Информационная безопасность ресурса ДТФ?

В рамках отмеченного в прошлом посте так называемого "метатроллинга" Ширяева, по автозамене слов в комментариях. Решил если не доказать, то показать на основании каких официальных документов ресурс DTF.RU нарушает базовые правила информационной безопасности, а так же перечесть риски, которые грозят каждому пользователю данного ресурса.

1. Целостность информации

Понятие целостности информации является не просто важным, а одним из фундаментальных для осуществления защиты любой информации от несанкционированного изменения. Целостная информация - это та информация, которая не была изменена при выполнении какой-либо операции над ними, будь то передача, хранение или отображение. В нашем случае - была нарушена целостность комментария = Я в рамках своего права и свободы написал "А" , но система изменила мое "А" на "Б" - тем самым нарушив базовое правило.

2. Каким образом должны осуществляться алгоритмы сохранения целостности можно почитать начиная со статьи на википедии (там описаны алгоритмы шифрования, принципы созданию хэша и т.д).

3. Официальные документы Российской Федерации, в которых указаны принципы информационной безопасности:

Национальный стандарт Российской федерации. «Информационная технология. Практические правила управления информационной безопасностью» (ГОСТ Р ИСО/МЭК 17799—2005)

Национальный стандарт Российской федерации. «Информационная технология. Электронный обмен информацией. Термины и определения». ГОСТ Р 52292-2004

Национальный стандарт РФ. «Методы и средства обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий». ГОСТ Р ИСО/МЭК 13335-1 — 2006

4. Ресурс ДТФ - использует множество персональных данных, интеграцию авторизаций через сторонние ресурсы типа гугла, а так же платежные процессы.

Приведу цитаты из документа ГОСТ Р ИСО/МЭК 17799—2005

5. Риски для каждого пользователя DTF.RU

Изменение вашего искомого сообщения или действия. Как примеры, вы можете написать что-то безобидное, просто оставить символ, но т.к. ресурс не соответствует статусу Информационно-безопасного, то ваш комментарий могут переписать вручную, или алгоритмом, как было зафиксировано, в следствии чего информация может быть изменена на нарушающую административный или уголовный кодекс РФ. Т.е. от вашего лица могут запостить запрещенную символику, призывы к разжиганию розни, оскорбления, призывы к насилию. По процессу "безобидная" замена слова на слово, от вышеуказанного не отличается ничем. В итоге вы можете быть привлечены к уголовной или административной ответственности. Это может быть использовано намеренно, например, за деньги - кому-то не понравится этот (конкретно) этот пост и его или комментарии в нем перепишут и отправят в прокуратуру. Будет крайне тяжело доказать, что ты не писал, не лайкал, не постил. Т.к. ресурс ДТФ с одной стороны не соответствует ГОСТам РФ, а с другой является площадкой, использующей персональные данные пользователей - т.е. по закону каждый из нас запостив здесь вышеперечисленное может быть привлечен и наказан. Не говоря вообще о самых базовых принципах свободы человека.

Можно много шутить о паранойе или Черном Зеркале, но мир, в котором тебя не просто заблокируют, а просто заберут у тебя личность заменяя все твои слова и мысли другими, создавая твою ложную личность - он уже вот, перед нами. На любимом уютном ресурсике. Потренировали пару лет нейроночки, похихикали. А теперь алгоритмы начнут переписывать наши комментарии, править наши фото и т.д. Начнут мб от нашего имени скоро и лайки ставить и коменты писать.

6. Вопросы к ресурсу:
- где можно ознакомиться со справочником автозаменяемых слов?

- можно ли ознакомиться с документами описывающими информационную безопасность и ее принципы для серверов ресурса?

- есть ли у компании сертификация баз данных, и ПО подтверждающая, что использование ресурса безопасно. А так же есть ли пункт в техническом дизайне решения, в трудовых договорах сотрудников о том, что строго запрещается нарушать конфиденциальность и целостность данных пользователей, которые не нарушают правила сайта?

Кейс, с которого началось: