GlobalSign отчиталась о результатах проверки по факту взлома

Николай Головко 13 Сентября 2011 - 08:17

...

После нашумевшей истории с DigiNotar взломщик, осуществивший НСД к ее информационным системам, объявил, что ему удалось скомпрометировать также и ресурсы некоторых других поставщиков цифровых сертификатов - в том числе получить доступ к серверам GlobalSign. Компания, узнав новости, приостановила все операции по удостоверениям и занялась внутренним аудитом.

Результаты появились на днях; согласно официальному заявлению, злоумышленник смог проникнуть сквозь системы защиты одного сервера, обслуживающего веб-сайт компании. Однако, как подчеркнули представители GlobalSign, этот сервер функционировал сам по себе и был полностью изолирован от общей сетевой инфраструктуры компании; никаких данных, кроме файлов Интернет-представительства GlobalSign, на нем не хранилось. Соответственно, взломщику не удалось достичь главного - скомпрометировать систему генерации цифровых сертификатов: никаких признаков вредоносной активности на других служебных компьютерах компании обнаружено не было.

GlobalSign, таким образом, смогла возобновить выдачу и обработку удостоверений; информационные системы компании постепенно возвращаются в онлайн, и уже сегодня ожидается начало приема новых заказов на сертификаты. Тем не менее, специалисты отметили в официальном заявлении, что внимательное наблюдение за всеми операциями будет продолжаться - в качестве дополнительной меры предосторожности. Сообщается, что при проведении аудита GlobalSign содействовала голландская компания Fox-IT, которая деятельно участвовала в расследовании инцидента с DigiNotar.

Последствия компрометации информационных систем крупного поставщика цифровых удостоверений из Нидерландов сказываются до сих пор. В конце прошлой недели, например, Mozilla направила всем сертификационным центрам, "верительные грамоты" которых используются в Firefox и Thunderbird, указания о необходимости провести внутренние аудиты систем обеспечения безопасности и убедиться, что риск подобных происшествий сведен к минимуму. В настоящее время корневые сертификаты DigiNotar уже заблокированы большинством крупных производителей операционных систем и обозревателей Интернета.

The Register

Письмо автору

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 02 Сентября 2025 - 10:13

Соответствие законодательству РФ Общее

Селфи или рилсы на рабочем месте могут стать поводом для увольнения

Работодатель имеет право уволить сотрудника за фото- или видеосъёмку на рабочем месте, если она нарушает требования законодательства о защите коммерческой тайны или персональных данных. Подобные действия могут представлять угрозу для безопасности компании, раскрывать конфиденциальные сведения о бизнес-процессах, технологиях или коллегах, а также создавать юридические риски для организации.

Поэтому в ряде случаев фиксирование рабочих процессов на фото или видео может повлечь не только дисциплинарное взыскание, но и увольнение.

О возможности увольнения за подобные действия РИА Новости рассказал юрист, руководитель Центра правопорядка в Москве и Московской области Александр Хаминский.

Эксперт напомнил, что работодатель вправе устанавливать запрет на фото- и видеосъёмку, закрепив его в локальных нормативных актах, с которыми сотрудник должен быть ознакомлен при приёме на работу.

«Обычно такие запреты связаны с охраной коммерческой тайны, особенностями производственных процессов, защитой персональных данных. В случае нарушения таких запретов работник может быть подвергнут дисциплинарному взысканию вплоть до увольнения», — уточнил юрист.

Хаминский добавил, что для ряда профессий — судей, военнослужащих, работников, выполняющих воспитательные функции — фото- и видеосъёмка на рабочем месте и даже за его пределами может служить основанием для увольнения в силу закона.

Такие действия могут расцениваться как «неэтичный поступок» или как нарушение режима на закрытых объектах, где съёмка полностью запрещена.