Американским чиновникам не понравились ведомственные политики безопасности

Николай Головко 02 Октября 2010 - 06:03

Средства управления информационной безопасностью

...

Результаты опроса, посвященного борьбе с киберугрозами в правительственных органах США, показали, что государственные служащие 28 федеральных агентств считают принимаемые в их ведомствах меры по обеспечению кибербезопасности вредными, поскольку те ограничивают их доступ к информации, задерживают обмен данными и тем самым снижают продуктивность их работы. Чиновники рассказали представителям правительственного делового совета, что им часто доводится обходить систему защиты для выполнения той или иной задачи.

Хотя руководители государственных ведомств настаивают на соблюдении жесткой политики безопасности, их подчиненные жалуются, что основанные на этой политике меры защиты информации мешают им работать. По их мнению, систему безопасности необходимо модифицировать с учетом целей и задач конкретных агентств, чтобы она не становилась препятствием для успешной и эффективной работы сотрудников.

Так, около 62% опрошенных заявили, что ограничения политики безопасности не позволяют им получать данные с ряда Интернет-ресурсов или использовать необходимые для их работы приложения. В числе заблокированных администраторами были названы сайты для просмотра видеофайлов, сервисы обмена сообщениями, новостные ресурсы. По словам опрошенных, это вынуждает их время от времени прибегать к "менее безопасным приемам" - использовать личные, а не ведомственные, устройства для получения доступа к необходимым данным. В частности, более половины участников опроса отметили, что им доводилось обращаться к тем или иным сведениям не из офиса, а из дома, так как на работе получить доступ к интересовавшей их информации было невозможно. К счастью для администраторов безопасности, в использовании чужих аутентификационных сведений никто не признался.

Более двух третей респондентов пожаловались на средства анализа безопасности и другие программные меры защиты, запуск и функционирование которых негативно сказываются на производительности их персональных компьютеров. Они заявили также, что сетевые сканеры тормозят загрузку веб-сайтов, задерживают доставку электронных писем и увеличивают время загрузки файлов; один чиновник назвал все это "немыслимой растратой полезного рабочего времени". Более трети опрошенных посчитали, что правила безопасности тормозят развитие проектов и мешают нормальной коммуникации как с другими сотрудниками ведомства, так и с людьми вне его.

Почти половине участников опроса политика безопасности мешает работать удаленно: получить доступ к некоторым ресурсам и приложениям можно, только находясь в здании ведомства. В то же время именно для успешной удаленной работы многим госслужащим их агентство предоставляет ноутбук и смартфон, и большинство опрошенных подтвердило, что они регулярно выполняют те или иные задачи вне офиса.

В опросе приняли участие 162 чиновника из различных федеральных ведомств США - как гражданских, так и военных. Сферой деятельности респондентов были управление, финансы, кадровая работа.

eWeek

Следующая главная новость »

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 10 Апреля 2026 - 12:44

iOS Общее Защита персональных данных Защита мобильных устройств Защита мобильных устройств

ФБР восстановило сообщения Signal с iPhone через уведомления iOS

Стало известно, что ФБР смогло извлечь содержимое удалённых сообщений Signal с iPhone, используя данные из внутренней базы уведомлений iOS. Речь идёт о деле, связанном с группой людей, которых обвиняли в поджоге фейерверков и вандализме на территории центра содержания мигрантов ICE Prairieland Detention Facility в Техасе.

Об этом сообщает 404 Media со ссылкой на материалы недавнего судебного разбирательства в США.

В ходе процесса агент ФБР Кларк Уиторн рассказал о собранных доказательствах. Как следует из описания, входящие сообщения Signal удалось восстановить с телефона обвиняемой Линетт Шарп даже после того, как само приложение было удалено с устройства.

Судя по этим данным, сообщения сохранились во внутреннем хранилище уведомлений Apple. При этом речь шла только о входящих сообщениях — исходящие, как утверждается, получить не удалось.

Как отмечает 404 Media, в Signal есть настройка, которая скрывает текст сообщения в уведомлениях. Но, судя по всему, в этом случае такая защита включена не была. Именно поэтому содержимое входящих сообщений могло попасть в системную базу уведомлений и сохраниться там даже после удаления самого мессенджера.

Технических подробностей о том, как именно ФБР добралось до этих данных, пока нет. Многое зависит от состояния устройства на момент извлечения информации: был ли iPhone заблокирован, разблокирован, находился ли он в режиме до первой разблокировки или уже после неё. У iOS в каждом таком сценарии свои ограничения на доступ к данным.

Тем не менее сама история хорошо показывает, что iPhone хранит довольно много локальной информации, полагаясь на внутренние механизмы защиты. Это удобно для пользователя, но в отдельных ситуациях может сыграть и против него — особенно если уведомления содержат личный текст.

Ещё один любопытный момент связан с пуш-уведомлениями. Как подчёркивается в публикации, токен для их доставки не обязательно сразу перестаёт работать после удаления приложения. То есть сервер может продолжать отправлять уведомления, а уже сам iPhone решает, как с ними поступать. Это теоретически тоже могло повлиять на сохранение данных.

На этом фоне особенно интересно выглядит недавнее изменение в iOS 26.4, где Apple обновила механизм проверки пуш-токенов. Прямой связи с этим делом никто не подтверждал, но совпадение по времени выглядит примечательно.

Напомним, недавно ФБР столкнулось с неожиданным препятствием при расследовании утечки конфиденциальных данных: Lockdown Mode на iPhone журналистки Washington Post фактически заблокировал доступ к содержимому устройства.

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!