Государственный департамент США игнорирует основные принципы ИБ

Государственный департамент США игнорирует основные принципы ИБ

Государственный департамент США игнорирует основные принципы ИБ

На днях стало известно, что филиал Государственного департамента США, у которого были проблемы с визовым мошенничеством, игнорировал основные принципы обеспечения информационной безопасности. Проведенная проверка выявила отсутствие проверки обновлений и установки патчей, а также пренебрежение запуском антивирусного сканирования.

Согласно созданной в 1986 году программе Бюро консульских дел США по предотвращению мошенничества с визами, было поручено «контролировать и координировать целостность виз и процесса получения гражданства США».

Однако, судя по всему, ИБ-программы оставались на крайне низком уровне, иногда не хватало даже базовых методов защиты информации.

Управление генерального инспектора (УГИ) обнаружило устаревшие и плохо контролируемые машины. Одной из плохо защищенных систем была тестовая сеть анализа данных бюро, она анализировала данные, полученные от системы Министерства внутренней безопасности США.

«УГИ обнаружило недостатки безопасности, такие как общие пароли и отсутствие списков контроля доступа или журналов посетителей. Кроме этого, сотрудник службы безопасности не выполнял регулярное антивирусное сканирование, а также не устанавливал патчи», — сказано в отчете.

GitHub, Apple и Google вернулись в Россию после часового сбоя

Сайты GitHub, Apple и Google снова открываются у пользователей в России. Сервисы были недоступны около часа, после чего соединение восстановилось без каких-либо официальных объяснений.

Проблемы начались примерно в 10:00 по московскому времени. GitHub не открывался с российских IP-адресов, не работал доступ к репозиториям и могли возникать сбои при выполнении Git-операций. При подключении через иностранные IP платформа продолжала работать штатно.

Перебои подтверждал сервис Detector404, отслеживающий пользовательские жалобы. Одновременно возникли трудности с доступом к официальным сайтам Apple и Google: страницы либо зависали на бесконечной загрузке, либо выдавали ошибку. Соединение устанавливалось с переменным успехом.

Теперь все три ресурса снова доступны. Таким образом, глобальные сервисы исчезли из российского сегмента интернета примерно на час, а затем так же внезапно вернулись.

 

Причина произошедшего остается неизвестной. GitHub, Apple и Google публично ситуацию не комментировали. Роскомнадзор также пока не сообщил, были ли перебои связаны с техническим сбоем, маршрутизацией или ограничениями доступа.

RSS: Новости на портале Anti-Malware.ru