Защита секретов обошлась США в 11 миллиардов за год

Александр Панасенко 05 Июля 2012 - 11:49

Системы защиты от утечек конфиденциальной информации (DLP)

...

В 2011 финансовом году на защиту секретной информации правительство США потратило 11,36 миллиарда долларов. Об этом говорится в докладе, опубликованном государственным Агентством по контролю за защитой информации (Information Security Oversight Office).

Как поясняется в публикации The New York Times, речь, в частности, идет о расходах на проверку людей, обращающихся за допуском к секретной информации, на оборудование (например, сейфы), на обучение персонала, зарплаты сотрудникам, которые изучают документы на предмет их засекречивания или рассекречивания, передает lenta.ru.

В эту сумму - 11,36 миллиарда долларов - не включены соответствующие расходы ряда разведывательных ведомств, в частности, ЦРУ. Информация об их бюджетах является секретной. По словам главы Агентства по контролю за защитой информации Джона Фицпатрика (John Fitzpatrick), расходы этих ведомств на защиту секретов добавили бы к названной сумме менее 20 процентов. Таким образом, общие траты американского правительства на эти цели находятся в районе 13 миллиардов долларов.

Эти ассигнования постоянно растут. За последние десять лет они выросли вдвое (по сравнению с 2010 финансовым годом рост составил 1,2 миллиарда долларов). Это во многом объясняется усилением борьбы с терроризмом после терактов 11 сентября 2001 года. Необходимо также учитывать, что как секретные все еще хранятся многие документы времен холодной войны.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 04 Июля 2025 - 12:48

Windows Уязвимости программ Домашние пользователи Microsoft

Срочно обновляем Microsoft Edge — уязвимость в Chromium уже на мушке

Разработчики Microsoft выпустили внеплановое обновление для браузера Edge на основе Chromium. Сборка 138.0.3351.65 содержит патчи для двух опасных уязвимостей; одну из них злоумышленники уже используют в атаках.

Обе проблемы классифицируются как «путаница типов данных» и при эксплуатации позволяют удаленно выполнить любой код в целевой системе.

Уязвимость CVE-2025-6554 обнаружил в JavaScript-движке V8 эксперт Google. Эксплойт осуществляется с помощью специально созданного сайта; в случае успеха автор атаки получает доступ на чтение/запись к произвольным ячейкам памяти.

В связке с другими уязвимостями это может привести к выходу за пределы песочницы, краже данных или выполнению вредоносного кода. Уровень угрозы в Google оценили в 8,1 балла по CVSS (как высокий); патч для Chrome вышел несколько дней назад.

Уязвимость CVE-2025-49713 (8,8 балла CVSS) актуальна лишь для Microsoft Edge. Злоумышленник сможет удаленно выполнить свой код, если ему удастся заставить пользователя открыть вредоносное вложение либо совершить переход по ссылке, присланной по имейл или в мессенджере.

Успешный эксплойт позволяет внедрить в систему зловреда, украсть учетные данные, а также развить атаку в корпоративной сети.