NASA признало утрату ноутбука с данными для управления МКС

Николай Головко 02 Марта 2012 - 09:20

...

Национальное космическое агентство США подтвердило факт потери портативного компьютера, на котором хранились коды и алгоритмы для управления Международной космической станцией. Инцидент произошел примерно год назад, в марте 2011. Представитель NASA Пол Мартин сообщил об этом в докладе Конгрессу.

Ситуация оказалась осложнена тем, что исчезнувший ноутбук не был оснащен вообще никакими средствами криптозащиты. Если бы он достался злоумышленнику, то последнему не пришлось бы прилагать усилий по извлечению секретных сведений. Сообщил представитель и о других случаях утраты или хищения переносных вычислительных машин; на их жестких дисках хранились номера социального страхования сотрудников, важные данные по программам "Созвездие" и "Орион" и т.д. Общее состояние защищенности информации на ноутбуках оказалось крайне печальным: несмотря на то, что за один только прошедший год агентство потеряло 48 портативных ПК, на 1 февраля года текущего лишь 1% от их суммарного количества был защищен средствами шифрования.

С 2010 по 2011 год в NASA было зарегистрировано более 5 400 инцидентов проникновения взломщиков либо вредоносного программного обеспечения. Помимо прочего, в числе этих атак были нападения со стороны организованных преступных группировок и иностранных разведывательных служб. Итоговый ущерб от нарушения нормальной работы космических миссий и кражи информации превысил 7 млн. долларов. Согласно докладу, ответственные лица не смогли должным образом обеспечить исполнение политик безопасности в организации, вследствие чего агентство оказалось подвергнуто "неприемлемо высокому" риску: возможности директора по информационным технологиям влиять на реализацию программ безопасности различными подразделениями NASA были охарактеризованы как довольно ограниченные. В итоге, помимо прочего, многие компьютерные системы не получают необходимых обновлений безопасности.

Всего в NASA более 550 информационных систем, которые задействованы в управлении космическими кораблями, сборе и обработке данных и обеспечении коммуникаций между сотрудниками. В год агентство тратит по меньшей мере 58 млн. долларов на защиту информации, не считая аналогичных расходов, которые заложены в сметы отдельных программ и проектов. Тем не менее, время от времени оно все равно фигурирует в новостях, причем не по самым положительным поводам - так, в 2010 году NASA умудрилось продать несколько компьютеров, не стерев с них ни байта конфиденциальных сведений.

V3.co.uk

Письмо автору

Следующая главная новость »

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!

Екатерина Быстрова 11 Июня 2026 - 14:19

Утечки информации Умышленные утечки информации Кража данных Соответствие законодательству РФ Общее

Роскомнадзор проиграл кассацию по делу об утечке данных РЖД

Роскомнадзор проиграл ещё один раунд в громком деле об утечке данных РЖД. Арбитражный суд Московского округа оставил в силе решение апелляции, которая ранее отменила штраф в отношении компании. Спор начался после того, как в телеграм-каналах появилась база данных сотрудников РЖД объёмом более 17 миллионов записей.

После инцидента Роскомнадзор добился привлечения компании к ответственности по части 1 статьи 13.11 КоАП РФ за нарушение требований к обработке персональных данных.

Однако в феврале 2026 года Девятый арбитражный апелляционный суд отменил этот штраф. Суд пришёл к выводу, что сама по себе утечка ещё не доказывает вину оператора персональных данных.

Апелляция указала, что инцидент стал результатом целенаправленной кибератаки, по факту которой было возбуждено уголовное дело. При этом Роскомнадзор не смог показать, какие именно меры защиты РЖД обязана была внедрить, но не внедрила.

Регулятор попытался оспорить такой подход в кассации, однако Арбитражный суд Московского округа поддержал позицию апелляционной инстанции и отказался пересматривать её выводы.

Фактически суд подтвердил важный для отрасли принцип: наличие утечки не означает автоматического признания компании виновной. Для привлечения к ответственности необходимо доказать, что оператор не выполнил конкретные требования по защите данных или допустил нарушения.

Для бизнеса это решение может стать одним из наиболее заметных судебных прецедентов последних лет в сфере персональных данных. Позиция о недопустимости так называемого объективного вменения при утечках теперь устояла сразу в трёх судебных инстанциях.

Впрочем, точку в истории ставить пока рано. У Роскомнадзора остаётся возможность обратиться в Верховный суд России.

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!