Безработный француз случайно взломал телефонную сеть Банка Франции

Максим Пушкарь 24 Сентября 2012 - 17:16

Системы реагирования и управления инцидентами (IRP)

...

Уголовный суд города Ренн, что на северо-западе Франции, закрыл уголовное дело против 37-летнего бретонца, обвиняемого во взломе внутренней телефонной сети Банка Франции. Как следует из материалов дела, в 2008 году тридцатисемилетний безработный бретонец, пытаясь получить бесплатный доступ к платным функциям Skype, случайно подключился к внутренней системе телефонной службы кредитного отдела Банка Франции.

По словам адвокатов, их подзащитный не знал, что подключился к телефонной системе банка, так как автоматическая система приема звонков не сообщила об этом. По словам обвиняемого, его просто попросили ввести действующий шестизначный код доступа, и он набрал первое, что пришло на ум: 123456, после чего система включила сигнализацию. Горе-взломщика арестовали через два года, и завели на него уголовное дело.

Учитывая тот факт, что при регистрации в Skype взломщик указал реальный домашний адрес, вычислить его было не так уж сложно. И то, что на это ушло два года, по меньшей мере, странно. Единственное, что может служить оправданием данного факта, это то, что телефонная служба кредитного отдела Банка Франции находится в Люксембурге.

Основанием для прекращения дела стало то, что, по мнению судей, обвинение не смогло представить достаточно убедительных доказательств наличия преступного умысла в действиях обвиняемого.

Представители Банка Франции заявляют, что бретонцу не удалось получить доступ к конфиденциальной информации, хотя банку пришлось приостановить работу на 48 часов.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Татьяна Никитина 13 Мая 2021 - 17:51

Соответствие законодательству РФ Корпорации Шлюзы информационной безопасности (Security Web Gateway)Соответствие требованиям регуляторов Check Point

Шлюзы Check Point R77.30 теперь полностью соответствуют нормативам ФСТЭК

Шлюзы безопасности Check Point Security Gateway версии R77.30 успешно прошли все испытания на соответствие требованиям по безопасности информации, установленным ФСТЭК России. Соответствующий сертификат соответствия уже числится в реестре сертифицированных средств защиты информации, который ведет регулятор.

Названный программно-аппаратный комплекс разработан в израильской компании Check Point Software Technologies; в России эти изделия производит АО «АЛТЭКС-СОФТ». Решение, реализующее функции системы обнаружения вторжений (IDS) и файрвола, предназначено для защиты от несанкционированного доступа к информации, не составляющей государственную тайну.

Российский сертификат на шлюзы R77.30 за номером 4209 был впервые выдан Check Point в январе 2020 года. Он удостоверял, что защитное решение соответствует требованиям, зафиксированным в следующих документах ФСТЭК:

«Требования к межсетевым экранам»;
«Профиль защиты межсетевых экранов типа А четвертого класса защиты. ИТ.МЭ.А4.ПЗ»;
«Профиль защиты межсетевых экранов типа Д четвертого класса защиты. ИТ.МЭ.Д4.ПЗ»;
«Требования к системам обнаружения вторжений»;
«Профиль защиты средств обнаружения вторжений уровня сети четвертого класса защиты. ИТ.СОВ.С4.ПЗ».

Позже эти изделия прошли дополнительные испытания на соответствие «Требованиям по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» по 4 уровню доверия.

Этот документ в обновленной редакции был утвержден приказом ФСТЭК № 76 от 2 июня 2020 г.; большинство закрепленных в нем нормативов вступили в силу с 1 января этого года. Выполнение «Требований по безопасности» является обязательным при проведении работ по оценке соответствия (включая работы по сертификации) средств технической защиты информации.

Соответствие 4-му уровню доверия говорит о том, что решение подлежит применению в значимых объектах критической инфраструктуры (КИИ) 1 категории, государственных информационных системах 1 класса защищенности, АСУ ТП 1 класса защищенности, информационных системах ПДн при необходимости обеспечения 1 уровня защищенности, а также в информационных системах общего пользования II класса.

В результате сертификат соответствия, выданный на шлюзы R77.30, пришлось дополнять. Он был переоформлен 9 ноября 2020 года.