не могут определить правильное количество чисел NRIC, которые были раскрыты в соответствии с этими запросами. Портал Bizfile не подходит для отслеживания отдельных запросов на функцию поиска людей. 6. Плохое публичное общение Акры должно было отключить функцию поиска раньше, и вместе с MDDI он должен действовать быстрее, чтобы установить ключевые факты о том, как произошел инцидент, после того, как общественные проблемы появились 12 декабря, говорится в отчете. ACRA и MDDI потребовались некоторое время, чтобы узнать недоразумение инструкций MDDI и есть ли альтернативы для прекращения поиска функции. Группа заявила, что агентства должны в основном уделять больше внимания распространению чисел NRIC, даже когда они объясняют июльские инструкции MDDI. «Это может помочь агентствам разрешить и отключить функцию поиска раньше», – говорится в отчете. Группа добавила, что агентства должны достичь большего в своем ответе на общественность. Различные должностные лица в агентствах ответили на общественные запросы без тесной координации, говорится в побуждении агентств пересмотреть свои процессы для обработки публичных обзоров. В отчете добавлено, как агентства работали над публичными сообщениями для правильного использования чисел NRIC. Правительство с самого начала четко объяснило общественность, что уход использования номеров деталей NRIC автоматически не означает использование полных чисел NRIC в каждом случае, и намерение правительства не выявило полных чисел NRIC. Панель наблюдения написала: «Это поможет убедиться, что публика, что числа NRIC остаются личными данными, которые необходимо собирать, использовать, использовать или распространять только тогда, когда это необходимо для этого». Присоединиться к St. WhatsApp Channel и получите последние новости и обязательные чтения.

Автор публикации

не в сети 29 минут

Диванный Аналитик

Хотите, чтобы ваш бренд взорвался? Рекламируйтесь у нас в Черную пятницу и Киберпонедельник!

• Галерея пользователя
• Гостевая пользователя

Мастер оставил отзыв:

Спасибо за хорошие новости!