Опираясь на стандарты ЦБ и того же PCI DSS должно быть разделение знания ключа к боевой БД. Мне видится, что там присутствует компрометация более серьезная, чем «Парень подумал и предал банк».
Ну и странно, что нет мониторинга как в ГИСах: заранее подготовленные фейковых данные, при выгрузке которых триггирится сием.
Ну и странно, что нет мониторинга как в ГИСах: заранее подготовленные фейковых данные, при выгрузке которых триггирится сием.