NASA признало утрату ноутбука с данными для управления МКС

Николай Головко 02 Марта 2012 - 09:20

...

Национальное космическое агентство США подтвердило факт потери портативного компьютера, на котором хранились коды и алгоритмы для управления Международной космической станцией. Инцидент произошел примерно год назад, в марте 2011. Представитель NASA Пол Мартин сообщил об этом в докладе Конгрессу.

Ситуация оказалась осложнена тем, что исчезнувший ноутбук не был оснащен вообще никакими средствами криптозащиты. Если бы он достался злоумышленнику, то последнему не пришлось бы прилагать усилий по извлечению секретных сведений. Сообщил представитель и о других случаях утраты или хищения переносных вычислительных машин; на их жестких дисках хранились номера социального страхования сотрудников, важные данные по программам "Созвездие" и "Орион" и т.д. Общее состояние защищенности информации на ноутбуках оказалось крайне печальным: несмотря на то, что за один только прошедший год агентство потеряло 48 портативных ПК, на 1 февраля года текущего лишь 1% от их суммарного количества был защищен средствами шифрования.

С 2010 по 2011 год в NASA было зарегистрировано более 5 400 инцидентов проникновения взломщиков либо вредоносного программного обеспечения. Помимо прочего, в числе этих атак были нападения со стороны организованных преступных группировок и иностранных разведывательных служб. Итоговый ущерб от нарушения нормальной работы космических миссий и кражи информации превысил 7 млн. долларов. Согласно докладу, ответственные лица не смогли должным образом обеспечить исполнение политик безопасности в организации, вследствие чего агентство оказалось подвергнуто "неприемлемо высокому" риску: возможности директора по информационным технологиям влиять на реализацию программ безопасности различными подразделениями NASA были охарактеризованы как довольно ограниченные. В итоге, помимо прочего, многие компьютерные системы не получают необходимых обновлений безопасности.

Всего в NASA более 550 информационных систем, которые задействованы в управлении космическими кораблями, сборе и обработке данных и обеспечении коммуникаций между сотрудниками. В год агентство тратит по меньшей мере 58 млн. долларов на защиту информации, не считая аналогичных расходов, которые заложены в сметы отдельных программ и проектов. Тем не менее, время от времени оно все равно фигурирует в новостях, причем не по самым положительным поводам - так, в 2010 году NASA умудрилось продать несколько компьютеров, не стерев с них ни байта конфиденциальных сведений.

V3.co.uk

Письмо автору

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 09 Февраля 2026 - 09:22

Avanpost SSO Малый и средний бизнес Корпорации Системы аутентификации Токены и устройства аутентификации Средства генерации одноразовых паролей (OTP)Системы управления аутентификацией Аванпост

Avanpost представила E-Passport — цифровой паспорт для бесшовного SSO

Компания Avanpost представила новую технологию E-Passport, которая стала частью продукта Avanpost Unified SSO. По сути, речь идёт о цифровом «паспорте» сотрудника, который привязывается не к паролю, а к устройству и защищённой сессии. E-Passport работает как цифровой идентификатор пользователя на личном (BYOD) или корпоративном устройстве и реализован в виде криптографической пары ключей.

Эта связка превращает рабочее место и мобильное устройство сотрудника в защищённое хранилище сессии через Avanpost Authenticator и позволяет безопасно передавать её между устройствами без риска перехвата.

Технология лежит в основе бесшовной аутентификации во всех корпоративных системах — от веб-сервисов до классических десктопных приложений. Сотруднику достаточно один раз пройти аутентификацию, после чего он автоматически получает доступ ко всем нужным внутренним ресурсам без постоянного ввода паролей. При этом единая сессия остаётся защищённой и соответствует принципам Zero Trust.

В Avanpost подчёркивают, что Unified SSO с E-Passport решает сразу несколько задач. Во-первых, обеспечивает криптографически стойкую защиту от перехвата и клонирования сессий — даже если пароль скомпрометирован. Во-вторых, объединяет веб- и десктоп-приложения в одну сессию с поддержкой централизованного завершения работы (Single Logout).

В-третьих, позволяет непрерывно контролировать защищённость сессии и при необходимости принудительно завершать её как в приложениях, так и на рабочих станциях под управлением Windows и Linux.

Один из типовых сценариев использования E-Passport — когда сотрудник проходит аутентификацию один раз при входе в систему и дальше работает со всеми корпоративными сервисами без дополнительных запросов логина и пароля. Такой подход снижает нагрузку на ИТ-поддержку, ускоряет рабочие процессы и одновременно повышает уровень безопасности.

«E-Passport позволяет компании перейти к архитектуре Zero Trust, в которой каждый запрос, устройство и пользователь постоянно проверяются, а привязка цифровой идентичности к устройству становится новым стандартом защищённого доступа», — отметил Дмитрий Грудинин, владелец линейки продуктов Avanpost Access.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »