Разоблачение Сноудена стимулировало усиление контроля за правительственными системами Действия Эдварда Сноудена ускорили процесс усиления системы контроля за правительственными компьютерными системами, заявил директор Национальной разведки США Джеймс Клэппер (James Clapper). Давая показания перед Комитетом Сената США по вооруженным силам (Senate Armed Services Committee), Клэппер отметил, что Сноуден был системным администратором, высококвалифицированным ИТ-специалистом и потому умело маскировал свои действия. «В его профессиональные обязанности ассистента администратора входила классификация и систематизация большого объема данных. Он хорошо знал, что делает. И у него прекрасно получалось обходить системы контроля», - заявил глава американской Национальной разведки. Ранее Клэппер подтвердил перед Конгрессом США, что для «прочесывания» секретных документов Сноуден пользовался недорогим и общедоступным оборудованием, так что весь процесс закачивания материала происходил автоматизировано. Программа под названием «Web crawler» обычно применяется для осуществления поиска по сайтам, индексации и резервного копирования. После внедрения во внутрикорпоративную сеть АНБ NSAnet она автоматически индексировала документы и копировала каждый из них. Так что Сноудену не было нужды часами сидеть и копировать секретные материалы. Хотя сам Сноуден настаивает на том, что работал самостоятельно и не использовал пароли своих коллег, директор по юридическим вопросам АНБ Этан Баумен (Ethan Bauman) утверждает обратное. По последним данным, Сноуден обманом выведал пароли некоторых других сотрудников Агентства, и с их помощью получил доступ к секретной информации. Имя как минимум одного из таких сообщников поневоле уже известно властям США. По сообщению газеты New York Times, ему было предложено сделать выбор между уходом в отставку или увольнением. Он выбрал первое. В публикации отмечается также, что он добровольно ввел свой пароль на компьютере Сноудена, не подозревая о возможности запомнить и позже воспроизвести его. Раздел: информационная безопасность Дата: 17-02-2014 |
№8 - 2013
В октябрьском номере журнала "Безопасность: Информационное обозрение" мы рассмотрели такие важные вопросы, как правила построения кадровой и информационной безопасности компании, выявление рисков корпоративного мошенничества и подбор частного охранного предприятия.
|