В Москве вынесен приговор сотруднику таможни за кражу информационной системы таможенных органов

image

Теги: база данных, суд

Как установлено следствием, в августе 2009 г. Дмитрий Новиков, старший оперуполномоченный по особо важным делам Главного управления по борьбе с контрабандой (ГУБК) ФТС России, украл пароль к учетной записи одного из сотрудников Службы оперативного мониторинга ГУБК.

В Москве вынесен приговор сотруднику таможни за неправомерный доступ к компьютерной информации и превышение должностных полномочий. Об этом сообщается на сайте Московского межрегионального следственного управления на транспорте.

Как установлено следствием, в августе 2009 г. Дмитрий Новиков, старший оперуполномоченный по особо важным делам Главного управления по борьбе с контрабандой (ГУБК) ФТС России, украл пароль к учетной записи одного из сотрудников Службы оперативного мониторинга ГУБК. Получив таким образом доступ к центральной базе данных Единой автоматизированной информационной системы таможенных органов, Новиков скопировал информацию на внешний носитель, а затем 5 августа 2009 г. продал скопированную базу данных за $1,4 тыс.

В итоге полковника таможенной службы Дмитрия Новикова признали виновным в совершении преступлений, предусмотренных ч.2 ст.272 УК РФ (неправомерный доступ к компьютерной информации, совершенный с использованием своего служебного положения) и ч.1 ст.286 УК РФ (превышение должностных полномочий). Приговором суда Новикову назначено наказание в виде двух лет лишения свободы (условно).


или введите имя

CAPTCHA
этоттам
02-03-2010 19:51:30
Получив таким образом доступ к центральной базе данных Единой автоматизированной информационной системы таможенных органов, Новиков скопировал информацию на внешний носитель, а затем 5 августа 2009 г. продал скопированную базу данных за $1,4 тыс.ыыыыы! *бьется головой апстену* а таким понятиям как роли, авторизация, аутентификация, ORM, ограничения на любом уровне многозвенки с перекрестным контролем - аффторов системы не учили?
0 |
94522
02-03-2010 21:55:01
Попробуй например вендузятника заставь сидеть под ограниченной записью с помощью разговоров о безопасности. Он тебя не поймёт. Так и в бóльших масштабах тоже самое происходит.
0 |
этоттам
03-03-2010 06:44:51
Попробуй например вендузятника заставь сидеть под ограниченной записью с помощью разговоров о безопасности.зависит от ФГМнутости начальздва и тупизны софта. С выходом Vist-ы Microsoft дала всем понять, что хранить перс-0нальные настройки софта треба в профиле.
0 |
03-03-2010 09:20:39
Нука насчет софта поподробнее а? Эт какой такой софт нельзя допилить process monitorom чтобы работал под юзером?
0 |
этоттам
03-03-2010 10:46:15
Эт какой такой софт нельзя допилить process monitoromwow! process monitor умеет виртуализировать запросы к ФС и реестру? НЕ ВЕРЮ а софт - который пытается под любым пользователем, отличным от SYSTEM и Trusted Installer писать в %ProgramFiles% и %system%
0 |
03-03-2010 12:25:21
ProgramFiles - не проблема вообще. Ставится разрешение на запись юзеру через NTFS права, если есть желание можно еще настроить политики ограниченного запуска программ и тогда из этой папки кроме этой программы ничего больше не запустится. С system сложнее, но тоже решается, ставятся права конкретно на те файлы, которые требует программа.
0 |
этоттам
04-03-2010 06:48:49
ProgramFiles - не проблема вообще. Ставится разрешение на запись юзеру через NTFS права, если юзеров больше десятка - заколебаешься С system сложнее, но тоже решается, ставятся права конкретно на те файлы, которые требует программа.проще включить в taskmanager-е штатную вистовскую виртуализацию
0 |
04-03-2010 11:16:48
Сударь, Вы дурашко. На файлы в програм файлс права ставятся на группу а не на каждого пользователя, точно так же и с папкой систем32. Проще то оно проще, но лагает эта приблуда знатно, так что еще проще ее выключить.
0 |
этоттам
04-03-2010 17:16:50
На файлы в програм файлс права ставятся на группу а не на каждого пользователя, точно так же и с папкой систем32. тогда еще придется UAC отключить
0 |
Влад Косичка
03-03-2010 12:58:12
Это таможня, а не фирма "Вася и друг". Если у тебя звездочек больше и должность выше - ты прав, а не сержант-админ. А будет инструкциями для гражданских тыкать - потом все в суде (не гражданском) расскажет про них. И как они мешают выполнению приказа.
0 |
этоттам
04-03-2010 06:54:27
А будет инструкциями для гражданских тыкать - потом все в суде (не гражданском) расскажет про них. И как они мешают выполнению приказа.а давно у таможни свои суды? с преферансом и куртизанками поди? или их в общевойсковых засуживают? пять минут на рассмотрение дела, потом - расстрел? и вообще, наверняка есть свои инструкции, негражданские. Лет 10 назад звали меня на таможню, админом. Я отказался: зарплата убогая, а делать дохира
0 |
03-03-2010 11:31:36
вендузятник вендузятнику рознь это в какой-нить тухлой конторке можно повыпендриваться, а на госслужбе скажут чернильными ручками писать - будут писать, скажут под юзером заходить - будут заходить пока начальство рядом на самом деле не нужно никого заставлять, просто нуден нормальный админ, который везде настраивает нормальные права и не идёт на уступки пользователям
0 |
02-03-2010 22:01:43
На разработку систем такого уровня государство обычно выделяет вагон денег. А до исполнителей доходит столько, что хватает написать только "хелло ворлд". Не важно, чему и как учили авторов системы. Важно сколько дач было построено на выделеные деньги.
0 |
18252
02-03-2010 22:07:38
админам могут просто сказать: мне неудобно работать с ограничениями, дай мне полный доступ ко всей базе и мне наплевать на твой бред про какую-то безопасность.
0 |
Гость
03-03-2010 00:32:19
админам могут просто сказатьПросто спроси в своем ОВД, хоть в шутку, можно ли у них паспортный стол слить, тебе потом в стороне скажут чтоб и рот не открывал на эту тему: даже следаки щас информацию получают по одноразовому паролю с перекрестным контролем. Не жалуются. Админ не то что полный доступ - дышать глубоко рядом с этой грёбаной базой не может, потому что у него за спиной в буквальном смысле стоит чел и следит чтобы он резких движений не делал. В таможне тоже скоро так будет, и хрен кто ещё стырит оттуда данные.
0 |
Да зачем вам моё имя?
03-03-2010 07:11:34
В таможне тоже скоро так будет, и хрен кто ещё стырит оттуда данные. Очень, очень бы хотелось, что бы так и было. Но пока половина таможенников катаются на лексусах, а вторая половина на мерсах, я имею все основания предпологать, что там не только данные воруют, а натурально "грабят корованы". Сомневаюсь, что в контролеры админов наберут людей не с этой же таможни, а честных и неподкупных марсиан.
0 |
Гость
03-03-2010 09:52:23
пока половина таможенников катаются на лексусах, а вторая половина на мерсахЕсли речь о московской таможне, то лексус вполне их легальным доходам соответствует. Сомневаюсь, что в контролеры админов наберут людей не с этой же таможни, а честных и неподкупных марсианДаже если админ и не прочь приворовать, то уж не в компании юридически подкованного и хитрого как черт таможенника. Потому что если спалят, то таможенник выйдет чистым а на админа свалят все тяжкие. Админ в данном случае не подельник а главный свидетель, мешающий мутить, так что двойной контроль получается вполне эффективный. А со временем, когда уйдет в историю поколение "оборотней", новые сотрудники и помышлять об этом перестанут.
0 |
03-03-2010 11:28:29
ты эти ЕАИСы видел например? я не уверен, что их создатели вообще люди
0 |
NN45
03-03-2010 08:27:18
продал скопированную базу данных за $1,4 тыс. = назначено наказание в виде двух лет лишения свободы (условно).
0 |
Велик
03-03-2010 08:39:42
За полторы тысячи баксов купил себе фары и бампер передний на свой BMW X5
0 |
некто
03-03-2010 09:40:06
Я админ с таможни. Плевать кто хотел на безопасность. А у меня руки связаны начальством. По поводу бызы - смотря какая, гдето тупо фильтрация по маку+IP, где то всё серьёзно через сертификаты и смарт карты + аутентификация. Никто, запомните и никогда не будет в госучреждениях делать ограниченные учетки - съедят админа с потрохами и т.д. Лично от себя: если чел реально хочет достать какую либо инфу, он её достанет любыми способами
0 |
этоттам
04-03-2010 06:56:19
Я админ с таможни. Плевать кто хотел на безопасность. А у меня руки связаны начальством. По поводу бызы - смотря какая, гдето тупо фильтрация по маку+IPто есть можно сделать тупо SELECT метаданных и потом сграбить все долбички? И они даже не пошифрованы и столбцы не скремблированы? Или тупо файлы БД доступны на чтение как в Odin-@ss?
0 |
05-03-2010 01:40:31
Оба, а че комент удалили? ппц((
0 |