АНБ до сих пор не устранило часть брешей, которые использовал Сноуден

Олег Иванов 30 Июля 2018 - 15:52

Домашние пользователи

Государство

Уязвимости программ

Утечки информации

Умышленные утечки информации

Кража данных

...

АНБ до сих пор не устранило часть брешей, которые использовал Сноуден

Успех операции Эдварда Сноудена по сливу данных Агентства национальной безопасности (АНБ) США обусловлен недочетами в работе самой спецслужбы. Следовательно, сейчас логично было бы ожидать, что агентство устранило все бреши, которые привели к таким плачевным последствиям? Нет!

Недавно проведенный аудит свидетельствует о не самом лучшем подходе АНБ к своей кибербезопасности. Оказалось, что за последние пять лет спецслужба так и не устранила многие уязвимости.

Такая картина вырисовывается по состоянию на конец марта 2018 года.

В частности, некорректно был реализован контроль доступа для двух лиц для центров обработки данных. Не выполнялась проверка обязанностей, а планы обеспечения безопасности были либо незакончены, либо неточны.

Аудит также продемонстрировал, что АНБ не следует современным рекомендациям по обеспечению безопасности, которые сформулировало правительство — не имеет полной инвентаризации своей ИТ-инфраструктуры и не собирает всю необходимую документацию.

Несмотря на то, что Сноуден не прибегал к использованию вредоносной программы, проверка на наличие таких программ на USB-накопителях и других съемных носителях выполняется не полностью.

Вся эта информация получена в период с 1 октября 2017 года по 31 марта 2018 года. Это говорит о том, что многие из этих вопросов не решены и поныне.

Пока неясно, какие именно шаги АНБ предпринимает для обеспечения своей кибербезопасности, однако спецслужбе точно стоит обратить внимание на результаты этого аудита.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Олег Иванов 06 Июня 2020 - 13:26

Соответствие законодательству РФ Домашние пользователи Государство [taxonomy_vocabulary_2]

Путин поручил создать в России базу генетических данных граждан

В России планируют создать базу генетических данных граждан. Соответствующая информация упоминается в перечне поручений президента страны Владимира Путина, сформированном по итогам совещания по вопросам развития генетических технологий.

Согласно документу, опубликованному на сайте Кремля, в стране должны будут создать «Национальную базу генетической информации», в которой будут храниться и обрабатываться соответствующие данные россиян.

С 2021 года на создание и функционирование вышеупомянутой информационно-аналитической системы будут ежегодно выделяться средства из федерального бюджета.

Поручение Путина в первую очередь адресуется правительству и национальному исследовательскому центру «Курчатовский институт». Ответственными глава страны назначил председателя Правительства Российской Федерации Михаила Мишустина и Александра Благова, директора НИЦ «Курчатовский институт».

Помимо этого, президент России поручил разработать учебные курсы в области генетики, а также организовать повышение квалификации педагогов.