Британские военные выложили в интернет свои ядерные секреты

Британские власти опубликовали в Сети ряд документов, в которых, помимо общедоступных сведений, содержалась секретная информация, представляющая собой военную тайну. Документы были официально опубликованы в интернете представителями Министерства обороны, Министерства здравоохранения и Департамента по делам общин и местного самоуправления в рамках Закона о свободе информации. Участки текста, содержащие государственные секреты, были закрыты сотрудниками министерств с помощью черного фона. Однако оказалось, что сам текст не был удален из документов и доступен всем желающим с помощью выделения и копирования из закрытых участков.



Как сообщает The Daily Telegraph, в документах содержалась в том числе информация о подводном флоте Британии. В частности, один из документов включал в себя отчет о том, что ядерные реакторы, использующиеся в британских подводных лодках, не так безопасны, как это принято считать. Аналитик перечислил ситуации, которые могут привести к «катастрофическим» последствиям. Документы также включают в себя некоторые секретные сведения об американских подводных лодках, передает CNews.

Представители Министерства обороны Британии признали факт утечки и сообщили о том, что уже заменили указанные документы их редактированными версиями. Однако, Daily Telegraph отмечает, что при просмотре других документов на сайтах этих ведомств были обнаружены аналогичные примеры, когда «закрытые» участки текста можно скопировать и вставить в текстовый редактор для прочтения.

Материалы, публикующиеся в Сети в рамках британского Закона о свободе информации, должны просматриваться и редактироваться сотрудниками государственных ведомств. Как отмечают эксперты, в данном случае ответственные за это сотрудники использовали программу Photoshop для того, чтобы закрывать части текста черным фоном. При этом сами секретные сведения из документов не удалялись, что и привело к утечке.

Помимо секретных сведений о ядерных подводных лодках, в опубликованных материалах также обнаружили список должностных лиц, ответственных за секретные документы об одном из военных проектов, данные о коммерческих переговорах Департамента по делам общин и местного самоуправления с частными компаниями, данные о заседаниях Министерства здравоохранения, письма от бизнес-лидеров в адрес Департамента по торговле и инвестициям и т.д.

«Британские власти допустили просто детскую ошибку, позволив любому человеку, обладающему элементарными знаниями о компьютерах, читать редактированные документы. В Сети существует множество руководств о том, как правильно редактировать PDF-документы», - отмечают эксперты компании Sophos.

Данный инцидент вызвал жесткую критику в адрес правительства со стороны многих людей, обвиняющих ведомства, допустившие утечку, в недобросовестном подходе к защите конфиденциальных данных. Патрик Мерсер (Patrick Mercer), представитель британской Консервативной партии, заявил, что планирует поднять вопрос безопасности государственных данных в Парламенте.

«Придумать более глупый способ защиты конфиденциальных данных, пожалуй, будет трудно. С учетом динамики утечек, которые произошли по вине британских военных за последний десяток лет, скоро любой желающий сможет спокойно изучать актуальные планы боевых действий по информации в открытом доступе,- прокомментировал Александр Ковалев, директор по маркетингу компании SecurIT. - В свете событий в Фукусиме и общей агрессивности прессы в Великобритании можно ожидать, что у виновных в этом инциденте скоро закончится не только карьера, но и спокойная личная жизнь».


Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

СКДПУ от АйТи БАСТИОН получил сертификат ФСТЭК России

Продукт СКДПУ версии 5.0, разработка компании «АйТи БАСТИОН», получил сертификат ФСТЭК России и теперь соответствует всем требованиям к безопасности информации: документов Т ДОВ по 4 уровню доверия и технических условий ЦВЛК.3260.12.ТУ.

Испытания проводились в соответствии с Положением о системе сертификации средств защиты информации, утвержденным приказом ФСТЭК России от 3 апреля 2018 г. № 55.

На основании результатов сертификационных испытаний орган по сертификации ФАУ «ГНИИИ ПТЗИ ФСТЭК России» посчитал возможным оформить сертификат соответствия требованиям безопасности информации на СКДПУ. Сертификат СКДПУ №4465 от 17.10.2021 внесен в Государственный реестр сертифицированных средств защиты информации.

«Над получением этого сертификата мы работали больше года. В тот момент, когда в 2020-ом году регулятор отменил сертификацию на НДВ в России, мы уже были в процессе оформления сертификата на НДВ 4. И нам пришлось достаточно жестко «перезаходить» в сертификацию по ОУД. Заявку нам оставили, но вся остальная документация была серьезно доработана», - рассказал технический директор «АйТи БАСТИОН» Дмитрий Михеев.

СКДПУ реализует функции безопасности в соответствии с «Требованиями о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» (утверждены приказом ФСТЭК России № 17 от 11.02.2013 г.) и методическим документом «Меры защиты информации в государственных информационных системах» (полный список функций безопасности смотрите в Приложении к пресс-релизу).

Также СКДПУ обеспечивает защиту от следующих угроз безопасности информации:

  • несанкционированный доступ к информации, содержащейся в СКДПУ и контролируемых автоматизированных системах;
  • несанкционированное уничтожение, блокирование, модификация, копирование информации, содержащейся в СКДПУ и контролируемых автоматизированных системах;
  • несанкционированная передача информации из СКДПУ и контролируемых автоматизированных систем в информационно-телекоммуникационные сети или иные информационные системы.

«Получение сертификата ФСТЭК РФ на наш продукт ждали и мы, и наши заказчики. Многим из них нужна не просто надёжная система по управлению доступом и действиями привилегированных пользователей, но и то решение, которое «закрывает» требования регулятора по импортозамещению и сертификации. Теперь, когда сертификат у нас в руках, мы можем удовлетворить запросы, в первую очередь, крупных заказчиков из государственного сектора», - считает генеральный директор «АйТи БАСТИОН» Александр Новожилов.

Компания продолжает развитие продукта по обеспечению безопасного доступа в ИТ-инфраструктуру СКДПУ НТ и работает над предоставлением все более широких возможностей для своих текущих и будущих Заказчиков.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru