Возможность похищения сотен тысяч засекреченных дипломатических документов из компьютерной сети Пентагона SIPRNet появилась от того, что ответственные лица в министерстве обороны стремились обеспечить быструю передачу информации действующим подразделениями, при этом упуская из виду вопросы безопасности, утверждают свидетели, выступавшие перед комитетом сената США по национальной безопасности и делам правительства.
Доступ к документам имел не только подозреваемый в их передаче сайту Wikileaks рядовой Брэдли Мэннинг, но и многие другие служащие, заявили представители министерства обороны. Еще в 2007 году был принят закон, согласно которому на компьютерах, работающих с секретной информацией, должны быть установлены специальные средства аудита и контроля доступа. Однако оснащение этими средствами компьютеров в Ираке шло с затруднениями из-за неоднородности оборудования.
Документы госдепартамента стали доступны в сети SIPRNet несколько лет назад по просьбе министерства обороны, и в госдепартаменте полагают, что ответственность за определение круга лиц, имеющих к ним доступ, лежит на Пентагоне.
Теги:
Защита информации
Информационная безопасность
На ту же тему:
Конфиденциальную корпоративную информацию готовы продать многие
Проведенный в США, Великобритании и Австралии по заказу компании SailPoint опрос показал: уходя из компании самостоятельно или получая уведомление об увольнении, бывшие сотрудники вполне способны прихватить с собой доступную им порцию конфиденциальных сведений с целью их последующего использования или продажи.
Спецслужбы изъяли из продажи нелегальные базы данных
Управление собственной безопасности ФСБ во взаимодействии с департаментом собственной безопасности МВД провело в ряде торговых комплексов Москвы масштабную операцию по изъятию нелегальных баз данных с персонифицированной информацией о гражданах России.
Компания "Кабест" поможет защитить банковские системы
Компания "Кабест" (группа "Астерос") стала эксклюзивным партнером FortConsult – международного эксперта по угрозам безопасности платежных и банковских систем. На российском рынке ИБ-интегратор будет оказывать консалтинговые услуги по приведению информационной системы организаций в соответствие требованиям стандарта Payment Card Industry Data Security Standard.